Les employés des PME sous-estiment les menaces d'Internet
Selon une étude réalisée par l'éditeur de solutions de sécurité Websense et menée auprès de PME européennes, 60% des collaborateurs admettent qu'ils ne pourraient pas se passer d'applications utilisant Internet sur leur lieu de travail. Or l'enquête révèle également que l'utilisation croissante de sites Web à risque et d'applications exploitant Internet ainsi qu'une mauvaise connaissance des menaces induites fragilisent le réseau de l'entreprise. Dominique Loiselet, directeur général de Websense France tire plusieurs enseignements de cette étude. «Tout d'abord, dans une grande majorité (71%, ndlr), les PME ont conscience qu'elles doivent faire face aux mêmes menaces que les grandes entreprises», commence-t-il. «Deuxième constant : les PME réalisent que leur principale source de menace est le collaborateur lui-même. C'est d'ailleurs quelque chose qui est confirmé par les utilisateurs. Certains considèrent qu'ils ne peuvent pas se passer des blogs, logiciels peer to peer, etc, sur leur lieu de travail. De plus, ces entreprises sont soumises à une double problématique : d'un côté 66% des utilisateurs se sentent complètement protégés contre toutes les menaces de l'Internet par leurs départements informatiques. De l'autre, les RSSI avouent leur incapacité à faire face à toutes les menaces. Enfin, les PME ont un manque d'expertise, un manque de moyen et un problème d'éducation de leurs collaborateurs». Près de 84% des PME s'estiment satisfaites d'avoir mis en place un charte d'utilisation d'Internet. En revanche, elles ne sont que 23% à y impliquer formellement leurs salariés. Par ailleurs, moins d'une sur deux (47%) automatise la mise en oeuvre de ce règlement à l'aide d'outils de filtrage du Web. «Si elles ne veulent pas aller jusqu'à faire signer cette charte, elles doivent pouvoir bénéficier d'outils faisant respecter la politique de l'entreprise». Quoi qu'il en soit, selon Dominique Loiselet, les PME doivent mettre en place un système d'éducation et de sensibilisation de leurs collaborateurs. De plus, au même titre que les grandes entreprises, elles doivent entre en mesure de prendre en considération l'évolution d'Internet (blog et web 2.0), tout en tenant compte de leurs spécificités en tant que PME : le manque de ressources (administration et outils simplifiés, coûts adaptés). Aujourd'hui, les robots sont les menaces les plus importantes auxquelles les entreprises doivent faire face. Or, les solutions traditionnelles qui n'avaient pas été faites pour ces risques ne sont pas adaptées. «Les PME résolvent des problématiques liées à des menaces nées il y a deux ans. Elles ne sont pas encore capables de se protéger des nouveaux dangers car elles ne sont pas équipées d'outils adaptés à leur taille», conclut le directeur de Websense.
