L’objectif du TT Security Day, dont la seconde édition s’est tenue à Tunis mardi 3 avril 2018, est de vulgariser les bonnes pratiques de la sécurité du numérique et de promouvoir la culture de la cyber-sécurité.
Par Zohra Abid
Le séminaire a été ouvert par Habib Debbabi, secrétaire d’Etat de l’Economie numérique, ce qui prouve l’intérêt que les autorités publiques accordent aujourd’hui à ce sujet. Mettant l’événement dans son cadre, Sonia Logani, directrice de la communication corporate à Tunisie Telecom (TT), a souligné la nécessité de sensibiliser tous les utilisateurs du réseau internet, devenu un incontournable instrument de travail, de communication et d’échange, sur les menaces pouvant nuire à leurs données aussi bien personnelles que professionnelles.
En d’autres termes, nous sommes tous concernés par les différents genres de menaces, des simples utilisateurs des réseaux sociaux aux professionnels du web, sachant que ces menaces évoluent au rythme accéléré de l’évolution technologique et de la sophistication de la cybercriminalité.
Fadhel Kraiem et Habib Debbabi.
La sécurité, une stratégie de TT
La tenue de cette seconde édition du TT Security Day et la qualité et le niveau des participants montrent l’intérêt que porte désormais l’opérateur historique à cette question qui a aujourd’hui une dimension stratégique, étant donné l’importance grandissante que prend aujourd’hui l’économie numérique, a souligné, de son côté, le Pdg de TT, Fadhel Kraïem. Nous devons nous organiser pour faire face de manière efficace aux menaces déjà identifiées et anticiper et prévenir celles qui vont s’amplifier avec le temps, poursuit-il. Aussi doit-on se doter, et à tous les niveaux, d’une véritable stratégie de sécurité numérique, qui tienne compte de l’évolution des menaces, notamment externes, et du développement et de la généralisation des usages de l’internet .
«Nous avons lancé plusieurs programmes de sécurité numérique. Dans ce cadre, notre data center de Carthage (qui a obtenu en mai 2016 la certification ISO/IEC 27001 et l’a renouvelée en avril 2017, suite à l’audit de surveillance effectué par l’organisme international de certification TUV Rheinland, NDLR), continue à protéger les données de nos clients et de nos partenaires grâce notamment au service du SAS récemment développé», a expliqué le Pdg de Tunisie Telecom, dont le premier souci est de mettre en confiance les clients qui optent pour ses services hautement sécurisés, ajoute-t-il.
Fadhel Kraiem.
La confiance numérique
Il y a quelques années, reconnaît M. Kraïem, on avait des difficulté à convaincre les clients de la nécessité de sécuriser leurs serveurs. Aujourd’hui, ces derniers, de plus en plus confiants, viennent héberger leurs données dans notre data center. «Avec toutes les technologies qui naissent tous les jours, et on parle désormais de 50 milliards d’objets connectés, notre environnement numérique est en train changer profondément et de rattraper son retard en matière de sécurité informatique», souligne M. Kraiem, ajoutant qu’un arsenal réglementaire et légal dédié à la protection des utilisateurs est désormais disponible en Tunisie, de manière à assurer la confidentialité des données et la proximité entre les opérateurs économiques et leurs clients, qui plus est, dans les meilleures conditions de sécurité. «La clé de la réussite étant, aujourd’hui, de mettre l’utilisateur en confiance», insiste-t-il.
Habib Debbabi a fait part, lui aussi, de son optimisme quant à l’avenir de l’économie numérique en Tunisie, après avoir assisté, la veille, au vote à la quasi-unanimité (110 voix pour et 4 abstentions, Ndlr) à l’Assemblée des représentants du peuple (ARP), du projet de loi relative au Startup Act, qui va mettre en place des fonds d’investissement pour contribuer au financement des startups dans toutes les régions du pays. «Ces startups auront un label et seront suivis de près et bien accompagnés. C’est le résultat de 5 ans de travail et, en tant que politicien, malgré tous les bémols pouvant être exprimés, on a tout de même réussi à nous projeter dans un modèle de développement nouveau et porteur, qui est celui l’économie numérique», s’enorgueillit-il.
Retour sur le Blue Whale, un challenge morbide
Naoufel Frikha, DG de l’Agence nationale de la sécurité informatique (Ansi) a dressé un tableau noir de certains jeux dangereux, comme Blue Whale, où la Baleine bleue, disponible sur le réseau internet, qui a causé la mort de nombreux enfants à travers le monde. Il a insisté sur la nécessité de mettre de se d’accord sur la mise en place d’un système capable de bloquer ces jeux sans porter atteinte, bien sûr, à la liberté d’accès et de navigation sur internet. M. Frikha a aussi averti contre certains usages des caméras des smartphones nouvelle génération, qui peuvent constituer un grand danger pour les utilisateurs, dont les données personnelles risquent d’être captées et exploitées à divers fins par des cybercriminels.
Nizar Yaïche (PWC) a, quant à lui, mis en exergue les impacts du développement des télécommunications sur la sécurité, aux niveaux national, régional et international. «Nous sommes dans une période de grand changement, avec un important développement technologique qui a démarré en 2000 et s’est beaucoup accéléré depuis», a-t-il souligné.
Les menaces sont, selon lui, tapies derrière la réalité virtuelle. Tout est désormais possible, du détournement de la trajectoire d’un drone à celui des usages d’un PC, d’un site web, des données d’une entreprise ou d’un ministère pour, par exemple, déstabiliser un secteur ou même un pays. Aussi est-il nécessaire, aujourd’hui, de se prémunir contre toutes formes de cyberattaque en développant une cyber-défense, aux niveaux des individus, des entreprises et des Etats.
La Tunisie dans la réalité virtuelle
Les panélistes ont attiré l’attention sur les menaces et risques émergents (comme le Ransomware et les attaques DDOS) pour la sécurité de l’information et de la communication dans un océan de données et d’objets de plus en plus interconnectés et indispensables pour le fonctionnement du monde, à tous les niveaux et dans tous les secteurs, de l’économie à la défense. Ils ont également présenté des services managés de sécurité, en passant en revue des expériences réussies, tout en admettant qu’au final, le zéro risque n’existe pas. Une raison de plus pour demeurer vigilant…
Il est à rappeler, à ce propos, que, selon le rapport de l’Instance nationale des télécommunications (INT) publié en juin 2017, sur 2,6 millions de foyers en Tunisie, près de 733.000 sont connectés à la data fixe, dont plus de 560.000 possèdent un abonnement ADSL.
En ce qui concerne le data mobile (3G/4G), le nombre d’abonnements dépasse 7.300.000, dont 715.000 aux clés 3G/4G et 6.500.000 aux offres data 3G/4G. Quant au nombre d’abonnés à la box data, il s’élève à 152.000.
Toujours selon le rapport de l’INT, le nombre des abonnés à la ligne de téléphonie fixe est estimé à un peu plus de 1 million et à la téléphonie mobile à plus de 14 millions.
Par ailleurs, sur 100 Tunisiens, 22,8% ont un PC et 7,5 millions de Tunisiens ont un compte Facebook.
Autant dire que la Tunisie reste très exposée aux cyber-attaques et doit faire le nécessaire pour s’en prémunir. A ce propos, il convient de savoir qu’en terme de cyber-sécurité, et selon les statistiques de 2017, la Tunisie occupe la 40e place dans le monde et la 4e dans la région Moyen Orien-Afrique du Nord (Mena). Ce n’est pas mal, mais ce n’est pas non plus une raison pour dormir sur ses lauriers.
Donnez votre avis