Symantec annonce les résultats de son enquête mondiale sur le partage de fichiers dans les PME en 2012. Selon cette enquête, la généralisation du partage de fichiers en ligne met plus que jamais en danger la sécurité des entreprises. Il ressort de l’enquête qu’un nombre croissant d’employés a recours à des solutions de partage de fichiers en ligne à usage personnel qui ne sont pas approuvées par la direction informatique de leur entreprise. Cette tendance va de pair avec la consumérisation de l’informatique où l’écart entre travail et divertissement diminue avec l’utilisation de services en ligne sur les appareils mobiles personnels. Ces nouveaux comportements, comme ceux qui conduisent à l’utilisation des technologies de partage de fichiers, mettent en danger la sécurité des entreprises et les exposent à des pertes de données.
« 71 % des petites entreprises qui subissent une cyberattaque ne s’en remettent jamais. Elle leur est fatale », explique Rowan Trollope, Group President, SMB and .cloud, Symantec. « Les PME sont les plus rapides à adopter des technologies de cloud computing telles que les services de partage de fichiers. Elles doivent donc être prudentes et sécuriser l’utilisation de ces services, surtout lorsqu’ils ne sont pas conçus pour les entreprises. Plus les employés ont recours à des services de cloud computing grand public, plus les risques des PME augmentent », ajoute-t-il.
Principales conclusions de l’enquête
- Les employés influencent l’adoption de solutions de partage de fichiers en interne : selon les personnes interrogées dans les PME, le partage de fichiers améliore la productivité des employés. 74 % utilisent un service de partage de fichiers en ligne pour être plus productifs. En outre, 61 % estiment que les employés ont une influence relativement ou extrêmement forte sur l’utilisation de solutions de partage de fichiers en interne, ce qui est en phase avec le taux d’utilisation des appareils mobiles (63 %), des PC/ordinateurs portables/tablettes (64 %) et des réseaux sociaux (53 %).
- Le partage de fichiers présente des risques de pertes de données et de sécurité: de nombreuses personnes ont reconnu que les méthodes de partage de fichiers mal gérées présentent des risques pour leur entreprise. Les risques cités sont les suivants : partage d’informations confidentielles à l’aide de solutions non approuvées (44 %), logiciels malveillants (44 %), perte d’informations confidentielles ou propriétaires (43 %), violation d’informations confidentielles (41 %), atteinte à l’image de marque/la réputation (37 %) et violation des réglementations (34 %). L’absence de règles augmente également les risques : plus d’un cinquième (22 %) des personnes interrogées ont déclaré ne pas avoir mis en place de règles pour contrôler les accès des employés aux fichiers et leur partage.
- Les comportements en matière de partage de fichiers présentent des risques pour les PME : le comportement des employés en matière de partage de fichiers présente des risques supplémentaires. Lorsqu’il est demandé aux employés ce qu’ils feraient s’ils avaient besoin de partager un fichier volumineux, les personnes interrogées ont indiqué qu’elles demanderaient de l’aide à un informaticien (51 %), auraient recours à une solution suggérée par un client, sous-traitant ou partenaire (42 %), utiliseraient le système informatique en place (33 %) ou rechercheraient et téléchargeraient une solution gratuite en ligne (27 %). En outre, 41 % ont indiqué que l’atteinte à l’image de marque est un sujet de préoccupation associé au partage de fichiers.
- Les fichiers sont de plus en plus volumineux : la taille des fichiers partagés en interne et avec des tiers augmente considérablement. Une personne sur sept (14 %) a déclaré que la taille moyenne des fichiers actuellement partagés par leur entreprise était supérieure à 1 Go, contre 6 % l’année dernière.
- Les employés des PME travaillent hors du bureau : selon les personnes interrogées, le nombre d’employés qui travaillent à distance et/ou à domicile a augmenté progressivement au cours des trois dernières années et cette tendance devrait se poursuivre. D’ici un an, 37 % des PME emploieront des personnes qui travaillent totalement, partiellement ou occasionnellement à distance (contre 22 % il y a trois ans et 32 % aujourd’hui) et 32 % des personnes qui travaillent totalement, partiellement ou occasionnellement à domicile (contre 20 % il y a trois ans et 28 % aujourd’hui).
Symantec recommande aux PME les mesures suivantes pour sécuriser le partage de fichiers :
- Centraliser le stockage et la gestion des fichiers avec un système Web sécurisé, accessible en tout lieu et avec n’importe quel appareil, pour la protection hors site des données.
- Mettre en place des contrôles et des autorisations d’accès pour sécuriser les fichiers privés et les séparer des fichiers de production.
- Surveiller les modalités de partage des fichiers de l’entreprise.
- Mettre en place un système évolutif qui accompagne la croissance de l’entreprise.
Applied Research a réalisé cette enquête en novembre 2011, auprès de décideurs de 1 325 PME mondiales employant entre 5 et 500 personnes.