Selon un décompte de McAfee, 100 000 nouvelles menaces sont apparues depuis 2004.
Le nombre de menaces d'Internet a doublé au cour des deux dernières années, selon un rapport de McAfee. L'éditeur de solutions antivirus a officiellement ajouté la 200 000ème protection pour contrer un agent malveillant dans sa base de donnée, qui a doublé depuis que le seuil de 100 000 menaces répertoriées a été passées en 2004.
Nouvelles offres, nouveaux besoins : la sécurité informatique s'adapte aux PME-PMI
Contraints par les directions générales à minimiser les coûts, les DSI des PME sont friands de prestations de services.
Courtisées par les grands éditeurs de sécurité, les PME-PMI représentent un nouveau vivier de croissance sur le marché des solutions de sécurité. Autrefois cantonnées à la sécurité du poste de travail vis à vis d'Internet, ces sociétés élargissent désormais leur spectre de protection à des domaines tels que la sécurité des réseaux, l'authentification forte ou le cryptage des données.
Mais si les gammes de produits ont bénéficié d'efforts en matière d'ergonomie et de paramétrage, l'engouement des PME-PMI s'explique aussi du fait des adaptations tarifaires proposées. Services sur mesure, carnet de tickets, boîtier tout en un, solution hébergée forfaitisée, logiciels libres ou Open Source : les outils ne manquent pas pour adapter ses dépenses de sécurité aux budgets de l'entreprise. Mais les différences demeurent vis à vis des grands comptes.
"Les grandes entreprises possèdent une équipe dédiée à la sécurité qui leur permet de traiter en interne leurs projets. Ils sont consommateurs de missions de conseil ou d'audit en sécurité et de temps à autre d'intégrateurs. Les PME au contraire disposent d'une direction informatique qui, entre autres, s'occupe des projets de sécurité. Leurs principales préoccupations sera d'établir une protection périmétrique stable et opérationnelle", note Olivier Dunand, directeur technique de la société de services Lexsi.
Restreintes en terme de compétences mais aussi de budgets, les PME-PMI n'hésitent pas à recourir au maximum à de la prestation de services pour l'intégration, la maintenance, l'assistance ou les audits. Mais au delà de cette prestation ponctuelle, peu envisagent de franchir le pas de l'externalisation partielle ou totale de leurs solutions de sécurité. Principal frein évoqué : la perte de la maîtrise d'un élément critique d'une société (lire l'interview d'Ondeo).
L'optimisation de la sécurité reste un enjeu crucial pour les PME-PMI
Autre question clé pour ces entreprises : quels aspects couvrir en matière de sécurité tout en respectant les contraintes de frais d'exploitation imposés par la direction générale ? Une donnée cruciale car si aujourd'hui les études montrent qu'actuellement plus de 90% des entreprises dans le monde disposent d'un antivirus et d'un pare-feu sur leur réseau informatique, le nombre d'infections reportées dans le monde augmente toujours.
L'efficacité de la sécurité informatique nécessite alors des compétences et des frais importants pour obtenir une protection maximale. Dès lors, plutôt que de rechercher cette protection maximale, les PME-PMI ont tout intérêt à tendre vers une sécurité optimale. "La bonne approche consiste à bien identifier les coûts d'investissements les coûts de fonctionnement et de les ramener à l'année. L'entreprise pourra ainsi évaluer ses coûts internes avec ceux proposés par un prestataire de services", ajoute Olivier Dunand.
Une démarche pragmatique visant à éliminer les surcoûts et à limiter les frais ultérieurs. Dernier écueil à surveiller, l'effectif restreint ajoute un risque de monopole des compétences de sécurité par une personne clé. Mais le recours aux prestataires et la formation de groupes d'utilisateurs permettent d'éviter ce phénomène.
Actuellement, deux domaines intéressent tout particulièrement les dirigeants de PME-PMI : la sécurisation des données via des systèmes de sauvegarde, de cryptage et de contrôle d'accès, puis la protection Internet. Le contrôle d'accès réseau, la télédistribution de patchs de sécurité ou la remontée d'alertes en temps réel ne concernent que peu d'entre elles.
