Ce forum International des DSI, organisé chaque année par le Club DSI Tunisie à la Médina Yasmine Hammamet, est rapidement devenu un événement de premier plan dans le domaine de l’informatique, abordant des thèmes pertinents pour les décideurs informatiques.

Depuis des décennies, le DSI a su capter l’esprit de la transformation technologique, modelant par conséquent le panorama numérique africain.

La 10^e édition, prévue du 7 au 9 novembre 2024 sous le thème : «10 Years of transformation, What Next ?», sera l’occasion d’une réflexion sur les succès passés et les défis à venir.

Chaque édition du Forum a couvert des sujets variés, allant de la transformation numérique aux défis émergents tels que la sécurité informatique et l’intelligence artificielle.

Le Forum est revenu en 2021 avec une édition hybride, après l’annulation de celle de 2020 en raison de la pandémie de Covid-19, mettant en avant l’importance de la transformation numérique pour faire face aux crises et assurer la résilience des entreprises.

Chaque édition, de ‘IT Horizon 2020’ à ‘AI 4 Africa, Future is Now’, a mis en lumière les tendances émergentes et les enjeux stratégiques de l’informatique, démontrant l’expertise et le dévouement dans ce domaine.

Des thématiques telles que le cloud, la sécurité informatique, l’agilité et l’intelligence artificielle ont été au cœur des discussions, mettant en lumière l’importance croissante de ces domaines dans le paysage numérique africain.

La 10^e édition marque un moment spécial pour le Forum DSI, offrant une réflexion sur une décennie d’innovation et de progrès, tout en anticipant les défis à venir dans le domaine de la technologie de l’information dans notre continent.

Pour s’inscrire et participer, veuillez-vous connecter au site dédié : Edition 2024 – Forum DSI International (forum-dsi.com)

L’article Forum des DSI 2024 à Hammamet : 10 ans de transformation numérique est apparu en premier sur Kapitalis.

Ces vulnérabilités peuvent provoquer un déni de service, l’exécution de code arbitraire, une perte de confidentialité, ainsi qu’une perte d’intégrité dans les systèmes de Microsoft Office, d’après la mise en garde de Ansi.

Un utilisateur malveillant pourrait exploiter ces failles en incitant sa victime à ouvrir un fichier Office spécifiquement conçu, et pourrait même totalement contrôler un système affecté.

Le Centre de réponse aux problèmes de sécurité Microsoft (Microsoft Security Response Center, MSRC) examine tous les rapports de failles de sécurité concernant les produits et services Microsoft. Il fournit également des informations, dans le cadre de l’engagement permanent à aider l’utilisateur à gérer les risques de sécurité, et à assurer la protection des systèmes.

A. M.

L’article Les systèmes de Microsoft Office menacés par des failles est apparu en premier sur Kapitalis.

L’Ansi a également mis en garde contre les messages que leurs enfants pourraient échanger avec des inconnus via les réseaux sociaux, tout en appelant les parents à un dialogue constructif avec leurs enfants, en expliquant que le processus de sollicitation des plus jeunes sur certains sites se fait à travers des influences psychologiques ou des tentations matérielles pour leurs soutirer des informations personnelles afin de les piéger et de les mettre dans un état d’addiction ou les amener à pratiquer des faits de violence.

Dans son communiqué, l’Ansi rappelle que certains défis sur certains jeux en ligne, ont même conduit au suicide, citant notamment A4 Challenge, Le Jeu du foulard, Mariam, et the Blue Whale.

L’Agence a de ce fait appelé les parents à parler à leurs enfants des dangers d’Internet et des moyens de les éviter et à les inviter à les alerter en cas de contenu violent ou suspect.

«Il est nécessaire d’apprendre aux enfants à consulter leurs parents avant d’installer un jeu sur l’ordinateur ou le Smartphone », ajoute la même source en soulignant la nécessité d’adopter des programmes pour contrôler les activités sur Internet ainsi que la durée de celles-ci.

Y. N.

L’article Tunisie : L’Ansi appelle les parents à protéger leur enfants contre les dangers d’Internet est apparu en premier sur Kapitalis.

Le ministre a déclaré à l’agence Tap, samedi 10 décembre 2022, à Sousse, en marge d’une table-ronde sur la cybersécurité, organisée dans le cadre de la 36e édition des Journées de l’Entreprise, organisées par l’IACE, que l’action porte sur la modification des textes juridiques réglementant l’espace cybernétique. «Un nouveau texte de loi sur la cybersécurité sera promulgué prochainement. Il comportera plusieurs dispositions dont certaines confèrent de nouvelles prérogatives à l’Agence nationale de la sécurité informatique (Ansi) afin qu’elle puisse apporter le soutien technique nécessaire aux acteurs publics et privés», a-t-il ajouté.

Par ailleurs, un projet de loi sur la cybercriminalité a été finalisé qui faciliterait l’adhésion de la Tunisie à la Convention de Budapest sur la cybercriminalité et lui offrirait des opportunités de coopération avec les agences internationales pour faire face aux cyber-attaques et arrêter les cybercriminels.

Les cyber-attaques menacent plus que jamais la souveraineté numérique dans un contexte de développement de l’économie numérique et d’augmentation des transactions électroniques, a ajouté le ministre.

Source : Tap.

L’article La Tunisie va lancer le label Moamen de cybersécurité est apparu en premier sur Kapitalis.

Ce décret est présenté comme un moyen de prévention des infractions se rapportant aux systèmes d’information et de communication et en définit plusieurs, notamment l’atteinte à la sécurité informatique aux droits d’auteur et aux données personnelles, la diffusion de fausses nouvelles, la diffamation, l’accès illégal à un système informatique, la diffusion des documents falsifiés et/ou faussement attribués à autrui, l’exploitation des enfants, harcèlement et agressions corporelles…

Ci dessous les peines prévues en cas d’infractions :

• Section première – De la violation de l’intégrité des systèmes d’informations et des données et de leur confidentialité :

Art. 16 – Est puni de trois mois jusqu’à un an d’emprisonnement et d’une amende de dix mille dinars, quiconque sciemment accède ou demeure illégalement dans un système informatique en totalité ou en partie. Est passible de la même peine encourue, quiconque sciemment dépasse les limites du droit d’accès qui lui est accordé. La tentative est punissable.

Art. 17 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque sciemment produit, vend, importe, distribue, approvisionne, expose, obtient pour usage ou possède ce qui suit, et ce illégalement ou en dehors des cas où la nécessité de la recherche scientifique ou la sécurité informatique l’exige : Un équipement ou un programme informatique conçu ou apprivoisé pour commettre les infractions régies par le présent décret-loi / Un mot de passe, un code d’accès ou toutes données informatiques similaires permettant d’accéder, en totalité ou en partie, à un système d’informations en vue de commettre les infractions régies par le présent décret-loi. La tentative est punissable.

Art. 18 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque utilise sciemment, et sans droit, des moyens techniques pour l’interception de données de communication dans un envoi non destiné au public à l’intérieur, à partir ou vers un système d’informations y compris les rayonnements latéraux émis par le système et transportant des données de communication. L’interception comprend l’obtention de données relatives aux flux de trafic ou de leur contenu, aussi de les copier ou les enregistrer. La tentative est punissable.

Art. 19 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque endommage, modifie, supprime, annule ou détruit sciemment des données informatiques. La tentative est punissable.

Art. 20 – Est puni de trois ans d’emprisonnement et d’une amende de trente mille dinars, quiconque entrave sciemment et d’une manière illégale le fonctionnement d’un système informatique, en y introduisant des données informatiques ou les envoyées, les endommagées, les modifiées, les supprimées, les annulées, les détruire, ou en y utilisant d’autres moyen électronique. La tentative est punissable.

Art. 21 – Est puni de cinq ans d’emprisonnement et d’une amende de trente mille dinars, quiconque aura délibérément détourné des données informatiques appartenant à autrui. La tentative est punissable.

• Section 2 – Des infractions commises à l’aide de systèmes d’information ou de données informatiques Sous-section première – De la fraude informatique :

Art. 22 – Est puni de six ans d’emprisonnement et d’une amende de cent mille dinars quiconque cause intentionnellement un préjudice patrimonial à autrui par introduction, altération, effacement ou suppression de données informatiques ou par toute forme d’atteinte au fonctionnement d’un système informatique, dans l’intention d’obtenir un bénéfice financier ou économique pour soi-même ou pour autrui.

Art. 23 – Est puni de cinq ans d’emprisonnement et d’une amende de cent mille dinars quiconque commis une falsification pouvant causer un préjudice par l’introduction, l’altération, l’effacement ou la suppression de données informatiques, engendrant la production des données non authentiques, dans l’intention de l’exploiter comme si elles étaient authentiques.

Art. 24 – Est puni de cinq ans d’emprisonnement et d’une amende de cinquante mille dinars quiconque utilise sciemment des systèmes et réseaux d’information et de communication en vue de produire, répandre, diffuser, ou envoyer, ou rédiger de fausses nouvelles, de fausses données, des rumeurs, des documents faux ou falsifiés ou faussement attribués à autrui dans le but de porter atteinte aux droits d’autrui ou porter préjudice à la sûreté publique ou à la défense nationale ou de semer la terreur parmi la population. Est passible des mêmes peines encourues au premier alinéa toute personne qui procède à l’utilisation de systèmes d’information en vue de publier ou de diffuser des nouvelles ou des documents faux ou falsifiés ou des informations contenant des données à caractère personnel, ou attribution de données infondées visant à diffamer les autres, de porter atteinte à leur réputation, de leur nuire financièrement ou moralement, d’inciter à des agressions contre eux ou d’inciter au discours de haine. Les peines prévues sont portées au double si la personne visée est un agent public ou assimilé.

Art. 25 – Sous réserve des peines prévues par des textes spéciaux, est puni d’un mois à un an d’emprisonnement et d’une amende de cinquante mille dinars, ou de l’une des deux peines, quiconque utilise intentionnellement des systèmes d’informations et de communication pour violer les droits d’auteur et les droits voisins sans obtenir une autorisation de ou des ayants droit dans le but d’en tirer profit ou de porter préjudice à l’économie ou aux droits d’autrui.

• Section 3 – De l’exploitation des enfants et agressions corporelles

Art. 26 – Sous réserve des législations spécifiques, est puni d’une peine d’emprisonnement de six ans et une amende de cinquante mille dinars, quiconque produit, affiche, fournit, publie, envoie, obtient ou détient intentionnellement des données informatiques à contenu pornographique montrant un enfant ou une personne ayant l’apparence d’un enfant s’adonnant à des pratiques sexuelles explicites ou suggestives ou en être victime. Est passible des mêmes peines prévues par le premier alinéa du présent article, quiconque aura utilisé intentionnellement des systèmes d’information pour publier ou diffuser des images ou des séquences vidéo d’agressions physiques ou sexuelles sur autrui.

• Section 4 – De la répression du manquement aux obligations de la collecte des preuves électroniques

Art. 27 – Est puni d’un an d’emprisonnement et d’une amende de dix mille dinars, ou de l’une de ces deux peines, le fournisseur de services qui ne respecte pas l’obligation de conservation qui lui incombe en vertu des dispositions de l’article 6 du présent décret-loi.

Art. 28 – Sous réserve des dispositions de l’article 32 du code pénal, est passible d’un an d’emprisonnement et d’une amende de dix mille dinars, quiconque entrave sciemment le déroulement de l’investigation, en refusant de remettre des données informatiques ou les moyens à y accéder pour lire ou comprendre les données saisies, ou qui les détruit ou les cache délibérément avant leur confiscation.

Art. 29 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque aura intentionnellement, et de quelque manière que ce soit, violé la confidentialité des procédures se rapportant à la collecte, à l’interception ou à l’enregistrement des données du flux de trafic ou de son contenu, ou à la divulgation des données obtenues ou à leur utilisation illicite.

Art. 30 – Est puni de trois ans d’emprisonnement et d’une amende de dix mille dinars, quiconque aura intentionnellement accédé à des données stockées dans un système d’information, collecté des données sur le flux de trafic ou intercepté le contenu des communications, les copiés ou les enregistrés dans des cas autres que ceux autorisés par le présent décret-loi ou sans respect des obligations légales. La tentative est punissable.

Art. 31 – Est puni de six mois d’emprisonnement et d’une amende de vingt mille dinars, tout agent chargé de l’exécution des ordonnances judiciaires relatives à l’accès aux données stockées dans un système d’information, à la collecte des données du flux de trafic, ou à l’interception des communications, qui ne respecte pas l’obligation de la non-divulgation du secret professionnels prévue à l’article 7 du présent décret-loi. La tentative est punissable. La peine est portée à cinq ans d’emprisonnement et à trente mille dinars d’amende si l’agent occupe un emploi fonctionnel. La peine est portée à dix ans d’emprisonnement et à cinquante mille dinars d’amende si le manquement à l’obligation de la non-divulgation du secret professionnel entraîne une atteinte grave à la sécurité nationale ou à l’ordre public, ou une menace à l’intégrité physique des personnes.

• Section 5 – De la responsabilité pénale des personnes morales et leurs dirigeants

Art. 32 – Les sanctions pécuniaires prévues par le présent décret-loi s’appliquent aux personnes morales s’il s’avère que les infractions ont été commises à leur profit, qu’elles en ont obtenu des revenus ou qu’elles représentaient le but de leur création. La sanction sera une amende cinq fois égale à la valeur de l’amende encourue pour les personnes physiques. La juridiction peut également ordonner la privation de la personne morale d’exercer ses activités pour une durée maximale de cinq ans, ou ordonner sa dissolution. Cela n’empêche pas d’infliger des sanctions prévues par le présent décret-loi aux représentants ou gérants des personnes morales dont il est prouvé qu’ils sont personnellement responsables des actes punissables

• Section 6 – De l’allègement des peines :

Art. 33 – La juridiction peut prononcer la moitié des peines pour les infractions prévues par le présent décret-loi dans les cas suivants:
1. Si l’âge de l’auteur de l’infraction est supérieur à dix-huit ans et inférieur à vingt ans.
2. Si l’infraction n’a pas causé de dommages au système d’informations ou aux données informatiques.
3. Si l’auteur de l’infraction informe les autorités compétentes des renseignements ou informations qui ont permis de découvrir d’autres infractions prévues par le présent décret-loi et d’éviter leur exécution ou survenance.

• Chapitre IV De l’appui à l’effort international de lutte contre les infractions se rapportant aux systèmes d’information et de communication :

Art. 34 – Sous réserve des conventions internationales ou bilatérales ratifiées par la République tunisienne, les juridictions tunisiennes compétentes peuvent poursuivre et juger quiconque ayant commis, en dehors du territoire tunisien, une des infractions prévues par le présent décret-loi, et ce, dans les cas suivants :
1. Si l’infraction est commise par un citoyen tunisien,
2. Si l’infraction est commise contre des parties ou des intérêts tunisiens,
3. Si l’infraction est commise contre des personnes ou d’intérêts étrangers par un étranger ou un apatride dont la résidence habituelle est sur le territoire tunisien, ou par un étranger ou un apatride se trouvant sur le territoire tunisien et ne répondant pas aux conditions légales d’extradition. L’extradition aura lieu selon les procédures en vigueur conformément au code de procédure pénale, en tenant compte des conventions conclus à cet effet.

Art. 35 – Les autorités spécialisées veillent à faciliter la coopération avec leurs homologues dans les pays étrangers dans le cadre des conventions internationales, régionales et bilatérales ratifiées, et selon le principe de réciprocité à travers l’échange d’informations et de données avec la précision et la rapidité requises, en vue d’assurer l’avertissement précoce des infractions se rapportant aux systèmes d’informations et de communication, d’en prévenir, éviter leur perpétration, aider à en enquêter et poursuivre leurs auteurs. La coopération prévue dans le premier alinéa du présent article, est tributaire de l’étendu de l’engagement de l’Etat étranger intéressé pour la conservation de la confidentialité des informations qui y sont transmises et de son engagement de ne pas les transmettre à une tierce partie ou les exploiter pour des fins autres que la lutte contre les infractions régies par le présent décret-loi et leur répression.

(D’après Jort).

Y. N.

L’article Tunisie-Infractions liées aux systèmes d’information et de communication : Les peines encourues est apparu en premier sur Kapitalis.

Principaux problèmes de confidentialité des données

Ainsi, parmi les nombreux problèmes de confidentialité des données dont les entreprises doivent être conscientes, les suivants figurent parmi les principaux problèmes mondiaux de confidentialité des données :

Appareils qui prolifèrent

La confidentialité des données devient plus difficile à gérer lorsque vous prenez en compte des éléments tels que l’Internet des objets (IOT), les politiques informatiques d’apport de votre propre appareil et la prolifération des tablettes, téléphones et montres connectés à Internet, des télévisions intelligentes, etc. D’ailleurs, Cyberghost vous offre le meilleur VPN pour Samsung TV!  

Lorsque vous apportez plus d’appareils sur le lieu de travail, vous finissez par avoir plus de données à gérer. Vous devez être en mesure de gérer la conformité et la confidentialité des données à partir de n’importe quelle source, de différents systèmes d’exploitation et de plusieurs applications. Pour y remédier, assurez-vous d’avoir mis en œuvre des procédures de gouvernance des données intelligentes.

Le contrôle d’accès est difficile dans de nombreux secteurs

Les violations de la confidentialité des données sont souvent causées par un accès mal géré au sein d’une organisation. Les personnes et les processus comptent autant que la technologie. De plus, il faut savoir que les humains sont le maillon de la chaîne de la vie privée et de la sécurité le plus faible. Cependant, à mesure que le travail distribué prolifère, il est plus difficile de gérer l’accès des utilisateurs et de sécuriser vos données sensibles. Pour y remédier, vous avez besoin d’une architecture de données efficace et de solides processus de gouvernance des données.

Obtenir de la visibilité sur toutes vos données

Si votre organisation n’est pas consciente de l’emplacement, de la nature et de la sensibilité de vos données, comment pouvez-vous éventuellement garder les bonnes informations privées ?  Utiliser des outils pour découvrir et classer vos données est essentiel. Cela garantira que vous pouvez traiter les données de manière unique et protéger vos données sensibles de tout problème de confidentialité.

Une mauvaise culture des données

Le trésor de données d’un avare est de plus en plus un risque plutôt qu’un atout. L’époque où il était logique de conserver autant de données que possible sur le plan technologique est révolue. Dans le passé, grâce au battage médiatique sur les « big data », de nombreuses organisations et responsables informatiques pensaient que plus de données, c’est toujours mieux. Aujourd’hui, la conservation des données pour leur propre bien élargit la surface d’attaque pour le vol de données et augmente le risque d’enfreindre de nombreuses lois sur la confidentialité des données. Les équipes informatiques tournées vers l’avenir doivent équilibrer la valeur de la collecte, du stockage et du traitement de gros volumes de données avec les exigences urgentes en matière de confidentialité, de sécurité et de conformité.

La sécurité de la solution cloud

La sécurité du cloud est une préoccupation présente et pesante depuis le début. Elle continue d’occuper une place prioritaire dans les structures diverses. Ainsi, faire la vérification et confirmer le niveau de sécurité de la protection des données de vos solutions cloud reste une nécessité. Une partie importante de la sécurité du cloud consistera à adapter et à tirer parti de l’IA et de l’apprentissage automatique pour la tâche de protection des données dans les cadres et processus organisationnels. La protection des données et la sécurité des informations doivent être intégrées dans l’entreprise intelligente.

Gestion des risques tiers

Premièrement c’est une chose de demander à vos clients de vous confier leurs informations, puis de vous assurer que votre organisation dispose des protocoles et des technologies de traitement appropriés. Deuxièmement s’en est une autre de confirmer également que les sociétés tierces avec lesquelles vous travaillez (partenaires, fournisseurs, prestataires de services et autres) font leur part pour protéger les données de vos clients avec autant de diligence et maintenir la conformité au RGPD.

L’article Les problèmes de confidentialité des données les plus difficiles au monde est apparu en premier sur Kapitalis.

La transformation digitale de l’économie, partie intégrante de la transformation globale du pays, offre de véritables opportunités de croissance économique. Quand tout sera numérisé, nous gagnerons indéniablement beaucoup de temps, et le temps c’est de l’argent. Mais si la Tunisie ne réalise pas les transformations digitales nécessaires, dont les gouvernements successifs parlent sans cesse sans parvenir à avancer dans le processus selon le rythme requis, le coût à payer sera encore plus élevé et plus dur à encaisser par une économie nationale déjà en panne.

Par Amine Ben Gamra *

Pour assurer une relance économique portée sur le digital, il y a un préalable important, le pays doit se doter d’abord d’une solide stratégie de cybersécurité. D’autant, qu’à la suite des tensions géopolitiques en Europe, les cybers attaques sont en nette croissance, dont notre pays n’a pas été épargné.

Anticiper et contrer les cyberattaques

En effet, une attaque cybernétique a été détectée dernièrement par le dispositif de sécurité informatique de la Banque centrale de Tunisie (BCT), qui a enregistré quelques perturbations sur certaines de ses activités, dont son site Internet. Et l’Agence nationale de la sécurité informatique (Ansi) a multiplié récemment les avertissements, en mettant en garde notamment contre une nouvelle variante du «Ransomware as a service» (RaaS) qui cible les machines sous Windows et les systèmes basés sur Linux comme VMware ESXi, selon les dernières analyses révélées par les experts.

Recruter des compétences en cybersécurité devient donc, aujourd’hui, une urgence, alors même qu’une cyberattaque se produit toutes les 11 secondes et que les ransomwares ciblent de plus en plus fréquemment les infrastructures de sauvegarde. Et que l’intelligence artificielle peut aider à pallier notre besoin de sécurité informatique.

Il n’est plus question de savoir si l’entreprise sera attaquée ou non, mais de définir en amont la bonne réaction à mettre en œuvre lorsque l’attaque surviendra.

Identifier les opérations et les systèmes critiques

Certains fournisseurs de services informatiques aident les entreprises à élaborer un processus de récupération en cas de cyberattaque destructrice, comme un ransomware. Mais cela ne suffit pas : il faut aussi que les entreprises assurent à leurs employés les formations requises pour parer à toute éventualité, celle d’une attaque cybernétique n’étant plus à écarter.

Aussi des ateliers doivent-ils être organisés en permanence pour identifier les opérations et les systèmes critiques, présenter des méthodologies et solutions de résilience éprouvées et préparer leur implémentation dans les meilleurs délais, c’est-à-dire avant que lesdites attaques surviennent.

Une fois les fondements de la cybersécurité mis en place, les entreprises peuvent revoir leur plans de dveloppement et se concentrer sur la relance digitale de leur business, le web étant devenu un important vecteur de visibilité, de marketing, d’accès aux marchés et de compétitivité. Et comme la technologie dans ce domaine évolue sans cesse, des mises à niveau sont toujours nécessaires pour ne pas perdre du terrain face aux concurrents.

* Expert comptable, commissaire aux comptes, membre de l’Ordre des experts comptable de Tunisie.

Articles du même auteur dans Kapitalis :

La Tunisie marche-t-elle sur les pas du Liban ?

La Tunisie maintient le flou total sur les cryptomonnaies

Tunisie : la voie de l’indépendance économique sera longue

L’article La cybersécurité est devenue une priorité pour les entreprises tunisiennes est apparu en premier sur Kapitalis.

Le Club de sécurité informatique de l’Ecole nationale des sciences de l’informatique (CSI Ensi), annonce le retour de son événement Hackzone dédié aux passionnés de cybersécurité, dont la 10e édition se tiendra les 16 et 17 avril 2022, au campus universitaire de Manouba, à l’ouest de Tunis.

Après des éditions pleines de défis qui ont répondu aux attentes des participants, CSI Ensi, qui se donne pour mission de sensibiliser le public aux menaces à la sécurité informatique, promet une nouvelle édition tout aussi réussie.

Hackzone, qui se déroule pendant 24 heures, propose des workshops dirigés par des professionnels et des experts qui ont pour but d’approfondir les questions de cybersécurité. Au programme, des conférences traitant des dernières nouveautés en matière de cybersécurité, des tendances émergentes dans ce domaine et des innovations techniques, infrastructurelles et législatives.

Durant la soirée, les participants confronteront leurs aptitudes et savoir-faire en matière de cybersécurité dans le cadre de la compétition appelée Capture The Flag (CTF). Parallèlement, des divertissements et des jeux sont organisés tout au long de la nuit.

Les vainqueurs de de la compétition CTF seront annoncés le deuxième jour.

Site Web de l’événement.

Lien de l’événement.

Page Hackzone.

Page CSI.

L’article Hackzone, le rendez-vous de la cybersécurité en Tunisie est apparu en premier sur Kapitalis.

Yassine Jemaiel a été nommé ce mardi 1er février 2022, à la tête de la de l’Agence nationale de la sécurité informatique (Ansi), annonce ministère des Technologies de la Communication.

Le nouveau Directeur général de l’Ansi, actuellement enseignant à l’Institut Supérieur des Etudes Technologiques en Communications de Tunis (ISET’COM) est titulaire d’un diplôme national d’ingénieur, spécialité réseaux d’informatique et de télécommunications qu’il a décroché à l’Institut national des sciences appliquées et de technologie, et d’un doctorat en sécurité Informatique de l’Ecole supérieure des communications de Tunis.

«Fort d’une expérience professionnelle de plus de 20 ans, dans le domaine, Yassine Jemaiel a notamment occupé le poste de directeur des études et de stages à l’Institut supérieur des études technologiques en communications de Tunis et a publié de nombreux articles dans des revues scientifiques internationales spécialisées dans les domaines des technologies de la communication et de l’information ainsi que dans la filière de la sécurité», lit-on dans le communiqué.

Jemaiel succède ainsi à Naoufel Frikha qui a occupé le poste de DG de l’Ansi depuis 2014, sachant que la cérémonie de passation de pouvoirs, s’est déroulée cette après-midi, et dont les photos ont été publiées par l’Ansi.

Y. N.

L’article Tunisie : Yassine Jemaiel nouveau directeur de l’Agence nationale de la sécurité informatique est apparu en premier sur Kapitalis.

L’agence nationale de la sécurité informatique a publié ce lundi 13 septembre 2021, une mise en garde conte l’utilisation frauduleuse , par des pirates, des données personnelles des utilisateurs sur les réseaux sociaux.

L’Ansi explique que certains pirates exploitent les numéros de téléphones pour lancer des compagnes de phishing (hameçonnage) par SMS, dans le but d’induire leurs victimes en erreur, en les incitant à fournir les paramètres d’accès et ce, notamment lors de la re-initialisation des mots de passe.

Afin de faire face à toute utilisation frauduleuse, l’Ansi recommande de :

• Renforcer la sécurité des comptes en optant pour des mots de passe robustes composés de 8 à 12 caractères en incluant des chiffres, des lettres et des symboles. De plus, il ne faut jamais laisser un tierce ou une application créer vos paramètres d’accès.
• Activer l’authentification forte ou à deux facteurs pour interdire l’accès au compte même si les paramètres d’accès ont été compromis.
• Paramétrer les informations communiquées aux réseaux sociaux et se limiter aux informations de base.
• Optimiser la protection des équipements mobiles et des ordinateurs en installant un antivirus et veiller à ce qu’il soit à jour.

Y. N.

L’article L’Ansi met en garde conte l’utilisation frauduleuse des données personnelles sur les réseaux sociaux est apparu en premier sur Kapitalis.