La cybersécurité est un ensemble de processus, d’outils et de cadres visant à protéger les réseaux, les appareils, les programmes et les données des cyberattaques. Les cybercriminels fomentent des attaques pour accéder aux systèmes informatiques des institutions publiques, des entreprises des établissements financiers, des centres de recherches pour espionner, racketter, interrompre des opérations d’entreprise, modifier, manipuler ou voler des données, réaliser de l’espionnage industriel ou extorquer de l’argent aux victimes.
Les cyberattaques peuvent être mortelles, en témoigne la cyberattaque des pagers qui a visé le hezbollah libanais, il y a quelques semaines entraînant des milliers de blessés et des dizaines de morts.
Dans l’article ci-après qui sera publié en deux parties, Dr. Jihen Bennaceur, Maître Assistante en Cybersécurité à la SMU – South Mediterranean University (MSB-MedTech-LCI) et membre de l’organisation CyberShield, nous explique les dangers des cyberattaques et nous parle du positionnement de la Tunisie sur la carte mondiale de la cybersécurité.
Le domaine de la cybersécurité est en constante évolution, motivé par l’émergence continue de nouvelles menaces et le développement de mécanismes de défense avancés.
En effet, pour contrer des cyberattaques de plus en plus complexes et persistantes. Les mesures de cybersécurité ont dû s’adapter et devenir plus sophistiquées ; commençant par des tactiques de défense de base, telles que la détection fondée sur des signatures, pour inclure ensuite des approches plus proactives et intelligentes.
Quant aux stratégies modernes, elles intègrent des techniques innovantes telles que la surveillance en temps réel, l’analyse comportementale et, plus récemment, l’intelligence artificielle, permettant un passage à des systèmes de défense prédictifs et adaptatifs.
A mesure que les menaces cybernétiques évoluent, nos stratégies de défense doivent également évoluer, garantissant, ainsi, la résilience des organisations face à un paysage de vulnérabilités en perpétuelle évolution.
Cela suppose, nous semble-t-il, que nous sachions si le développement effréné de la cybersécurité représente un atout ou une menace.
Besoins croissants en cybersécurité dans le monde
Ces dernières décennies, les cyberattaques ne sont plus des incidents isolés. Elles sont devenues un phénomène mondial, ciblant tous les gouvernements, les entreprises et les individus.
Le nombre de ces cyberattaques, désormais plus sophistiquées, a considérablement augmenté entraînant souvent des pertes financières sévères, des perturbations d’infrastructures voire des pertes humaines.
“Les cyberattaques ne sont plus des incidents isolés, mais un véritable fléau mondial.”
La complexité de ces attaques, leur l’impact désastreux ainsi que leur développement effréné ces dernières années a suscité d’importantes inquiétudes mondiales. Voici quelques chiffres illustrant la situation alarmante de la cybersécurité dans le monde :
Selon un rapport de 2023 de Cybersecurity Ventures, le coût de la cybercriminalité devrait atteindre 10,5 billions de dollars par an d’ici 2025, contre 3 billions de dollars en 2015.
Les attaques par ransomware ont à elles seules connu une augmentation de plus de 150 % entre 2020 et 2022 ; touchant les systèmes de santé, les infrastructures critiques et les institutions financières. Ces attaques paralysent des services essentiels, laissant parfois des hôpitaux incapables de s’occuper des patients ou des industries critiques dans l’incapacité de fonctionner.
À mesure que les attaques deviennent plus intelligentes, à mesure que la cybersécurité avance évoluant au-delà d’une simple protection des systèmes, des réseaux ou des données. La cybersécurité est devenue une question de vie ou de mort. Les attaques contre des infrastructures critiques telles que les réseaux électriques, les systèmes de transport et les établissements de santé ont le potentiel de provoquer un chaos généralisé et de mettre des vies en danger.
“La Tunisie, comme de nombreux pays, doit renforcer ses défenses face aux cybermenaces.”
En 2021, une cyberattaque contre une station de traitement des eaux en Floride a tenté d’augmenter les niveaux d’hydroxyde de sodium dans l’eau à des niveaux dangereux. Heureusement, l’attaque a été détectée à temps, mais elle a montré comment les cyberattaques peuvent désormais entraîner des conséquences directes et potentiellement mortelles.
Un exemple récent est le cas des pagers au Liban du 27 septembre 2024, qui a entraîné la mort d’au moins 11 personnes et près de 3000 blessés, dont beaucoup ont été grièvement blessés. Les explosions étaient si puissantes que plusieurs personnes ont d’abord cru qu’elles étaient trop intenses pour être causées simplement par les batteries des pagers.
L’un des scénarios les plus probables est que les renseignements israéliens aient réussi à compromettre les pagers avant même qu’ils ne soient remis au Hezbollah. Les pagers Gold Apollo AR-924 ont été importés de Taïwan, mais ils auraient pu être compromis durant leur expédition vers le Liban.
Ainsi nous pouvons dire clairement que : La cybersécurité est une question de vie ou de mort !!
La Tunisie classée au niveau T3 selon le GCI est loin de posséder l’engagement de base en matière de cybersécurité
- La Tunisie est-elle suffisamment préparée à se défendre contre la vague croissante des cyberattaques ?
- Nos systèmes, plateformes et organisations sont-ils équipés des mécanismes nécessaires pour se protéger contre ces menaces de plus en plus sophistiquées et dangereuses ?
- Et plus important encore, le gouvernement et les entreprises sont-ils pleinement conscients des dangers que les cyberattaques représentent pour la sécurité nationale, l’économie et même la sécurité publique ?
- Où sommes-nous dans le classement international en termes de cybersécurité ?
Malheureusement, la Tunisie est classée au niveau T3 selon le GCI c’est-à-dire loin de posséder l’engagement de base en matière de cybersécurité. On pourrait même parler d’un état primitif dans le domaine cybernétique ; vu qu’une bonne partie de la population tunisienne ignore les informations de base du numérique et de la sécurité informatique.
Les institutions et le gouvernement ne sont pas mieux informés ; inconscients des véritables enjeux de l’actualité cybernétique. La Tunisie était pourtant précurseur par rapport aux pays voisins. Mais actuellement elle est devancée par le Maroc, l’Égypte et la Jordanie…
“La cybersécurité est devenue une question de vie ou de mort, comme le montre l’exemple des pagers au Liban.”
Certes, la Tunisie a pris quelques mesures pour relancer le domaine du numérique, mais le défi est loin d’être relevé. En effet, à travers des institutions comme l’Agence nationale de la sécurité informatique (ANSI), le gouvernement a reconnu les risques croissants et a commencé à mettre en œuvre des stratégies pour les atténuer.
De plus, l’introduction de cadres juridiques tels que la Loi sur la protection des données personnelles démontre la prise de conscience croissante de la Tunisie sur la nécessité de sécuriser son paysage numérique.
Bien que ces mesures montrent une compréhension du problème, l’écart entre la sensibilisation et la défense efficace demeure persistant. Un exemple notable est la cyberattaque contre une grande banque de la place en 2019, victime d’une cyberattaque sophistiquée. Les hackers ont obtenu un accès non autorisé aux comptes clients, compromettant des informations financières sensibles.
“La Tunisie doit investir dans l’éducation à la cybersécurité et renforcer la coopération public-privé.”
Cet incident a non seulement entraîné des pertes financières, mais a également gravement affecté la confiance des clients dans la sécurité du système bancaire. Il a exposé les vulnérabilités du secteur financier, soulignant la nécessité de mécanismes de défense plus robustes.
De nombreux secteurs critiques, y compris la finance, la santé et les infrastructures publiques, font encore face à des vulnérabilités nécessitant des stratégies de protection plus exhaustives.
Les systèmes de la Tunisie, tout en évoluant, doivent intégrer davantage de technologies avancées telles que la surveillance des menaces en temps réel, la réponse aux incidents et les défenses basées sur l’intelligence artificielle pour faire face à la sophistication des cyberattaques modernes.
“L’écart entre la sensibilisation à la cybersécurité et la mise en œuvre de mesures efficaces persiste en Tunisie.”
La capacité de la Tunisie à construire une défense efficace en matière de cybersécurité dépendra non seulement des avancées technologiques, mais également de la promotion d’une culture de cybersécurité dans tous les secteurs.
Des investissements dans l’éducation à la cybersécurité, des partenariats public-privé plus forts et des campagnes de sensibilisation complètes sont nécessaires pour passer de réponses réactives à des défenses proactives.
Ce n’est qu’en comblant ces lacunes que la Tunisie pourra se positionner comme une nation capable de se défendre contre les dangers croissants des cyberattaques sur la scène mondiale.
Dr. Jihen Bennaceur, Maître Assistante en Cybersécurité à la SMU
A suivre
