Kaspersky a  commandé une étude sur la sécurité des entreprises, au cabinet BtoB International, étude menée dans 3 300 entreprises (979 TPE, 1 376 PME, 972 grandes entreprises), dont 200 en France, de 22 pays différents. C'est la deuxième édition. Par rapport à la précédente, elle met en lumière l'importance de la cybercriminalité comme menace pour les entreprises. Elle souligne aussi la faiblesse des investissements, la moitié des répondants eux-mêmes estiment que leur entreprise est mal protégée.  

La mobilité arrive en tête des préoccupations. Un tiers des responsables interrogés déplore que les terminaux mobiles soient mal protégés. 10% avouent avoir subi des fuites d'informations critiques du fait d'un vol d'appareil mobile. L'étude montre qu'un tiers des entreprises autorise leurs salariés à accéder au réseau de l'entreprise avec leur appareil mobile. Les réponses sont plus floues sur les appareils mobiles personnels. 36% des répondants estiment que leur entreprise est d'accord pour leur utilisation, 9% envisagent d'introduire des restrictions sévères avant une telle utilisation.  

Les grandes entreprises restent les plus vigilantes

Les TPE sont celles qui introduisent le moins de restrictions. 20% d'entre elles interdisent l'usage d'ordinateurs portables personnels, 23% celui de tablettes personnels, 18% de smartphones personnels. C'est 23%, 23% et 18% dans les PME. Les grandes entreprises restent les plus vigilantes, 28% interdisant l'usage d'ordinateurs portables personnels, 26% de tablettes, 20% de smartphones.  

Inversement, l'autorisation d'utiliser des ordinateurs portables personnels est largement accordée : dans 48% des TPE, dans 43% des PME, dans 39% des grandes entreprises. Le niveau de déploiement d'outils dédiés à la sécurité des appareils mobiles (MDM, Mobile device management) est extrêmement faible.

La montée de la mobilité n'empêche pas les responsables IT d'être préoccupés par les attaques sur les infrastructures. 11% des répondants voient dans cette menace leur principale préoccupation en 2013. Le tiers d'entre eux sont certains d'une attaque sur les infrastructures de leur entreprise.

Le grand écart

L'essentiel de cette étude porte toutefois sur les TPE et les PME et montre un grand écart par rapport aux budgets sécurité IT des grandes entreprises. Les TPE consacrent en moyenne 27 euros par employé et par an à la sécurité IT, les PME 38 euros, les grands comptes 110. Calculé autrement, en termes de budgets moyens par entreprise, l'étude montre qu'une TPE consacre 7 600 euros par an à la sécurité IT, 70 000 par an pour les PME, 2,85 dans les grands comptes.

De manière plus subtile, l'étude sépare les attitudes pro-actives des attitudes simplement réactives des entreprises en matière de sécurité IT. Les pro-actives sont passées de 21 à 25% entre 2011 et 2012, un léger mieux, sans plus, les TPE et les PME étant légèrement en retrait, à 23% chacune, par rapport aux grands comptes, pro-actifs à 29%.