Pas de résultat
Voir tous les résultats
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
  • Packs TRE
  • Inscrivez-vous
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
  • Packs TRE
  • Inscrivez-vous
Managers
Pas de résultat
Voir tous les résultats

Cybersécurité en Tunisie : une menace réelle, qu’il est possible de prévenir

30 juin 2021
Dans Business, covid

L’intérêt pour la  cybersécurité croît de jour en jour à une vitesse exponentielle. Avec l’hyper connectivité, les usagers deviennent une cible de choix pour les hackers.

Avec la crise COVID, les usagers d’Internet sont plus nombreux, plus connectés et plus vulnérables. Des données sensibles peuvent se retrouver entre des mains malveillantes, mettant à nu des entreprises mal préparées. Où en est la cybersécurité en Tunisie ? Et comment faire pour se protéger ? La Tunisie a progressé récemment à l’échelle mondiale de la cybersécurité : elle a gagné 31 places pour devenir 45ème sur 192 pays selon l’Indice Global de Cybersécurité (Global Cybersecurity Index) “GCI 2020”, publié mardi par l’Union Internationale des Télécommunications (UIT).

Amara Bouzayani, Directeur des Systèmes d’Information UIB et Trésorier du Club DSI Tunisie, dresse un tableau de la situation et donne quelques guidelines pour se protéger soi-même et son entreprise. 

La cybersécurité dans le monde, et en Tunisie en particulier

 Amara Bouzayani insiste sur la fragilité des usagers suite à la crise COVID. “Aujourd’hui, la cybersécurité est un enjeu majeur pour la Tunisie et pour tous les pays accentué par le recours massif au télétravail depuis la crise du Covid-19, le recours au cloud et l’usage massif des IOT.”

L’évolution des attaques pré et post-COVID est effrayante. “Les attaques se sont multipliées par trois en 2020, générant ainsi de nouveaux risques qu’il faut impérativement prendre en considération et qui sont liés à l’augmentation des vecteurs d’attaques avec l’ouverture davantage des SI des entreprises.”

Il y a plusieurs types d’attaques, chacune avec leur propre méthodologie. Il explique : “Les principales attaques sont : les ransomware, le DDOS et le phishing ou hameçonnage”.  Et de préciser “Les ransomware sont des logiciels chiffrant les données et les prenant en otage contre rançon. La victime est forcée de payer une rançon pour récupérer l’accès à ses données. Les DDOS, ou encore l’attaque par déni de service, ont pour objectif de solliciter de manière excessive un site internet pour saturer le site et l’obliger à ne plus rendre son service. Enfin, le Phishing ou Hameçonnage utilise la messagerie. Il s’agit d’utiliser un email, un site web ou un téléchargement furtif pour collecter des données confidentielles en se faisant passer par une personne de confiance.”

Les entreprises tunisiennes se placent sur un large spectre en matière de cybersécurité. Des plus protégées aux plus fragiles. “Bien que les banques tunisiennes soient considérées parmi les meilleurs élèves en termes de sécurité, comparativement aux autres secteurs (Industrie, Assurances…), elles restent à ce jour une cible privilégiée des attaques motivée par l’argent (hold-up ou braquage numérique).”

 Se prévenir des cyberattaques de façon générale

 Le télétravail est devenu une nécessité face à l’expansion de la pandémie, mais il devient la cible préférée des hackers qui y voient une occasion de choix pour récupérer des données.  “Face aux contraintes de la pandémie COVID-19, les entreprises sont de plus en plus nombreuses à encourager le télétravail pour garantir la continuité d’activité et mettre leur personnel en sécurité mais cette pratique n’est pas sans risque.” 

Il donne plusieurs recommandations pour se protéger. “Pour faire face nous devons :

  •         Fournir un accès VPN le plus sécurisé possible avec un accès double authentification.
  •         Mettre à jour régulièrement les systèmes d’exploitation et les applications pour se prémunir contre toute faille de sécurité.
  •         Sensibiliser périodiquement les équipes au risque cyber. Ainsi, il ne faut ni répondre aux messages suspects ni ouvrir les pièces-jointes qui pourraient s’y trouver.
  •         Tester en continu le niveau de cybersécurité de l’entreprise (Audit réglementaire, Scan de vulnérabilités des systèmes, Pentest des applications, …)
  •                   Souscrire à une assurance Cyber (produit qui est en cours d’être offert en Tunisie par plusieurs assurances).”

 

L’Agence Nationale de Sécurité Informatique, l’organisme chargé de protéger contre les risques d’Internet, donne également plusieurs recommandations. “Aujourd’hui en Tunisie, il existe de multiples menaces ou sortes d’attaques. En 2021, l’ANSI a alerté les entreprises essentiellement sur des menaces cybernétiques (Phishing, Ransomware) et elle a toujours recommandé d’appliquer les règles de filtrage rigoureuses pour éviter tout accès non autorisé aux serveurs de la messagerie et de maintenir à jour les solutions anti-virus, pare-feu et les filtres de messagerie pour réduire le trafic provenant des spams.”

 Les outils pour se protéger des cyberattaques

 Amara Bouzayani présente sa méthode de protection en trois axes : l’axe technique, l’axe humain et l’axe processus et procédure. 

“Pour l’axe technique, au-delà des solutions classiques Firewall et antivirus, l’entreprise est appelée actuellement à investir dans un ensemble de solutions devenues primordiales pour sécuriser le SI dont les principales sont : les outils de corrélation des log SIEM (Security Information Management System), les pare-feu applicatifs WAF (Web Application Firewall) qui permet de garantir la non-compromission de la sécurité du serveur Web par l’examen des paquets de requête HTTP / HTTPS, les outils de gestion de vulnérabilité VMS (Vulnerability Management System), les moyens de chiffrement des données ainsi que les solutions de leur classification, une solution DLP (Data Loss Prevention) pour se protéger contre la fuite des données et les outils de type EDR (Endpoint Detection Response solution) qui permettent de surveiller l’activité des terminaux ‘Endpoint’ (ordinateurs, serveurs, appareils mobiles, …).”

 L’axe humain est son point d’attaque favori. “L’humain est considéré unanimement comme étant le maillon le plus faible dans la sécurité des SI, car malgré l’investissement en équipements et moyens de sécurité, l’erreur humaine est à l’origine de plus de 70% des attaques cybernétiques. C’est ainsi qu’il est important de travailler sur la formation appropriée et la montée en compétence de l’équipe de sécurité et l’équipe IT de façon globale pour une gestion efficiente des tous les moyens de sécurité disponibles dans l’entreprise et la sensibilisation de tout le personnel en instaurant un programme à suivre par tout le personnel qui intervient sur le SI (e-learning, …).

 Enfin, il y a l’axe des processus et procédures. “En plus des politiques de sécurité, de nouveaux mécanismes et des processus liés à la cybersécurité sont à introduire dans l’entreprise tels que l’adaptation des mécanismes et procédures de sauvegarde/restauration des données aux nouveaux risques cybernétiques, l’instauration davantage de rigueur et de réactivité dans la gestion des vulnérabilités, la simulation périodique d’une situation de crise en adoptant un scénario d’un incident cybernétique majeur, l’introduction de l’approche « Zero trust » pour les habilitations afin donner le strict minimum d’habilitation y compris pour les administrateurs et le monitoring de la sécurité avec la mise en place d’un SOC (Security operation Center)”

Tags: cyberattaquecyberattaque tunisieCybersécuritécybersécurité tunisiehackerhacker tunisietélétravailTransformation Digitale
Managers

Managers

RelatedArticles

Vers la création d’une banque postale pour favoriser l’inclusion financière
Business

Tunisie: vers la création d’une banque postale?

14 juillet 2025
L’OTE lance la 30e session du programme d’éducation en langue arabe
Business

L’OTE lance la 30e session du programme d’éducation en langue arabe

14 juillet 2025
Ooredoo Tunisie et Liberta Voyages lancent un partenariat inédit pour enrichir l’expérience de la Omra
Business

Ooredoo Tunisie et Liberta Voyages lancent un partenariat inédit pour enrichir l’expérience de la Omra

14 juillet 2025

Les plus lus

  • Hazem Ben-Gacem frappe fort: BlueFive Capital rachète Wusoom aux Émirats

    Hazem Ben-Gacem frappe fort: BlueFive Capital rachète Wusoom aux Émirats

    0 partages
    Partage 0 Tweet 0
  • Jusqu’à 10 000 dinars sans intérêts: la BTS Bank ouvre sa plateforme!

    0 partages
    Partage 0 Tweet 0
  • Le géant brésilien Embraer veut s’installer en Tunisie

    0 partages
    Partage 0 Tweet 0
  • HIDE: une nouvelle ère pour l’ingénierie numérique en Tunisie

    0 partages
    Partage 0 Tweet 0
  • Top 10 des producteurs d’or: quels pays africains dans la liste? 

    0 partages
    Partage 0 Tweet 0
  • Nouveaux horaires d’été 2025 pour La Poste tunisienne et ses agences

    0 partages
    Partage 0 Tweet 0
Top 10 des producteurs d’or: quels pays africains dans la liste? 

Top 10 des producteurs d’or: quels pays africains dans la liste? 

14 juillet 2025
Reprise des services de la ligne TGM entre Tunis et la station La Goulette Casino sur une seule voie

Reprise des services de la ligne TGM entre Tunis et la station La Goulette Casino sur une seule voie

14 juillet 2025
Hazem Ben-Gacem frappe fort: BlueFive Capital rachète Wusoom aux Émirats

Hazem Ben-Gacem frappe fort: BlueFive Capital rachète Wusoom aux Émirats

14 juillet 2025
La Tunisie enregistre un déficit commercial aggravé de 23,5% à fin juin 2025

La Tunisie enregistre un déficit commercial aggravé de 23,5% à fin juin 2025

11 juillet 2025
Tunisie: la BAD s’attend à une croissance économique de 1,9% en 2025

Tunisie: la BAD s’attend à une croissance économique de 1,9% en 2025

11 juillet 2025
La Chine rejette les accusations européennes de collecte illégale de données d’utilisateurs

La Chine rejette les accusations européennes de collecte illégale de données d’utilisateurs

11 juillet 2025

Suivez-Nous

L’essentiel de l’actu Business dans votre boîte e-mail

Managers

Managers est un média qui publie un magazine mensuel et un site Web destinés aux entrepreneurs et aux dirigeants d’entreprises pour les informer et les accompagner dans leur progression de carrière

Catégories

  • Banking
  • Biz’art & Cult
  • Business
  • Eco
  • Entreprise
  • Executives
  • Managers
  • Startups
  • Vidéo
  • Podcast
  • Les banques tunisiennes

Abonnez-vous

Facebook Twitter Instagram LinkedIn
  • Qui Sommes Nous

Copyright © , Managers

Pas de résultat
Voir tous les résultats
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
  • Packs TRE
  • Inscrivez-vous

Copyright © , Managers

Share This
  • Facebook
  • Twitter
  • Gmail
  • LinkedIn