RESONANCE GLOBAL, LLC
La connectivité et les outils numériques sont de plus en plus importants pour les opérations commerciales.
2022 · 30 pages

Abstract
Les micro, petites et moyennes entreprises (MPME) sont parallèlement de plus en plus exposées aux menaces potentielles de cybersécurité. Ce guide vise à aider les MPME à mieux comprendre ces menaces et l'importance de la cybersécurité pour les activités principales des entreprises. Il fournit également des informations sur des outils disponibles et des approches simples et peu onéreuses que les MPME peuvent utiliser pour accroître leur résilience face aux menaces de cybersécurité. Les cyberattaques peuvent paralyser une entreprise, en éteignant les équipements, en éliminant l'accès aux systèmes de données et de communication, et en mettant potentiellement en danger les renseignements de nature délicate des clients ou certaines informations commerciales. La fusion croissante entre les entreprises, les clients et les fournisseurs signifie qu'en cas d'attaque, la responsabilité d'une entreprise peut s'étendre à tous les partenaires dont elle gère ou traite les informations. Bien que l'achat d'un logiciel antivirus ou d'un plan d'assurance puisse fournir une protection basique, les MPME doivent investir dans la cybersécurité en tant que fonction fondamentale pour véritablement atténuer le risque d'une cyberattaque. Pour pouvoir gérer le risque de cyberattaques de manière effective, les entreprises doivent comprendre leurs vulnérabilités potentielles et connaître les types de cybermenaces existantes. Les cyberattaques visent principalement les données, qu'il s'agisse d'informations commerciales, de renseignements sur les clients ou d'informations personnellement identifiables (PII). Les entreprises doivent procéder à une cartographie de leurs données et en faire le suivi pour comprendre et gérer les points d'accès potentiellement vulnérables. De même, les entreprises doivent être conscientes des vulnérabilités de leurs points d'accès, qu'il s'agisse de points d'accès physiques à l'équipement qui conserve les données de l'entreprise, d'Internet ou d'autres connexions réseau. Pour mieux gérer ces vulnérabilités potentielles, les entreprises doivent également comprendre les types d'attaques auxquelles elles peuvent être soumises. La gamme croissante de menaces comprend les logiciels malveillants, les ransomware (rançongiciels), le phishing, les attaques de l'homme du milieu (HDM, ou par son acronyme anglais MitM) ainsi que les risques émergents liés à la FinTech, à l'Internet des objets (IdO) et à l'intégration de la chaîne d'approvisionnement. Des procédés simples, tels que l'élaboration de politiques et de procédures standards qui séparent et limitent l'accès aux données, formant les employés sur les menaces potentielles et s'assurant que l'équipement informatique est mis à jour et entretenu, peuvent avoir un impact significatif sur l'atténuation des cybermenaces. Le logiciel antivirus est un programme qui surveille un ordinateur ou un réseau pour détecter ou identifier les principaux types de codes malveillants et pour prévenir ou contenir les incidents malveillants, parfois en supprimant ou en neutralisant le code. La crypto-monnaie est une monnaie numérique avec laquelle les transactions sont vérifiées et les enregistrements conservés par un système décentralisé utilisant la cryptographie plutôt que par une autorité centralisée. Les cyberattaques sont des attaques via le cyberespace qui ciblent l'utilisation du cyberespace par une organisation, dans le but de perturber, désactiver, détruire ou contrôler de manière malveillante un environnement ou une infrastructure informatique, détruire l'intégrité des données ou voler des informations contrôlées. La cybersécurité est l'activité ou le processus, la capacité ou l'état par lequel les systèmes d'information et de communication et les informations qu'ils contiennent sont protégés et/ou défendus contre les dommages, l'utilisation ou la modification non autorisée, et l'exploitation. Le déni de service distribué (DDoS) est une forme de cyberattaque dans laquelle l'
Classification
USAID DEC