Une étude publiée par l’éditeur GFI Software s’intéresse aux pratiques et aux habitudes de sécurité des PME. Elle met notamment en lumière un comportement incohérent face aux menaces : si les PME craignent majoritairement la corruption de données, la perte d’information ou les malwares propagés par le web, elles persistent à ne renforcer que leur filtrage email…

Selon l’étude présentée aujourd’hui par l’éditeur GFI Software, l’outil de sécurité incontournable chez les PME est l’antivirus pour email. Elles sont 95% à en être équipées, et près d’un quart (23%) indiquent vouloir en augmenter encore la capacité à terme.

Mais si l’on rapproche ces chiffres de ceux des menaces que ces même PME disent prendre le plus au sérieux, on ne peut qu’être surpris : dans le trio de tête des menaces les plus préoccupantes se trouve non pas l’attaque virale menée par email, mais plutôt la corruption accidentelle des données, la perte de clés USB (ou tout autre support d’information mobile) ou encore les attaques de malwares durant la visite de sites web infectés.

Et que mettent-elles donc massivement en oeuvre pour contrer ces menaces ? Un antivirus de passerelle pour emails !

Parmi les mesures qui pourraient être efficaces contre les menaces qu’elles craignent, seulement 31% des PME interrogées disent avoir effectivement mis en place une politique de restriction d’accès aux données sensibles et 42% d’entre elles seulement se disent en mesure de contrôler ou de filtrer le trafic web.

Cette étude révèle en définitive que les habitudes ont la vie dure : cela fait bien longtemps que le problème des virus reçus par email n’en est plus un (même le spam, d’ailleurs, qui peut être contrôlé par un bon cocktail de listes noires et de greylisting). Et peu importe que la navigation sur le web soit devenue le premier vecteur d’infection aujourd’hui : les PME continuent à s’équiper d’antivirus pour email tout en ignorant les outils de filtrage web.

Dernier chiffre intéressant de l’étude : presque 60% des PME interrogées reconnaissent que leur réseau n’est pas assez sécurisé. Mais seulement 4% estime que la sécurité pourrait être améliorée. Génération désillusion chez les PME ?