Menu

Cyber-préparation et cybersécurité

Qu’est-ce que la cybersécurité ?

La cybersécurité englobe un ensemble de systèmes, de processus et d’actions qui protègent les entreprises contre les attaques numériques. Il est également connu sous le nom de sécurité des technologies de l’information ou de sécurité de l’information électronique. L’utilisation de la technologie et des plateformes numériques pour des activités commerciales expose les entreprises à la cybercriminalité comme le phishing, les logiciels malveillants ou le vol de données et d’identité. Pour contrer ces cybermenaces, les décideurs jouent un rôle dans l’amélioration des normes de cybersécurité et l’élaboration de cadres réglementaires qui améliorent les capacités de cyberpréparation des entreprises. L’Union internationale des télécommunications (UIT) fournit une définition de la cybersécurité et des domaines d’action pour les décideurs dans son Recommandation UIT-T X.1205 .

Pourquoi la cybersécurité est-elle importante pour les petites entreprises?

Un monde de plus en plus interconnecté grâce aux réseaux numériques a permis aux entreprises de collecter et de partager davantage d’informations pour atteindre de nouveaux clients et innover. Mais cela a également conduit à une augmentation des activités criminelles qui profitent du vol de données clients et de l’espionnage des pratiques commerciales. En 2019, un rapport ont constaté qu’environ 7,9 milliards d’enregistrements dans le monde étaient exposés à des violations de données, soit une augmentation de 112 % par rapport à 2018. Les petites entreprises sont souvent victimes de failles de sécurité, représentant plus de 40 % des attaques en 2019. Études ont également constaté qu’environ les deux tiers des petites entreprises ferment dans les six mois suivant le piratage. En raison de ces vulnérabilités, les MPME sont souvent le maillon faible des chaînes de valeur mondiales. Étant donné que les petites entreprises sont si vulnérables aux cyberattaques et peuvent être liées à de grandes entreprises ancrées dans les chaînes de valeur mondiales, la cyberpréparation peut être un critère de sélection des fournisseurs. Gardant cela à l’esprit, les décideurs doivent élaborer des stratégies globales et des plans d’action pour atténuer ces menaces. Par exemple, l’Organisation de coopération et de développement économiques (OCDE) Élaboration de politiques de cybersécurité à un tournant suggère des éléments clés que les stratégies de cybersécurité peuvent intégrer. UNE L’article de McKinsey a également présenté des questions qui peuvent aider les décideurs politiques à formuler des plans d’action sur la cybersécurité.

Quels sont les risques de cybersécurité auxquels sont confrontées les petites entreprises?

L’utilisation accrue des plateformes numériques crée des failles de sécurité que les cybercriminels cherchent souvent à exploiter à des fins illicites. Depuis le début de la pandémie de COVID-19, par exemple, les cybercriminels ciblent de plus en plus les petites entreprises en raison de leurs faibles compétences et ressources pour adopter des systèmes de cyberprotection. Dans ce contexte, la Chambre de commerce internationale (CCI) a défini quatre principales menaces de cybersécurité auxquelles sont confrontées les petites entreprises récemment : (1) les attaques de phishing et de compromission des e-mails professionnels ; (2) distribution de logiciels malveillants utilisant le COVID-19 comme appât; (3) les menaces liées au travail à distance et à la chaîne d’approvisionnement; et (4) une vulnérabilité accrue due à un manque de sensibilisation.

Pourquoi la cyber-préparation est-elle un enjeu commercial?

La cyberpréparation et la sécurité sont importantes pour le commerce international, en particulier le commerce numérique. Le commerce repose sur la confiance, et les menaces à la cybersécurité sapent la confiance dans le commerce et les transactions numériques et incitent les vendeurs et les consommateurs à réfléchir à deux fois avant d’utiliser cette option. Les entreprises reconnaissent ce fait mais doivent se conformer aux réglementations nationales. Si ces réglementations ne suivent pas une approche normalisée fondée sur les risques, les commerçants potentiels sont désavantagés. En outre, des exigences variables ajoutent à la complexité et peuvent augmenter considérablement les coûts pour les MPME, tout en réduisant la sécurité. Les décideurs politiques devraient viser des approches harmonisées de la cybersécurité, y compris une utilisation cohérente des normes, afin de réduire la complexité et de soutenir les MPME.

Où puis-je accéder aux lignes directrices, aux cadres et aux formations en matière de politiques?

  • Guide stratégique national de cybersécurité de l’UIT: Cette ressource fournit des conseils pratiques aux décideurs afin qu’ils puissent acquérir une compréhension globale de l’objectif et du contenu de l’élaboration d’une stratégie nationale de cybersécurité. Visiter le Site Web de l’UIT .
  • Indice mondial de cybersécurité de l’UIT: Il s’agit d’un outil de mesure qui suit les progrès des pays en matière d’engagements en matière de cybersécurité concernant le développement des capacités, la coopération et les mesures réglementaires. Visiter le Site Web de l’UIT .
  • Formation de l’UIT sur la cybersécurité: Cette formation est conçue pour aider les décideurs politiques à comprendre les cycles de vie, les principes et les bonnes pratiques des stratégies de cybersécurité au niveau national. Visiter le Académie de l’UIT .

Où puis-je trouver des bonnes pratiques et des exemples nationaux ?

  • Plan d’action national sur la cybersécurité du Canada (2019-2024) : Ce plan a été conçu après un cyber-examen complet réalisé en 2016. Il a conduit à l’élaboration d’un programme d’évaluation et de certification de la cybersécurité pour les PME. Visiter le Site Web du gouvernement canadien .
  • Référentiel national des stratégies de cybersécurité de l’UIT: Cette ressource présente les politiques nationales, les plans d’action et d’autres ressources pertinentes signalées par les décideurs du monde entier. Visiter le Site Web de l’UIT .
  • Cyberdéfense active du Royaume-Uni: Cette ressource a été lancée en 2017 pour contrer les cyberattaques. Cela a conduit à la création du Centre national de cybersécurité et d’autres programmes. UNE étude récente ont constaté une réduction de 20 % des attaques de phishing hébergées au Royaume-Uni dans les 18 mois suivant l’adoption de la stratégie . Visiter le Site Web du gouvernement britannique .
  • Centre national de cybersécurité du Royaume-Uni (NCSC): Ce centre propose des formations certifiantes en cybersécurité pour les entreprises et les professionnels, ainsi que des conseils et une orientation sur le sujet. Visiter le Site Web du CNSC .
  • Certification du modèle de maturité de la cybersécurité (CMMC) aux États-Unis: Ce cadre vise à rendre l’accréditation abordable pour les petites entreprises afin de réduire leurs risques contre certaines cybermenaces. Visiter le CMMC des États-Unis .