L'actuTHD

Cybersécurité : la Tunisie toujours sans référentiel général de sécurité

La cybersécurité consiste à protéger les systèmes, les réseaux et les programmes contre les attaques numériques lesquelles visent, généralement, à accéder, modifier ou détruire des données sensibles ; extorquer de l’argent ou interrompre un processus donné. Mettre en place des mesures de cybersécurité efficaces est devenu une tâche des plus rudes. La hausse exponentielle des quantitées de données générées par les appareils dont le nombre va crescendo conjuguée à l’innovation grandissante des cyberattaquants en font presque un travail de Sisyphe.

Partout dans le monde, organisations, entreprises et gouvernements sont confrontés aux mêmes risques et mêmes défis. La Tunisie affiche, d’ailleurs, la même carte cybernétique que le continent africain de par les similitudes en termes de maturité du cyberespace. C’est ce que nous confirme le professeur de cybersécurité à Sup’Com, Mohamed Hamdi, invité du 132e épisode de DigiClub powred by Topnet et Huawei Technologies.

Le Global Cybersecurity Index de l’Union internationale des télécommunications nous place 45e. La Tunisie affiche un taux de conformité de 80% avec les normes internationales de cybersécurité, ajoute-t-il.

Malgré ce taux respectable, le pays n’est, cependant, pas une référence en termes de sécurité numérique. « Il reste des non-conformités en lien avec les mesures organisationnelles, institutionnelles et politiques. Nous avons un 20/20 sur les volets règlementation, renforcement des capacités et les mesures de coopération, mais il nous manque le référentiel général de sécurité », explique Mohamed Hamdi. « Il s’agit de l’ensemble des normes qui doivent être respectées par toutes les communautés cyber-publiques, privées et associatives ».

L’absence de ce référentiel général risque de coûter cher à la Tunisie. Selon Mohamed Hamdi, cela risque de « créer des problèmes d’interopérabilité par rapport aux choix de standards et niveaux de sécurité ». « Parler de confiance numérique implique une sécurité de transactions dont les tunnels doivent être chiffrés et confidentiels. Étant donné que le niveau de protection doit être ajusté selon la sensibilité des données véhiculées, il se passe des négociations entre l’utilisateur et le serveur. Ainsi le niveau de sécurité adopté est le niveau le plus bas. Ce décalage peut créer des risques et impacter la confiance numérique des développeurs, notamment », précise l’enseignant. « C’est pourquoi on parle de la nécessité d’homogénéiser le cyberespace ».

L’adoption de ce référentiel général n’a jamais abouti en Tunisie. « Il a eu plusieurs tentatives mais, nous n’avons pas pu avancer convenablement », affirme Mohamed Hamdi. Selon l’enseignant, les projets sur l’identité digitale et la loi sur la cybercriminalité n’ont pas pu être achevés à cause de plusieurs évènements qui sont venus chambouler leur parachèvement, ce qui explique l’absence de référentiel général en sécurité.

L’interview au complet est disponible sur SoundCloud et Youtube.

Nadya Jennene

Facebook Comments

Plus Populaires

To Top