PME-PMI : Degré zéro de la sécurité

Face à l’évolution rapide des technologies complexes, les PME-PMI, du moins celles qui sont équipées d’un parc informatique important ont, du mal à protéger leur système d’information. Le constat fait l’unanimité. Il faut dire qu’avec l’importance des volumes à traiter, l’informatique nomade en système ouvert, ou encore l’imagination débordante des pirates, présente des risques de taille. L’enjeu est d’apprendre à anticiper ces risques par la mise en oeuvre d’une politique de prévention. Selon les constructeurs informatiques, la principale difficulté est la sensibilisation de tous les utilisateurs à la sécurité informatique.
Une question alors s’impose. Quelle est la situation des PME-PMI marocaines sur le plan de la sécurité informatique ? Seraient-elles plus à l’abri que les grandes entreprises et les institutions dont la consommation Internet augmente ces dernières années, portée par les messageries, l’utilisation de services externalisés en mode ASP (Application Services Provider ou fournisseur d’applications hébergées)? Conscientes, elles le sont. Si elles sont sensibilisées aux dégâts potentiels, elles n’engagent pas pour autant une politique volontariste dans ce domaine. Force est de constater aussi que la sécurité n’est pas encore jugée comme un investissement à part entière et les moyens alloués ne sont pas toujours à la hauteur des risques encourus. Du moins si l’on en juge par les propos des professionnels.
Difficile d’avoir une idée sur les budgets consacrés par les PME en termes de sécurité informatique. Selon les standards internationaux, un tel investissement représente 2 à 3% du budget engagé en matière de fonctionnement du système d’information. Une petite structure ne peut se permettre cet investissement. Cela n’empêche pas, pour autant, ces entreprises de confronter leur dispositif de sécurité actuel, s’il existe, aux différentes exigences de l’environnement informatique.
Selon eux, s’il n’est pas toujours facile de vérifier le bien-fondé des rumeurs sur les dégâts provoqués par tel ou tel virus, les entreprises estiment l’erreur d’utilisation comme le premier facteur de sinistre. Il s’agit, dans la plupart des cas, de négligence, voire de malveillance. D’où la nécessité de mettre en place une formation au profit des utilisateurs.
Pour les spécialistes, si le système d’information paraît inviolable, les entreprises doivent connaître comment les collaborateurs traitent et divulguent les informations dont ils ont connaissance. Savent-ils distinguer les informations critiques et leurs niveaux de confidentialité? Des indiscrétions irresponsables peuvent parfois se révéler bien plus dévastatrices que toutes les invasions de hackers, souligne-t-on. A ce titre, la divulgation d’informations «sensibles» par les messageries e-mails s’inscrit dans le champ de la sécurité informatique. La sensibilisation du personnel reste la démarche la plus efficace pour éviter tout dérapage.