Le tout premier rapport sur la cybersécurité de l’Union Internationale des Télécommunications (UIT) a récemment été publié et a été élaboré par le cabinet de consulting ABI Research. Il aura fallu 3 ans à ABI Research et l’UIT pour étudier le niveau de cybersécurité dans chaque pays. La dite étude s’est focalisée sur 5 critères : le cadre juridique, les mesures techniques (notamment la veille sur la sécurité des réseaux informatiques dans le pays), les structures organisationnelles, le renforcement des capacités et enfin la coopération internationale.
Le tout premier rapport sur la cybersécurité de l’Union Internationale des Télécommunications (UIT) a récemment été publié et a été élaboré par le cabinet de consulting ABI Research. Il aura fallu 3 ans à ABI Research et l’UIT pour étudier le niveau de cybersécurité dans chaque pays. La dite étude s’est focalisée sur 5 critères : le cadre juridique, les mesures techniques (notamment la veille sur la sécurité des réseaux informatiques dans le pays), les structures organisationnelles, le renforcement des capacités et enfin la coopération internationale.
«Ces cinq indicateurs sont essentiels pour évaluer les capacités nationales en matière de cybersécurité parce qu’ils constituent les éléments de base d’une culture nationale», explique l’UIT dans son rapport. «La cybersécurité possède un champ d’application qui recoupe toutes les industries et tous les secteurs, aussi bien verticalement qu’horizontalement. Par conséquent, l’élaboration de capacités nationales exige des investissements par les acteurs politiques, économiques et sociaux. Pour cela, on peut faire appel aux services du maintien de l’ordre et aux ministères de la Justice, aux établissements scolaires et aux ministères de l’Education, aux opérateurs du secteur privé et aux développeurs de technologie, aux partenariats public-privé et à la coopération entre Etats».
D’après l’UIT, la Tunisie occupe la 11ème place mondiale avec l’indice 0,5294. Sur le plan régional, la Tunisie a été placée sous la région Monde Arabe au lieu d’Afrique. Et sur les pays arabes, la Tunisie est classée 5ème avec avec un indice 0,5294. En rentrant dans les détails de ce classement, la Tunisie obtient le maximum de la note (c’est à dire 1) sur le cadre juridique. Pour la technique (centres de veille, certification, normes), on obtient la note 0,5000. Sur le côté organisationnel pour combattre le cybercrime, nous sommes à 0,6250. Pour le renforcement de la capacité, que ce soit la formation, le formation continue ainsi que les campagnes de sensibilisation pour le grand public sur les dangers sur le Net, la Tunisie affiche un indice très faible : 0,2500. Du côté de la coopération internationale (les standards de sécurité et le combat contre les réseaux mafieux sur le Net), la Tunisie affiche la note 0,5000.
On notera que sur le classement du Monde Arabe, la Tunisie fait mieux que les Emirats Arabes Unis qui arrivent à la 7ème place dans le classement avec un indice de coopération internationale de l’ordre de 0,1250 seulement. Quant au classement africain, l’ile Maurice arrive en première place avec 0,5882, suivi par l’Ouganda avec l’indice 0,5588 et enfin le Rwanda 0,5294.
Classement des pays arabes à propos de la sécurité informatique
En présentant les points forts de chaque pays en matière de cybersécurité, le rapport de l’UIT indique que c’est le cadre juridique (établi depuis l’ère Ben Ali et qui n’a pas été revu depuis) qui a permis à la Tunisie d’avoir un tel classement. En effet, la Tunisie a des «mesures juridiques imposant des audits périodiques de la sécurité de l’information dans les administrations publiques ainsi que dans d’autres organisations sélectionnées et fixant les conditions et procédures de certification des auditeurs en matière de sécurité de l’information», explique le rapport.
Pour le cas du Maroc, c’est plutôt le cadre de la stratégie nationale de cybersécurité, qui donne un meilleur classement au Royaume Chérifien par rapport à la Tunisie : «La plupart des écoles et universités scientifiques et techniques au Maroc incluent dans leurs programmes des cours de cybersécurité pour répondre à la demande croissante de compétences concernant la sécurité de l’information sur les systèmes au niveau national».
Mais au fait, quelle est la raison d’être de ce rapport ? L’UIT explique : «l’objectif à long terme est d’encourager l’adoption et l’intégration de la cybersécurité à l’échelle mondiale. Une comparaison des stratégies de cybersécurité nationales indiquera quels sont les Etats qui sont les mieux classés dans certains domaines et mettra en exergue des stratégies moins connues mais qui donnent néanmoins d’excellents résultats». En d’autres termes, ce rapport n’est que le premier d’une longue série dont le but est de donner aux investisseurs une idée plus claire sur le climat d’investissement dans chaque pays. Faut-il encore rappeler que l’IT fait désormais partie intégrante de chaque secteur d’activité économique (comme le SI ou le Cloud ou encore le Smartphone) ?
Mais s’il y a un point négatif pour la Tunisie, c’est justement cette stratégie pour la cybersécurité qui manque. Une stratégie dans laquelle doivent contribuer non seulement le public, mais aussi le privé et la société civile.
Welid Naffati
A lire également :
L’ANCE s’explique sur le refus de son certificat de sécurité par Microsoft et Google Chrome
RSF organise des ateliers gratuits sur la sécurité digitale pour le public et les journalistes
Des sessions de formation en sécurité numérique à Tunis pour les journalistes et la société civile