Des responsables et intervenants dans le domaine des technologies de l’information, présents jeudi 14 février à la 5ème rencontre des experts auditeurs de la sécurité des systèmes d’information, ont laissé entendre que la sécurité informatique est presque négligée par nombre d’entreprises tunisiennes publiques et privées. “Les entreprises qui adoptent des systèmes de sécurité informatique se comptent sur les doigts d’une seule main, a déclaré Fathi Choubani, conseiller auprès du ministre des Technologies de l’information et de la communication, lors de cette rencontre, organisée par l’Agence nationale de la sécurité informatique (ANSI). “Ce qui témoigne d’une inconscience de l’enjeu et de l’importance de la sécurité dans une entreprise”, a-t-il dit.
Selon lui, “l’activité de plus de 200 auditeurs déployés par l’ANSI n’est pas à la hauteur des attentes et ne rassure pas sur l’avenir des systèmes informatiques (SI) sensibles et vulnérables des entreprises tunisiennes”.
Le département des technologies de l’information et de la communication envisage, à cet effet, d’adopter de nouvelles approches pour sensibiliser davantage à l’importance de ces procédures (audits, systèmes de sécurité), a-t-il avancé. Ceci pourrait aider, d’après lui, les entreprises à anticiper les risques et à “éviter d’importants dégâts”.
D’après M. Choubani, il faut se diriger directement vers les intéressés et les encourager à faire des audits réguliers, en leur bénéficiant d’offres promotionnelles (premier audit à moitié prix, audit premier niveau gratuit..) et aussi à travers une communication durable et à plus large échelle.
Le management des systèmes informatiques doit être basé sur une approche préventive, a-t-il dit, relevant que cette approche “n’est pas onéreuse mais tributaire de la maturité des gens”.
Le directeur général de l’ANSI, Ali Ghrib, s’est dit du même avis, en soulignant que les entreprises tunisiennes n’ont pas encore atteint le stade de maturité requis pour évaluer la vraie valeur de la sécurité informatique. “Cependant, en Tunisie, on ne manque ni de compétences, ni de cadre réglementaire qui régit cette activité de sécurité des SI, a-t-il dit, estimant que le problème réside dans l’inconscience ou l’ignorance des entreprises de l’enjeu de la sécurité et du danger de l’insécurité informatique”.
Les rapports des auditeurs relevant de l’ANSI, montrent qu’il y a des entreprises tunisiennes qui ne font même pas l’audit de leurs systèmes d’information alors que d’autres, si elles le font, elles ne procèdent pas au suivi ou ne respectent pas la périodicité de réalisation des audits.
L’ANSI œuvre, pour sa part, à sensibiliser les hauts responsables des entreprises à cette question de sécurité informatique, en leur proposant de placer cette question au cœur des réunions des directions générales et en les incitant à exiger des rapports réguliers sur la sécurité des systèmes d’information dans leurs sociétés.
En 2012, le nombre des missions d’audit en Tunisie a chuté pour atteindre environ 20 opérations alors que ce nombre était estimé, en 2010, à presque 50, d’après des statistiques présentées à cette occasion.
Ces audits sont effectués, essentiellement, au sein des entreprises du secteur financier, suivi par celui des services, l’énergie et l’industrie, l’enseignement et la formation, l’agriculture, la santé et le transport, les TIC et en dernier lieu le commerce.
WMC/TAP