A l’ère du tout numérique et de l’intelligence artificielle, les cybermenaces se multiplient et se sophistiquent.
Face à cette réalité, la Tunisie capitalise sur son expertise et sur un dispositif national pionnier pour renforcer son bouclier contre la cybercriminalité.
La Presse — Les enjeux de la cybersécurité ont été au centre des débats lors de la rencontre organisée récemment par l’Organisation nationale des entrepreneurs (ONE), sous le thème « La souveraineté numérique entre sécurité et durabilité des institutions ».
Cette journée, qui a rassemblé des experts, des représentants de différents ministères et des acteurs économiques, a été l’occasion de clarifier ce concept, mais aussi de proposer des recommandations visant à renforcer l’arsenal réglementaire régissant ce secteur.
Sensibiliser pour mieux anticiper les risques
Selon Yassine Gouiaa, président de l’ONE, cet atelier s’inscrit dans le cadre des activités de sensibilisation aux enjeux de la cybersécurité, dans un contexte où l’intérêt pour l’intelligence artificielle et la transformation digitale ne cesse de croître. Soulignant l’importance de vulgariser et de démystifier le concept de cybersécurité auprès des acteurs économiques, Oussama Lahmar, expert en cybersécurité, a affirmé que la Tunisie dispose de compétences de renommée dans ce domaine, un atout majeur qui distingue le pays.
Il a ajouté qu’aucun établissement n’est à l’abri d’une attaque cybernétique et que l’établissement d’un état des lieux technique figure parmi les prérequis indispensables pour toute entreprise afin d’anticiper d’éventuels incidents. Il a, en outre, indiqué que la Tunisie peut devenir un leader dans ce domaine, appelant, dans ce même contexte, à activer les stratégies mises en place.
Un dispositif national pionnier
De son côté, Habib Ben Yahyeten, directeur technique à l’Agence nationale de la cybersécurité (Ancs), a souligné qu’en matière de cybersécurité, la Tunisie est avant-gardiste. La création, en 2004, d’une agence nationale dédiée à la cybersécurité — devançant même certains pays européens — ainsi que l’adhésion, en 2007, du Centre d’expertise et de réponse aux incidents de sécurité informatique (Cert tunisien) à l’organisation internationale « First », qui regroupe les centres de traitement des incidents cyber à travers le monde, avec aujourd’hui cinq Cert sectoriels membres de cette organisation, confèrent à la Tunisie une longueur d’avance dans ce domaine.
Fort d’une expérience accumulée au cours des vingt dernières années, le pays dispose d’une culture de sécurité cybernétique bien ancrée. Toutefois, a-t-il ajouté, ces dispositifs sont appelés à être renforcés, car les menaces évoluent constamment. Le responsable a également indiqué que les cybermenaces concernent tous les secteurs, mais aussi les individus, comme en témoigne un incident survenu en 2024, au cours duquel une centaine d’étudiants ont été victimes d’attaques de phishing ciblant les données de leurs cartes de paiement électronique.
Evoquant les efforts déployés par l’Agence dans ce domaine, il a fait savoir que l’Ancs s’emploie actuellement à mettre en œuvre la stratégie nationale de cybersécurité pour la période 2025-2030, qui vise principalement à renforcer l’action coordonnée entre les différentes parties prenantes dans la lutte contre les menaces cybernétiques, avec un accent particulier sur le renforcement des capacités ainsi que sur l’hébergement des données en Tunisie.
Il a, par ailleurs, indiqué que depuis la publication, en 2023, du décret relatif à la cybersécurité, le taux des entreprises effectuant des audits de leurs systèmes d’information s’est amélioré de 20 %.
La Bourse de Tunis renforce son bouclier cyber
Présent lors de l’événement, Bilel Sahnoun, directeur général de la Bourse de Tunis, a précisé que les marchés financiers figurent parmi les secteurs les plus touchés par la cybercriminalité. Il a ajouté que, conformément aux lois régissant la cybersécurité, la Bourse de Tunis effectue des audits de son système d’information, enregistrant l’un des meilleurs scores en Tunisie.
Ces résultats sont, selon ses dires, le fruit des politiques adoptées par l’institution en la matière, notamment les certifications obtenues en sécurité informatique (ISO 27001), en qualité des services (ISO 20000) et en continuité d’activité (ISO 22301).
Il a également indiqué que la Bourse prépare la mise en place d’un Cert de la Bourse, auquel pourront adhérer les différents intervenants, y compris les entreprises cotées et les intermédiaires en Bourse.
