Une récente étude de l'éditeur McAfee Does Size Matter? The security challenge of the SMB pose la question de la conscience du danger dans les PME américaines.
La vérité est que… peu se sentent réellement concernées. La raison principale est peut être que peu d'entre elles ont le sentiment d'être une cible d’ une attaque. Et il est probablement que les PME francaises partagent ce sentiment.
On peut se risquer à deux explications, la première est liée à l'aspect "général" de l'information sur la sécurité sans parfois de liens directs avec l'activité de l'entreprise. A t'on vu des séminaires autour de thèmes tels que "Sous-traitance et sécurité informatique" ou "prestataire intellectuel et sécurité des informations" ou encore "PME Agro alimentaires vos fichiers et vos procèdes peuvent être dérobés..." ? Donc sans élément concret...pas de sensibilisation....
L'autre problème qui est rarement posé est la question des "victimes collatérales" ... Eh oui dans une guerre (même virtuelle) les victimes les plus nombreuses sont toujours parmi les innocents, situés à proximité de l'impact. Un exemple ? Mon service Web est hébergé sur une plateforme mutualisée a coté de dizaines ou de centaines d'autres. Un jour un de ces sites est attaqué (en déni de service) et vous voila victime collatérale de la situation car la plateforme est paralysée.
Il y a donc du travail à faire vis-à-vis de vos prestataires (cahier de charges, outils de surveillance, contremesure disponibles, etc.) pour s’assurer que le malheur des uns ne fasse pas le malheur des autres.
Je ne suis pas une cible … mais je peux être une victime.