Avec le confinement adopté comme mesure de prévention par plusieurs pays touchés par la pandémie du nouveau coronavirus, Covid-19, est née une vague de numérisation. Plusieurs entreprises de différents secteurs et institutions étatiques se sont tournées vers le télétravail et la digitalisation de leurs services. Un contexte que les cybercriminels ne pouvaient ignorer. Ces derniers en ont même profité pour mener des attaques à grande échelle touchant les logiciels de video-conférences, applications mobiles, emails, cartes de paiement électronique… Sami Sahraoui – Expert en cyber-sécurité et Program manager du Bachelor of Science à l’Université Internationale de Tunis (UIT) – et Nizar Ben Neji – Enseignant-chercheur, Expert en cyber-sécurité et responsable du Master sécurité à l’UIT – nous en disent davantage dans ce 112eépisode de Startup Story sponsored by l’Université Internationale de Tunis.

Notant l’accélération de la digitalisation en Tunisie depuis l’entrée en vigueur du confinement – décrété dès l’apparition des premiers cas de contamination par le Covid-19 dans le pays – Sami Sahraoui a souligné la nécessité de faire la différence entre la modernisation d’une entreprise et la digitalisation de ses processus. Il a expliqué que la digitalisation exigeait une transformation radicale. « La digitalisation implique un passage de la propriété au partage, de la maîtrise individuelle à la mutualisation et du système à l’écosystème. A cela s’ajoute les risques qui accompagnent l’exploitation des données (générées par les outils mis en place) et bien sûr un grand besoin en cyber-sécurité et en encadrement pour les utilisateurs », a indiqué Sami Sahraoui.

Il a évoqué, dans ce sens, les formations qu’assurent l’UIT en cyber-sécurité, notamment le Bachelor of Science. Ce cursus co-construit de six semestres donnent accès à un double diplôme tuniso-allemand et plusieurs spécialités : le génie logiciel, réseaux et systèmes, l’IoT et les systèmes embarqués…

Nizar Ben Neji est, lui revenu sur le rôle de l’Etat dans la protection du cyber-espace. Il a signalé, dans ce contexte, que le cyber-espace tunisien était géré par différents intervenants, entre autres les entités régulatrices et les opérateurs. «Ce qui manque, c’est l’harmonisation pour une meilleure coordination en cas d’attaques», a-t-il avancé.

En ce qui concerne le cadre juridique, Nizar Ben Neji a rappelé que la Tunisie avait élaboré les textes juridiques nécessaires depuis les années 2000, notamment ceux relatifs à l’homologation des produits avant leur utilisation, les certifications électroniques et la reconnaissance de la signature électronique, ou encore le paiement en ligne et la régularisation du secteur du e-commerce.

Il a, cependant, déploré, l’absence d’un cadre juridique régissant la cyber-criminalité. Aucun texte de loi n’est actuellement disponible pour déterminer les procédures légales relatives aux investigations et interceptions légales ou encore les sanctions à appliquer en cas de cyber-attaques.

Nizar Neji a ajouté, dans ce sens, que, compte tenu de l’urgence inhérente au contexte pandémique, plusieurs entreprises avaient mis en place des processus digitalisés, peu maitrisés, pour assurer la pérennité de ses activités. « Les services en ligne lancés dans la précipitation et sans tests, au préalable, ont permis à des pirates de profiter des failles de sécurité pour mener des attaques ».

«Pour mieux sécuriser leurs services, les entreprises doivent suivre quatre étapes importantes : mettre en place les mesures de prévention, déployer des outils de détection, des mesures réactives – isoler les machines infectées, entre autres – et enfin, les mesures de restauration après les incidents», a-t-il précisé notant que ces démarches nécessitent des compétences confirmées.

«L’UIT offre plusieurs formations donnant accès à une variété de métiers classiques mais aussi des métiers spécifiques et des compétences demandées aujourd’hui sur le marché de l’emploi. J’en cite les incidents handlers qui interviennent en cas d’attaques, ceux qui travaillent dans des organismes comme le CERT, les auditeurs, les spécialistes des investigations numériques pour la collecte, l’analyse des preuves et leur présentation devant un juge… Notre master sécurité prépare à tous ces métiers», a-t-il affirmé.

Pour en savoir davantage sur ces formations, Marwen Dhmayed a également interviewé Nihel Ben Othmen – experte informatique à la délégation de l’Union européenne en Tunisie et étudiante Master en cyber-sécurité et défense de l’information à l’UIT – et Hiba Ben Romdhane – consultante en système d’information et réseau mobile chez Bouygues Télécom.

L’interview au complet est disponible sur SoundCloud.

Nadya Jennene