Symantec dévoile une étude sur la sécurité en entreprise

Entre le 9 et le 13 juin dernier, le centre de recherches technologiques de Symantec a mené une étude auprès 874 départements IT d'entreprises dans 9 pays de l'Union européenne.

Dans l'hexagone, 34% des sociétés ont un responsable qualifié pour la gestion du parc informatique, cela reste supérieur à la moyenne européenne (33%). Nicolas Bonte, directeur général de Symantec France affirme : « bien souvent, il revient à la personne en charge d'acheter des licences de logiciels de déployer l'outil en réseau. Or un comptable doit être accompagné dans cette démarche ».

Symantec s'est interrogé sur la prise de conscience des responsables informatiques sur les menaces qui affecteraient les machines de la compagnie. 95% des personnes interrogées connaissent bien les risques liés aux virus, aux spams (92%), aux chevaux de Troie (82%) ou aux spywares (90%). En revanche, les dangers du botnets, du pharming (piratage exploitant les vulnérabilités des zones DNS), ainsi que des dérivés du phishing tel que le whaling (phishing ciblé sur les personnes à haut revenus) ou le minnowing (ciblant le grand public) sont des notions très peu assimilées.

En France, pour protéger leur parc informatique, 98% des entreprises disposent d'un système anti-virus. Le pare-feu est le second outil de protection mis en place (à 91%), suivi filtre anti-spam (78%) et du système de sauvegarde (68%). Cependant, les outils de chiffrage des données ne sont installés que dans un quart des sociétés interrogées. Vincent Dely, en charge du suivi et du conseil technique ajoute : « et pourtant, les risques sont de plus en plus importants, il n'y a qu'à regarder les événements récents en Angleterre ». La plupart des responsables informatiques effectuent manuellement une mise à jour quotidienne du système de sécurité (42%).



Un quart des responsables avouent avoir perdu des données suite à un crash du système. Dans plus de la moitié des cas (56%), le système a été attaqué par un virus ou un ver. L'un des problèmes récurrents au sein des PME reste l'erreur humaine. En effet, en France, le manque d'informations internes liées aux solutions de sécurité déployées représente un tiers des incidents. L'étude de Symantec révèle d'ailleurs que seuls 63% des employés ont reçu des instructions concernant les politiques technologiques à leur arrivée dans l'entreprise.

Aujourd'hui, sur 874 responsables interrogés, seulement d'entre eux 375 estiment avoir un parc informatique sécurisé.Le réseau WiFi est considéré comme la plus grosse menace d'attaque potentielle, suivie du téléphone sur IP puis du téléphone portable.