Gérant de la société : EXIGENTECH
Après 6 ans de travail en société de services informatiques en tant qu’ingénieur spécialisé dans les systèmes et les réseaux, expérience qui m’a permis d’être en contact direct avec des entreprises locales et ainsi de comprendre les difficultés qu’elles peuvent rencontrer, j’ai souhaité fonder ma propre société afin de proposer des offres qui correspondent à mes préoccupations ainsi qu’à celles de nombreuses entreprises de la région.
C’est un projet qui a germé dans mon esprit suite à la réalisation de ma thèse professionnelle sur la sécurité des données en PME (en 2013). Pour cette thèse, j’ai fait un état des lieux complet sur la sécurité des données en TPE/PME. Après la consultation de plusieurs experts et la réalisation de sondages auprès de 40 PME, j’ai constaté un manque de sensibilisation des PME à la pérennisation de leurs données.
Pour répondre à cette problématique, je propose des solutions afin de mieux accompagner et mieux sensibiliser les petites et moyennes entreprises à la sécurité de leurs données et à la protection de leur savoir faire numérique.
Jérémie BARRIER.
Sécurité des données en PME : La faible implication des entreprises ?
La sécurité des données est une problématique réelle en micro-entreprises et en PME. Elles sont bien plus vulnérables qu’on pourrait le penser. Selon Symantec, 18% des petites entreprises subissent des attaques malveillantes et 71% d’entre elles ne s’en remettent jamais. Déclaration de Rowan Trollope, président du groupe « SMB and .cloud » chez Symantec (2012).
Cette problématique vient du fait que les PME ne sont pas correctement sensibilisées face :
• au suivi de leur sauvegarde,
• à la nécessité d’avoir un mot de passe confidentiel,
• à la nécessité de sécuriser leur accès Wifi,
• à la nécessité d’isoler leur terminal des périphériques non connus (clé USB, disque dur externe…).
De plus, les PME ne sont pas conscientes des dangers liés :
• à l’utilisation des données à l’extérieur de l’entreprise (sur smartphone, sur ordinateur personnel, depuis un hot spot…),
• à l’utilisation des terminaux personnels (smartphone, PC, tablette…),
• aux messages publicitaires,
• aux messages électriques indésirables,
• aux logiciels malveillants dissimulés à l’installation d’un programme (barre d’outil Internet par exemple),
• aux sites sensibles.
Dans la première partie de cette thèse, je présente les dernières grandes études liées à ce sujet (Symantec, Kaspersky…) puis je synthétise les bonnes pratiques actuelles (CNIL, ITIL, ANSSI…) basées sur les différentes failles de sécurité généralement constatées dans les PME. Je présente également les solutions techniques existantes.
Dans la deuxième partie, je présente une synthèse des entretiens que j’ai réalisés en compagnie d’experts du domaine (Avocat spécialisé dans la sécurité des données, DSI et experts technique de Microsoft). Ils apportent un état des lieux sur la situation, citent les obligations des entreprises face à leurs données et donnent des conseils pour l’améliorer. Je présente également le résultat d’un sondage web réalisé sur 40 PME, afin d’avoir une vision concrète de leurs pratiques.
Et pour terminer, je propose des solutions afin de mieux accompagner et mieux sensibiliser les petites et moyennes entreprises à la sécurité de leurs données, à la protection de leur savoir faire numérique.