Lumière, en février 2011, sur les carences des PME quant à la sécurisation de leur système informatique. L'apparition d'une nouvelle forme de criminalité informatique qui ne s'intéresse plus aux grandes institutions financières et se tournent vers les entreprises, et la multiplication des terminaux mobiles augmentent la fragilité des entreprises. Les attaques peuvent également venir de l'intérieur, avec des nuisances ou des maladresses provenant des employés. Le suivi de la sécurité informatique devient donc un outil de gouvernance pour les PME. Le choix de l'externalisation ou de l'intégration est également essentiel. Encadré : le duo pare-feu/antivirus, nécessaire mais pas suffisant.