L’intérêt pour la cybersécurité croît de jour en jour à une vitesse exponentielle. Avec l’hyper connectivité, les usagers deviennent une cible de choix pour les hackers.
Avec la crise COVID, les usagers d’Internet sont plus nombreux, plus connectés et plus vulnérables. Des données sensibles peuvent se retrouver entre des mains malveillantes, mettant à nu des entreprises mal préparées. Où en est la cybersécurité en Tunisie ? Et comment faire pour se protéger ? La Tunisie a progressé récemment à l’échelle mondiale de la cybersécurité : elle a gagné 31 places pour devenir 45ème sur 192 pays selon l’Indice Global de Cybersécurité (Global Cybersecurity Index) “GCI 2020”, publié mardi par l’Union Internationale des Télécommunications (UIT).
Amara Bouzayani, Directeur des Systèmes d’Information UIB et Trésorier du Club DSI Tunisie, dresse un tableau de la situation et donne quelques guidelines pour se protéger soi-même et son entreprise.
La cybersécurité dans le monde, et en Tunisie en particulier
Amara Bouzayani insiste sur la fragilité des usagers suite à la crise COVID. “Aujourd’hui, la cybersécurité est un enjeu majeur pour la Tunisie et pour tous les pays accentué par le recours massif au télétravail depuis la crise du Covid-19, le recours au cloud et l’usage massif des IOT.”
L’évolution des attaques pré et post-COVID est effrayante. “Les attaques se sont multipliées par trois en 2020, générant ainsi de nouveaux risques qu’il faut impérativement prendre en considération et qui sont liés à l’augmentation des vecteurs d’attaques avec l’ouverture davantage des SI des entreprises.”
Il y a plusieurs types d’attaques, chacune avec leur propre méthodologie. Il explique : “Les principales attaques sont : les ransomware, le DDOS et le phishing ou hameçonnage”. Et de préciser “Les ransomware sont des logiciels chiffrant les données et les prenant en otage contre rançon. La victime est forcée de payer une rançon pour récupérer l’accès à ses données. Les DDOS, ou encore l’attaque par déni de service, ont pour objectif de solliciter de manière excessive un site internet pour saturer le site et l’obliger à ne plus rendre son service. Enfin, le Phishing ou Hameçonnage utilise la messagerie. Il s’agit d’utiliser un email, un site web ou un téléchargement furtif pour collecter des données confidentielles en se faisant passer par une personne de confiance.”
Les entreprises tunisiennes se placent sur un large spectre en matière de cybersécurité. Des plus protégées aux plus fragiles. “Bien que les banques tunisiennes soient considérées parmi les meilleurs élèves en termes de sécurité, comparativement aux autres secteurs (Industrie, Assurances…), elles restent à ce jour une cible privilégiée des attaques motivée par l’argent (hold-up ou braquage numérique).”
Se prévenir des cyberattaques de façon générale
Le télétravail est devenu une nécessité face à l’expansion de la pandémie, mais il devient la cible préférée des hackers qui y voient une occasion de choix pour récupérer des données. “Face aux contraintes de la pandémie COVID-19, les entreprises sont de plus en plus nombreuses à encourager le télétravail pour garantir la continuité d’activité et mettre leur personnel en sécurité mais cette pratique n’est pas sans risque.”
Il donne plusieurs recommandations pour se protéger. “Pour faire face nous devons :
- Fournir un accès VPN le plus sécurisé possible avec un accès double authentification.
- Mettre à jour régulièrement les systèmes d’exploitation et les applications pour se prémunir contre toute faille de sécurité.
- Sensibiliser périodiquement les équipes au risque cyber. Ainsi, il ne faut ni répondre aux messages suspects ni ouvrir les pièces-jointes qui pourraient s’y trouver.
- Tester en continu le niveau de cybersécurité de l’entreprise (Audit réglementaire, Scan de vulnérabilités des systèmes, Pentest des applications, …)
- Souscrire à une assurance Cyber (produit qui est en cours d’être offert en Tunisie par plusieurs assurances).”
L’Agence Nationale de Sécurité Informatique, l’organisme chargé de protéger contre les risques d’Internet, donne également plusieurs recommandations. “Aujourd’hui en Tunisie, il existe de multiples menaces ou sortes d’attaques. En 2021, l’ANSI a alerté les entreprises essentiellement sur des menaces cybernétiques (Phishing, Ransomware) et elle a toujours recommandé d’appliquer les règles de filtrage rigoureuses pour éviter tout accès non autorisé aux serveurs de la messagerie et de maintenir à jour les solutions anti-virus, pare-feu et les filtres de messagerie pour réduire le trafic provenant des spams.”
Les outils pour se protéger des cyberattaques
Amara Bouzayani présente sa méthode de protection en trois axes : l’axe technique, l’axe humain et l’axe processus et procédure.
“Pour l’axe technique, au-delà des solutions classiques Firewall et antivirus, l’entreprise est appelée actuellement à investir dans un ensemble de solutions devenues primordiales pour sécuriser le SI dont les principales sont : les outils de corrélation des log SIEM (Security Information Management System), les pare-feu applicatifs WAF (Web Application Firewall) qui permet de garantir la non-compromission de la sécurité du serveur Web par l’examen des paquets de requête HTTP / HTTPS, les outils de gestion de vulnérabilité VMS (Vulnerability Management System), les moyens de chiffrement des données ainsi que les solutions de leur classification, une solution DLP (Data Loss Prevention) pour se protéger contre la fuite des données et les outils de type EDR (Endpoint Detection Response solution) qui permettent de surveiller l’activité des terminaux ‘Endpoint’ (ordinateurs, serveurs, appareils mobiles, …).”
L’axe humain est son point d’attaque favori. “L’humain est considéré unanimement comme étant le maillon le plus faible dans la sécurité des SI, car malgré l’investissement en équipements et moyens de sécurité, l’erreur humaine est à l’origine de plus de 70% des attaques cybernétiques. C’est ainsi qu’il est important de travailler sur la formation appropriée et la montée en compétence de l’équipe de sécurité et l’équipe IT de façon globale pour une gestion efficiente des tous les moyens de sécurité disponibles dans l’entreprise et la sensibilisation de tout le personnel en instaurant un programme à suivre par tout le personnel qui intervient sur le SI (e-learning, …).
Enfin, il y a l’axe des processus et procédures. “En plus des politiques de sécurité, de nouveaux mécanismes et des processus liés à la cybersécurité sont à introduire dans l’entreprise tels que l’adaptation des mécanismes et procédures de sauvegarde/restauration des données aux nouveaux risques cybernétiques, l’instauration davantage de rigueur et de réactivité dans la gestion des vulnérabilités, la simulation périodique d’une situation de crise en adoptant un scénario d’un incident cybernétique majeur, l’introduction de l’approche « Zero trust » pour les habilitations afin donner le strict minimum d’habilitation y compris pour les administrateurs et le monitoring de la sécurité avec la mise en place d’un SOC (Security operation Center)”
