Cyber-préparation et cybersécurité

Qu’est-ce que la cybersécurité ?

La cybersécurité englobe un ensemble de systèmes, de processus et d’actions qui protègent les entreprises contre les attaques numériques. Il est également connu sous le nom de sécurité des technologies de l’information ou de sécurité de l’information électronique. L’utilisation de la technologie et des plateformes numériques pour des activités commerciales expose les entreprises à la cybercriminalité comme le phishing, les logiciels malveillants ou le vol de données et d’identité. Pour contrer ces cybermenaces, les décideurs jouent un rôle dans l’amélioration des normes de cybersécurité et l’élaboration de cadres réglementaires qui améliorent les capacités de cyberpréparation des entreprises. L’Union internationale des télécommunications (UIT) fournit une définition de la cybersécurité et des domaines d’action pour les décideurs dans son Recommandation UIT-T X.1205.

Pourquoi la cybersécurité est-elle importante pour les petites entreprises ?

Un monde de plus en plus interconnecté grâce aux réseaux numériques a permis aux entreprises de collecter et de partager davantage d’informations pour atteindre de nouveaux clients et innover. Mais cela a également conduit à une augmentation des activités criminelles qui profitent du vol de données clients et de l’espionnage des pratiques commerciales. En 2019, un rapport ont constaté qu’environ 7,9 milliards d’enregistrements dans le monde étaient exposés à des violations de données, soit une augmentation de 112 % par rapport à 2018. Les petites entreprises sont souvent victimes de failles de sécurité, représentant plus de 40 % des attaques en 2019. Des études ont également constaté qu’environ les deux tiers des petites entreprises ferment dans les six mois suivant le piratage. En raison de ces vulnérabilités, les MPME sont souvent le maillon faible des chaînes de valeur mondiales. Étant donné que les petites entreprises sont si vulnérables aux cyberattaques et peuvent être liées à de grandes entreprises ancrées dans les chaînes de valeur mondiales, la cyberpréparation peut être un critère de sélection des fournisseurs. Gardant cela à l’esprit, les décideurs doivent élaborer des stratégies globales et des plans d’action pour atténuer ces menaces. Par exemple, l’Organisation de coopération et de développement économiques (OCDE) Élaboration de politiques de cybersécurité à un tournant suggère des éléments clés que les stratégies de cybersécurité peuvent intégrer. L’article de McKinsey a également présenté des questions qui peuvent aider les décideurs politiques à formuler des plans d’action sur la cybersécurité.

Quels sont les risques de cybersécurité auxquels sont confrontées les petites entreprises ?

L’utilisation accrue des plateformes numériques crée des failles de sécurité que les cybercriminels cherchent souvent à exploiter à des fins illicites. Depuis le début de la pandémie de COVID-19, par exemple, les cybercriminels ciblent de plus en plus les petites entreprises en raison de leurs faibles compétences et ressources pour adopter des systèmes de cyberprotection. Dans ce contexte, la Chambre de commerce internationale (CCI) a défini quatre principales menaces de cybersécurité auxquelles sont confrontées les petites entreprises récemment : (1) les attaques de phishing et de compromission des e-mails professionnels ; (2) distribution de logiciels malveillants utilisant le COVID-19 comme appât; (3) les menaces liées au travail à distance et à la chaîne d’approvisionnement; et (4) une vulnérabilité accrue due à un manque de sensibilisation.

Pourquoi la cyber-préparation est-elle un enjeu commercial ?

La cyberpréparation et la sécurité sont importantes pour le commerce international, en particulier le commerce numérique. Le commerce repose sur la confiance, et les menaces à la cybersécurité sapent la confiance dans le commerce et les transactions numériques et incitent les vendeurs et les consommateurs à réfléchir à deux fois avant d’utiliser cette option. Les entreprises reconnaissent ce fait mais doivent se conformer aux réglementations nationales. Si ces réglementations ne suivent pas une approche normalisée fondée sur les risques, les commerçants potentiels sont désavantagés. En outre, des exigences variables ajoutent à la complexité et peuvent augmenter considérablement les coûts pour les MPME, tout en réduisant la sécurité. Les décideurs politiques devraient viser des approches harmonisées de la cybersécurité, y compris une utilisation cohérente des normes, afin de réduire la complexité et de soutenir les MPME.

Où puis-je accéder aux lignes directrices, aux cadres et aux formations en matière de politiques ?

Guide stratégique national de cybersécurité de l’UIT : Cette ressource fournit des conseils pratiques aux décideurs afin qu’ils puissent acquérir une compréhension globale de l’objectif et du contenu de l’élaboration d’une stratégie nationale de cybersécurité. Visitez le Site Web de l’UIT.
Indice mondial de cybersécurité de l’UIT : Il s’agit d’un outil de mesure qui suit les progrès des pays en matière d’engagements en matière de cybersécurité concernant le développement des capacités, la coopération et les mesures réglementaires. Visitez le Site Web de l’UIT .
Formation de l’UIT sur la cybersécurité : Cette formation est conçue pour aider les décideurs politiques à comprendre les cycles de vie, les principes et les bonnes pratiques des stratégies de cybersécurité au niveau national. Visitez le Académie de l’UIT.

Où puis-je trouver des bonnes pratiques et des exemples nationaux ?

Plan d’action national sur la cybersécurité du Canada (2019-2024) : Ce plan a été conçu après un cyber-examen complet réalisé en 2016. Il a conduit à l’élaboration d’un programme d’évaluation et de certification de la cybersécurité pour les PME. Visitez le Site Web du gouvernement canadien.
Référentiel national des stratégies de cybersécurité de l’UIT : Cette ressource présente les politiques nationales, les plans d’action et d’autres ressources pertinentes signalées par les décideurs du monde entier. Visitez le Site Web de l’UIT.
Cyberdéfense active du Royaume-Uni : Cette ressource a été lancée en 2017 pour contrer les cyberattaques. Cela a conduit à la création du Centre national de cybersécurité et d’autres programmes. Une étude récente a constaté une réduction de 20 % des attaques de phishing hébergées au Royaume-Uni dans les 18 mois suivant l’adoption de la stratégie. Visitez le Site Web du gouvernement britannique .
Centre national de cybersécurité du Royaume-Uni (NCSC) : Ce centre propose des formations certifiantes en cybersécurité pour les entreprises et les professionnels, ainsi que des conseils et une orientation sur le sujet. Visitez le Site Web du CNSC.
Certification du modèle de maturité de la cybersécurité (CMMC) aux États-Unis : Ce cadre vise à rendre l’accréditation abordable pour les petites entreprises afin de réduire leurs risques contre certaines cybermenaces. Visitez le CMMC des États-Unis .

Cookie	Duration	Description
CONSENTEMENT		Si vous consentez aux cookies sur ce site Web.
cookielawinfo-case à cocher-nécessaire		Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-analytics		Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Analytics».
cookielawinfo-checkbox-autres		Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-fonctionnel		Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-performance		Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».
cookielawinfo-checkbox-publicité		Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Publicité».
view_cookie_policy		Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Duration	Description
_gat_gtag_UA_198294378_1		Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_Géorgie		Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer le visiteur, la session, les données de campagne et suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gid		Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse sur la façon dont le site Web fonctionne. Les données collectées, y compris le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.

Cookie	Duration	Description
IDE		Utilisé par Google DoubleClick et stocke des informations sur la façon dont l'utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Ceci est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l'utilisateur.
test_cookie		Ce cookie est défini par doubleclick.net. Le but du cookie est de déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE		Ce cookie est défini par Youtube. Utilisé pour suivre les informations des vidéos YouTube intégrées sur un site Web.