Tunisie : Pour assurer l’immunité cybernétique

«La sécurité informatique n’est pas seulement une question de Firewall», martèle M. Belhassen Zouari, Directeur Général de l’ANSI. L’agence de la sécurité du Net tunisien rappelle que 95% du spam est bloqué par les filtres de l’ATI. «Mais il reste encore beaucoup à faire», dixit, M. Zouari.

L’agence Nationale de la Sécurité Informatique (ANSI) organise une rencontre entre les responsables de la sécurité des systèmes d’information (RSSI), le 3 et 4 juin au technopôle El Ghazala. Le thème de cette année est : «La sécurité du système d’information en tant que service». Plusieurs participants tunisiens et étrangers ont répondu présent à l’appel de l’ANSI pour parler de la sécurité dans les entreprises et de son impact sur sa productivité.

Mme Lamia Chafei Sghaier, Secrétaire d’Etat du Ministère des Technologies de la Communication chargée de l’Informatique, de l’Internet et des logiciels libres a donné le coup d’envoi de cette manifestation. Elle a également mis en avant les acquis de la Tunisie dans le domaine des TICs et rappelé les principaux indicateurs du secteur : la part des TICs dans le PIB national, le nombre des abonnés de la téléphonie mobile ou encore le nombre des internautes tunisiens.

Mme. Chafei Sghaier a également mis en avant le déploiement de la fibre optique en Tunisie qui va atteindre 120 zones industrielles vers la fin 2010. La Secrétaire d’Etat n’a pas manqué de rappeler le cadre législatif avant-gardiste dans le domaine des TICs en Tunisie.

Ainsi, le texte de loi pour légiférer sur la sécurité Informatique en Tunisie a été promulgué en 2004 et a débouché sur la création de l’ANSI. Cette entité a un réseau de 221 auditeurs de sécurité et fait une veille continuelle sur les systèmes d’information des entreprises publiques et privées.

95% du spam bloqué

Dans son allocution, M. Belhassen Zouari, Directeur général de l’ANSI, a défendu le bilan positif de son agence pour l’année 2009. Il a toutefois étalé en toute transparence les difficultés et les limites auxquelles fait face l’ANSI. Des limites qui ne dépendent pourtant pas de l’ANSI.

«Les solutions antispam qu’utilise l’Agence Tunisienne d’Internet (ATI) a donné ses fruit : 95% des pourriels (Spam, phishing, etc.) sont bloqués avant qu’ils n’arrivent à leur destination finale», déclare M. Belhassen Zouari. «Mais il reste encore beaucoup à faire car parmi ces 5% il y a toujours du pourriel qui passe».

Le Directeur Général de l’ANSI a aussi épinglé le manque de réactivité de certaines entreprises tunisiennes.
Environ 20% d’entre elles n’ont pas encore désigné un responsable de la sécurité informatique. L’agence a enregistré 560 incidents techniques durant 2009, dont 52% étaient dus à des pannes matérielles ou des coupures d’électricité ou encore pour des raisons de maintenance technique.

«La sécurité informatique n’est pas seulement une question de Firewall. Il faut que les entreprises comprennent qu’il ne suffit pas d’installer un antivirus et un pare-feu sur tous les PC pour se protéger des attaques virales et pirates» rappelle avec instance M. Zouari lors de son allocution. Il a par la suite mis l’accent sur l’importance des auditeurs certifiés et du rôle que l’ANSI joue quand il s’agit de colmater les brèches pour sécuriser l’entreprise et le Net tunisien en général.

La pertinence est dans les données et non dans le volume

Sur ce volet, le DG de cette autorité de la sécurité informatique en Tunisie a aussi dénoncé l’excès de zèle de quelques entreprises tunisiennes dans la rédaction de leur compte rendu à propos de leur sécurité: «On reçoit parfois des rapports volumineux mais peu informatifs. Il faut savoir que la pertinence des données ne réside pas dans le nombre de pages rédigées mais plutôt sur la manière dont les données sont exposées. De plus, nous trouvons des difficultés à recevoir tous les rapports et toutes les données dans les délais. Beaucoup de sociétés ne respectent les échéances qu’on leur a fixées», martèle-t-il.

Pour y remédier, M. Belhassen Zouari déclare qu’il est en phase de réflexion pour la création d’un modèle de «rapport-type» que tous les responsables de sécurité informatique devront adopter. L’objectif étant qu’ils ne se perdent pas dans les détails. «Ce rapport-type sera à terme remplacé par un workflow en ligne où les déclarations sur les états de sécurités se feront en temps réel», déclare-t-il.

L’ANSI est également en phase d’étude pour la mise en place d’un label de qualité pour les sites web. Il sera attribué aux sites tunisiens qui afficheront un minimum de sécurité et de performances qui leur permettra de résister aux attaques. Reste à espérer que les recommandations de l’ANSI ne tombent pas dans l’oreille d’un sourd, et que les responsables informatiques des sociétés finissent par s’y plier. Et après tout c’est notre immunité virtuelle qui en dépend.

Welid Naffati

Print Friendly, PDF & Email

Plus :  Actu



  • Envoyer