Souvent, la sécurité informatique est négligée dans les entreprises de taille moyenne, et pourtant la numérisation galopante la rend de plus en plus indispensable.
Une grande partie des petites et moyennes entreprises allemandes a déjà été confrontée à des problèmes de sécurité informatique, comme le montre une étude de l’initiative BMWi sur la sécurité informatique dans l’économie : La plupart des cas sont dus à des systèmes informatiques en panne (60%) et à des attaques de virus (53%). De même, des données perdues ou modifiées par erreur (31%) constituent un risque pour la sécurité, suivies par la perte ou le vol d’équipements mobiles (13%). Malgré toutes ces expériences négatives, l’importance de la sécurité informatique semble toujours sous-estimée par les entreprises de taille moyenne : seulement une petite entreprise (moins de 50 employés) sur cinq et une entreprise de taille moyenne (moins de 500 employés) sur deux a déjà réalisé une analyse de sécurité informatique systématique.
La sécurité informatique permet la protection des données – et attire les clients
Les connaissances en informatique comme la sécurité informatique prennent de plus en plus d’importance justement dans les secteurs de la production comme la construction mécanique. Ceci tout particulièrement du fait de la numérisation, qui touche toujours davantage de processus et de données. Finalement, la perte de données sur les projets ou les clients s’accompagne de pertes de temps et de pertes financières, quelle que soit son origine, défaut hardware ou virus. C’est pourquoi la sécurité informatique est importante aussi pour l’image de l’entreprise. Ainsi, la sécurité informatique a tout le potentiel pour devenir un facteur décisif pour remporter des contrats, et pas uniquement dans les entreprises de taille moyenne.
La sécurité informatique des entreprises de taille moyenne commence par du personnel bien informé
Tout particulièrement les petites entreprises qui ne disposent pas d’un service informatique propre peuvent, en mettant simplement en œuvre quelques mécanismes de protection de base, améliorer sensiblement la protection et la sécurité de leurs données : L’information du personnel sur les risques typiques et leur détection sera un premier pas dans ce sens. Par exemple, il faut se méfier des courriels inattendus et de clés USB qui trainent. Il faut également interdire la sauvegarde de données de l’entreprise sur des terminaux privés. Ces règles de sécurité informatique doivent, avec d’autres encore, être formalisées par écrit et communiquées au personnel par des formations.
Des gestionnaires de mots de passe installés au niveau local aident à conserver une vue d’ensemble des mots de passe complexes et donc sûrs.
Il est en outre conseillé de n’attribuer aux employés que les droits informatiques dont ils ont effectivement besoin dans le cadre de leur travail. Généralement, un utilisateur dispose des droits d’administrateur sur son ordinateur, ce qui constitue un autre point faible pour l’infection par un programme malveillant (malware). Un autre problème peut survenir dans ce cas si les mots de passe sont choisis par les employés sans tenir compte de la sécurité informatique. Un attaquant pourrait alors trouver le mot de passe simplement par des essais répétés. Des gestionnaires de mots de passe doivent être installés au niveau local pour aider les employés à conserver une vue d’ensemble des mots de passe complexes et donc sûrs. Ainsi, ils ne doivent se souvenir que d’un seul mot de passe, les autres étant sauvegardés en toute sécurité dans une base de données codée.
La sécurité informatique pour l’industrie 4.0 : un fort potentiel ici aussi
Comparé à d’autres secteurs, les entreprises de l’industrie 4.0 attachent beaucoup plus souvent une grande, voire une très grande importance à la sécurité informatique. Mais sa mise en œuvre doit encore être améliorée. Uniquement un tiers environ des entreprises de taille moyenne de l’industrie 4.0 a mis par écrit des règles pour la sécurité informatique (31%) et des contrôles d’accès aux salles de serveurs (38%). Les bonnes nouvelles viennent en général de la protection de base : cette protection est assurée dans tous les secteurs au moins dans les entreprises de taille moyenne. Ainsi, quasiment toutes les entreprises de taille moyenne ont équipé leur protection informatique d’antivirus, de mots de passe et d’un pare-feu. Au moins 89% des PME veillent à réaliser des sauvegardes de données et des mises à jour régulières de leurs logiciels, et à utiliser des filtres anti-spam.
