La sécurité, fracture numérique entre les grandes entreprises et les PME

Sur le terrain de la sécurité, la fracture numérique semble bel et bien exister entre les grandes entreprises et les autres... C'est en tout cas le sentiment que donne l'étude du Clusif (Club de la Sécurité des Systèmes d'Information Français) menée auprès de 450 entreprises sur le thème de la sinistralité informatique. Sur les 50 grandes structures (entreprises et organismes) interrogées par le cabinet GMV pour le compte du Clusif, 43 ont un service dédié à la sécurité et 27 grandes entreprises sur 33 affirment avoir élaboré une politique de sécurité globale. En revanche, en dessous d'une taille de 200 salariés, les indices de la sensibilisation à la problématique de la sécurité informatique chutent sensiblement: 26% des sondés seulement déclarent disposer d'une telle politique.

Dans le détail, les chiffres ne sont pas vraiment plus rassurants : à titre d'exemple, les entreprises de 200 salariés et plus mettent à jour leur anti-virus environ une fois par mois, tandis que les sociétés de moins de 200 personnes effectuent cette opération 2 ou 3 fois dans l'année. Le même type d'observations s'applique aux deux autres dispositifs de sécurité (mots de passe et sauvegarde) principalement mentionnés par les entreprises : peu d'entre elles semblent surveiller la fiabilité de ces mesures en les soumettant à des procédures de renouvellement ou d'audits régulières.

Problème de thermomètre
Concernant les sinistres subis par les entreprises, difficile de raisonner sur des chiffres fiables puisque les entreprises ne quantifient pas vraiment les dommages -elles ne sont que 10% à mesurer ces impacts. Tout au plus peut-on dire que les trois quarts des sinistres ont pour origine des accidents techniques ou des erreurs d'utilisation. Les actes de malveillance auraient touché 28% des sociétés de plus de 500 salariés, et 4,9% de celles qui en comptent moins de 200. Des chiffres qui contrastent fortement avec la perception des problèmes de sécurité puisque les sondés citent parmi les risques majeurs ceux qui sont avant tout médiatisés, les intrusions et autres sabotages électroniques notamment.

Le reste de l'étude -qui a le mérite d'exister- suscite avant tout des questions sur la fiabilité du "thermomètre" : contrairement à de nombreuses PME, les grandes entreprises ont les moyens de quantifier les raisons de l'indisponibilité de leur système d'information. Et d'ailleurs les taux de retour sur le questionnaire du Clusif sont 7 à 8 fois plus importants pour les structures de plus de 200 salariés que pour les PME en dessous de cette effectif. Une indication en soi de leurs sensibilités respectives à la question de la sécurité informatique.