Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

Qualys MagazineDemandez aux ExpertsLe coin des RSSIQualys Community

Main Content

Left content

Les PME incohérentes face à la sécurité

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Une étude publiée par l’éditeur GFI Software s’intéresse aux pratiques et aux habitudes de sécurité des PME. Elle met notamment en lumière un comportement incohérent face aux menaces : si les PME craignent majoritairement la corruption de données, la perte d’information ou les malwares propagés par le web, elles persistent à ne renforcer que leur filtrage email…


Selon l’étude présentée aujourd’hui par l’éditeur GFI Software, l’outil de sécurité incontournable chez les PME est l’antivirus pour email. Elles sont 95% à en être équipées, et près d’un quart (23%) indiquent vouloir en augmenter encore la capacité à terme.

Mais si l’on rapproche ces chiffres de ceux des menaces que ces même PME disent prendre le plus au sérieux, on ne peut qu’être surpris : dans le trio de tête des menaces les plus préoccupantes se trouve non pas l’attaque virale menée par email, mais plutôt la corruption accidentelle des données, la perte de clés USB (ou tout autre support d’information mobile) ou encore les attaques de malwares durant la visite de sites web infectés.

Et que mettent-elles donc massivement en oeuvre pour contrer ces menaces ? Un antivirus de passerelle pour emails !

Parmi les mesures qui pourraient être efficaces contre les menaces qu’elles craignent, seulement 31% des PME interrogées disent avoir effectivement mis en place une politique de restriction d’accès aux données sensibles et 42% d’entre elles seulement se disent en mesure de contrôler ou de filtrer le trafic web.

Cette étude révèle en définitive que les habitudes ont la vie dure : cela fait bien longtemps que le problème des virus reçus par email n’en est plus un (même le spam, d’ailleurs, qui peut être contrôlé par un bon cocktail de listes noires et de greylisting). Et peu importe que la navigation sur le web soit devenue le premier vecteur d’infection aujourd’hui : les PME continuent à s’équiper d’antivirus pour email tout en ignorant les outils de filtrage web.

Dernier chiffre intéressant de l’étude : presque 60% des PME interrogées reconnaissent que leur réseau n’est pas assez sécurisé. Mais seulement 4% estime que la sécurité pourrait être améliorée. Génération désillusion chez les PME ?

 

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

1 Star2 Stars3 Stars4 Stars5 Stars
Soyez le premier à évaluer cet article!

Participez ou lancez la discussion!

Right content

En bref

Newsletter gratuite

Anti-Corruption France 2014

Suivez-nous…

A lire également

IAM : la gouvernance des identités s'impose
ISO 27001 par conviction, PCI-DSS par pragmatisme
Le RSSI et la méthode mormone

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.


Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.


BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.


Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web