“Les entreprises doivent veiller à mettre en place une stratégie de cybersécurité pour pouvoir lutter contre les différentes formes d’attaques cybernétiques”, suggère le directeur technique de la société Keystone, Hosni Tounsi.
Intervenant lors d’un séminaire sur “La cybersécurité : enjeux et défis”, organisé jeudi 9 mars 2023 à l’initiative de la Chambre de commerce et d’industrie tuniso-française (CCITF), il a ajouté que cette stratégie doit cibler trois principaux volets, à savoir la garantie d’une technologie de sécurité performante, la mobilisation de ressources humaines qualifiées dans ce domaine et l’utilisation d’un processus d’organisation à travers des politiques de cybersécurité et de procédures.
Et de rappeler que les attaques cybernétiques enregistrées ont , généralement, ciblé les adresses email, les services d’administration, les accès à distance (VPN, services Cloud..) et les ordinateurs portables, les connexions WIFI…) , ce qui a provoqué la perte de données informatisées, l’atteinte à l’image de marque et l’arrêt même des activités de certaines entreprises.
Pour le responsable, l’augmentation du nombre d’attaques cybernétiques est expliquée par le développement technologique et la cybercriminalité face à une approche de sécurité basique et statique.
Au cours de son intervention, le directeur chargé de l’audit des systèmes d’information à l’Agence national de la sécurité informatique (ANSI), Saber Issa, a indiqué que face à l’augmentation des attaques cybernétiques, la Tunisie a élaboré, en 2019, une Stratégie nationale de la cybersécurité (SNCS) pour la période 2020-2025.
Cette stratégie vise 5 objectifs, à savoir la direction et la gestion du cyberespace national, la prévention des cybermenaces et l’amélioration de la cyber-résilience par le renforcement des capacités nationales et la protection des infrastructures numériques vitales.
Il s’agit, également, de renforcer la confiance numérique, d’atteindre le leadership numérique et de promouvoir la coopération internationale.
Issa a en outre fait savoir que la SNCS repose sur 5 axes clés, dont essentiellement les orientations et stratégies sectorielles, le cadre légal et réglementaire, la culture de la cybersécurité, les normes techniques et la recherche scientifique…
Evoquant les orientations et les stratégies sectorielles, il a précisé que l’ANSI contribuera à protéger les infrastructures numériques vitales contre les cybermenaces, par l’élaboration d’une politique de Sécurité Gouvernementale.
Cette politique, a-t-il encore expliqué, permettra de définir les mesures de sécurité minimales au niveau des systèmes d’information de l’Etat tout en tenant compte des besoins nationaux et sectoriels en matière de sécurité de l’information à la base d’une appréciation des risques et des expériences Internationales de référence et des bonnes pratiques et standards reconnus à l’échelle internationale.
Pour le cadre légal et réglementaire, le responsable a avancé qu’une loi de classification des données publiques et une nouvelle loi relative à la cybersécurité pour remplacer la loi n°5-2004, sont en cours d’élaboration en vue d’élaborer et d’harmoniser les textes juridiques avec le développement numérique au niveau international.