Ce forum, organisé sous l’égide de la ministre des Technologies de la communication, Sofiene Hemissi, et en collaboration avec l’Agence nationale de la sécurité de l’information (Ansi), s’inscrit dans un cadre stratégique visant à renforcer la coopération régionale et internationale dans le domaine de la cybersécurité et à promouvoir un avenir sûr et numérique durable, affirment les organisateurs.

Organisé dans le cadre des efforts continus de l’Organisation arabe pour les technologies de l’information et de la communication (Oatic), cet événement a pour objectif principal de présenter les dernières solutions technologiques et de développer des stratégies innovantes pour répondre aux défis émergents en matière de cybersécurité. Mais aussi de renforcer la protection des environnements numériques au sein des pays arabes et de favoriser les échanges entre les différents acteurs du secteur.

L’événement se veut un espace de réflexion pour examiner les nouvelles tendances et technologies dans les domaines de la cybersécurité et de la confiance numérique, tout en abordant les stratégies visant à renforcer la résilience des institutions face aux cyber-risques.

En outre, le forum se concentrera sur l’échange de bonnes pratiques et d’expériences dans différents secteurs, favorisant ainsi la collaboration entre les principales parties prenantes.

Parmi les invités figurent des directeurs d’organisations et d’institutions arabes et régionales, des leaders de l’industrie, des décideurs politiques, ainsi que des chercheurs et experts internationaux en cybersécurité et en confiance numérique. Ce sera une opportunité pour la Tunisie de réaffirmer son rôle de leader dans la construction d’un avenir numérique sûr et fiable, indiquent les organisateurs.

L’article Tunis accueille le IVe Forum international de cybersécurité est apparu en premier sur Kapitalis.

Il s’agit d’une technique frauduleuse visant à piéger l’internaute en vue de l’inciter à communiquer ses données personnelles et pouvoir ainsi pirater ses comptes sur les réseaux sociaux, ses appareils ainsi que ses comptes bancaires.

L’ANCS a de ce fait appelé à ne pas cliquer sur les liens et les images contenus dans des messages suspects ni à les partager et à ne divulguer aucune donnée personnelle.

Y. N.

L’article Tunisie-Cybersécurité : L’ANCS alerte sur une vague de phishing est apparu en premier sur Kapitalis.

Ces sujets ont été évoqués lors d’une réunion de le président de la république, à Carthage, avec les ministres de la Justice, Leila Jaffel, de l’Intérieur, Kamel Feki et des Technologies de la Communication, Nizar Ben Neji, ainsi qu’avec de hauts responsables de la sécurité.

Selon un communiqué de la présidence d la république, Saïed a souligné que «les menaces de mort, les atteintes à l’honneur, la propagation de rumeurs, les insultes et la diffamation n’ont aucun rapport avec la liberté de pensée et d’expression», ajoutant qu’«il n’y aura pas de répit dans la lutte contre les abus à travers les réseaux qualifiés de sociaux».

«Bien sûr, les libertés sont garanties par la Constitution et les conventions internationales, mais la loi doit être appliquée à ceux qui commettent des actes interdits par la loi», a insisté le président, soulignant que «les campagnes de diffamation et les menaces visent parfois des personnes ou des parties spécifiques, ce qui montre que cela est prémédité et géré par des groupes qui veulent semer le chaos et déstabiliser le pays».

A l’issue de la réunion, les ministres de l’Intérieur, de la Justice et des Technologies de la communication, ont annoncé, dans un communiqué commun, avoir lancé des poursuites judiciaires pour démasquer les personnes qui gèrent des pages, des comptes et des groupes en Tunisie et à l’étranger visant à «nuire aux intérêts de l’Etat» en produisant, diffusant et publiant de fausses informations à des fins de dénigrement, de diffamation et de préjudice à autrui, et portant atteinte à la sécurité publique, à la paix sociale, aux intérêts et aux symboles de l’Etat tunisien.

Les trois ministres ont souligné que quiconque diffuserait ou partagerait tout contenu posté par ces groupes et pages serait poursuivi, ajoutant que la liste des pages et groupes intéressés sera prochainement rendue publique.

Il reste cependant à espérer que cet empressement du président de la république et de ses ministres à vouloir sanctionner ceux qui portent atteinte aux responsables de l’Etat soit valable aussi pour les opposants politiques qui sont victimes, eux aussi, d’atteintes de toutes sortes à travers les pages se réclamant du président de la république et parlant même parfois en son nom.

C’est ce que la présidente du Parti destourien libre (PDL), Abir Moussi, a répliqué dans une vidéo publiée hier soir sur les réseaux sociaux, rappelant que ceux qui l’ont diffamée et diffusée de fausses informations la concernant, portant même atteinte à son honneur, n’ont jamais été inquiétés par la justice.

I. B.      

L’article Tunisie : l’Etat serre la vis sur les réseaux sociaux est apparu en premier sur Kapitalis.

Intervenant lors d’un séminaire sur le thème : «Cyber-sécurité : enjeux et Défis» organisé jeudi 9 mars 2023 à l’initiative de la Chambre tuniso-française de commerce et d’industrie (CTFCI), il a ajouté que cette stratégie doit cibler trois composantes principales, à savoir la garantie d’une technologie de sécurité efficace, le déploiement de ressources humaines qualifiées dans ce domaine et l’utilisation d’un processus organisationnel à travers des politiques et des procédures de cybersécurité.

Les cyberattaques signalées ont généralement ciblé des adresses e-mail, des services d’administration, des accès à distance (VPN, services cloud, etc.) et des ordinateurs portables, des connexions Wifi, etc.), ce qui a entraîné la perte de données informatiques, une atteinte à l’image de marque et même la cessation des activités de certaines entreprises.

L’augmentation du nombre de cyberattaques s’explique par le développement technologique et la cybercriminalité, contre une approche de sécurité basique et statique, a-t-il estimé.

Renforcement des capacités nationales

Le directeur chargé de l’audit des systèmes d’information à l’Agence nationale de la sécurité informatique (Ansi) Saber Issa a indiqué qu’en réponse au nombre croissant de cyberattaques, la Tunisie avait élaboré en 2019 une Stratégie nationale de cybersécurité (SNCS) pour la période 2020-2025.

Il a en outre expliqué que cette stratégie a cinq objectifs, à savoir, diriger et gérer le cyberespace national, prévenir les cybermenaces, améliorer la cyberrésilience grâce au renforcement des capacités nationales, protéger l’infrastructure numérique critique, renforcer la confiance numérique, atteindre le leadership numérique et favoriser la coopération internationale.

Issa a indiqué que le SNCS repose sur cinq grands axes d’action, dont les orientations et stratégies sectorielles, le cadre légal et réglementaire, la culture de la cybersécurité, les normes techniques et la recherche scientifique, etc.

Evoquant les orientations et stratégies sectorielles, il a précisé que l’Ansi contribuera à protéger les infrastructures numériques vitales contre les cybermenaces en élaborant une politique de sécurité gouvernementale.

Cette politique, a-t-il précisé, permettra de définir les mesures minimales de sécurité au niveau des systèmes d’information de l’Etat tout en tenant compte des besoins nationaux et sectoriels en matière de sécurité de l’information sur la base d’une évaluation des risques et des expériences internationales de référence et de bonnes pratiques et des normes mondialement reconnues.

Pour le cadre légal et réglementaire, le responsable a avancé qu’une loi sur la classification des données publiques et une nouvelle loi sur la cybersécurité en remplacement de la loi n°5-2004 sont en cours d(élaboration pour harmoniser les textes juridiques avec l’évolution du numérique au niveau international.

D’après Tap.

L’article Les entreprises tunisiennes doivent mieux se protéger contre les cyberattaques est apparu en premier sur Kapitalis.

Ces vulnérabilités peuvent provoquer un déni de service, l’exécution de code arbitraire, une perte de confidentialité, ainsi qu’une perte d’intégrité dans les systèmes de Microsoft Office, d’après la mise en garde de Ansi.

Un utilisateur malveillant pourrait exploiter ces failles en incitant sa victime à ouvrir un fichier Office spécifiquement conçu, et pourrait même totalement contrôler un système affecté.

Le Centre de réponse aux problèmes de sécurité Microsoft (Microsoft Security Response Center, MSRC) examine tous les rapports de failles de sécurité concernant les produits et services Microsoft. Il fournit également des informations, dans le cadre de l’engagement permanent à aider l’utilisateur à gérer les risques de sécurité, et à assurer la protection des systèmes.

A. M.

L’article Les systèmes de Microsoft Office menacés par des failles est apparu en premier sur Kapitalis.

L’Ansi a également mis en garde contre les messages que leurs enfants pourraient échanger avec des inconnus via les réseaux sociaux, tout en appelant les parents à un dialogue constructif avec leurs enfants, en expliquant que le processus de sollicitation des plus jeunes sur certains sites se fait à travers des influences psychologiques ou des tentations matérielles pour leurs soutirer des informations personnelles afin de les piéger et de les mettre dans un état d’addiction ou les amener à pratiquer des faits de violence.

Dans son communiqué, l’Ansi rappelle que certains défis sur certains jeux en ligne, ont même conduit au suicide, citant notamment A4 Challenge, Le Jeu du foulard, Mariam, et the Blue Whale.

L’Agence a de ce fait appelé les parents à parler à leurs enfants des dangers d’Internet et des moyens de les éviter et à les inviter à les alerter en cas de contenu violent ou suspect.

«Il est nécessaire d’apprendre aux enfants à consulter leurs parents avant d’installer un jeu sur l’ordinateur ou le Smartphone », ajoute la même source en soulignant la nécessité d’adopter des programmes pour contrôler les activités sur Internet ainsi que la durée de celles-ci.

Y. N.

L’article Tunisie : L’Ansi appelle les parents à protéger leur enfants contre les dangers d’Internet est apparu en premier sur Kapitalis.

Le ministre a déclaré à l’agence Tap, samedi 10 décembre 2022, à Sousse, en marge d’une table-ronde sur la cybersécurité, organisée dans le cadre de la 36e édition des Journées de l’Entreprise, organisées par l’IACE, que l’action porte sur la modification des textes juridiques réglementant l’espace cybernétique. «Un nouveau texte de loi sur la cybersécurité sera promulgué prochainement. Il comportera plusieurs dispositions dont certaines confèrent de nouvelles prérogatives à l’Agence nationale de la sécurité informatique (Ansi) afin qu’elle puisse apporter le soutien technique nécessaire aux acteurs publics et privés», a-t-il ajouté.

Par ailleurs, un projet de loi sur la cybercriminalité a été finalisé qui faciliterait l’adhésion de la Tunisie à la Convention de Budapest sur la cybercriminalité et lui offrirait des opportunités de coopération avec les agences internationales pour faire face aux cyber-attaques et arrêter les cybercriminels.

Les cyber-attaques menacent plus que jamais la souveraineté numérique dans un contexte de développement de l’économie numérique et d’augmentation des transactions électroniques, a ajouté le ministre.

Source : Tap.

L’article La Tunisie va lancer le label Moamen de cybersécurité est apparu en premier sur Kapitalis.

L’Agence nationale de la sécurité informatique (Ansi) à disposition du grand public, un guide pour optimiser la sécurité de la messagerie électronique.

L’Ansi précise ce mercredi 4 mai 2022, que ce guide présente les risques des attaques sur la messagerie et propose des recommandations ainsi que des bonnes pratiques pour sécuriser les e-mails, tout en rappelant que ceux-ci ne constituent pas un moyen de communication sûr pour transmettre des données personnelles, sans mesures complémentaires.

Dans son communiqué l’Ansi affirme que les techniques d’attaque ne cessent d’évoluer,ciblant principalement les utilisateurs «qui sont le maillon faible de chaque entreprise», ajoutant que les méthodes les plus courantes utilisées par les pirates pour cibler les utilisateurs via la messagerie électronique sont les suivantes: Malware, Phishing, Business e-mail compromise, phishing interne, phishing ciblant les messageries Web personnelles…

Accéder au guide pour optimiser la sécurité de la messagerie électronique.

Y. N.

L’article Tunisie : Guide pour optimiser la sécurité de la messagerie électronique (Ansi) est apparu en premier sur Kapitalis.

L’Agence nationale de sécurité informatique (Ansi) a lancé une alerte, ce mardi 12 avril 2022, contre sur l’existence d’applications Android volant les données personnelles, livrant quelques conseils pour s’en protéger.

Ces applications malveillantes, téléchargeable notamment via Google Play Store, contiennent un kit de développement logiciel tiers capable de collecter les données sensibles des victimes telles que les numéros de téléphone, les mots de passe, les conversations virtuelles, l’adresse MAC ou encore l’historique des déplacements via la localisation GPS, selon la même source.

Parmi ces applications, l’Ansi a cité :
– Speed Camera Radar,- Al-Moazin Lite,
– Wi-Fi Mouse,- QR & Barcode Scanner,
– Qibla Compass – Ramadan 2022,
– Simple Weather & Clock Widget,
– Handcent Next SMS,
– Text With MMS,
– Smart Kit 360,
– Al Quran MP3,
– 50 reciters & translation audio,
– Full Quran MP3,
– 50 langages & translation audio,
– Audiosdroid Audio Studio DAW.

Pour s’en protéger, l’Ansi conseille les utilisateurs d’internet et des applications mobiles d’être vigilants et de suivre les recommandations suivantes :

C. B. Y.

L’article Tunisie : L’Ansi met en garde contre des applications volant les données personnelles est apparu en premier sur Kapitalis.

Le dispositif de sécurité informatique de la Banque Centrale de Tunisie (BCT) a détecté, dans la matinée du mercredi 23 mars 2022, une attaque cybernétique.

Cette attaque a été maîtrisée grâce aux efforts coordonnés entre les services de la BCT et ceux de l’Agence Nationale de la Sécurité Informatique (ANSI).

Toutes les données du système d’information de la BCT sont intègres et intactes.

La BCT a, toutefois, enregistré quelques perturbations sur certaines de ses activités, dont le site Internet.

La BCT rassure le public sur la continuité des services en relation avec le système bancaire national et international.

Communiqué

L’article Les services de la BCT maîtrisent une cyberattaque est apparu en premier sur Kapitalis.