Mercredi 23 mars 2022, TMI et son partenaire Dell ont organisé un séminaire, à l’intention de leurs clients/entreprise, autour du thème de « la gestion du risque technologique de l’entreprise ». Pour ce faire, le General Manager Entreprises de Dell pour l’Afrique du Nord et de l’Ouest basé à Casablanca, Nawfal SAOUD, et son équipe ont fait le déplacement à Tunis.
Dans un contexte mondial ébranlé et fortement tendu par différentes crises, sanitaire mais aussi de guerre (Ukraine, Yémen, sans oublier la tension au Maghreb sur le Sahara occidental), la technologie est de plus en plus utilisée comme arme. C’est ce qu’on appelle la guerre cybernétique.
La motivation peut être politique contre un camp qui soutient un autre, du banditisme pour soutirer de l’argent à des institutions, notamment les banques contre une denrée rare et précieuse, à savoir les « données ».
Comme l’explique un connaisseur du domaine, « les données sont une cible de plus en plus prisée par des Etats, et des armes Cybernétiques ou des arnaqueurs ». Selon lui, les motivations sont différentes. D’abord politique, pour punir un Etat pour sa position. C’est l’exemple de la Tunisie qui, en ayant pris le camp de l’Ukraine, pourrait être considérée comme « une partie ennemie » par la Russie et subir ainsi des punitions via des attaques cybernétiques.
Ensuite, cela peut être pour de l’argent, on s’attaque ainsi à une banque, à une assurance via son réseau et une tactique de cheval de Troie, puis prendre la main sur son système d’information (SI), ses données, ses mots de passe… pour enfin demander une rançon.
Malheureusement, c’est un sujet que peu d’organismes ou entreprise évoquent ou avouent, mais une réelle donnée. Alors comment se protéger ? Il faut implémenter de solutions de sécurité informatique, et surtout mettre ses données dans ce qui est convenu d’appeler aujourd’hui “un coffre-fort technologique“, conseil notre expert, et ce en vue de pouvoir restituer ses DATA une fois que les données principales sont compromis.
Aujourd’hui la guerre des Data n’est plus une fiction mais bien une réalité à laquelle la Tunisie ne pourra pas échapper.
Et c’est justement dans ce contexte que le séminaire de vulgarisation organisée par TMI prend son sens. Le but étant d’informer, d’éduquer et de sensibiliser les clients aux risques et d’exposer les moyens et les solutions informatiques qui permettent de protéger les données des clients.
Justement, Nawfal SAOUD dira que « le thème de notre séminaire d’aujourd’hui porte sur la cybersécurité au niveau des entreprises et l’enjeu de la donnée pour leur survie ». Ce séminaire va apporter des éclaircissements clairs de Dell Technologies pour les entreprises, quels que soient leurs secteurs d’activités (finances, assurances, télécoms, industries), public ou prive.
Il rappelle qu’il y a une émergence des cyberattaques au cours des dernières années, et cela s’est accentué pendant la période de Covid-19, avec comme conséquence le travail à distance. Ainsi, les entreprise ont été obligées d’ouvrir leurs systèmes d’information de l’extérieur, ce qui a fait accroître la surface d’attaque partout dans le monde, y compris dans notre région d’Afrique du Nord (Tunisie, Algérie et Maroc) et Afrique de l’Ouest, explique Saoud. « On a été frappé de plein fouet parce que les hackeurs et autres pirates ont la capacité de prendre le contrôle d’un système d’information et de demander une rançon pour donner la clé de décryptage. Et on l’a vu sur un certain nombre de clients malheureusement… », regrette-t-il.
Le pire a également été enregistré dans le secteur de la santé, lequel a été très sollicité pendant la période de Covid-19. Du coup, les pirates ont trouvé une vraie opportunité, en s’attaquant à des hôpitaux pour mettre à l’arrêt leur système d’information. C’est ce qui s’est produit d’ailleurs dans un hôpital à Düsseldorf en Allemagne, où un patient décédera lors de son transfert dans un autre hôpital, rappelle Nawfal Saoud.
On a vu aussi des CHU attaqués en France, alors que les hôpitaux sont devenus des lieux très utilisés à cause de la Covid-19. Idem pour les laboratoires pharmaceutiques, qui sont devenus la cible des cyberattaques des pirates.
Tout ceci donne une idée grise de la cyber-résilience où l’ensemble des clients ont fort heureusement pris conscience ces deux dernières années de l’importance de se doter d’un arsenal technologique, procédural et humain. Car malgré tout, nous devons mettre l’accent sur le facteur humain qui reste le maillon faible de la chaîne, en sens qu’il ne suffira pas d’investir des sommes d’argent parfois colossales pour mettre en place un certain nombre de dispositifs de sécurité.
C’est pourquoi une stratégie d’utilisation du système d’information devient essentielle pour que les gens soient conscients de chaque geste qu’ils peuvent faire : par exemple un utilisateur, en cliquant sur un lien, une PJ peut engendrer une catastrophe au niveau de son entreprise, explique Saoud. Le top management dont donc sensibiliser les employés sur le danger des menaces, conseille-t-il.
C’est dans cette optique que DELL propose de solutions de sécurité, elle en est d’ailleurs un des précurseurs en la matière depuis des années. « Aujourd’hui, on apporte des réponses concrètes qui englobent un aspect service, c’est-à-dire du consulting de notre équipe qui va accompagner le client afin de faire sa cartographie des données, les sauvegarder, notamment les plus critiques et névralgiques aux menaces. C’est à leur niveau qu’on doit mettre un dispositif de sécurité, cela va de solutions de scan à des solutions robustes pour pouvoir restaurer les données même en cas d’attaque. On est également capable de mettre en place un protocole de suivi avec le client avec des supports continus ».
Pour toutes ces raisons et bien d’autres, Dell est devenu un acteur majeur dans le système d’information des entreprises.
TB