Les Nations Unies créent un classement basé sur les faiblesses dans le domaine de la cyber sécurité

Les Nations Unies ont récemment mené une large étude afin de déterminer un index international de cyber sécurité (GCI). Le principal objectif du GCI est d’aider les pays à identifier les domaines nécessitant des améliorations dans leur façon de gérer les cyber sécurité. Il a également pour but de mobiliser et de motiver les nations à améliorer leur notation et à améliorer le niveau d’engagement dans le domaine de la cyber sécurité à travers le monde.

Le GCI utilise 5 piliers afin de déterminer le classement de chaque pays :

  1. Légal :Basé sur l’existence d’institutions et de cadres légaux gérant la cyber sécurité et le cyber crime.
  2. Technique : Mesuré en fonction de l’existence d’institutions et de cadres techniques gérant la cyber sécurité.
  3. Organisationnelle :Basé sur l’existence d’institutions de coordination des politiques et du développement de stratégies de cyber sécurité au niveau national.
  4. Développement des compétences :Basé sur l’existence de recherche et développement, de programmes d’éducation et d’entrainement, de professionnels certifiés et d’agences du secteur public favorisant le développement des compétences.
  5. Coopération :Mesuré en fonction de l’existence de partenariats, de cadre de coopération et de réseau d’informations partagées.

L’étude montre que Singapour est le pays le mieux classé vis-à-vis de son approche à la cyber sécurité et surpasse beaucoup de nations plus riches, avec les Etats-Unis à la deuxième place au classement général. L’Estonie est le pays le mieux classé au sein de l’espace économique européen (5ème rang) et la France deuxième pays européen (9ème au classement général). La Norvège arrive en 3ème position (11ème au classement général), juste avant le Royaume-Uni en 12ème position au classement général. Cependant, certains des pays les mieux classés sont des petits pays ou des pays en cours de développement.

« Il y a toujours un écart évident entre les pays en termes de sensibilisation, de compréhension, de connaissances et de capacité à déployer de vraies stratégies, compétences et programmes » précise l’étude.

50% des pays n’ont pas de stratégie nationale de sécurité, ce qui est pourtant la première étape pour combler les lacunes dans le domaine de la cyber sécurité.

« La cyber sécurité est un écosystème dans lequel les lois, les organisations, les compétences, la coopération et les exécutions techniques doivent être harmonisés afin d’être efficace. » « Le degré d’inter-connectivité des réseaux implique que tout peut être exposé et tout peut être compromis et ce allant de l’infrastructure critique internationale aux droits fondamentaux de la personne. »

La Corée du Nord, à la 57ème place, fait partie des pays qui se classent plus haut que leur développement économique mais dont nous sommes déçus du fait de leur score dans le domaine de la « coopération ». Malgré cela, la Corée du Nord se place tout de même 3 places devant l’Espagne, pays beaucoup plus riche.

Les petits pays riches ne sont pas très performants : Andorre, le Liechtenstein, Monaco et San Marino apparaissent tous dans les derniers 50% des nations du classement. Le Vatican est classé 186 sur 195 pays interrogés. Le pays le moins bien classé est la Guinée équatoriale qui a reçu un score de 0.

L’étude souligne le fait que ne pas avoir de standard international dans le domaine de la cyber sécurité était une importante problématique. Un des moyens à votre disposition pour vous assurer de votre niveau de cyber sécurité est d’obtenir une certification ISO 27001. Notre boîte à outils de documentations ISO 27001 ISMS vous permet d’accélérer votre projet ISO 27001. Il fournit un ensemble complet de spécimens de documentations facile à utiliser, personnalisables et conformes à la norme ISO 27001 et vous permet d’économiser du temps et de l’argent. Il comprend également des tableaux de bord et des outils d’analyse des écarts afin de couvrir tous les aspects de la norme ainsi que des instructions et conseils de la part d’experts spécialistes de la norme ISO 27001.

Acheter notre boîte à outils ISO 27001 maintenant >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.