Avec l’augmentation du nombre des abonnements Internet haut débit, que ce soit sur le fixe ou mobile, la quantité des services proposés et des Data qui transitent sont devenus, eux aussi, très importants. La sécurisation de ces données est devenue la hantise des utilisateurs. Mais cette sécurité n’est pas une affaire personnelle, c’est «une question de souveraineté de l’Etat», a affirmé Mongi Marzoug, ministre des Technologies de l’information et de la communication.
Avec l’augmentation du nombre des abonnements Internet haut débit, que ce soit sur le fixe ou mobile, la quantité des services proposés et des Data qui transitent sont devenus, eux aussi, très importants. La sécurisation de ces données est devenue la hantise des utilisateurs. Mais cette sécurité n’est pas une affaire personnelle, c’est «une question de souveraineté de l’Etat», a affirmé Mongi Marzoug, ministre des Technologies de l’information et de la communication, lors du Workshop de l’Agence Nationale de Sécurité Informatique (ANSI), qui s’est déroulé le jeudi 23 mai à Tunis, au sujet de la stratégie nationale de cyber-sécurité.
Car au-delà du côté respect de la vie privée des personnes, l’Etat doit être garant de la sécurité des données informatiques des entreprises. Toute entreprise commerciale commence, en effet, à dématérialiser son service de vente, ce qu’on appelle le e-commerce. Or, qui dit e-commerce, dit paiement électronique et factures électroniques. Si dans la vie réelle, tout vol d’argent ou de falsification de papiers administratifs est condamné par la loi, l’Etat devra également trouver le cadre juridique pour en faire de même pour la vie virtuelle. Mais du côté du ministère, les avancées technologiques de la Tunisie, entre autre dans la sécurité informatique (nombre respectable de sociétés d’audit), restent insuffisantes pour développer l’économie numérique.
La femme de ménage qui a cru à un spam
«Nous sommes déjà engagés dans ce processus. Notre économie se repose de plus en plus sur les TIC», réplique pour sa part Farouk Kammoun, professeur universitaire spécialisé dans les réseaux. «Les menaces de sécurité pèsent et continueront à peser encore plus sur tous les acteurs économiques. Nous sommes maintenant connectés partout et tout le temps. Nous sommes de ce fait encore plus vulnérables qu’avant. Mais s’il y a des personnes qui s’amusent à nous attaquer, d’autres le font parce qu’ils nous veulent vraiment du mal».
M. Kammoun a donné l’exemple de l’usurpation d’identité numérique où n’importe qui peut se faufiler sur un compte bancaire, par exemple, en se faisant passer par son titulaire. Et le danger ne s’arrête pas là puisqu’on peut se faire tout simplement avoir à cause… d’un spam. Sur les 75 millions de mails d’arnaque envoyés par jour, environ 2000 récepteurs tombent, en effet, dans le piège. «Je me rappelle il y a quelques années qu’une femme de ménage a reçu un mail lui annonçant qu’elle avait gagné plusieurs milliers de dollars. Mais pour les avoir, il fallait envoyer quelques frais à un compte bancaire à l’étranger», a raconté M. Kammoun. «Elle était tout excitée. Tout le bureau était au courant. Le pire, c’est qu’elle prenait la chose très au sérieux». Cette anecdote est l’exemple vivant sur le type d’arnaque dont peut être victime n’importe quel Tunisien en absence de stratégie nationale pour combattre les cybercrimes.
40 mille dinars pour de simples captures d’écran
Mais cette stratégie que doit trouver l’Etat, ne doit pas seulement viser la protection de ses citoyens, mais aussi à protéger la réputation de toute une nation. «7% des pirates en ligne viennent du Niger. C’est dire la réputation négative qu’à ce pays sur la Toile», a-t-il rajouté. Bien que des pays développés, comme les Etats Unis et la Grande Bretagne, dépassent de loin le Niger dans cette performance, toujours est-il que les investisseurs seront plutôt réfractaires à s’implanter dans ce pays africain. En d’autres termes, un pays en voie de développement (pour ne pas dire sous-développé) n’a pas de chance de séduire les capitaux étrangers tant que sa e-réputation est entachée.
«Devant cette réalité et les menaces futures, la Tunisie doit avoir la bonne politique et les bons techniciens pour prévenir, autant que possible, ces menaces», a conclu M. Kammoun.
Farouk Kammoun, au micro, modère le Workshop
A peine les premières interventions terminées, le parterre (composé de PDG et de directeurs informatiques) s’est empressé d’interpeller le panel, et notamment l’ANSI, sur les aberrations du secteur. «Pourquoi dois-je payer 40 mille dinars à une société d’audit accréditée par l’ANSI pour qu’elle finisse par m’envoyer seulement des captures d’écrans des failles qu’elle a détectées sur mon système ?», s’est indigné le directeur SI de la SNCFT qui s’est également plaint de la fréquence imposée par l’ANSI pour l’audit de son système d’information (chaque année). «Nous avons besoin d’accompagnement pour colmater les brèches et non de simples captures d’écrans».
«Mon système d’information est hétérogène. Je n’ai pas toutes les compétences nécessaires pour combler les failles trouvées dans chaque service. Il y a un réel problème de main d’œuvre qualifiée», surenchère un autre.
Des membres du gouvernement menacés de mort
Le procureur adjoint de la république a pour sa part pointé du doigt le manque d’efficacité des entités susceptibles d’aider le parquet dans ses investigations. «A chaque fois qu’on demande à l’Agence Tunisienne d’Internet d’identifier un profil facebook ou la personne qui se cache derrière une page facebook, par exemple, on reçoit la réponse avec la conclusion ‘aucun résultat‘. C’est un peu agaçant. Nous avons rencontré le PDG de l’ATI (Moez Chakchouk, ndlr) qui nous a expliqué que l’agence n’a pas les moyens nécessaires pour faire ce travail. Et c’est compréhensible puisque cette tâche ne fait pas partie des prérogatives principales de l’ATI. Mais jusqu’à quand allons-nous rester dans cet état de flottement ? Vous n’avez pas idée du nombre de plaintes qu’on a sur des affaires de piratage et de diffamation sur Internet. Des membres du gouvernement ont été carrément menacés de mort», a-t-il remarqué, irrité.
Le procureur de la république adjoint interpelle le panel sur les crimes sur Internet
Le ministre des TIC a alors répondu que ce n’était pas le rôle du ministère des TIC : «Notre ministère a les connaissances techniques pour combattre ça. Mais d’un point de vue juridique, c’est au ministère de la Justice de collaborer avec nous pour en élaborer un cadre légal». Cette réponse a semblé ne pas vraiment convaincre le procureur adjoint qui est allé, à la fin de la conférence, discuter en aparté avec le ministre. M. Marzoug lui a alors expliqué que la loi doit prendre en considération les capacités techniques et logistiques dont dispose la Tunisie pour combattre la cyber criminalité.
Le ministre des TIC a également fait noter que ces lois ne doivent pas, non plus, devenir intrusives. Il a tenu à rassurer son interlocuteur sur le fait que son équipe travaille déjà avec le ministère de la Justice pour mettre en place une cyber police ainsi que la jurisprudence avec. «L’élaboration de la loi sur la cyber-sécurité sera inspirée de la convention européenne de Budapest. Mais elle nécessite encore beaucoup de travail et la participation de plusieurs ministères», précisera-t-il à la fin.
Welid Naffati