Ce programme englobe plusieurs entités clés du pays, notamment le Centre National de l’Informatique (CNI), divers centres ministériels, ainsi que des organismes tels que le Centre National des Technologies en Education (CNTE) et le Centre de Calcul El-Khawarizmi (CCK). Cette démarche s’inscrit parfaitement dans le cadre de la mise en œuvre de la stratégie nationale de cybersécurité, conformément au décret-loi n°2023-17.

La Tunisie a adopté une approche proactive en matière de cybersécurité en élaborant une stratégie nationale pour la période 2020-2025. L’objectif principal de cette stratégie est de protéger et de développer l’espace cybernétique national tout en garantissant la confiance numérique. L’engagement de la Tunisie envers la Convention du Conseil de l’Europe sur la cybercriminalité, adoptée à Budapest, témoigne de ses efforts soutenus dans la lutte contre les crimes liés aux systèmes d’information et dans la protection de son espace cybernétique national.

Ce processus implique une coordination étroite entre plusieurs ministères, notamment ceux des Technologies de la Communication, des Affaires étrangères, de l’Intérieur et de la Justice. Ensemble, ils travaillent à prévenir les cyberattaques et à maintenir l’ordre public dans un contexte de plus en plus complexe et évolutif en matière de sécurité numérique.

L’article Cybersécurité: lancement d’un programme national d’audit est apparu en premier sur Managers.

Avec la participation de plus de 50 exposants et 70 intervenants, cet événement s’affirme comme un rendez-vous incontournable pour les acteurs du secteur, offrant une variété d’ateliers, de panels de discussion, de démonstrations techniques et d’opportunités de networking.

Parmi les participants, EY a pris la scène en proposant une démonstration mettant en lumière la différence de robustesse entre différentes solutions de détection des menaces informatiques.

Dans cette démo, deux machines ont été mises à l’épreuve. La première, équipée d’un logiciel EDR (Endpoint Detection and Response), a été piratée sans grande difficulté. EY a montré comment l’accès au noyau de cette machine était réalisable malgré la présence du logiciel de détection.

En revanche, la seconde machine, protégée par le logiciel CrowdStrike, a repoussé toutes les tentatives d’intrusion. La démonstration a clairement montré que les attaques étaient systématiquement bloquées, démontrant ainsi l’efficacité de cette solution de cybersécurité.

Cette présentation souligne l’importance du choix des outils de sécurité dans un paysage numérique de plus en plus menaçant. Les entreprises doivent opter pour des solutions robustes telles que CrowdStrike pour protéger leurs données et systèmes contre les cybermenaces.

Il est à noter que cet évènement se poursuivra le 21 février.

L’article MCCE 2024: comment choisir la meilleure protection pour votre entreprise est apparu en premier sur Managers.

L’émergence d’un risque cyber, toujours de plus en plus prégnant, alourdit la tâche des dirigeants. Ils sont tenus de mettre en place des règles de cybergouvernance pour protéger leurs entreprises. Myriam Khelifi, Partner, Technology Risk & Cybersecurity chez EY, explique dans cette interview quelle approche adopter pour appréhender cette responsabilité.

Les cyberattaques font de plus en plus la une de l’actualité économique aussi bien en Tunisie que dans le monde. Comment qualifiez-vous le niveau de risque réel?

Au niveau mondial, depuis plusieurs années, les cyberattaques ne cessent d’augmenter en nombre et leur impact financier sur les entreprises ne cesse de croître. A titre d’illustration, une chaîne hôtelière mondiale a annoncé il y a quelques années l’exfiltration des données confidentielles de 400 millions de clients, un géant industriel mondial a été également amené à isoler informatiquement chacune de ses usines pour empêcher la propagation d’une cyberattaque. Les pertes se chiffrent à chaque fois en centaines de millions de dollars. En Tunisie, nous ne sommes pas épargnés non plus, plusieurs entreprises ont récemment communiqué sur les cyberattaques dont elles ont été victimes.

Qui est à l’origine de ces attaques? Et, finalement, quel est leur objectif?

L’édition 2021 de Global Information Security Survey, une étude que EY effectue tous les ans, montre que 23% des attaques sont réalisées par des groupes criminels organisés, 21% par des groupes sponsorisés par des Etats et 20% par des acteurs internes inattentifs ou inconscients du risque. Les raisons sont d’abord d’ordre financier, puisque les groupes criminels vont réclamer une rançon, appelée ransomeware dans le langage technique. Il y a également des actions à motivation géopolitique, à travers l’intervention indirecte des Etats, et enfin la négligence de la part des salariés des entreprises.

Il semble que les cyberattaques soient très sophistiquées. Il serait donc très difficile à l’entreprise de s’y opposer. Qu’en est-il au juste?

Tous les cas de figure existent. La plupart des attaques ne sont pas très sophistiquées. Les hackers utilisent, du moins dans un premier temps, des robots afin de forcer le dispositif de sécurité du système d’information de l’entreprise. Ces premières approches sont ensuite suivies d’attaques plus personnalisées, qui emploient de leur côté des méthodes et des outils beaucoup plus élaborés. C’est la raison pour laquelle nous recommandons aux entreprises de se montrer proactives en matière de cybersécurité, car un premier niveau intermédiaire de sécurité permet déjà de repousser des attaques peu sophistiquées.

Le télétravail a-t-il augmenté la vulnérabilité des entreprises en matière de cybersécurité?

Clairement oui, et ce, pour plusieurs raisons. D’abord, parce que le télétravail s’est imposé aux entreprises dans un délai très court, puisque celles-ci ont dû s’adapter en urgence au travail à distance dans le contexte Covid de 2020. Ensuite, parce qu’une fois la période d’urgence passée, de nombreuses entreprises ont négligé l’impératif de renforcer la sécurité globale de leur système d’information. Pour ces entreprises, je recommande qu’à court terme, les directeurs des systèmes d’information et les responsables de la sécurité des systèmes d’information conduisent des évaluations rapides des risques et redéfinissent les priorités des projets de cybersécurité. En outre, elles peuvent tirer profit des capacités des tierces parties pour pouvoir disposer de personnel et de ressources supplémentaires afin de se protéger des nouvelles menaces. Parallèlement à ces actions, les entreprises devraient préinstaller et configurer des ordinateurs portables, des tablettes et des lecteurs cryptés que les employés peuvent utiliser lorsqu’ils travaillent à domicile. Elles doivent développer des procédures de télétravail, déployer une formation de sensibilisation à la sécurité dans un environnement virtuel et, enfin, redéployer le personnel cyber pour un support technique permanent aux télétravailleurs, avec une assistance sur des sujets tels que l’utilisation du VPN ou la sécurisation des appareils personnels.

La cybercriminalité est aujourd’hui une réalité qui devient de plus en plus virulente. Est-ce à dire que l’entreprise tunisienne est condamnée à vivre avec ce risque?

Surtout pas! Aujourd’hui, toute entreprise performante a un système d’information ouvert, utilisant des technologies telles que le cloud ou mettant à la disposition de ses clients des applications mobiles. Effectivement, cela est porteur de risques pour l’entreprise. Mais les réponses à la maîtrise de ces risques existent. J’en citerai trois. D’abord, l’engagement du top management doit être total. Il est essentiel que les entreprises développent des structures de reporting et des moyens pour quantifier la valeur de la cybersécurité qui trouvent écho auprès du conseil d’administration. Elles devront alors mettre en œuvre des structures de gouvernance adaptées à l’objectif: les conseils d’administration et les dirigeants devraient reconsidérer leurs reportings et outils de contrôle budgétaire pour refléter le nouveau rôle de la cybersécurité au cœur de l’innovation. Il faut ensuite développer un ensemble d’indicateurs clefs de performances et de risques pour communiquer une vision centrée sur les risques dans les rapports de direction. C’est ce que l’on appelle la cyber-gouvernance. Ensuite, il faut faire de la cybersécurité un catalyseur clef dans la transformation digitale de l’entreprise, en l’intégrant dans les processus métiers à travers l’utilisation d’une approche “Sécurité par construction”. L’intégration de la cybersécurité dans la phase de planification de chaque nouvelle initiative commerciale est le modèle optimal, car elle réduit l’énergie et les dépenses liées au tri des problèmes après coup et renforce la confiance dans un produit ou un service dès le départ. Il faut que la cybersécurité devienne beaucoup plus intégrée et collaborative. Enfin, il faut doter le responsable de la sécurité du système d’information de nouvelles compétences, car les leaders de la cybersécurité doivent avoir un sens commercial, une capacité à communiquer dans un langage que l’entreprise comprend et une volonté de trouver des solutions aux problèmes de sécurité plutôt que de dire «non». Il est important que les entreprises veillent à mettre en place des actions et initiatives qui permettent de simplifier le langage technique auprès des métiers et de les impliquer de manière concrète dans la démarche de gestion des risques liés à la cybersécurité ou à l’informatique.

Dans le cas où une entreprise fait face à une cyberattaque, quel serait votre conseil et quelles mesures correctives pourraient être entreprises?

Actionner l’étape «Recovery» (reprise en français) en se basant sur le standard de cybersécurité NIST Cybersecurity Framework (CSF) publié par US National Institute of Standards and Technology. Celui-ci constitue un ensemble de directives structurées en 5 étapes ou fonctions pour atténuer les risques de cybersécurité. Cette étape vient en dernier et n’est actionnée que si et seulement si les quatre étapes précédentes échouent: identifier, protéger, détecter et répondre aux risques de cybersécurité. J’encourage vivement les entreprises et les décideurs à mettre en place une gouvernance de la cybersécurité efficace et efficiente qui leur permet d’identifier et de comprendre de manière précoce les risques, à établir les contrôles nécessaires qui permettent de sécuriser leur environnement de contrôle interne, à avoir les moyens qui permettent de détecter en temps opportun les incidents de cybersécurité et d’y répondre efficacement. L’étape Recovery est peu décrite même au niveau du NIST CSF Framework ou d’autres standards, et les conséquences pourraient parfois être très graves et impacter la résilience des entreprises et même menacer leur continuité d’activité.

Le mot de la fin.

Je suis amenée à intervenir dans différents pays, aussi bien au Moyen-Orient, en Europe qu’en Afrique. Je reste confiante quant à la capacité des entreprises tunisiennes à se prémunir contre ce risque majeur que constitue le manque de cybersécurité. Et pour cause: il existe en Tunisie un écosystème favorable comprenant des fournisseurs et des intégrateurs de solutions de cybersécurité et des cabinets de conseil spécialisés. En revanche, les prochaines années doivent être celles du sursaut des entreprises tunisiennes, d’abord à travers une plus forte prise de conscience et ensuite par un véritable passage à l’action.

L’article Myriam Khelifi, Partner,Technology Risk & Cybersecurity chez EY : “Pour la cybersécurité, il faut un engagement du top management” est apparu en premier sur Managers.

La Tunisie a été classée dans le top 5 des pays africains et dans le top 10 des pays arabes pour sa cybersécurité, selon l’indice mondial de cybersécurité publié par l’Union Internationale des Télécommunications (UIT). Elle se classe devant le Maroc et l’Algérie, et derrière l’Egypte en Afrique du Nord.

Avec un score de 86,23 sur 100, elle est 45ème mondiale. Le score comprend cinq notes sur 20 qui font un total de 100 : les mesures juridiques, techniques et organisationnelles, la capacité de développement et les mesures de coopération. Dans le détail de son score, la Tunisie a eu la meilleure note qui est 20/20 en mesures juridiques, et 12,21/20 en mesures d’organisation.

Le dernier indice mondial de cybersécurité indique que le niveau d’engagement de l’Afrique en matière de cybersécurité – ainsi que sa capacité de réaction aux menaces – reste faible par rapport aux autres continents. Le fossé se creuse entre le continent africain et les autres continents.

Au niveau africain, le top 3 comprend dans l’ordre Maurice, l’Egypte et la Tanzanie. Au niveau arabe, le top 3 comprend l’Arabie Saoudite, les Emirats Arabes Unis et l’Egypte. L’Arabie Saoudite est d’ailleurs classée deuxième mondiale derrière les Etats-Unis et ex aequo avec le Royaume Uni avec un score de 99,54.

La cybersécurité en Afrique : un risque nouveau et croissant

Alors que le monde continue de se remettre des perturbations causées par la pandémie de Covid-19, des mécanismes d’adaptation tels que le recours accru aux espaces de travail virtuels, aux marchés en ligne et à la gouvernance en ligne sont devenus la norme. Si cette évolution offre des possibilités de réorganiser les économies et de rationaliser la prestation des services publics, elle peut également accroître l’exposition à la cybercriminalité.

En Afrique, de nombreux pays ont constaté une augmentation des signalements de menaces numériques et de cyberactivités malveillantes. Cela se traduit notamment par le sabotage d’infrastructures publiques, des pertes dues à la fraude numérique et aux flux financiers illicites, ainsi que des atteintes à la sécurité nationale impliquant l’espionnage et le vol de renseignements par des groupes militants.

Pour remédier à ces vulnérabilités, il faut s’engager davantage en faveur de la cybersécurité. Il faut pour cela des garanties politiques applicables, des approches de prévention et de gestion des risques, ainsi que des technologies et des infrastructures capables de protéger le cyberenvironnement de chaque pays, ainsi que les actifs des utilisateurs finaux, particuliers et entreprises.

L’article Cybersécurité : la Tunisie classée 45ème à l’échelle mondiale, 5ème en Afrique est apparu en premier sur Managers.

L’intérêt pour la  cybersécurité croît de jour en jour à une vitesse exponentielle. Avec l’hyper connectivité, les usagers deviennent une cible de choix pour les hackers.

Avec la crise COVID, les usagers d’Internet sont plus nombreux, plus connectés et plus vulnérables. Des données sensibles peuvent se retrouver entre des mains malveillantes, mettant à nu des entreprises mal préparées. Où en est la cybersécurité en Tunisie ? Et comment faire pour se protéger ? La Tunisie a progressé récemment à l’échelle mondiale de la cybersécurité : elle a gagné 31 places pour devenir 45ème sur 192 pays selon l’Indice Global de Cybersécurité (Global Cybersecurity Index) “GCI 2020”, publié mardi par l’Union Internationale des Télécommunications (UIT).

Amara Bouzayani, Directeur des Systèmes d’Information UIB et Trésorier du Club DSI Tunisie, dresse un tableau de la situation et donne quelques guidelines pour se protéger soi-même et son entreprise. 

La cybersécurité dans le monde, et en Tunisie en particulier

 Amara Bouzayani insiste sur la fragilité des usagers suite à la crise COVID. “Aujourd’hui, la cybersécurité est un enjeu majeur pour la Tunisie et pour tous les pays accentué par le recours massif au télétravail depuis la crise du Covid-19, le recours au cloud et l’usage massif des IOT.”

L’évolution des attaques pré et post-COVID est effrayante. “Les attaques se sont multipliées par trois en 2020, générant ainsi de nouveaux risques qu’il faut impérativement prendre en considération et qui sont liés à l’augmentation des vecteurs d’attaques avec l’ouverture davantage des SI des entreprises.”

Il y a plusieurs types d’attaques, chacune avec leur propre méthodologie. Il explique : “Les principales attaques sont : les ransomware, le DDOS et le phishing ou hameçonnage”.  Et de préciser “Les ransomware sont des logiciels chiffrant les données et les prenant en otage contre rançon. La victime est forcée de payer une rançon pour récupérer l’accès à ses données. Les DDOS, ou encore l’attaque par déni de service, ont pour objectif de solliciter de manière excessive un site internet pour saturer le site et l’obliger à ne plus rendre son service. Enfin, le Phishing ou Hameçonnage utilise la messagerie. Il s’agit d’utiliser un email, un site web ou un téléchargement furtif pour collecter des données confidentielles en se faisant passer par une personne de confiance.”

Les entreprises tunisiennes se placent sur un large spectre en matière de cybersécurité. Des plus protégées aux plus fragiles. “Bien que les banques tunisiennes soient considérées parmi les meilleurs élèves en termes de sécurité, comparativement aux autres secteurs (Industrie, Assurances…), elles restent à ce jour une cible privilégiée des attaques motivée par l’argent (hold-up ou braquage numérique).”

 Se prévenir des cyberattaques de façon générale

 Le télétravail est devenu une nécessité face à l’expansion de la pandémie, mais il devient la cible préférée des hackers qui y voient une occasion de choix pour récupérer des données.  “Face aux contraintes de la pandémie COVID-19, les entreprises sont de plus en plus nombreuses à encourager le télétravail pour garantir la continuité d’activité et mettre leur personnel en sécurité mais cette pratique n’est pas sans risque.” 

Il donne plusieurs recommandations pour se protéger. “Pour faire face nous devons :

•         Fournir un accès VPN le plus sécurisé possible avec un accès double authentification.
•         Mettre à jour régulièrement les systèmes d’exploitation et les applications pour se prémunir contre toute faille de sécurité.
•         Sensibiliser périodiquement les équipes au risque cyber. Ainsi, il ne faut ni répondre aux messages suspects ni ouvrir les pièces-jointes qui pourraient s’y trouver.
•         Tester en continu le niveau de cybersécurité de l’entreprise (Audit réglementaire, Scan de vulnérabilités des systèmes, Pentest des applications, …)
•                   Souscrire à une assurance Cyber (produit qui est en cours d’être offert en Tunisie par plusieurs assurances).”

L’Agence Nationale de Sécurité Informatique, l’organisme chargé de protéger contre les risques d’Internet, donne également plusieurs recommandations. “Aujourd’hui en Tunisie, il existe de multiples menaces ou sortes d’attaques. En 2021, l’ANSI a alerté les entreprises essentiellement sur des menaces cybernétiques (Phishing, Ransomware) et elle a toujours recommandé d’appliquer les règles de filtrage rigoureuses pour éviter tout accès non autorisé aux serveurs de la messagerie et de maintenir à jour les solutions anti-virus, pare-feu et les filtres de messagerie pour réduire le trafic provenant des spams.”

 Les outils pour se protéger des cyberattaques

 Amara Bouzayani présente sa méthode de protection en trois axes : l’axe technique, l’axe humain et l’axe processus et procédure. 

“Pour l’axe technique, au-delà des solutions classiques Firewall et antivirus, l’entreprise est appelée actuellement à investir dans un ensemble de solutions devenues primordiales pour sécuriser le SI dont les principales sont : les outils de corrélation des log SIEM (Security Information Management System), les pare-feu applicatifs WAF (Web Application Firewall) qui permet de garantir la non-compromission de la sécurité du serveur Web par l’examen des paquets de requête HTTP / HTTPS, les outils de gestion de vulnérabilité VMS (Vulnerability Management System), les moyens de chiffrement des données ainsi que les solutions de leur classification, une solution DLP (Data Loss Prevention) pour se protéger contre la fuite des données et les outils de type EDR (Endpoint Detection Response solution) qui permettent de surveiller l’activité des terminaux ‘Endpoint’ (ordinateurs, serveurs, appareils mobiles, …).”

 L’axe humain est son point d’attaque favori. “L’humain est considéré unanimement comme étant le maillon le plus faible dans la sécurité des SI, car malgré l’investissement en équipements et moyens de sécurité, l’erreur humaine est à l’origine de plus de 70% des attaques cybernétiques. C’est ainsi qu’il est important de travailler sur la formation appropriée et la montée en compétence de l’équipe de sécurité et l’équipe IT de façon globale pour une gestion efficiente des tous les moyens de sécurité disponibles dans l’entreprise et la sensibilisation de tout le personnel en instaurant un programme à suivre par tout le personnel qui intervient sur le SI (e-learning, …).

 Enfin, il y a l’axe des processus et procédures. “En plus des politiques de sécurité, de nouveaux mécanismes et des processus liés à la cybersécurité sont à introduire dans l’entreprise tels que l’adaptation des mécanismes et procédures de sauvegarde/restauration des données aux nouveaux risques cybernétiques, l’instauration davantage de rigueur et de réactivité dans la gestion des vulnérabilités, la simulation périodique d’une situation de crise en adoptant un scénario d’un incident cybernétique majeur, l’introduction de l’approche « Zero trust » pour les habilitations afin donner le strict minimum d’habilitation y compris pour les administrateurs et le monitoring de la sécurité avec la mise en place d’un SOC (Security operation Center)”

L’article Cybersécurité en Tunisie : une menace réelle, qu’il est possible de prévenir est apparu en premier sur Managers.