News - 09.01.2023

Digital - Sécuriser, généraliser: Tout sur la nouvelle stratégie

Digital - sécuriser, généraliser: Tout sur la nouvelle stratégie

Attaque cybernétique contre les systèmes informatiques d’une grande banque de la place, et même de la Banque centrale, mais aussi des entreprises pétrolières touchées, attaques DDoS, attaques par des rançongiciels, intrusion dans des comptes et blocages, interceptions et corruptions de fichiers et escroqueries : des incidents récents viennent nous rappeler les risques de défaillance et les dangers de la cybercriminalité. Les enjeux sont vitaux.

La refonte, avec mise à jour et anticipation, était devenue indispensable. Recrudescence exponentielle des « incidents » de sécurité informatique et montée en puissance du digital devenu essentiel pour tous : la cybersécurité s’impose en impératif. Comment la Tunisie entend s’y employer efficacement ? Gouvernance et cadre juridique, aspects techniques couvrant toute la chaîne, des équipements aux solutions logicielles, réseaux et hébergement, et modalités opérationnelles sont tous concernés.

Une nouvelle stratégie est déployée, comme le révèle à Leaders Nizar Ben Neji, ministre des Technologies de la communication. La gouvernance actuelle assurée par trois agences (Ansi, Ance et ATT) sera maintenue sans nouvelle création, mais de nombreux services seront externalisés auprès de prestataires privés habilités. L’Agence nationale de sécurité informatique aura de nouvelles attributions et sera dotée d’une nouvelle appellation en cohérence avec sa nouvelle mission. Aussi l’identification numérique, grâce au système Mobile ID, permettra-t-elle l’accès à de nombreux services orientés citoyens et portails d’e-gouvernement ainsi que l’accomplissement de transactions en ligne sécurisées. Le budget alloué aux projets de sécurité sur les trois prochaines années est d’environ 116 millions de dinars, pour une quinzaine de projets qui démarreront en 2023. L’année 2023 s’annonce une année du digital, mieux sécurisée.

Les chantiers mentionnés par le ministre Ben Neji sont prometteurs:

Refonte de la loi sur la cybersécurité qui date de 2004, ne couvrant pas divers aspects et qui s’avère désuète : un projet de loi est d’ores et déjà transmis à la présidence du gouvernement.

Labellisation des produits (importés ou tunisiens) : les dossiers transmis à l’Ansi seront traités par des entreprises privées habilitées,

Labellisation des fournisseurs des services d’hébergement cloud, avec la nécessité d’un hébergement en Tunisie,

Instauration d’un cloud gouvernemental, Cloud G (pour les ministères, organismes, institutions, établissements publics et autres) et d’un cloud national, Cloud N, pour le secteur privé,

Renforcement de l’audit de sécurité informatique, avec la mise en place d’un système de confiance à travers une classification des entreprises publiques et privées en trois catégories : entreprises de confiance niveau 1, entreprises de confiance niveau 2 et entreprises non classées,

Restructuration et facilitation du système de signature électronique. Tuntrust ne gardera plus le monopole de la certification pour tous les usagers. Elle se réservera la certification des documents relevant des pouvoirs publics, alors que des fournisseurs privés habilités assureront le service pour le reste,

Pour accompagner les entreprises publiques dans l’accomplissement de leur audit sécurité informatique, un appui financier sera mobilisé en leur faveur, à l’instar du programme TEEP pour la gestion de la transition énergétique. Cet appui, qui démarrera en phase pilote dès cette année 2023, sera étendu aux entreprises du secteur privé. Le principe sera l’appel à candidature, selon trois catégories, en fonction de la taille informatique de l’entreprise et non pas sa taille économique. Actuellement, 15 sociétés tunisiennes d’audit sont accréditées. Leur nombre sera appelé à s’accroître davantage,

Généralisation de l’identité sur téléphone mobile (Mobile ID) et extension de ses services. Jusque-là, les services ont surtout porté sur des messages informationnels (résultats d’examens, prise de rendez-vous, remboursement Cnam, notifications diverses, et autres). La plateforme mise en place avec le concours des trois opérateurs de télécoms, le CNI et l’Ance, ainsi que les portails gouvernementaux, sera utilisée pour effectuer des services transactionnels. Il s’agit de s’identifier grâce au Mobile ID et d’accomplir une série d’opérations en ligne. Une opération pilote sera lancée dès le début de cette année avec l’Agence tunisienne des transports terrestres (Attt), pour l’établissement du contrat de vente d’un véhicule et sa signature électronique, la création d’une carte grise (après vérification en ligne du statut fiscal, de la vignette, du contrôle technique, etc). Tout se fera en ligne et de manière sécurisée.

Un code des usages numériques est devenu nécessaire à élaborer afin d’intégrer divers aspects jusque-là non couverts ou éparpillés. Des codes spécifiques sont également en cours de préparation, pour tenir compte des aspects particuliers de certains domaines tels que l’e-commerce, la télémédecine, la télé-justice et autres.

Le nouveau code des usages du numérique traitera les aspects suivants :

Chapitre 1 - Gestion des données et des documents électroniques

Chapitre 2 - Preuves à valeurs probantes et services de confiance numérique

Chapitre 3 - Contrôle et certification de la qualité et de la sécurité des solutions logicielles et matérielles

Chapitre 4 - Services d’hébergement et de cloud computing

Chapitre 5 - Gestion des réseaux de communication et des plateformes d’interopérabilité

Chapitre 6 - Classification des données et des services électroniques

Chapitre 7 - Droits et libertés des utilisateurs des services électroniques

Chapitre 8 - Sécurité des systèmes et des réseaux et lutte contre la cybercriminalité

Chapitre 9 - Encouragement à l’innovation et l’entrepreneuriat digital

Chapitre 10 - Développement des compétences et des métiers dans le domaine du numérique.