Politique de sécurité informatique : un élément facultatif ?

Cette étude INSEE a effectivement permis d’établir que seules 27 % des petites entreprises françaises (10 à 249 salariés), contre 75 % des grandes entreprises (plus 250 salariés), mettent en place une politique formelle de sécurité informatique. À noter que la moyenne européenne dans ce domaine est de 32 %. En Suède ou en Lituanie, ce taux peut même aller au-dessus  de 50 %.

Utilisation de solutions de sécurité

Cette enquête récente a également montrée les  écarts concernant le recours à certaines solutions de sécurité informatique. En effet, si toutes les grandes entreprises françaises utilisent des pare-feux pour se protéger, quelque 30 % des petites entreprises françaises s’en passent. Le taux de recours à la protection physique des serveurs est respectivement de 75 % et de 25%  Enfin, le taux de recours aux services d’un expert en TIC (Technologies de l’Information et de la Communication) est respectivement de 16 % et 75 %.

Les petites structures moins exposées

Cette absence de réactivité de la part des petites structures, en matière de sécurité informatique peut cependant être justifiée. En effet, cette étude INSEE a permis de constater que celles-ci sont beaucoup moins sujettes à des attaques. Durant l’année 2015, seules 13 % d’entre elles ont subi une ou des attaques, contre 26 % des grosses structures. Pourtant, la répartition par type d’incident (destruction de données, virus, attaques ciblées directes…) est la même dans les deux catégories d’entreprise.