«Les entreprises devraient envisager de concevoir une stratégie de cybersécurité pour lutter contre les différentes formes de cyberattaques», a affirmé Hosni Tounsi, directeur technique de Keystone.
Intervenant lors d’un séminaire sur le thème : «Cyber-sécurité : enjeux et Défis» organisé jeudi 9 mars 2023 à l’initiative de la Chambre tuniso-française de commerce et d’industrie (CTFCI), il a ajouté que cette stratégie doit cibler trois composantes principales, à savoir la garantie d’une technologie de sécurité efficace, le déploiement de ressources humaines qualifiées dans ce domaine et l’utilisation d’un processus organisationnel à travers des politiques et des procédures de cybersécurité.
Les cyberattaques signalées ont généralement ciblé des adresses e-mail, des services d’administration, des accès à distance (VPN, services cloud, etc.) et des ordinateurs portables, des connexions Wifi, etc.), ce qui a entraîné la perte de données informatiques, une atteinte à l’image de marque et même la cessation des activités de certaines entreprises.
L’augmentation du nombre de cyberattaques s’explique par le développement technologique et la cybercriminalité, contre une approche de sécurité basique et statique, a-t-il estimé.
Renforcement des capacités nationales
Le directeur chargé de l’audit des systèmes d’information à l’Agence nationale de la sécurité informatique (Ansi) Saber Issa a indiqué qu’en réponse au nombre croissant de cyberattaques, la Tunisie avait élaboré en 2019 une Stratégie nationale de cybersécurité (SNCS) pour la période 2020-2025.
Il a en outre expliqué que cette stratégie a cinq objectifs, à savoir, diriger et gérer le cyberespace national, prévenir les cybermenaces, améliorer la cyberrésilience grâce au renforcement des capacités nationales, protéger l’infrastructure numérique critique, renforcer la confiance numérique, atteindre le leadership numérique et favoriser la coopération internationale.
Issa a indiqué que le SNCS repose sur cinq grands axes d’action, dont les orientations et stratégies sectorielles, le cadre légal et réglementaire, la culture de la cybersécurité, les normes techniques et la recherche scientifique, etc.
Evoquant les orientations et stratégies sectorielles, il a précisé que l’Ansi contribuera à protéger les infrastructures numériques vitales contre les cybermenaces en élaborant une politique de sécurité gouvernementale.
Cette politique, a-t-il précisé, permettra de définir les mesures minimales de sécurité au niveau des systèmes d’information de l’Etat tout en tenant compte des besoins nationaux et sectoriels en matière de sécurité de l’information sur la base d’une évaluation des risques et des expériences internationales de référence et de bonnes pratiques et des normes mondialement reconnues.
Pour le cadre légal et réglementaire, le responsable a avancé qu’une loi sur la classification des données publiques et une nouvelle loi sur la cybersécurité en remplacement de la loi n°5-2004 sont en cours d(élaboration pour harmoniser les textes juridiques avec l’évolution du numérique au niveau international.
D’après Tap.
Donnez votre avis