Dans le cadre de la stratégie numérique nationale 2025, le ministère des Technologies a organisé aujourd’hui, lundi 15 janvier 2024, un premier atelier fermé portant sur les procédures et les conditions d’attribution, de renouvellement et de retrait des labels “Fournisseur de services de cloud gouvernemental” et “Fournisseur de services de cloud national”. Cet atelier a rassemblé l’ensemble des entités impliquées dans la nouvelle procédure, suivi d’une campagne de communication étendue visant à promouvoir la compréhension et l’adoption des services d’hébergement au niveau national, tout en assurant la souveraineté numérique, comme l’a communiqué ladite source.
En outre, il convient de souligner l’adoption l’année dernière par la Tunisie d’un décret-loi relatif à la cybersécurité, énonçant que les hébergeurs et les prestataires de solutions cloud doivent désormais obtenir l’un des deux récents labels pour pouvoir héberger des applications à vocation gouvernementale et nationale. Ces labels sont dénommés “Fournisseur N-Cloud” et “Fournisseur G-Cloud”, et sont décernés aux entités qui remplissent les conditions préalables suivantes:
Le fournisseur peut soumettre des certifications de conformité ou un rapport d’audit de sécurité réglementaire réalisé par un auditeur agréé par l’Agence nationale de la cybersécurité, ne dépassant pas un an, pour obtenir les labels. De plus, le fournisseur doit imposer aux prestataires tiers, impliqués dans la mise en œuvre des services (IaaS, PaaS ou SaaS), le respect des exigences de sécurité, assurant un niveau équivalent à celui stipulé dans sa propre politique de sécurité. Il est fortement recommandé d’intégrer les exigences de labélisation dans les contrats et accords avec les tiers contribuant aux services soumis à la labélisation.
Pour être labelisé, tout prestataire de services d’hébergement tunisien appartenant au secteur public ou privé:
-
Doit fournir au moins un des services informatiques en nuage tels que IaaS, PaaS et SaaS.
-
Doit fournir et utiliser des centres de données principaux et de secours situés sur le territoire tunisien.
-
Doit être conforme aux normes internationales dans le domaine de la cybersécurité et de la continuité d’activité conformément au référentiel élaboré par l’Ancs.
-
Doit être en mesure d’assurer le service de support et d’assistance technique 24/7 au profit des structures bénéficiaires des services cloud.
-
Pour le label G-Cloud, le fournisseur de service d’hébergement doit être impérativement relié au réseau national intégré de l’administration et à la plateforme nationale d’interopérabilité.
Quant à l’évaluation des dossiers de labélisation, celle-ci est confiée à une commission présidée par le directeur général de l’Agence nationale de la cybersécurité ou son délégué.
Les marques de labélisation N-Cloud et G-Cloud sont représentées en langue Arabe et Français comme suite:
A dire vrai, l’Agence nationale de la cybersécurité publie périodiquement, au niveau de son site officiel, la liste des fournisseurs labélisés. En plus, le ministère précise que la certification des fournisseurs de services Cloud soit actuellement facultative, il est recommandé aux entreprises publiques et privées d’exiger ce label lors de l’acquisition de services d’hébergement. Cette exigence s’avère cruciale tant pour garantir la performance, la qualité ainsi que la sécurité, avec une assurance supplémentaire assurée par l’État.
