Les “Journées régionales de la Confiance numérique” se tiennent les 29, 30 novembre et 1er décembre 2022 à Gammarth à Tunis, sur le thème “La coopération pour renforcer le climat de confiance et de sécurité vers la construction d’un avenir numérique durable” à l’initiative de l’Organisation arabe des technologies de l’information et de la communication (AICTO).
Le premier jour de cette manifestation a été consacré à la tenue de la deuxième édition du Forum arabe de haut niveau sur la cybersécurité et au lancement de la Stratégie arabe pour la cybersécurité, dont l’objectif est de concrétiser les orientations de la ” Vision Stratégique Arabe pour la cybersécurité ” lancée par l’AICTO en 2021, et de servir de feuille de route pour montrer aux pays arabes la voie à suivre.
A l’ouverture de ces journées, le ministre des Technologies de la communication, Nizar Ben Neji, a indiqué que l’instauration de la Confiance numérique dans l’espace cybernétique se fait sur plusieurs niveaux.
Le premier niveau concerne la reconnaissance du contenu numérique, des documents et supports électroniques immatériels (documents d’identité, correspondances électroniques, contrats et factures électroniques…) au niveau des législations et des pratiques.
Le deuxième niveau concerne l’intégration des preuves numériques et des valeurs probantes dans les transactions électroniques et la garantie de l’authenticité des documents mentionnés au premier niveau via les signatures et les cachets électroniques fiables.
Le troisième niveau consiste à adopter les logicielles et équipements électroniques importés et fabriqués localement et à s’assurer de leur adéquation avec les normes de sécurité et les spécifications autorisées avant leur commercialisation.
Le quatrième niveau concerne l’organisation du domaine national du “cloud computing” et de la fixation des procédures d’hébergement des appareils, des systèmes et des données dans des centres de données principaux et de secours selon des normes garantissant la qualité, la sécurité et la continuité du service.
Le cinquième niveau porte sur la sécurisation de l’accès aux systèmes pour les gérer et les exploiter à travers des réseaux filaires et sans fils privés et publics fournis par les fournisseurs de services de communication et d’internet.
Le sixième niveau consiste à développer et à fournir des services électroniques fiables (destinés aux citoyens, à l’administration, aux institutions, à l’investisseur et autres) à travers tous les mécanismes susmentionnés (documents et contenus numériques, preuves électroniques, équipements et solutions logicielles, services d’hébergement, réseaux de communication…).
Le septième niveau c’est celui de la protection de l’usager des services électroniques et la garantie de tous ses droits et libertés dans l’espace cybernétique (protection des données personnelles, transparence des transactions électroniques, respect des engagements contractuels entre les fournisseurs de services et les consommateurs).
Le huitième niveau c’est celui de la sécurité numérique des systèmes et des réseaux et de l’obligation de vérification périodique du niveau de sécurité de ces systèmes, étant donné que le progrès technologique et les changements et modifications apportés aux systèmes et appareils sont susceptibles de créer des failles qui les exposent aux menaces et aux cyber-attaques.
Le neuvième niveau concerne l’interaction rapide avec les cyber-incidents pour assurer la continuité des services et garantir une reprise rapide après les crises et la lutte efficace contre la cybercriminalité.
Le dixième niveau couvre la communication, la diffusion de la culture et de la confiance numériques et la sensibilisation du public quant à la gravité des cyber-menaces et à l’importance de la vigilance lors de l’utilisation des services électroniques et du cyberespace. Ce niveau comprend également, le développement des compétences dans le domaine de la cybersécurité et l’encouragement de l’innovation et du lancement de projets dans ce domaine.
Il est à noter que la deuxième journée sera dédiée à la 3ème édition du Forum Inter-régional sur la Confiance numérique et la normalisation. Cette édition se concentrera sur les moyens de renforcer la reconnaissance mutuelle et l’interopérabilité entre les pays arabes et d’autres pays dans les services de confiance numérique, principalement la signature numérique.
Des formations spécialisées dans le domaine de la confiance numérique et de la certification , animées par des experts arabes et internationaux ainsi que des réunions des groupes de travail du projet de l’organisation : “Le Réseau Régional pour la Confiance Numérique” sont au programme de la troisième journée.
L’Organisation arabe des technologies de l’information et de la communication (AICTO) est une organisation gouvernementale spécialisée opérant sous l’égide de la Ligue des Etats Arabes.
Elle vise à promouvoir les TIC au profit de toute la région Arabe, fournir les mécanismes nécessaires pour encourager la coopération et la complémentarité entre ses pays membres, développer et enrichir des politiques communes ainsi que des stratégies en vue de développer des domaines technologiques vitaux.