Organisé par Extra com en partenariat avec Express FM, l’événement s’impose comme le rendez-vous de référence en Tunisie et en Afrique du Nord pour les acteurs de la cybersécurité et du cloud. Dans un contexte marqué par l’accélération des menaces cyber, la généralisation du cloud et la transformation digitale des organisations, le MCCE 2026 adopte une approche sectorielle sur trois journées, chacune dédiée à un secteur stratégique:

1. Industrie et services

2. Télécoms

3. Finance et secteur public

Cette nouvelle formule vise à offrir un contenu ciblé et à forte valeur ajoutée, en phase avec les enjeux spécifiques de chaque écosystème. Elle permet des échanges B2B plus qualifiés, des démonstrations métiers adaptées, ainsi qu’une meilleure visibilité pour les exposants, en fonction de leurs marchés et de leurs priorités.

Le MCCE 2026 réunira entre 600 et 800 décideurs IT et cybersécurité, parmi lesquels des directeurs des Systèmes d’Information (DSI), des responsables de la Sécurité des Systèmes d’Information (RSSI), des Chief Technical Officers (CTO), des IT Managers et des responsables des infrastructures IT…

 Pourquoi participer au MCCE 2026 ?

• Un ciblage précis des profils visiteurs

• Des rencontres B2B à fort potentiel

• Des démonstrations adaptées aux réalités métiers

• Un cadre exclusif favorisant les partenariats stratégiques

• Une expérience optimisée pour les exposants comme pour les visiteurs

Découvrez en images les temps forts de l’édition précédente (Best of MCCE 2024) dans ce lien: youtube.com/watch?v=Pteq0lPNye8

À propos d’Express FM:

Express FM, première radio tunisienne dédiée à l’information économique, joue un rôle clé dans la promotion de l’innovation et des technologies à travers ses émissions spécialisées, notamment Digilab, et l’organisation d’événements B2B à fort impact.

À propos d’Extra com:

Extra com, agence événementielle B2B spécialisée dans l’IT, est à l’origine de plusieurs rendez-vous majeurs tels que le Maghreb Cybersecurity & Cloud Expo, le North Africa OT Security Forum ou le Business IT Solutions Expo. Connue pour son approche sur mesure et son exigence de qualité, l’agence développe également des concepts innovants en collaboration avec Express FM, dont le Digilab Radio Show, le Cyber Talk Radio Show et le Digilab Print Magazine.

Contacts organisation:

Riadh Ben Marzou, chef de projet
+216 55 916 566
ben.marzou.riadh@gmail.com

Manel Harran, second chef de projet
+216 29 169 377
manel.harranbeji@gmail.com

L’article Maghreb Cybersecurity & Cloud Expo 2026: 3 journées, 3 secteurs au cœur de la 4ᵉ édition est apparu en premier sur Managers.

Ce fonds, avec un premier financement de 6 millions d’euros sur un objectif de 8 millions, cible 36 startups B2B en début de parcours dans des secteurs comme l’agritech, la cleantech, la biotech, la healthtech et la cybersécurité. Ces investissements visent à résoudre des problèmes réels et urgents, tout en stimulant l’innovation et en apportant des solutions durables.

Néjia Gharbi, directrice générale de la CDC, et Tarek Triki, directeur général par intérim de Smart Capital, ont souligné l’importance de ces initiatives pour renforcer l’écosystème entrepreneurial tunisien et positionner la Tunisie comme un hub majeur dans le domaine des startups au niveau mondial.

L’article ANAVA investit 4,5 millions d’euros dans 36 startups en Tunisie est apparu en premier sur Managers.

Parmi ces leaders, figure la tunisienne Ryma Abassi. Actuellement directrice de l’Institut supérieur d’études technologiques en communications de Tunis (ISET’Com), elle est la première femme à occuper ce poste. Abassi a commencé sa carrière en tant que professeur associé, enseignant la cybersécurité, avant de gravir les échelons pour devenir directrice.

«Le jour où nous avons eu notre premier cours sur la cybersécurité, tout s’est enchaîné. Au départ, j’étais fasciné par les techniques de piratage et les attaques, comme tout le monde. Mais plus j’avançais, plus je me rendais compte que la cybersécurité était essentielle dans des domaines aussi variés que les soins de santé, la finance, les habitations, les voitures, les villes, les transports et bien d’autres encore», explique t-elle.

Par ailleurs, Abassi a joué un rôle clé dans la création du Centre d’excellence en cybersécurité, qui vise à promouvoir l’innovation, la collaboration et le partage d’informations. Ce centre est le seul de son genre en Afrique, selon le site officiel de Security Magazine, ce qui témoigne de l’impact significatif de cette femme tunisienne dans le domaine de la cybersécurité.

Le programme Top Cybersecurity Leaders continuera à reconnaître les professionnels de la cybersécurité qui font la différence dans leur organisation et dans l’ensemble du secteur. Les nominations pour le programme 2025 seront ouvertes en août de cette année.

L’article La Tunisienne Ryma Abassi dans le top 10 des leaders de la cybersécurité en 2024, selon Security Magazine est apparu en premier sur Managers.

Selon les projections du rapport, d’ici 2026, il deviendra la norme que 70% des conseils d’administration d’entreprises comptent des experts en cybersécurité, une tendance motivée par la nécessité de consolider la confiance dans l’économie numérique, aussi bien auprès des consommateurs que des entreprises. Dans le contexte actuel de la cybersécurité, soumis à une multitude de politiques et de réglementations, de nouvelles approches telles que le “Zero Trust” et DevSecOps émergent pour contrer l’évolution continue des menaces. Pour préciser, le “Zero Trust” est une stratégie de sécurité qui remet en question la confiance automatique accordée aux utilisateurs et appareils, même au sein du réseau. Chaque interaction est scrupuleusement analysée et authentifiée avant d’être autorisée, ce qui réduit les risques de piratage et de compromission des données. D’un autre côté, le rapport esquisse un avenir où les avancées alimentées par l’intelligence artificielle dans le domaine de la cybersécurité ouvriront la voie à des outils et des mécanismes plus sophistiqués pour contrer les menaces numériques. 

Voici les recommandations à retenir pour les secteurs public et privé

Dans le secteur public, il est crucial de garantir l’accessibilité des ressources d’apprentissage en ligne au grand public, ainsi que de se concentrer sur des initiatives visant à sensibiliser aux meilleures pratiques en matière de cybersécurité. Cela implique de promouvoir une utilisation prudente des actifs numériques et de reconnaître l’importance du chiffrement. De plus, il est impératif de définir et de mettre régulièrement à jour les stratégies, politiques et plans d’action nationaux en matière de cybersécurité pour faire face aux menaces émergentes. Enfin, la diffusion de conseils nationaux sur la cybersécurité et la proposition d’initiatives de préparation sont essentielles pour protéger les infrastructures nationales vitales.

En ce qui concerne le secteur privé, voici trois points à considérer:

1. L’intégration des principes de sécurité dès la conception des produits technologiques.
2. La promotion d’une culture de cybersécurité au sein des organisations du secteur privé est indispensable.
3. Le respect des normes et réglementations en matière de cybersécurité est impératif.

Qu’en est-il des organisations internationales et autres?

Pour ces entités, il est essentiel de promouvoir la coopération entre les parties prenantes de la cybersécurité aux niveaux national, régional et mondial. Cette collaboration est indispensable pour contrer les menaces cybernétiques avancées grâce à des efforts réglementaires et techniques.

L’article Les gestes pratiques pour anticiper un risque de cyberattaque est apparu en premier sur Managers.

Il convient de rappeler qu’à cet égard, lors d’une réunion récente de la Commission présidée par le ministre des TIC, Nizar Ben Néji, il a été souligné que depuis la soumission formelle de la demande d’adhésion en 2017, la Tunisie s’est engagée dans une démarche proactive pour se préparer à cette intégration. Avec une période de 6 ans accordée pour ce processus, le pays s’emploie à mettre en place les fondations nécessaires pour répondre de manière exhaustive aux exigences de cette convention.

A dire vrai, la convention du Conseil de l’Europe sur la cybercriminalité, comptant déjà 69 pays membres, est perçue comme un pilier fondamental dans la lutte contre les menaces numériques à l’échelle internationale. Le ministre des TIC, Nizar Ben Néji, a également souligné l’importance de l’adhésion de la Tunisie à la “Convention de Budapest 2001”, mettant en lumière les opportunités qu’elle offre pour développer des mécanismes robustes de protection contre la cybercriminalité, en particulier pour les segments vulnérables de la population.

Pourtant, cette avancée législative intervient dans un contexte où les défis cybernétiques s’intensifient en Tunisie, selon l’agence TAP. Avec un nombre de cybercrimes atteignant les 15 000 en 2023, et une prévision d’augmentation annuelle de 10%, il est clair que la digitalisation croissante dans divers secteurs ainsi que les avancées en intelligence artificielle posent de nouveaux défis en termes de sécurité numérique. 

Sur le front des investissements, cette adhésion à ladite convention est perçue comme un levier pour renforcer la confiance des investisseurs étrangers envers la Tunisie. Cela offre désormais aux acteurs économiques une assurance supplémentaire quant à la sécurité de leurs transactions et données dans le pays, ce qui, pourrait stimuler les flux d’investissements, en particulier dans le secteur numérique. En outre, cette démarche est susceptible d’améliorer la réputation internationale de la Tunisie en matière de sécurité cybernétique, un élément crucial dans un monde de plus en plus interconnecté et numérisé.

L’article L’ARP donne son feu vert à l’adhésion de la Tunisie à la convention sur la cybercriminalité est apparu en premier sur Managers.

 Rappelons entre autre que la Commission s’est réunie hier pour débattre ledit projet de loi en présence de Nizar Ben Néji, ministre des TIC. Et à cette occasion, le ministère des TIC a communiqué que la Tunisie, ayant formellement soumis une demande d’adhésion depuis 2017, se préparer à cette intégration. D’ailleurs, à la suite de cette requête, “notre pays bénéficie d’une période de 6 ans pour se préparer de manière globale à cette adhésion”.

La convention compte à ce jour 69 pays adhérents.

Lire aussi: https://managers.tn/2024/01/31/la-tunisie-discute-la-possibilite-dadhesion-a-la-convention-sur-la-cybercriminalite/ 

L’article Approbation de l’adhésion de la Tunisie à la convention sur la cybercriminalité est apparu en premier sur Managers.

Anis Youssefi, DG Advancia IT System

Advancia est l’un des leaders de l’IT sur le marché tunisien, spécialisé dans la fourniture de services Cloud et des services managés. Naturellement, la sécurité informatique fait partie intégrante de son activité. Pour mettre sous les lumières les meilleures bonnes pratiques en la matière, Anis Youssfi, DG d’Advancia IT System, s’exprime. Il est ingénieur diplomé de l’ENSEA et il s’est forgé une forte expérience dans les principaux métiers de l’IT d’abord à CapGémini et à Devoteam avant d’atterrir chez Neurones IT.

Quelle place occupe la sécurité du système d’information auprès des directions informatiques aujourd’hui ?

La prolifération des applications dans les entreprises, la complexité des architectures informatiques avec l’émergence des technologies hybrides ainsi que la propagation de politiques d’entreprise favorisant le BYOD (Bring Your own device) rendent le système d’information de plus en plus vulnérable. La sécurité du système d’information devient un enjeu majeur pour les directions informatiques aujourd’hui, si ce n’est la priorité la plus forte.

Comment les entreprises sont-elles exposées aux risques de sécurité et quels risques encourent-elles ?

Aujourd’hui, la cybercriminalité gagne du terrain et devient une réalité pour les entreprises (qu’elles soient PME ou multinationales). On assiste de plus en plus à des attaques ciblées qui visent une institution en particulier et exploitant des failles de sécurité spécifiques. Les dénis de service suite à ces attaques peuvent être de plusieurs jours impactant l’image de la marque et le chiffre d’affaires de la société, avec de plus en plus de demandes de rançon à la clé. Il existe aussi un autre phénomène qui concerne les risques de sécurité venant de l’intérieur de l’entreprise: on parle par exemple de DLP (Data Loss Prevention) pour protéger le patrimoine de données contre toute fuite (pièce comptable, brevet, communication importante).

Comment une entreprise doit-elle aborder l’aspect de la sécurité de son système d’information ?

Il existe plusieurs niveaux de sécurité, imposés par des aspects légaux, de gouvernance ou purement business. Des certifications spécialisées ont émergé en fonction du domaine et du métier notamment dans les environnements bancaires (ISO 27001, SOX, PCI DSS). Une entreprise peut s’engager dans une démarche de certification pour l’une des raisons citées.

Pour une PME, la sécurité informatique peut concerner plusieurs niveaux. Chaque niveau est une faille potentielle exploitable par une personne malveillante : le poste de travail de l’utilisateur (fixe ou nomade), le point d’entrée au réseau de l’entreprise à partir d’internet, le code applicatif en lui-même, la messagerie d’entreprise qui représente un vecteur principal des attaques.

Il y aussi une culture de sécurité à imposer au niveau de l’entreprise et ceci passe par les bons usages.

Quels sont les principaux acteurs informatiques dans le domaine de la sécurité ?

Le marché mondial de la sécurité informatique est colossal et regroupe des constructeurs, des éditeurs logiciels, des sociétés de services. Le modèle du Cloud Computing avec l’externalisation des processus de gestion de la sécurité dans des centres de services tiers (appelés SOC) est un modèle qui se répand de plus en plus car il permet à l’entreprise de déléguer à des experts la gestion de sa sécurité informatique. A ce titre, Advancia IT SYSTEM a développé plusieurs offres dans ce sens à destination des entreprises en Tunisie pour la sécurisation de leurs données et de leurs systèmes informatiques.

Que pouvez-vous nous dire sur l’aspect coûts associés à la sécurité ?

La sécurisation du système d’information a certainement un coût. Traditionnellement, il fallait allouer des budgets d’investissements pour l’acquisition de plusieurs systèmes de sécurité en fonction de la taille de l’entreprise. Aujourd’hui, et avec la maturité des offres de type Cloud Computing, la sécurité devient une composante sous-jacente aux offres proposées par les fournisseurs de services et applications Cloud. De plus, on passe d’une logique d’investissement à celle d’une facturation à l’usage.

L’article La sécurité informatique à la portée de tous est apparu en premier sur Managers.

Karim Koundi, Associé chez Deloitte Afrique

Dans son rapport « Tendances technologiques en 2017 », le cabinet Deloitte a prévenu que l’un des défis majeurs que vont rencontrer les entreprises est la sécurité de l’information. Pour comprendre les tenants et les aboutissants de cette question, nous sommes allés à la rencontre de Karim Koundi, associé chez Deloitte Afrique, pour le secteur des technologies, médias et télécoms en Afrique francophone et ancien directeur central des systèmes d’information chez Tunisie Télécom. Entretien.

Que faut-il entendre par sécurité de l’information ?

On a tendance à restreindre la sécurité à l’aspect informatique, or elle est beaucoup plus large. C’est un sujet transverse qui ne concerne pas que l’IT. D’ailleurs, généralement, dans les entreprises le responsable de la sécurité des systèmes d’information (RSSI) fait partie de la direction informatique alors qu’il devrait être rattaché à la direction générale.

Les incidents de sécurité ne sont pas que techniques ou liés à l’IT. Ils peuvent être d’ordre physique, occasionnés par un système d’accès défaillant, à des failles dans la gestion des entrées et des sorties dans les bâtiments, à des employés qui ont certains accès alors qu’il n’y a pas de raison à cela, etc.

Quelle approche conseilleriez- vous aux entreprises ?

En premier lieu, il est primordial d’aborder la sécurité au niveau de la stratégie. C’est du ressort de la direction générale de mettre en place une politique de sécurité de l’information dont elle définira le cadre et permettant de fixer les règles générales.

Viennent ensuite, la mise en place des règles qui seront traduites en processus et procédures de sécurité opérationnelle. Celles-ci se déclinent dans chacun des départements, notamment la direction informatique, où on s’assure que les accès aux systèmes sont sécurisés. J’ajouterais que le département RH est au cœur de ces procédures car il sera le premier à appliquer les règles vu que la première cause des incidents de sécurité provient de l’élément humain que ce soit volontairement ou non.

En second lieu, les entreprises doivent être plus proactives, considérer la sécurité de l’information comme une opportunité et non pas comme une charge additionnelle ou une simple réglementation à respecter. Ce n’est souvent pas le cas aujourd’hui, les entreprises sont plutôt dans une démarche réactive.

En général, elles s’y investissent soit par obligation réglementaire ou parce qu’elles ont dû faire face à des incidents de sécurité majeurs. Par exemple, les banques s’y mettent de plus en plus vu que la Banque centrale leur impose d’avoir un plan de continuité d’activité en place et opérationnel. Pour les autres, les audits se font par obligation réglementaire. Les investissements dans la sécurité, si investissement il y a, ne sont pas motivés par la conviction que cet investissement leur permet de préserver et même de créer davantage de la valeur.

Véritablement, il n’y a pas le même niveau de maturité d’un secteur à un autre. Les entreprises les plus avancées sont les banques et les opérateurs Télécom. Certains ont acquis cette maturité pour en faire un élément de notoriété, c’est une question de brand et de différenciation.

Cette valeur aurait–elle pour origine l’amélioration de la qualité et de la confiance ?

Tout à fait, la sécurité de l’information est indéniablement liée à la qualité et à la confiance. D’ailleurs, dans certaines entreprises, le département de sécurité est sous la chapelle de la direction de la sécurité, de la qualité et des risques qui sont trois composantes indissociables.

Les synergies sont manifestes. Une amélioration de la qualité via un perfectionnement et une documentation des process permet l’identification des tâches et des attributions de chacun, ce qui minimise automatiquement les risques et alimente la confiance. A l’inverse, un problème de sécurité peut avoir des incidences sur la qualité des services et dramatiquement sur la confiance. La confiance devenant le tout premier élément de rétention des clients et des marchés de nos jours.

Quels sont les enjeux liés à la sécurité de l’information ?

Aujourd’hui, le sujet est très important au niveau des entreprises et à celui national. Nous constatons une augmentation de la fréquence mais surtout de la taille des attaques cyber. En 2016, la taille moyenne d’une attaque était de 500 Mb. En 2017, il y a au moins une attaque par mois en moyenne dont le volume dépasse le Téra.

Le monde est de plus en plus connecté et les bandes passantes gagnent de l’importance, ce qui implique de plus en plus d’informations critiques naviguant dans l’espace numérique. De même, les logiques de centralisation des données via les clouds ou centres de données augmentent l’impact en cas d’attaque cybernétique. Le Libéria en 2016 a subi une cyber-attaque géante qui a ciblé pendant 3 jours l’unique câble internet du pays et qui a paralysé une bonne partie de l’économie. Une étude Deloitte a révélé que les cyberattaques dans le monde coûtent en moyenne 0,3% du PIB, et nous nous attendons à dépasser le 1% l’année prochaine.

C’est donc un sujet qui devient d’intérêt national. Pour ce qui est des entreprises, l’absence de sécurité a un impact de l’ordre de 13% en moyenne sur le chiffre d’affaires avec un écart de seulement 2 % entre les petites et grandes entreprises. Dans notre région, les choses vont plus vite, le taux de connexion augmentant rapidement et nos données sont de plus en plus digitales et donc vulnérables.

Comment procédez-vous chez Deloitte en cas d’attaque ?

Il existe deux volets d’intervention et de mise en place des mécanismes. D’abord en amont, à travers la mise en place de la politique de sécurité de l’information et les procédures associées, en support à l’activité opérationnelle en mettant en place les mécanismes de supervision et de protection et ensuite en aval en déroulant les procédures adéquates pour rétablir le service en cas d’incident dans les délais voulus et en réduisant au maximum l’impact de l’incident en question.

A ce dernier niveau, il faut identifier l’infrastructure qui fait fonctionner chaque service et hiérarchiser les services selon leur type allant du très critique au moins critique. C’est ce qu’on appelle un plan de continuité d’activité (PCA). Les premiers doivent être rétablis en urgence, souvent en moins d’une heure avec un coût associé pour l’entreprise. Une bonne planification permet justement de réduire les coûts de rétablissement et assurer une continuité de service acceptable. Pour les incidents moins critiques, le rétablissement peut être adapté au niveau de l’impact de l’incident pouvant prendre même plusieurs jours pour les moins critiques.

Aujourd’hui, on fait appel de plus en plus à la sous-traitance auprès de ce qu’on appelle des SOC « Security Operation System » qui font de la veille et assurent une supervision continue et dont leur métier est d’intervenir en cas d’attaque pour alerter et sécuriser le service. Deloitte offre ce type de service aussi via son « Security Lab» de la région EMEA qui concentre les technologies et les procédures les plus avancées de gestion de la sécurité de l’information et qui offre ces services à nos clients 7jours/7 et 24h/24.

Que recommanderiez-vous au niveau national pour plus d’efficience ?

Aujourd’hui, il y a besoin d’avoir des organismes de gouvernance de la sécurité de l’information ayant un niveau d’autorité et de sanction suffisants pour pouvoir aborder efficacement cette problématique. L’ANSI, étant la première agence de ce type dans la région, fixe les règles mais a peu de pouvoir de sanction. Il en est de même pour l’Agence de protection des données personnelles (INPDP).

Si on veut avoir de l’internet partout et des accès libres, il est impératif de mettre en place des mécanismes de gouvernance de la sécurité de l’information et de de protection des données à caractère personnel ayant le niveau adéquat d’autorité transversale et de sanction. Il faut donc renforcer le pouvoir de sanction de ces agences. Il faut qu’on ait à la fois une autorité de réglementation et de sanction au niveau sectoriel, telle que la Banque centrale pour le secteur bancaire par exemple et des mécanismes de gouvernance au niveau national.

Le mot de la fin ?

Le projet de loi régissant le cadre de la cybercriminalité est en cours. C’est bon signe ! Il y a une prise de conscience progressive, la mentalité de gestion des risques est en train d’évoluer dans le bon sens. Il faut réellement appréhender la sécurité comme une opportunité, comme un élément différenciateur et non pas une obligation ou une charge additionnelle. En investissant dans la sécurité de ses informations, l’entreprise ne se portera que mieux et préservera sa valeur pour le plus grand bien de notre économie dans un monde de plus en plus numérisé.

L’article “La sécurité est avant tout une opportunité” est apparu en premier sur Managers.

Comment protéger votre institution de la cybercriminalité

La norme ISO 27002

La norme ISO 27002 est une norme internationale de sécurité de l’information composée de 114 mesures dites de bonnes pratiques. Elle est destinée à être utilisée par tous les responsables de la mise en place ou du maintien d’un Système de management de la sécurité de l’information (SMSI). La ISO 27002 est plus un code à mettre en pratique qu’une véritable norme ou une spécification formelle telle que l’ISO 27001 (voir ci-dessous).

La sécurité de l’information est définie au sein de la norme comme la “préservation de la confidentialité, de l’intégrité et de la disponibilité de l’information”. Les entreprises qui adoptent l’ISO 27002 doivent évaluer leurs propres risques de sécurité de l’information et appliquer les contrôles appropriés, en utilisant la norme pour orienter l’entreprise. Elle n’a pas de caractère contraignant, elle n’amène pas de certification, ce domaine étant couvert par la norme ISO 27001.

Parmi les volets que couvre cette norme, on trouve l’évaluation des risques et de traitement, la politique de sécurité de l’information, l’organisation de la sécurité de l’information ou encore la sécurité des ressources humaines.

La certification 27001

L’ISO 27001 est une norme internationale de système de gestion de la sécurité de l’information. Elle décrit les exigences pour la mise en place d’un SMSI. L’objectif de la mise en application d’une telle norme est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et de tout sinistre informatique.

Cela fera gagner la confiance des parties prenantes.La norme précise que les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus. Pour ce faire, l’ISO 27001 énumère un ensemble de points de contrôle à respecter pour s’assurer de la pertinence du SMSI, permettre de l’exploiter et le faire évoluer. Il est possible de se faire certifier ISO 27001.

La loi n° 2004–5

La Tunisie dispose depuis 2004 d’une loi sur la sécurité informatique qui a pour objet, d’après ses rédacteurs, d’organiser le domaine de la sécurité informatique et de fixer les règles générales de protection des systèmes informatiques et des réseaux. C’est dans le cadre de cette loi que l’Agence nationale de la sécurité informatique a vu le jour.

Cette loi, ainsi que les décrets 2004–1249 et 2004–1250 qui la complètent, a instauré l’obligation d’un audit périodique de la sécurité des système informatiques des organismes publics et de certaines institutions privées. Cette loi a par la même occasion fixé les systèmes informatiques et les réseaux des organismes soumis à l’audit obligatoire et les critères relatifs à la nature de l’audit et à sa périodicité et aux procédures de suivi de l’application des recommandations contenues dans le rapport d’audit.

Le décret 2004–1249 stipule que les personnes habilitées à effectuer ces missions d’audit sont seulement les auditeurs certifiés par l’Agence Nationale de la Sécurité informatique. Ce décret fixe également les conditions et les procédures de certification des auditeurs dans le domaine de la sécurité informatique.

L’article Cybersécurité: ce qu’il faut savoir sur le cadre institutionnel et réglementaire est apparu en premier sur Managers.

Autrefois tête d’affiche du village planétaire interconnecté, l’internet se transforme en un champ de bataille à … connexion ouverte. Et il est temps de paniquer.

Tard, un après-midi de juin 1903, plus de 300 personnes se sont entassées au Royal Academy of Sciences à Londres. L’occasion ? Une démonstration du tout nouveau système sécurisé de communication sans fil à longue portée. Guglielmo Marconi, son inventeur, installé 480 km plus loin, devait leur transmettre un mot. Sauf qu’à défaut du mot de Marconi, ils ont eu droit à un message criblé de jurons. Le spectacle avait été “piraté” par un concurrent !

Que veut dire attaque?

Durant les 114 ans qui nous séparent de l’incident de 1903, les cyberattaques n’ont cessé de gagner en sophistication, en diversité et en envergure. Néanmoins, deux types sortent du lot. Le ransomware (logiciel de rançon, logiciel rançonneur) et le DoS attack (attaque par déni de service).

Le premier a 28 ans, né en 1989 le ransomware est un logiciel informatique malveillant, qui prend en otage vos données. Il les chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange, seule une clé serait capable de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie et en Allemagne.

Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace. Si vous êtes touché par le ransomware deux solutions s’offrent alors à vous : soit vous payez la rançon, soit vous avez la possibilité de restaurer vos données depuis une sauvegarde tout en sachant que dans les deux cas vous n’avez aucune garantie concernant la récupération de la totalité du système.

En vérité, seuls 0.3% de ceux qui sont attaqués paient la rançon.Le dernier qui a fait parler de lui est bel et bien WannaCry qui a eu lieu au mois de mai 2017. Cette cyberattaque est considérée comme le plus grand piratage à rançon de l’histoire d’Internet, l’office européen des polices Europol l’a qualifiée « d’un niveau sans précédent ». Ainsi on compte plus de 300 000 ordinateurs touchés, dans plus de 150 pays principalement en Inde, aux États-Unis et en Russie.

Pour restaurer l’accès à leurs fichiers, les victimes devraient payer 300 dollars.

Qui est alors cet insidieux géniteur? L’agence américaine de sécurité! En août 2016, Shadow Brokers, un groupe obscur de hackers, a annoncé qu’il a réussi à pirater Equation Group, un autre groupe de hackers ― qui serait opéré par la NSA ― connu pour ses attaques ultra-sophistiquées (dont Stuxnet, visant les centrifugeuses iraniennes d’enrichissement d’uranium). Le butin ? Une riche mine d’outils de piratage et d’informations sur des failles logicielles exploitables. Le 14 avril 2017, une petite sélection (300 Mo) de cette collection a été publiée sur Internet―dont les outils qui ont donné naissance, moins d’un mois plus tard, à WannaCry.

De son côté le DoS, (Attaque par déni de service) est porté directement à partir de l’ordinateur du hacker et ne met pas d’autres ordinateurs en cause. Le cybercriminel inonde un serveur ou un site web de demandes au point de ne plus être à même de les traiter.

Le service est donc ainsi interrompu. L’objectif d’une attaque par déni de service (attaque DoS) est de bloquer un serveur ou d’empêcher l’accès à un site web. Pour cela, un hacker doit saturer un service ou le suspendre. Ce type d’attaque concerne la plupart du temps des sites web et ne comporte donc en règle générale pas de vol ni de manipulation de données. Pour le hacker, il s’agit tout simplement d’empêcher les utilisateurs légitimes d’accéder à un site web, si bien qu’il leur sera par exemple impossible d’utiliser pendant un certain temps les services d’e-banking.

Des menaces plutôt juteuses

Le phénomène n’arrête pas d’étonner et les idées ne manquent pas: début septembre 2017, le crédit bureau américain Equifax a annoncé qu’il a été piraté : les données personnelles de 143 millions de clients — soit environ un Américain sur deux — ont été volées ! Au fil des années, les pirates se sont fait des ennemis au point que, d’après Forbes, l’industrie de cybersécurité a crû à 75 milliards de dollars en 2015 et devrait atteindre les 170 milliards de dollars en 2020.

Et pourtant, les experts insistent : aucun système n’est sécurisé à 100%. Tous ces antivirus et firewalls ne sauraient se substituer à la vigilance et au bon sens. En effet, les hackers, dont le travail peut être assimilé à de l’art plus qu’à de la science, n’ont de cesse de développer de nouvelles techniques pour contourner les mesures de sécurité. L’arrivée des pirates soutenus par les gouvernements a empiré la situation, avec l’apparition de malwares d’une sophistication sans précédent.

Quand l’outil porte la menace !

Autrefois, les experts de sécurité informatique recommandaient de ne télécharger les logiciels qu’à partir de leurs sites officiels, afin d’éviter les copies infectées par des virus. Aujourd’hui, hélas, ce n’est plus suffisant. De plus en plus sophistiqués, les pirates sont désormais capables d’attaquer la supply-chain digitale, et de planter leurs malwares dans les copies officielles des logiciels !

Début septembre 2017, une version installée sur 2.27 millions de PCs du très fameux CCleaner s’est avérée contaminée: un malware y était implanté et pourrait permettre aux pirates d’accéder librement aux machines infectées. Il s’agit bel et bien d’une version officielle téléchargée sur le site officiel de l’éditeur ! Cerise sur le gâteau : CCleaner appartient à Avast, l’éditeur de l’antivirus éponyme.

D’ailleurs, si nous installons des solutions antivirales, c’est pour protéger nos machines des malwares. La mauvaise surprise est qu’en dépit de leur utilité, la plupart des antivirus (Kaspersky, Symantec, Norton, Avast, Eset, McAfee, …) souffrent de failles de sécurité à travers lesquelles les pirates ne manquent pas de s’infiltrer pour voler des données.

Pour Tavis Ormandy, un expert et chercheur en sécurité informatique chez Google, “les antivirus causent plus de problèmes qu’ils n’en résolvent”. À titre d’exemple, des vulnérabilités de sévérité élevée ont été découvertes dans 25 produits Symantec (dont 8 de sa filiale Norton). S’ils sont exploités, ces bugs pourraient offrir aux hackers un contrôle total sur les ordinateurs et les serveurs qui les hébergent — scénario cauchemardesque à l’extrême.

Cet article vous a fait tellement peur que vous ne voulez plus vous approcher d’internet, au point d’être disposé à aller vivre dans une caverne, comme au bon vieux temps des Néandertaliens ? Rassurez-vous, ce n’est que la pointe de l’iceberg et notre dossier ne fait que commencer. Attachez vos ceintures !

L’article La cyber sécurité sous la loupe est apparu en premier sur Managers.