Nous rencontrons régulièrement des responsables de PME/PMI dont le discours évolue autour de l'un des deux thèmes suivants :

• La sécurité informatique ne concerne que les grandes entreprises, ou
• On m'a installé un boîtier pour protéger mon réseau, je suis complètement sécurisé.

Ces deux attitudes, et leurs variations (c'est trop cher, nous n'avons pas ce problème, nous ne courrons aucun risque, etc.), sont erronées et dangereuses, le plus grave étant lorsque l'installateur dudit boîtier a assuré à son client qu'il était totalement sécurisé et qu'il pouvait dormir définitivement sur ses deux oreilles (plus courant qu'on ne l'avoue).

Les entreprises, quelle qu'en soit la taille, doivent s'occuper de leur sécurité informatique. De nos jours, l'outil technique est indispensable au bon fonctionnement de l'entreprise, et doit être traité comme une ressource critique. Les périls, les conséquences de la réalisation des risques et les budgets varient en fonction des entreprises, de leurs domaines d'activités et de leur taille. Au centre de tout cela demeure le besoin de continuer à travailler et d'avoir confiance en son système informatique. Les PME n'ont, il est vrai, pas toujours la capacité à gérer elles-même leur sécurité informatique, mais cela ne signifie pas qu'elles ne doivent rien faire.