Cybersécurité : Renforcement d’un rempart déjà existant.
La Tunisie a créé en 2004 une agence nationale dédiée à la cybersécurité, devançant certains pays européens, et en 2007, le Centre d’expertise et de réponse aux incidents de sécurité informatique tunisien a adhéré à l’organisation internationale « First ». Depuis 2023, le taux des entreprises effectuant des audits de leurs systèmes d’information s’est amélioré de 20 %.
À l’ère du numérique et de l’intelligence artificielle, les cybermenaces sont en constante augmentation et deviennent de plus en plus complexes.
Pour faire face à cette situation, la Tunisie mise sur son expertise et sur un dispositif national innovant afin de renforcer sa protection contre la cybercriminalité.
La Presse — Les enjeux de la cybersécurité ont été au cœur des discussions lors d’une rencontre récemment organisée par l’Organisation nationale des entrepreneurs (ONE), sur le thème « La souveraineté numérique entre sécurité et durabilité des institutions ».
Cette journée, réunissant des experts, des représentants de divers ministères et des acteurs économiques, a permis de clarifier ce concept et de formuler des recommandations pour renforcer le cadre réglementaire dans ce secteur.
Sensibiliser pour mieux anticiper les risques
Yassine Gouiaa, président de l’ONE, a indiqué que cet atelier s’inscrit dans une démarche de sensibilisation sur les enjeux de la cybersécurité, dans un contexte où l’intérêt pour l’intelligence artificielle et la transformation digitale ne cesse d’augmenter. Oussama Lahmar, expert en cybersécurité, a souligné la nécessité de vulgariser et démystifier la cybersécurité pour les acteurs économiques, affirmant que la Tunisie possède des compétences reconnues dans ce domaine, un atout majeur qui distingue le pays.
Il a ajouté qu’aucun établissement n’est à l’abri d’une cyberattaque et que réaliser un état des lieux technique est essentiel pour que toute entreprise puisse anticiper d’éventuels incidents. Il a également exprimé que la Tunisie peut devenir un leader dans ce domaine, appelant à mettre en œuvre les stratégies existantes.
Un dispositif national pionnier
Habib Ben Yahyeten, directeur technique de l’Agence nationale de la cybersécurité (Ancs), a affirmé que la Tunisie est à la pointe en matière de cybersécurité. La création, en 2004, d’une agence nationale spécialisée dans la cybersécurité — devançant même certains pays européens — et l’adhésion, en 2007, du Centre d’expertise et de réponse aux incidents de sécurité informatique (Cert tunisien) à l’organisation internationale « First », regroupant les centres de traitement des incidents cyber dans le monde, ainsi que l’existence de cinq Cert sectoriels membres de cette organisation, donne à la Tunisie un avantage dans ce domaine.
Avec deux décennies d’expérience accumulée, le pays a instauré une culture de sécurité cybernétique solide. Toutefois, il a précisé que ces dispositifs doivent être renforcés, car les menaces évoluent en permanence. Il a également noté que les cybermenaces touchent tous les secteurs ainsi que les individus, évoquant un incident de 2024 où une centaine d’étudiants ont été victimes d’attaques de phishing ciblant les données de leurs cartes de paiement électronique.
Concernant les efforts de l’Agence, il a expliqué que l’Ancs travaille actuellement à la mise en œuvre de la stratégie nationale de cybersécurité pour la période 2025-2030, dont l’objectif principal est de renforcer la coordination entre les différentes parties prenantes dans la lutte contre les menaces cybernétiques, avec un accent particulier sur le renforcement des capacités et l’hébergement des données en Tunisie.
Il a également souligné qu’après la publication, en 2023, du décret sur la cybersécurité, le taux d’entreprises réalisant des audits de leurs systèmes d’information a augmenté de 20 %.
La Bourse de Tunis renforce son bouclier cyber
Présent lors de l’événement, Bilel Sahnoun, directeur général de la Bourse de Tunis, a précisé que les marchés financiers figurent parmi les secteurs les plus vulnérables face à la cybercriminalité. Il a ajouté qu’en accord avec les lois sur la cybersécurité, la Bourse de Tunis effectue des audits de son système d’information, obtenant l’un des meilleurs scores en Tunisie.
Ces résultats, selon ses dires, sont le résultat des politiques mises en place par l’institution, notamment les certifications en sécurité informatique (ISO 27001), en qualité des services (ISO 20000) et en continuité d’activité (ISO 22301).
Il a aussi indiqué que la Bourse prépare la mise en place d’un Cert de la Bourse, qui pourra être rejoint par différents intervenants, y compris les entreprises cotées et les intermédiaires en Bourse.
