Cyberpréparation et cybersécurité

Qu'est-ce que la cybersécurité ?

La cybersécurité est un ensemble de systèmes, de processus et d'actions qui protègent les entreprises contre les attaques numériques. Elle est également connue sous le nom de sécurité des technologies de l'information ou de sécurité de l'information électronique. L'utilisation de la technologie et des plateformes numériques pour des activités commerciales expose les entreprises à la cybercriminalité, comme le phishing, les logiciels malveillants ou le vol de données et d'identité. Pour contrer ces cybermenaces, les décideurs politiques ont un rôle à jouer dans le renforcement des normes de cybersécurité et l'élaboration de cadres réglementaires qui améliorent les capacités de cyberpréparation des entreprises. L'Union internationale des télécommunications (UIT) fournit une définition de la cybersécurité et des domaines d'action pour les décideurs politiques dans sa recommandation ITU-T X.1205.

Pourquoi la cybersécurité est-elle importante pour les petites entreprises ?

Un monde de plus en plus interconnecté grâce aux réseaux numériques a permis aux entreprises de collecter et de partager davantage d'informations afin d'atteindre de nouveaux clients et d'innover. Mais il a également entraîné une augmentation des activités criminelles qui profitent du vol des données des clients et de l'espionnage des pratiques commerciales. En 2019, un rapport a révélé qu'environ 7,9 milliards d'enregistrements dans le monde ont été exposés par des violations de données, soit une augmentation de 112 % par rapport à 2018. Les petites entreprises sont souvent victimes de failles de sécurité, représentant plus de 40 % des attaques en 2019. Des études ont également révélé qu'environ deux tiers des petites entreprises ferment dans les six mois suivant leur piratage. En raison de ces vulnérabilités, les MPME sont souvent le maillon faible des chaînes de valeur mondiales. Étant donné que les petites entreprises sont si vulnérables aux cyberattaques et qu'elles peuvent être liées à de grandes entreprises d'ancrage dans les chaînes de valeur mondiales, la cyberpréparation peut être un critère de sélection des fournisseurs. En gardant cela à l'esprit, les décideurs politiques doivent élaborer des stratégies et des plans d'action holistiques pour atténuer ces menaces. Par exemple, le document de l'Organisation de coopération et de développement économiques (OCDE) intitulé Cybersecurity Policy Making at a Turning Point (L'élaboration des politiques de cy bersécurité à un tournant ) propose des éléments clés que les stratégies de cybersécurité peuvent intégrer. Un article de McKinsey a également posé des questions qui peuvent aider les décideurs à formuler des plans d'action en matière de cybersécurité.

Quels sont les risques de cybersécurité auxquels sont confrontées les petites entreprises ?

L'utilisation accrue des plateformes numériques crée des failles de sécurité que les cybercriminels cherchent souvent à exploiter pour obtenir des gains illicites. Pendant la pandémie de COVID-19, par exemple, les cybercriminels ont de plus en plus ciblé les petites entreprises en raison de leur manque de compétences et de ressources pour adopter des systèmes de cyberprotection. Dans ce contexte, la Chambre de commerce internationale (CCI) a mis en évidence quatre grandes menaces de cybersécurité auxquelles sont confrontées les petites entreprises: (1) les attaques par hameçonnage et par compromission du courrier électronique des entreprises ; (2) la distribution de logiciels malveillants utilisant COVID-19 comme appât ; (3) les menaces liées au travail à distance et à la chaîne d'approvisionnement ; et (4) la vulnérabilité accrue due à un manque de sensibilisation.

Pourquoi la cyberpréparation est-elle une question commerciale ?

La préparation et la sécurité cybernétiques sont importantes pour le commerce international, en particulier le commerce numérique. Le commerce repose sur la confiance, et les menaces qui pèsent sur la cybersécurité sapent la confiance dans le commerce et les transactions numériques et incitent les vendeurs et les consommateurs à réfléchir à deux fois avant d'utiliser cette option. Les entreprises reconnaissent ce fait mais doivent se conformer aux réglementations nationales. Si ces réglementations ne suivent pas une approche normalisée et fondée sur le risque, les commerçants potentiels sont désavantagés. En outre, la diversité des exigences ajoute à la complexité et peut augmenter considérablement les coûts pour les MPME, tout en réduisant la sécurité.

Que peuvent faire les décideurs politiques pour soutenir la cyberpréparation ?

Les décideurs politiques devraient viser des approches harmonisées de la cybersécurité, y compris une utilisation cohérente des normes, afin de réduire la complexité et de soutenir les MPME. Ils peuvent également jouer un rôle dans la sensibilisation à l'importance pour les MPME d'être prêtes pour la cybersécurité grâce à des programmes d'éducation, des systèmes de certification et des boîtes à outils permettant d'atténuer les cyberrisques potentiels. Par exemple, le National Cyber Security Centre (NCSC) du Royaume-Uni propose un programme de formation visant à certifier les entreprises et les professionnels en matière de cybersécurité, afin de permettre aux participants d'acquérir une sensibilisation, une expérience de première main et une expertise en matière de cyberpréparation. Pour plus d'informations, visitez le site web du NCSC.

Où les décideurs politiques peuvent-ils trouver des lignes directrices, des cadres et des formations ?

Guide de la stratégie nationale de cybersécurité de l'UIT : Cette ressource fournit des conseils pratiques aux décideurs politiques afin qu'ils puissent acquérir une compréhension globale de l'objectif et du contenu de l'élaboration d'une stratégie nationale de cybersécurité. Visitez le site web de l'UIT.
Indice mondial de cybersécurité de l'UIT : Il s'agit d'un outil de mesure qui permet de suivre les progrès réalisés par les pays en matière d'engagements de cybersécurité dans les domaines du développement des capacités, de la coopération et des mesures réglementaires. Visitez le site web de l'UIT.
Formation de l'UIT sur la cybersécurité : Cette formation est conçue pour aider les décideurs à comprendre les cycles de vie, les principes et les bonnes pratiques des stratégies de cybersécurité au niveau national. Visitez l'Académie de l'UIT.

Où les décideurs politiques peuvent-ils trouver des bonnes pratiques et des exemples nationaux ?

Plan d'action national du Canada pour la cybersécurité (2019 - 2024) : Ce plan a été conçu à la suite d'un examen approfondi de la cybersécurité réalisé en 2016. Il a conduit à l'élaboration d'un programme d'évaluation et de certification de la cybersécurité pour les PME. Visitez le site web du gouvernement canadien.
Référentiel des stratégies nationales de cybersécurité de l'UIT : Cette ressource répertorie les politiques nationales, les plans d'action et d'autres ressources pertinentes communiquées par les décideurs du monde entier. Visitez le site web de l'UIT.
La cyberdéfense active du Royaume-Uni : Cette ressource a été lancée en 2017 pour contrer les cyberattaques. Elle a conduit à la mise en place du Centre national de cybersécurité et d'autres programmes. Une étude récente a révélé une réduction de 20 % des attaques d'hameçonnage hébergées au Royaume-Uni dans les 18 mois qui ont suivi l'adoption de la stratégie . Visitez le site web du gouvernement britannique.
Centre national de cybersécurité du Royaume-Uni (NCSC) : Ce centre propose des formations certifiées en cybersécurité pour les entreprises et les professionnels, ainsi que des conseils et des orientations sur le sujet. Visitez le site web du NCSC.
Certification du modèle de maturité de la cybersécurité des États-Unis (CMMC) : Ce cadre vise à rendre l'accréditation abordable pour les petites entreprises afin de réduire leurs risques face à certaines cybermenaces. Visitez le site du CMMC des États-Unis.

Guide précédent

Guide suivant

Cookie	Durée de l'accord	Description
CONSENTEMENT	16 ans 7 mois 11 heures 9 minutes	si vous consentez à l'utilisation de cookies sur ce site web.
publicité pour la boîte à cocher cookielawinfos	1 an	Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-fonctionnel	11 mois	Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
case à cocher nécessaire pour le droit de la concurrence	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-autres	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autres".
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
politique_cookie_vu	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wordpress_test_cookie	session	Ce cookie est utilisé pour vérifier si les cookies sont activés dans le navigateur de l'utilisateur.

Cookie	Durée de l'accord	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Il est utilisé pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gat_gtag_UA_198294378_1	1 minute	Ce cookie est mis en place par Google et permet de distinguer les utilisateurs.
_gid	1 jour	Ce cookie est installé par Google Analytics. Il est utilisé pour stocker des informations sur la manière dont les visiteurs utilisent un site web et permet de créer un rapport analytique sur l'activité du site web. Les données collectées comprennent le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.

Cookie	Durée de l'accord	Description
IDE	1 an 24 jours	Utilisé par Google DoubleClick et stocke des informations sur la façon dont l'utilisateur utilise le site web et toute autre publicité avant de visiter le site web. Ces informations sont utilisées pour présenter aux utilisateurs des publicités pertinentes en fonction de leur profil.
test_cookie	15 minutes	Ce cookie est mis en place par doubleclick.net. Le but de ce cookie est de déterminer si le navigateur de l'utilisateur accepte les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Ce cookie est mis en place par Youtube. Il est utilisé pour suivre les informations relatives aux vidéos YouTube intégrées sur un site web.

Cookie	Durée de l'accord	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Il est utilisé pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gat_gtag_UA_198294378_1	1 minute	Ce cookie est mis en place par Google et permet de distinguer les utilisateurs.
_gid	1 jour	Ce cookie est installé par Google Analytics. Il est utilisé pour stocker des informations sur la manière dont les visiteurs utilisent un site web et permet de créer un rapport analytique sur l'activité du site web. Les données collectées comprennent le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.

Cookie	Durée de l'accord	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Il est utilisé pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gat_gtag_UA_198294378_1	1 minute	Ce cookie est mis en place par Google et permet de distinguer les utilisateurs.
_gid	1 jour	Ce cookie est installé par Google Analytics. Il est utilisé pour stocker des informations sur la manière dont les visiteurs utilisent un site web et permet de créer un rapport analytique sur l'activité du site web. Les données collectées comprennent le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.