Plus le numérique se répand dans tous les secteurs d'activité, plus la sécurité informatique devient un enjeu majeur pour les entreprises.
L'Institut national de la statistique et des études économiques (INSEE) publie en mai une enquête sur les entreprises françaises menée en 2015. Elle permet de prendre conscience du retard des petites entreprises françaises en matière de sécurité informatique.
Sans surprise, les entreprises de 10 à 249 salariés sont en France bien moins nombreuses que celles de plus 250 salariés à mettre en place une politique formelle de protection des données informatiques (respectivement 27 et 75 %).
Ces politiques visent à protéger deux types de données (les données personnelles des clients et employés et les données confidentielles de l'entreprise) face à trois types de risques (que les données soient rendues inaccessibles, qu'elles soient volées ou qu'elles soient détruites).
Mieux se protéger et prendre plus de risques
D'autres indicateurs montrent ce même écart entre petites et grandes entreprises. Les premières sont 70 % à se protéger à l'aide d'un pare-feu, 25 % à protéger physiquement leurs serveurs et 16 % à employer un spécialiste des technologies de l'information et de la communication (TIC) contre respectivement 100, 75 et 75 % des secondes.
Cela étant, les petites structures sont beaucoup moins sujettes aux risques informatiques. 13 % d'entre elles ont subi un incident en 2015 contre 26 % des entreprises de plus de 250 employés.
La répartition par type d'incident est la même quelque soit la taille de l'entreprise : les plus courants sont les pannes qui entraînent la destruction de données ainsi que les virus ; les plus rares sont les attaques ciblées directes (par déni de service ou par intrusion par exemple).
Un retard spécifiquement français
L'étude montre également le retard des petites françaises par rapport aux petites européennes. 27 des métropolitaines contre 32 % des structures de l'Union européenne mettent en place une politique de sécurité formelle.
Ce chiffre grimpe à plus de 50 % dans des pays comme la Suède ou la Lituanie. D'autres indicateurs présentent également la même disparité.
En revanche, les grandes entreprises françaises sont exactement dans la moyenne des grandes de l'Union : 75 % de mise en place de politique formelle de gestion des risques numériques, 100 % de protection par logiciel ou encore 75 % d'emploi de spécialistes de la cybersécurité.
