L’ère est à l’espionnage et les utilisateurs d’internet se trouvent être la cible des cyberattaques. C’est dans ce cadre que la deuxième édition de l’ESET Security Days a été organisée le 27 septembre à Tunis. L’événement a ainsi réuni une centaine de décideurs en sécurité informatique pour débattre de la cybersécurité en Tunisie.
En guise d’introduction, Benoit Grunemwald, cybersecurity leader chez ESET, société spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, a rappelé les nombreuses dernières affaires d’espionnage de corps diplomatiques étrangers à travers le monde.
Cette table ronde a tourné autour de la réglementation qui doit encadrer les entreprises afin qu’elles protègent au mieux les données personnelles de leurs clients. Il a déclaré que : “la cybersécurité est utile à l’ère du numérique et il faut protéger le citoyen ainsi que l’entreprise”. Cet événement est selon lui une occasion de sensibiliser les entreprises et les particuliers des dangers et de l’hameçonnage qui les guettent.
Le panel a été rehaussé par la présence des experts du secteur public, tels que Fadhel Ghajati, responsable SMSI à l’Agence nationale de la sécurité informatique (ANSI), Chawki Gaddes, président de l’Instance nationale de protection des données personnelles (INPDP), ainsi que de Nizar Alaya, directeur associé chez Devoteam Management Consulting, et Benoit Grunemwald, cybersecurity leader chez ESET.
Mieux vaut prévenir que guérir
Depuis les années 2000, mais surtout avec la loi informatique de 2004, la Tunisie a ainsi été le premier pays du continent africain et du monde arabe à se doter d’une loi sur la protection des données personnelles. Et avec le projet de loi en cours, elle instaurera le « droit à l’oubli ». Droit dont on a tellement entendu parler, permettant à l’utilisateur de faire disparaître ses données personnelles sur les moteurs de recherche.
Par ailleurs, l’ANSI, qui oblige depuis la loi de 2004 les entreprises tunisiennes à réaliser un audit de sécurité informatique par an, va joindre ses forces à celles de l’INPDP. Cette union pourra signaler et sanctionner les entreprises réalisant des traitements de données personnelles sans avoir eu recours à l’audit.
« Un minimum de sécurité doit être appliqué à toutes les données. Mais il y a aussi des données qui doivent, en raison de leur nature plus sensible, bénéficier d’un traitement particulier », a ajouté Nizar Alaya. Pour cette raison, Devoteam vient de créer des classes de données qui aideront les entreprises à mieux les garder.
En guise de conclusion, nos experts ont souligné l’importance vitale de la sensibilisation et de la formation du personnel aux risques numériques. Ils ont signalé que s’il y a manque de sécurité, des données extrêmement confidentielles pourront faire surface. Chawki Gaddes a même cité l’exemple du dossier médical d’un ancien président qui s’est retrouvé entre les mains du public.
