Synthèse Etude EBP / Symantec La sécurité des petites entreprises face à Internet

EBP, éditeur majeur de logiciels de gestion pour TPE, et Symantec, numéro un mondial de la sécurité Internet, ont mené une étude en septembre 2005 sur la sécurité Internet dans les petites entreprises. L’échantillon de cette étude se compose de 350 petites entreprises dont 87% comptent moins de 10 salariés.
Cette enquête a permis d’évaluer et d’analyser comment ces entreprises utilisent Internet et les logiciels de sécurité, mais également de tirer des enseignements précieux sur leurs besoins.

* Présence et utilisation d’Internet : un fort taux de connexion mais une exploitation limitée
Si cette étude montre qu’aujourd’hui Internet a fortement pénétré le segment des TPE, elle démontre également que ce marché a encore besoin d’être informé sur les risques liés à l’utilisation d’Internet et sur les moyens de s’en prémunir.

En effet, 84% des entreprises interrogées sont équipées d’une connexion Internet et la moitié l’utilise à des fins professionnelles et personnelles.
94% utilisent Internet essentiellement pour les échanges d’e-mails et 66% avouent échanger également des données personnelles.
Notons que 26% des échanges se font dans le cadre de la prospection (envoi de devis, factures, propositions commerciales) et 10 % concernent les données comptables (par exemple, l’envoi de ses écritures à son Expert-Comptable).

Ces données sont régulièrement sauvegardées (71% des entreprises réalisent une sauvegarde au moins une fois par semaine). Mais 15% ne mettent en sécurité leurs données stratégiques qu’une fois par mois.

Parmi les entreprises interrogées, seulement 13% disposent de mots de passe parfaitement sécurisés, combinant des chiffres et des lettres. En revanche 26% choisissent encore le nom d’un proche ou d’un animal !

* Taux d’équipement et problèmes liés à Internet : un fort besoin d’information
Notons que le taux d’équipement antivirus est bon puisque 97% des entreprises interrogées sont équipées de ce type de logiciel, et 94% d’entre elles l’ont paramétré pour qu’il se met à jour automatiquement. 82% des TPE affirment avoir déjà été victimes d’attaques et d’infection virales.
En ce qui concerne les autres types de menaces Internet, le chemin à parcourir est plus long :

Le spam : un quart des entreprises interrogées en est victime, et 20% ne savent même pas si elles sont équipées d’un logiciel antispam. Pourtant il s’agit d’un fléau important car comme le démontre le dernier rapport ISTR* de Symantec, 61% du trafic mondial de courrier électronique sur Internet est du spam.

Le piratage : 40% des personnes sondées ne sont pas conscientes des risques d’intrusions sur leur PC et 86% d’entre-elles déclarent n’avoir jamais subi ce genre d’attaque, et 11% ne savent pas si leur ordinateur a été visité. Le taux d’équipement en firewall est très faible (34%) et environ la moitié ne connaît pas la notion de firewall, 31% ne savent pas s’ils en sont équipés.

Les spyware : 61% des entreprises interrogées ne savent pas définir ce terme, et seulement 37% sont sûres d’utiliser un logiciel antispyware. Généralement invisible pour l’utilisateur, le spyware s’installe en parallèle des logiciels légitimes, gratuits ou de démonstration… Selon les cas et les usages, les logiciels espions ne présentent pas tous les mêmes risques de sécurité. Il est d’autant plus difficile de lutter contre ces logiciels que la frontière entre logiciel à usage marketing ou frauduleux n’est réglementée par aucune norme.

* Conclusion

Cette étude se révèle intéressante dans la mesure où les TPE cumulent les besoins d’une entreprise et des comportements proches de ceux des particuliers. Elles sont très bien équipées pour lutter contre les virus, cela reste le premier danger identifié depuis longtemps et pour lequel les vagues d’informations et de sensibilisation ont été nombreuses. Sur le premier semestre 2005, plus de 10 866 nouvelles variantes de vers et virus Win32 ont été répertoriées, soit une progression de 48% par rapport au deuxième semestre 2004 (7 360 variantes) et de 142% par rapport au premier semestre 2004 (4 496 variantes) d’après le rapport ISTR* édité par Symantec.

Néanmoins des risques plus récents mais tout aussi dangereux sont mal identifiés par les petites entreprises. Par exemple, sans firewall, les entreprises sont vulnérables et risquent de se voir subtiliser des informations sensibles telles que des données commerciales ou comptables, indispensables à l’activité quotidienne d’une entreprise et à sa bonne gestion. Les logiciels antispyware et firewall subissent tous deux une perte d’intérêt avec un très faible taux d’équipement. Ainsi près d’un tiers des personnes interrogées ne savent pas si elles possèdent ce genre de logiciels. Ce désintérêt peut s’expliquer par le fait que ces attaques ne sont pas aussi visibles sur le PC qu’une infection virale.

Sont-elles vraiment à l’abri ?