L’Enisa se focalise sur la sécurisation des données dans les PME

L’European Network and Information Security Agency (Enisa) a annoncé les résultats de son programme pilote conçu pour introduire des processus d’évaluation et de gestion des risques dans les petites et moyennes entreprises.

L’agence européenne chargée de la sécurité des réseaux et de l’information a tenu à organiser des campagnes de sensibilisation à la sécurité, l’une de ses grandes priorités, étant donné l’importance des PME (qui représentent 99 % de la totalité des entreprises européennes et regroupent environ 65 millions d’emplois) pour l’économie de la région.

L’Enisa a entamé ses programmes pilotes en 2008, suivant une démarche visant à valider et à promouvoir les meilleures pratiques définies dans son document « Information Package for SMEs » et à recueillir des remarques et des suggestions constructives afin de mieux adapter son approche de la sécurité à destination des PME.

Les TPE demandent des procédures simplifiées et automatisées

Les différents programmes ont été réalisés parmi les membres de trois organisations européennes, afin de toucher un maximum de PME et de micro-entreprises possible. Il s’agit de l’association comptable britannique IAAITC, du cabinet de conseils espagnol GMV Soluciones Globales Internet et de l’Université de Bologne (Italie).

Selon les derniers rapports, les programmes et l’approche simplifiée de l’Enisa concernant la sécurité et  la gestion des risques ont recueilli un avis globalement favorable, et ont permis d’améliorer les niveaux de sensibilisation et d’encourager les entreprises à mieux définir leurs approches de gestion de la sécurité des informations.

“Chacun sait que les PME constituent la base de l’économie européenne, c’est pourquoi il est important de valider une approche de gestion des risques simplifiée », explique le directeur de l’Enisa, Andrea Pirotti. « Cette approche permet d’exécuter les étapes nécessaires et de prendre les mesures appropriées pour renforcer la sécurité.”

Mais selon le rapport, les très petites entreprises et les micro-entreprises ont besoin d’une plus grande simplification et de procédures plus automatisées. Par exemple, le programme pilote mené au Royaume-Uni a révélé que l’approche était efficace pour les entreprises disposant des ressources appropriées, mais « était en revanche incapable d’évoluer pour fournir un cadre adapté aux micro-organisations ». « Ces organisations ont besoin d’un cadre plus simple pouvant être traité plus rapidement avec un minimum de contributions extérieures ».

Adaptation d’un article Vnunet.com en date du 19 février 2009 et intitulé Enisa aims to boost SME security