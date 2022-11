À propos de

Méthodologie : L’indice de cyberdéfense 2022/23

L’indice de cyberdéfense Insights du MIT Technology Review évalue et classe la capacité des économies les plus importantes et les plus avancées sur le plan numérique au monde à se préparer, à réagir et à se remettre des menaces de cybersécurité. Il évalue 20 des principales économies mondiales (en grande partie membres du forum du G20, à l’exclusion de la Russie et en ajoutant la Pologne) en fonction de la mesure dans laquelle leurs institutions ont adopté la technologie et les pratiques numériques pour résister aux cyberattaques et dans quelle mesure les gouvernements et les cadres politiques promeuvent des transactions numériques sécurisées. .

L’indice a été développé en combinant deux grands ensembles de données d’entrée :

Données de source secondaire, y compris les statistiques mondiales sur l’adoption de la technologie numérique et les données sur les politiques et la réglementation, provenant en grande partie d’institutions et de références internationales.

Une enquête mondiale auprès de 1000 cadres supérieurs (avec un nombre égal de répondants de chaque pays classé dans l’indice) qui ont des responsabilités en matière de cybersécurité pour leurs organisations respectives. Quarante-trois pour cent des répondants étaient des DSI, des CTO ou des responsables de la sécurité. Les répondants ont été invités à évaluer l’efficacité de l’adoption de technologies et de l’élaboration de politiques et de réglementations, ainsi que de leurs propres activités de cybersécurité, ainsi que de commenter leurs priorités de développement technologique au cours des deux à trois prochaines années.

Les deux ensembles de données ont informé une série d’indicateurs – des listes de facteurs qualitatifs et quantitatifs – qui ont ensuite été sélectionnés, remplis et organisés en quatre piliers. Les données provenant de sources secondaires ont été converties en scores. Cela a également été fait pour les indicateurs provenant des réponses à l’enquête, où les réponses de chaque pays ont été classées en fonction de leur écart par rapport à la moyenne mondiale.

L’utilisation des données d’enquête dans le CDI vise à fournir des évaluations « sur le terrain » des conditions de fonctionnement actuelles pour maintenir les environnements cybersécurisés. Cela est similaire à la manière dont les indices des directeurs d’achat ou les indices de confiance des entreprises intègrent les opinions des professionnels sur leur propre performance relative (ou celle de leur pays).

Les données des indicateurs ont été soumises à une analyse des tendances, éclairées par des entretiens de recherche primaires avec des professionnels mondiaux de la cybersécurité, des développeurs de technologies, des analystes et des décideurs. Cela a été complété par un processus consultatif d’examen par les pairs avec des analystes des technologies de cybersécurité. Sur la base de ces données, des hypothèses de pondération ont été attribuées pour déterminer l’importance relative avec laquelle chaque indicateur et pilier a influencé la posture de cybersécurité d’un pays.

Les quatre piliers du CDI sont :

Ce pilier indique dans quelle mesure chaque pays est desservi par des réseaux numériques et de télécommunications robustes et sécurisés et des ressources informatiques qui sous-tendent l’activité économique principale. En plus d’un indicateur global de la capacité des télécommunications, telle qu’évaluée par l’ONU, ces mesures intègrent le nombre de centres de données et de serveurs sécurisés du pays. Ce pilier comprend également des indicateurs issus de notre enquête mondiale dans laquelle les répondants ont évalué la robustesse des infrastructures critiques de chaque pays. L’ensemble des indicateurs de ce pilier représente 30% du score du CDI.

Ce pilier recueille plusieurs points de vue sur les « actifs » technologiques et juridiques d’application dans chaque pays qui empêchent l’accès et l’utilisation inappropriés des données. Il s’agit notamment de l’évaluation holistique des capacités de cybersécurité de l’UIT, de notre propre classement des protections de la confidentialité numérique et des opinions des répondants sur la manière dont les outils et l’infrastructure de cybersécurité sont appliqués sur leur marché. À 35 %, ce pilier contribue à la plus grande partie du score de l’indice.

Ce pilier mesure la maturité relative en matière de cybersécurité et l’expérience numérique des entreprises et des institutions du pays. Cela comprend une mesure de la participation numérique au gouvernement, la mesure dans laquelle les organisations sont familiarisées avec l’intelligence artificielle, et les évaluations des répondants au sondage sur la mesure dans laquelle les capacités de cybersécurité sont stratégiques et formellement intégrées dans leurs organisations. Ce pilier représente 20 % de la note globale.

Ce pilier mesure l’exhaustivité, la qualité et l’efficacité de l’environnement réglementaire d’un pays pour améliorer et promouvoir des pratiques de cybersécurité résilientes. Cette mesure intègre l’évaluation par la Banque mondiale de l’efficacité du gouvernement et de la qualité de sa réglementation en matière de cybersécurité, ainsi que les évaluations des répondants à l’enquête sur la robustesse et l’exhaustivité de cette réglementation. Ce pilier représente 15 % de la note globale.

À propos de nous

MIT Technology Review a été fondée au Massachusetts Institute of Technology en 1899.

MIT Technology Review Insights est la division de publication personnalisée de MIT Technology Review. Nous menons des recherches et des analyses qualitatives et quantitatives dans le monde entier et publions une grande variété de contenus, notamment des articles, des rapports, des infographies, des vidéos et des podcasts.

Si vous avez des commentaires ou des questions, veuillez nous contacter.