|
|
Seulement 38% des PME dotées d’une charte d’utilisation de l’internet
Par Ludovic Blin,
secuobs.com
Le 26/10/2009
Résumé : La société GFI (gfi.com), spécialisée dans les outils d’infrastructure et de sécurité internet pour PME, a réalisé une enquête auprès de plus de 250 entreprises en France sur leurs besoins, attentes et équipements en terme de sécurité informatique. - Lire l'article
La société maltaise GFI, à ne pas confondre avec son homologue française GFI (qui est une SSII), est spécialisée dans la fourniture d’outils d’infrastructure et de sécurité informatique à destination des petites et moyennes entreprises. Elle est notamment connue pour son outil d’analyse et de gestion des vulnérabilités LANguard, mais commercialise également, entre autres, des solutions destinées à la sécurité des serveurs de messagerie, au monitoring de serveurs, ou encore à l’archivage des messages et à l’envoi de fax. Elle vient par ailleurs de lancer une solution de monitoring « in-the-cloud » dénommée GFI Max, et proposée à un prix abordable. Toutes ces solutions sont commercialisées de manière indirecte, via un réseau de revendeurs.
GFI vient de rendre publics les résultats d’une enquête réalisée auprès de 253 entreprises françaises de moins de 250 collaborateurs. Dans cet échantillon, 25% des sociétés comptent de 100 à 249 employés, 39% de 10 à 99, et 36% moins de 10.
L’un des résultats les plus significatifs concerne la mise en place d’une charte d’utilisation du réseau dans ces structures. Seulement 38% des répondants ont mis en place une telle charte, qui doit être signée par tous les collaborateurs. Notons que ce processus est souvent la première étape du déploiement d’une politique de sécurité. Seules 33% des entreprises interrogées recourent à un prestataire de service pour leurs besoins en sécurité informatique.
Fait intéressant, 57% des sociétés déclarent que leurs systèmes ne sont pas assez sécurisés. Elles sont par contre beaucoup plus préoccupées par les menaces externes (87%) que les menaces internes (48%).
Les menaces relatives à l’informatique qui inquiètent le plus ces entreprises sont les corruptions accidentelles de données (49%), la fuite d’informations via la perte d’une clé USB (46%), ainsi que les attaques de malwares (42%).
Pourtant, 95% des PME déclarent avoir installé un logiciel antivirus pour la messagerie électronique et 65% utilisent un outil permettant le suivi de journaux d’évènements pour la gestion du réseau. Le trafic HTTP est contrôlé ou surveillé par 42% des sociétés, le plus souvent pour éviter le téléchargement de codes malveillants (57%), mais aussi pour contrôler l’utilisation d’internet (53%) et empêcher toute navigation illégale ou immorale (45%).
Enfin, deux tiers des entreprises interrogées déclarent utiliser au moins un service hébergé ou infogéré. Parmi celles qui utilisent ces services, 46% ont souscrit à un service lié à la sécurité, 39% a des applications de gestion de la relation client ou de la relation employé, et 17% à des applications de surveillance réseau ou de redondance.
Si la sécurité apparaît donc comme une préoccupation des petites et moyennes entreprises, le chemin semble encore long jusqu'à une généralisation à ces structures de la mise en place d’une politique complète de sécurité de l’information.
Le site français de GFI : lien
- Article suivant : De nombreux experts à la conférence GSDays
- Article précédent : Récupérer la clé cryptographique secrète d'un appareil mobile via l'attaque Differential Power Analysis ou le rayonnement électromagnétique
- Article suivant dans la catégorie Tendances : Etude sur le coût des attaques par force brute à l'aide du Cloud Amazon EC2 et d'Elcomsoft Distributed Password Recovery
- Article précédent dans la catégorie Tendances : Symantec publie une étude sur les faux antivirus
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
