Tekiano :: TeK'n'Kult

Réseaux Sécurité : La Tunisie passe au vert

Après avoir longtemps été dans le rouge, la Tunisie quitte la zone de tous les dangers en matière de sécurité informatique. Et c’est Microsoft qui le dit !

Après avoir longtemps été dans le rouge, la Tunisie quitte la zone de tous les dangers en matière de sécurité informatique. Et c’est Microsoft qui le dit !

La Tunisie passe au vert en termes de sécurité informatique…du moins selon le rapport de Microsoft. En effet la firme de Redmond établit chaque fin de semestre un rapport global sur les infections par malware (chevaux de Troie, spyware, spam, virus, etc.) dans les PC à travers le monde. Ce rapport est accompagné d’une carte reflétant la gravité des menaces sur une échelle de couleurs.

Pour la Tunisie et jusqu’à début 2008, les indicateurs de sécurité informatique ont été tout sauf glorieux. Tekiano a du reste déjà évoqué la question en avril 2009 : selon le rapport Microsoft sur les données de sécurité (SIR), le deuxième semestre de l’année 2007 la Tunisie a viré au rouge pour s’y enfoncer début 2008 et indiquer une situation critique en termes de taux de PC infectés.

Carte des infections du 2ieme semestre 2007

Carte des infections du 1er semestre 2008

Ce n’est qu’en fin d’année que la situation s’est améliorée. La Tunisie a ainsi repris des couleurs plus apaisantes comme l’atteste cette carte des infections publiée dans le rapport Microsoft SIR du deuxième semestre 2008.

Carte des infections du 2ieme semestre 2008

Dans son rendez-vous biannuel, Microsoft vient de publier le rapport SIR du premier semestre 2009. Et on notera que la situation sécuritaire en informatique de la Tunisie s’est nettement améliorée pour passer au vert.

 

Carte des infections du 1er semestre 2009

Que pourrait être la cause de ce renversement de situation en si peu de temps ? Probablement en grande partie grâce aux multiples actions entreprises par les différents éditeurs de logiciels. En effet, le rythme des mises à jour de sécurité s’est intensifié pour colmater les failles de sécurités. Mais il faudrait considérer également les actions collectives entreprises par de grandes sociétés comme Microsoft, Redh Hat ou encore CISCO (exemple de la faille des DNS corrigée d’urgence mi 2008).


Rôle de l’ANSI

Dans ce cas là, quel est alors le rôle de notre agence nationale de la sécurité informatique (l’ANSI) ? Pour M. Belhassen Zaouri, Directeur Général de l’ANSI, il est clair qu’il y a une prise de conscience collective sur le danger qui guette les internautes tunisiens, comme la nécessité de s’équiper d’une solution logicielle de sécurité (Antivirus, antispam, Firewall, etc.) et l’importance des mises à jour. Mais selon ses propos, son agence a eu aussi un rôle important dans la vulgarisation et la prévention.

En effet, un service a été mis en place en 2008 au sein de l’ANSI, avec pour but de rechercher d’éventuelles failles de sécurités sur le réseau national (comme les serveurs de l’Agence Tunisienne d’Internet, ATI) et les Systèmes d’Information des FAIs. L’objectif étant clairement de colmater les brèches avant qu’elles ne soient exploitées par des individus malveillants. Mais également et en plus des rapports d’audit obligatoires que mènent les entreprises sur leurs réseaux, l’ANSI fait une veille permanente sur les sites web hébergés en Tunisie.

«7000 sites environs, dont 4000 en priorité, sont sous surveillance continue pour donner l’alerte au cas où une activité anormale susceptible d’infecter l’internaute est détectée» affirme M. Belhassen Zaouri. «Nous avons une mailing list de près de 8000 abonnés à laquelle nous envoyons également les mises en garde sur les failles de sécurité annoncées par les éditeurs de logiciels et nous mentionnons les liens direct pour télécharger les patchs correctifs».


Welid Naffati

Quitter la version mobile