Un État qui veut consolider sa souveraineté doit faire de la protection de son cyber-espace une priorité absolue. C’est ce qui ressort du 4e chapitre de la Cybersecurity Innovation Series (CSIS) qui s’est tenu en Tunisie le 16 septembre 2022. Préalable à la souveraineté économique, numérique et politique, la cybersécurité doit être entière, globale et évolutive afin de contrer la transformation de l’écosystème de la cybercriminalité de plus en plus sophistiqué, s’accordent à dire les experts arabes et internationaux invités de cette session organisée sous l’égide de l’Agence nationale de la Sécurité informatique (Ansi/TunCert) en partenariat avec l’équipementier Huawei Technologies et l’éditeur de logiciels de sécurité Micro Trend.
Sensibiliser
Les cyber-attaquants s’organisent aujourd’hui en groupes. Plusieurs opèrent dans le cadre d’entreprises qui commercialisent des services de bout en bout. Les attaques ne se limitent plus aux pays riches, elles ciblent aussi les pays en développement. Là où il y a profit, les cybercriminels investissement.
La Tunisie a été parmi les pays qui ont subi des attaques d’une grande ampleur sur les trois dernières années. « Depuis la crise Covid-19, les entreprises tunisiennes se sont développées davantage et se sont, de ce fait, exposées à davantage de risques », nous confie le CEO de Keystone, Haythem El Mir. « En 2020, le nombre des attaques s’est considérablement multiplié causant des pertes estimées à mille milliards tous secteurs confondus. Certaines attaques ont engendré un arrêt d’activité notamment dans le secteur industriel. Celui-ci a, d’ailleurs, été le plus impacté. Plusieurs entreprises ont dû interrompre leurs chaînes de production ».
Les efforts déployés par certaines entreprises demeurent, en effet, minimes et le gap entre le monde de la cybersécurité et celui de la cybercriminalité ne cesse de se creuser par manque de conscience de l’ampleur de l’enjeu, l’absence de culture cybernétique, et l’évolution extrêmement rapide des approches cybercriminelles.
Le mode opératoire des cyber-attaquants a changé. C’est grâce à des robots quasi-indétectables et basés sur l’intelligence artificielle que les attaques se forment à présent. C’est pourquoi, pour les experts en cybersécurité, il est impératif de se protéger. « Un jour ou l’autre, vous subirez une attaque. Il faut donc mettre en place une stratégie capable de minimiser l’impact », nous explique le Chargé de la Direction de la réaction aux urgences informatiques et d'assistance au sein de l’Ansi, Mohamed Ali Ben Mabrouk. Cette stratégie implique plusieurs acteurs : de l’utilisateur final au plus haut sommet de l’Etat en passant par les différents acteurs économiques et techniques. « Il faut sensibiliser et aider à mieux appréhender l’enjeu réel. Une attaque peut mettre à plat un gouvernement et occasionner des pertes considérables ».
L’État aussi a un rôle à jouer
Le constat est donc sans appel. Un sursaut des décideurs est nécessaire. Outre les moyens technologiques, on se doit, aujourd’hui, de se munir d’une règlementation solide et des moyens financiers pour encourager les investissements dans le domaine de la cybersécurité et développer une culture cybernétique. Ce rôle incombe en partie à l’État. « Nous ne faisons pas face à des amateurs. Les attaques dont nous entendons parler dans les médias ne sont que la partie émergente de l’iceberg. Il faut donc se réveiller et que l’État joue un rôle plus actif en imposant des mesures en trouvant les financements et les compétences nécessaires », estime Haythem El Mir.
Le sujet de la cybersécurité a été longuement débattu en Tunisie mais l’achèvement des travaux engagés dans ce sens a fort tardé. Lancée en 2014 par le ministère des Technologies de la communication, la loi sur la cybercriminalité n’a été promulguée et publiée dans le Jort qu’aujourd’hui-même, le 16 septembre 2022, pourtant d’une importance majeure pour l’économie en stagnation depuis des années. L’objectif de cette loi étant de renforcer le cadre juridique relatif à la lutte contre la cybercriminalité après la chute de la Tunisie dans le Global Cybersecurity Index et, ainsi, rétablir la confiance des investisseurs étrangers, les attirer et les retenir. Elle permettra, en autres, à la Tunisie d’adhérer à la permettre à la Tunisie d’adhérer à la Convention de Budapest de lutte contre la cybercriminalité transfrontalière, et aux entreprises cibles d’attaques d’engager des poursuites judiciaires, en Tunisie et à l’international, et protéger leurs intérêts.
Le capital humain
L’écosystème des cybercriminels repose essentiellement sur des talents dont les capacités font que leur sphère évolue plus rapidement que celle de la réponse et défense cybersécuritaire. D’où la nécessité de renforcer les compétences en la matière. « Pour la souveraineté, en cas d’attaques on ne peut pas faire appels à des compétences étrangères pour aider sur des sujets nationaux », nous indique le vice-président Relations publiques chez Huawei Northen Africa, Adnane Ben Halima.
Au-delà des technologies et des systèmes disponibles et résilients, le développement de la cybersécurité requiert – en plus des experts – un capital humain bien formé. Car, rappelons-le, l’humain représente, dans cette chaîne, le maillon le plus faible. Les partenariats public-privé peuvent, d’ailleurs, se présenter comme une solution pérenne. Conscientes de l’enjeu, l’Agence de la sécurité informatique, la Sup’Com et l’Iset’Com ont, notons-le, lancé en 2020 un master en cybersécurité opérationnelle. Cette formation co-construite a été appuyé par l’équipementier Huawei lequel a fourni les équipements nécessaires pour installer un laboratoire pour les étudiants. La première promotion est sortie en janvier 2022.
Nadya Jennene
