État de préparation à la cybersécurité et cybersécurité

Qu'est-ce que la cybersécurité ? La cybersécurité est un ensemble de systèmes, de processus et d'actions qui protègent les entreprises contre les attaques numériques.

Qu'est-ce que la cybersécurité?

 

La cybersécurité recouvre un ensemble de systèmes, de processus et d'actions qui protègent les entreprises des attaques numériques. On l'appelle également "sécurité des technologies de l'information" ou "sécurité informatique". En utilisant des technologies et des plates-formes numériques pour leurs activités commerciales, les entreprises s'exposent à des actes de cybercriminalité comme le hameçonnage, la diffusion de programmes malveillants ou le vol de données ou d'identité. Les décideurs contribuent à lutter contre ces cybermenaces en renforçant les normes de cybersécurité et en élaborant des cadres réglementaires qui améliorent la capacité des entreprises de se préparer à la cybersécurité. L'Union internationale des télécommunications (UIT) définit la cybersécurité et les domaines d'action des décideurs dans sa Recommandation UIT-T X.1205.

 

Pourquoi la cybersécurité est-elle importante pour les petites entreprises?

 

Le fait que le monde soit de plus en plus interconnecté grâce aux réseaux numériques a permis aux entreprises de recueillir et de partager davantage de renseignements pour toucher de nouveaux clients et innover. Toutefois, cela a aussi entraîné une augmentation des activités criminelles qui s'appuient sur le vol de données concernant les clients et sur l'espionnage des pratiques commerciales. En 2019, un rapport a montré qu'à l'échelle mondiale, environ 7,9 milliards de registres étaient exposés au piratage de données, soit 112% de plus qu'en 2018. Les petites entreprises sont souvent victimes d'atteintes à la sécurité et représentaient plus de 40% des attaques en 2019. Des études ont également montré qu'environ deux tiers des petites entreprises fermaient dans les six mois suivant une attaque. En raison de ces vulnérabilités, les MPME sont souvent le maillon faible des chaînes de valeur mondiales. Étant donné que les petites entreprises sont particulièrement vulnérables aux cyberattaques et qu'elles peuvent être liées à de grandes entreprises déjà bien établies dans les chaînes de valeur mondiales, la cybersécurité peut être un critère à prendre en compte dans la sélection des fournisseurs. Compte tenu de cela, les décideurs doivent élaborer des stratégies et des plans d'action holistiques pour atténuer ces menaces. Par exemple, l'étude intitulée "Cybersecurity Policy Making at a Turning Point" menée par l'Organisation de coopération et de développement économiques (OCDE) suggère des éléments clés qui peuvent être incorporés dans les stratégies en matière de cybersécurité. Un article de McKinsey énumère aussi les questions qui peuvent aider les décideurs à élaborer des plans d'action en matière de cybersécurité.

 

Quels sont les principaux risques pour la cybersécurité des petites entreprises? 

 

L'utilisation accrue des plates-formes numériques crée des vulnérabilités en matière de sécurité que les cybercriminels cherchent souvent à exploiter à des fins illicites. Pendant la pandémie de COVID-19, par exemple, les cybercriminels ont davantage ciblé les petites entreprises car elles ont moins de compétences et de ressources leur permettant d'adopter des systèmes de cyber-protection. Dans ce contexte, la Chambre de commerce internationale (ICC) a décrit les quatre principales menaces pour la cybersécurité des petites entreprises: 1) hameçonnage et compromission des e-mails professionnels; 2) diffusion de programmes malveillants en utilisant la COVID-19 comme appât; 3) travail à distance et menaces pour les chaînes d'approvisionnement; et 4) vulnérabilité accrue en raison d'un manque de sensibilisation.

 

Pourquoi la préparation à la cybersécurité est-elle une question commerciale?

 

La préparation à la cybersécurité et la cybersécurité elle-même sont importantes pour le commerce international, en particulier pour le commerce numérique. Le commerce repose sur la confiance, et les menaces pour la cybersécurité sapent la confiance dans le commerce et les transactions numériques et amènent les vendeurs et les consommateurs à réfléchir avant de choisir cette option. Les entreprises le reconnaissent mais doivent se conformer aux réglementations nationales. Si ces réglementations ne suivent pas une approche normalisée fondée sur les risques, les négociants potentiels sont alors désavantagés. En outre, la variabilité des prescriptions ajoute de la complexité et peut faire considérablement augmenter les coûts pour les MPME, tout en réduisant la sécurité.

 

Que peuvent faire les décideurs pour favoriser la préparation à la cybersécurité?

 

Les décideurs devraient viser à harmoniser les approches en matière de cybersécurité, y compris à utiliser les normes de façon cohérente, afin de réduire la complexité et de soutenir les MPME. Ils peuvent contribuer à sensibiliser ces dernières à l'importance de la préparation à la cybersécurité au moyen de programmes de formation, de systèmes de certification et d'outils pour atténuer les éventuels risques cybernétiques. Par exemple, au Royaume-Uni, le National Cyber Security Centre (NCSC) propose un programme de formation destiné à certifier les entreprises et les professionnels en matière de cybersécurité, le but étant de les sensibiliser et de leur permettre d'acquérir une expérience directe et de renforcer leurs compétences concernant la préparation à la cybersécurité. Pour en savoir plus, voir le site Web du NCSC.

 

Où les décideurs peuvent-ils trouver des lignes directrices, des cadres stratégiques et des formations?

  • Guide de l'UIT pour l'élaboration d'une stratégie nationale de cybersécurité: cette ressource donne des conseils pratiques aux décideurs afin qu'ils puissent acquérir une compréhension globale de l'objectif et de la teneur de toute stratégie nationale en matière de cybersécurité. Voir le site Web de l'UIT.
  • Indice mondial de cybersécurité de l'UIT: cet outil de mesure permet de suivre les progrès réalisés par les pays au regard de leurs engagements en matière de cybersécurité relatifs au renforcement des capacités, à la coopération et aux mesures de réglementation. Voir le site Web de l'UIT.
  • Formation de l'UIT en matière de cybersécurité: cette formation vise à aider les décideurs à comprendre les cycles de vie, les principes et les bonnes pratiques des stratégies nationales en matière de cybersécurité. Voir l'Académie de l'UIT.

 

Où les décideurs peuvent-ils consulter les bonnes pratiques ou des exemples nationaux?

  • Plan d'action national en matière de cybersécurité (2019 à 2024) du Canada: ce plan a été conçu après un examen complet de la cybersécurité mené en 2016. Cela a conduit à l'élaboration d'un programme d'évaluation et de certification en cybersécurité pour les PME. Voir le site Web du gouvernement canadien.
  • Recueil des stratégies nationales en matière de cybersécurité de l'UIT: cette ressource recense les politiques nationales, les plans d'action et d'autres ressources pertinentes communiquées par les décideurs du monde entier. Voir le site Web de l'UIT.
  • Initiative "Active Cyber Defence" du Royaume-Uni: cette initiative a été lancée en 2017 pour contrer les cyberattaques. Elle a conduit à la mise en place du National Cyber Security Centre et d'autres programmes. Une étude récente a révélé une diminution de 20% des attaques par hameçonnage provenant du Royaume-Uni au cours des 18 mois qui ont suivi l'adoption de la stratégie en question. Voir le site Web du gouvernement du Royaume-Uni.
  • National Cyber Security Centre (NCSC) du Royaume-Uni: ce centre dispense une formation certifiée en cybersécurité pour les entreprises et les professionnels, ainsi que des conseils et des orientations dans ce domaine. Voir le site Web du NCSC.
  • Programme "Cyber security Maturity Model Certification" (CMMC) des États-Unis: ce programme vise à rendre l'accréditation abordable pour les petites entreprises afin de réduire leurs risques face à certaines cybermenaces. Voir le programme CMMC des États-Unis.

Entreprises et entrepreneurs

Nos guides à l'intention des entreprises et des entrepreneurs vous présentent de manière concise les principaux aspects du commerce international pour les micro, petites et moyennes entreprises.

Décideurs et chercheurs

Notre bibliothèque spécialisée de guides à l'intention des décideurs et des chercheurs vous présente de manière concise les principaux aspects de l'élaboration des politiques relatives au commerce et aux MPME.