Quoique le marketing instrumentalise la fibre des menaces et de l’insécurité pour vendre les produits de riposte en rapport, les risques d’attaques et d’agressions imprévisibles font réellement partie intégrante dans la vie humaine, à l’instar des risques liés à l’utilisation de l’Internet et des Nouvelles Technologies de l’Information et de la Communication, Tics, appelés techniquement cyberespace.

C’est de là que viennent les notions de cybersécurité et cybercriminalité, pour désigner la protection par l’Internet et les Tics, d’une part, contre les crimes commis via l’Internet et les Tics, d’autre part.

Justement, selon les rapports des entreprises et des structures nationales et internationales opérant dans le domaine, la Tunisie figure parmi les 15 premiers pays les plus exposés aux attaques cybernétiques. Mais, elle occupe, aussi, une bonne place en matière de cybersécurité, 45ème sur les 193 pays membres de l’Union internationale des télécommunications (UIT), avec le score de 86, 23 points sur 100 points, dans l’Index Global de la Cybersécurité de 2020 de l’UIT (Global Cybersecurity Index).

Les Etats Unis d’Amérique occupent la première place avec le score de 100 points sur 100 points, tandis que la Grande Bretagne et l’Arabie saoudite viennent en deuxième position avec 99,54 points sur 100 points. La 4ème place est occupée par l’Estonie.

Un évènement important vient d’être enregistré par le système tunisien de la cybersécurité, en l’occurrence le remplacement de l’Agence nationale de la Sécurité informatique (ANSI) par une nouvelle Agence appelée « l’Agence nationale de la Cybersécurité » (ANCS).

Le Décret-loi n° 2023-17 du 11 mars 2023, relatif à la cyber-sécurité et fixant les missions de l’Agence nationale de la cyber-sécurité (ANCS) et les mécanismes qui lui sont attribués pour assurer la sécurité de l’espace cybernétique national, est entré en vigueur, lundi, 11 septembre 2023.

Ainsi, l’Agence nationale de la cyber-sécurité créée par l’article 4 de ce décret-loi se substitue à l’Agence nationale de sécurité informatique créée par l’article 2 de la loi n° 2004-5 du 3 février 2004 relative à la sécurité informatique. Tous ses biens, droits et obligations lui sont transférés.

Coût faramineux

Les lecteurs intéressés peuvent revenir au texte de ce décret-loi dans le JORT pour avoir de plus amples informations sur les attributions de cette nouvelle structure publique.

Cependant, un point qui paraîtrait secondaire à certains est à retenir à cet effet.

Parmi les attributions de l’ANCS figurent notamment l’élaboration et le suivi de la mise en œuvre des programmes de développement des compétences dans le domaine de la cyber-sécurité à travers la participation à l’élaboration des programmes académiques et professionnels spécialisés dans ce domaine, la validation des programmes de formation dans le domaine de la cyber-sécurité et leur publication sur son site officiel et l’organisation de sessions de formations spécialisées dans le domaine de la cyber-sécurité.

Or, les études en matière de cybersécurité connaissent un véritable engouement auprès des jeunes Tunisiens ayant des niveaux d’instruction requis.

Un institut privé a parlé de 10 mille étudiants formés par ses soins dans cette discipline, tandis que l’Ecole nationale supérieure de communication, SupCom, a créé pour l’année 2023/2024, un master en cybersécurité qui a fait l’objet d’un appel à candidature sur son site.

Selon les rapports périodiques publiés par la filière tunisienne de la firme Kaspersky, leader mondial de la sécurité informatique ou cybersécurité, en 2019, en Tunisie, entre les mois d’avril et juin, 2 millions 300 mille cyberattaques des systèmes informatiques tunisiens ont été détectées.

Plus de 33% des utilisateurs ont été attaqués par des menaces véhiculées par le WEB au cours de la même période. Ainsi, la Tunisie est à la 15ème place mondiale en ce qui concerne les dangers associés à la navigation sur l’Internet.

En conformité avec les enquêtes internationales, les rapports signalés notent que les attaques via les navigateurs constituent la principale méthode de propagation des programmes malveillants.

Les enquêtes internationales confirment que le facteur humain est responsable à hauteur de 90% des cyberattaques.

Plus grave, près de 30% des cyberattaques ont impliqué des logiciels administratifs et de gestion authentifiés, car ce mode opératoire offre aux cyber- attaquants l’avantage de pouvoir rester plus longtemps invisibles sur le réseau des entreprises touchées.

« Pour éviter de se faire détecter et rester invisible le plus longtemps possible sur le réseau de l’entreprise ciblée, les attaquants utilisent fréquemment des logiciels qui sont normalement développés pour les activités quotidiennes, comme le traitement des tâches liées à l’administration réseau et les diagnostics système, écrit un des rapports de Kaspersky.

L’enjeu autant que les pertes sont énormes. Les récents rapports des analystes internationaux signalent que le coût des cyberattaques pour les entreprises dépasse 6000 milliards dans le monde, contre 3000 milliards, il y quatre ans, c’est-à-dire qu’il a doublé.

S.B.H

