 |
|
|
| |
|
|
|
| Nouvelles offres, nouveaux besoins : la sécurité informatique s'adapte aux PME-PMI |
| Contraints par les directions générales à minimiser les coûts, les DSI des PME sont friands de prestations de services.
(11/07/2005) |
|
Courtisées par les grands éditeurs de sécurité, les PME-PMI
représentent un nouveau vivier de croissance sur le marché des
solutions de sécurité. Autrefois cantonnées à la sécurité du
poste de travail vis à vis d'Internet, ces sociétés élargissent
désormais leur spectre de protection à des domaines tels que
la sécurité des réseaux, l'authentification forte ou le cryptage
des données.
Mais si les gammes de produits ont bénéficié d'efforts en matière
d'ergonomie et de paramétrage, l'engouement des PME-PMI s'explique
aussi du fait des adaptations tarifaires proposées. Services
sur mesure, carnet de tickets, boîtier tout en un, solution
hébergée forfaitisée, logiciels libres ou Open Source : les
outils ne manquent pas pour adapter ses dépenses de sécurité
aux budgets de l'entreprise. Mais les différences demeurent
vis à vis des grands comptes.
"Les
grandes entreprises possèdent une équipe dédiée à la sécurité
qui leur permet de traiter en interne leurs projets. Ils sont
consommateurs de missions de conseil ou d'audit en sécurité
et de temps à autre d'intégrateurs. Les PME au contraire disposent
d'une direction informatique qui, entre autres, s'occupe des projets de sécurité. Leurs principales préoccupations sera d'établir une
protection périmétrique stable et opérationnelle",
note Olivier Dunand, directeur technique de la société de services
Lexsi.
Restreintes en terme de compétences mais aussi de budgets, les
PME-PMI n'hésitent pas à recourir au maximum à de la prestation
de services pour l'intégration, la maintenance,
l'assistance ou les audits. Mais au delà de cette prestation
ponctuelle, peu envisagent de franchir le pas de l'externalisation
partielle ou totale de leurs solutions de sécurité. Principal
frein évoqué : la perte de la maîtrise d'un élément critique
d'une société (lire l'interview d'Ondeo).
| L'optimisation
de la sécurité reste un enjeu crucial pour
les PME-PMI |
Autre question clé pour ces entreprises : quels aspects couvrir
en matière de sécurité tout en respectant les contraintes de
frais d'exploitation imposés par la direction générale ? Une
donnée cruciale car si aujourd'hui les études montrent qu'actuellement
plus de 90% des entreprises dans le monde disposent d'un antivirus
et d'un pare-feu sur leur réseau informatique, le nombre d'infections
reportées dans le monde augmente toujours.
L'efficacité de la sécurité informatique nécessite alors des
compétences et des frais importants pour obtenir une protection
maximale. Dès lors, plutôt que de rechercher cette protection
maximale, les PME-PMI ont tout intérêt à tendre vers une sécurité
optimale. "La bonne approche consiste à bien identifier les
coûts d'investissements les coûts de fonctionnement et de les
ramener à l'année. L'entreprise pourra ainsi évaluer ses coûts
internes avec ceux proposés par un prestataire de services",
ajoute Olivier Dunand.
Une démarche pragmatique visant à éliminer les surcoûts et à
limiter les frais ultérieurs. Dernier écueil à surveiller, l'effectif
restreint ajoute un risque de monopole des compétences de sécurité
par une personne clé. Mais le recours aux prestataires et la
formation de groupes d'utilisateurs permettent d'éviter ce phénomène.
Actuellement, deux domaines intéressent tout particulièrement
les dirigeants de PME-PMI : la sécurisation des données via
des systèmes de sauvegarde, de cryptage et de contrôle d'accès,
puis la protection Internet. Le contrôle d'accès réseau, la
télédistribution de patchs de sécurité ou la remontée d'alertes
en temps réel ne concernent que peu d'entre elles.
|
|
|
|
|
|
|
Sécurité dans les PME
