Selon les données diffusées par l’ANME, une conduite brusque et non maîtrisée entraîne une surconsommation de carburant pouvant dépasser 30%, tout en accélérant l’usure des freins, des pneus et du moteur. À cela s’ajoute une hausse significative du risque d’accidents, avec des répercussions humaines et matérielles souvent lourdes.

Dans un contexte marqué par l’augmentation des dépenses quotidiennes, l’agence rappelle que l’adoption d’une conduite souple et responsable permet non seulement de réduire les coûts, mais aussi de préserver la sécurité sur les routes. Un rappel qui trouve tout son sens durant le mois de Ramadan, où patience et vigilance sont essentielles, notamment aux heures de forte circulation, qui ont tendance à s’étendre.

L’article Ramadan: moins de maîtrise au volant, plus de dépenses au quotidien est apparu en premier sur Managers.

Ce rapport, produit par l’AI Index, examine comment ces dimensions se traduisent concrètement dans le monde réel, notamment à travers des plateformes médicales qui utilisent l’IA pour recommander des traitements personnalisés. Par exemple, la protection des données des patients implique leur consentement explicite, tandis que l’explicabilité permet aux médecins de comprendre le raisonnement derrière les recommandations d’un système d’IA. Ces principes visent à renforcer la confiance et à réduire les risques liés à l’usage de l’IA.

Les incidents liés à l’IA sont en forte hausse. En 2024, 233 cas éthiquement préoccupants ont été signalés, soit une augmentation de 56,4 % par rapport à l’année précédente. Parmi eux, des erreurs de reconnaissance faciale au Royaume-Uni, des deepfakes d’images intimes aux États-Unis, et l’exploitation de l’identité de personnes décédées par des chatbots ont mis en lumière les enjeux éthiques et les lacunes des cadres réglementaires existants. Le rapport souligne que la plupart des incidents restent non signalés, ce qui suggère que l’ampleur réelle des problèmes pourrait être encore plus importante.

Le rapport note également que les benchmarks standardisés pour évaluer la sécurité et la responsabilité des IA restent limités. Si les modèles d’IA sont systématiquement testés sur des compétences générales (maths, langage, codage), peu de tests normalisés existent pour la sûreté et l’éthique. Certaines initiatives récentes, comme le Hughes Hallucination Evaluation Model, mesurent la tendance des modèles à générer des informations erronées ou inventées, un problème majeur pour les systèmes de traitement automatique du langage.

Du côté des entreprises, le rapport AI Index, en partenariat avec McKinsey & Company, révèle que l’intégration de l’IA responsable progresse mais varie fortement selon la taille des organisations. Dans un sondage mené auprès de 759 dirigeants dans plus de 30 pays, la sécurité de l’information est le département le plus souvent responsable de la gouvernance de l’IA (21 %), suivi des équipes de données et d’analytique (17 %), tandis que 14 % des entreprises ont créé des rôles dédiés à la gouvernance de l’IA. Les investissements dans la mise en œuvre de l’IA responsable sont significatifs, particulièrement chez les grandes entreprises : celles générant entre 10 et 30 milliards de dollars investissent jusqu’à 25 millions de dollars par an, tandis que les plus grandes dépassant 30 milliards investissent en moyenne 21 millions de dollars.

Ces tendances confirment que l’IA responsable n’est plus une simple question de conformité, mais un levier stratégique pour renforcer la confiance, limiter les risques et préparer les entreprises aux réglementations à venir. Pour les managers et décideurs, la priorité est claire : adopter des pratiques de gouvernance robustes et investir de manière proactive dans la sécurité, la transparence et l’équité des systèmes d’IA.

L’article IA responsable: une priorité stratégique pour les entreprises du futur est apparu en premier sur Managers.

En Afrique, l’Afrique du Sud se classe en tête (66e), suivie du Maroc (69e), de l’Île Maurice (77e), de l’Égypte (79e) et de la Tunisie (82e). Ces pays se distinguent par des infrastructures numériques plus développées, un meilleur accès à Internet et une sécurité en ligne accrue par rapport à d’autres nations du continent.

En revanche, l’Europe domine globalement en matière de qualité de vie numérique. Les dix premiers pays de l’indice DQL sont tous européens, avec des pays comme l’Allemagne, la Finlande, la France, les Pays-Bas et le Danemark occupant les premières positions. L’indice DQL, basé sur 14 indicateurs spécifiques, offre un aperçu détaillé de la situation numérique globale de chaque pays, prenant en compte des aspects tels que l’accessibilité financière à Internet, la sécurité en ligne et l’efficacité du gouvernement électronique.

L’article La Tunisie est la cinquième en Afrique en matière de qualité de vie numérique est apparu en premier sur Managers.

La nouvelle section algérienne de la CSA vise à rassembler les professionnels de la sécurité du cloud pour collaborer, partager des connaissances et développer des stratégies de sécurité qui sont adaptées aux besoins spécifiques du pays. En tirant parti des ressources et de l’expertise de la CSA, la section algérienne travaillera à sensibiliser aux enjeux de la sécurité du cloud et à renforcer les compétences des professionnels locaux.

Pour protéger les infrastructures numériques contre les menaces de sécurité en constante évolution, la CSA offre des formations dans ce domaine comme un certificat de compétence dans le zero trust. De plus, et en adhérant à des initiatives telles que l’AI Safety Initiative, la CSA s’engage à élever les standards de sécurité et à contribuer à un avenir numérique plus sûr.

Il est important de noter que l’expert Tunisien Bassem Lamouchi, auditeur senior en sécurité de l’information et Cloud Computing, avec une expérience de plus de 10 ans dans le domaine de la cybersécurité et de la formation professionnelle, fait partie des fondateurs de cette nouvelle section.

L’article La Cloud Security Alliance étend son réseau en Algérie est apparu en premier sur Managers.

L’objectif déclaré de l’accord est de sécuriser la conception des systèmes d’IA et d’établir des normes de sécurité dès la phase de conception, comme l’a souligné Jane Easterly, directrice de l’Agence de cybersécurité et de la cybersécurité américaine. Toutefois, il ne traite pas de questions controversées telles que l’utilisation appropriée de l’IA ou la collecte de données alimentant ces modèles.

L’article Les États-Unis et 17 pays s’engagent à la conception sécurisée des systèmes d’IA est apparu en premier sur Managers.

Mesurer les enjeux, évaluer le risque, apprendre à le réduire n’est pas une mince tâche, c’est tout un métier. A cet effet, nous sommes allés à la rencontre de Chérif Ftouhi, manager — infrastructure solutions chez Adactim, un intégrateur infogéreur applicatif tunisien.

Il n’est aucune activité, à l’heure de la digitalisation, qui n’ait le souci d’assurer sa propre sécurité informatique. Certains secteurs sont peut-être plus exposés que d’autres ? Quel est votre marché cible et quels sont vos principaux clients ?

Nos clients figurent principalement dans le secteur financier, principalement des banques, certains assureurs et des institutions de microfinance. Ils représentent 90% de notre chiffre d’affaires pour l’activité Sécurité. Malheureusement, en fait de sécurité, les entreprises qui opèrent dans le secteur industriel et commercial ne s’en préoccupent pas outre mesure. Le sujet devrait réellement préoccuper les directeurs généraux. Au lieu de quoi, nous observons des réticences, probablement liées à l’insuffisance de ressources et de budget ou par manque de discernement. Il faut savoir qu’à la suite de la dernière alerte Wannacry, plusieurs entreprises industrielles ont dû subir une interruption de leur système d’information de 2 ou 3 jours.

Concrètement, quels risques encourent-elles ?

L’enjeu est incontestablement colossal. Le système d’information est la moelle épinière de l’entreprise. Les entreprises sont de fait responsables des données telles que le recouvrement, les contacts clients mais disposent également d’informations stratégiques. A ce titre, elles encourent deux types de risque : le premier est légal et le deuxième concerne la perte des données. Pour ce qui est du premier, les institutions financières peuvent être attaquées pour manque de traçabilité. Quant au deuxième risque, il se traduit par un coût pour l’entreprise. Lors des dernières alertes, certaines grandes entreprises ont perdu des données. Fort heureusement, elles détenaient des copies physiques, ce qui leur a coûté in fine quelques jours de travail pour reconstituer toutes les données.

https://upscri.be/a75d53/

Comment éviter ces risques ?

D’abord, il faut fondamentalement établir un plan d’action et non pas effectuer un achat. Il faut commencer par affecter un responsable sécurité, ce qu’on appelle dans notre jargon un RSI qui sera au cœur de la stratégie et son porte-drapeau. Il est le garant de la sécurité. Il aura notamment pour mission de faire de la veille ; j’entends bien technologique mais aussi en termes de vulnérabilités ou de failles. Il faut considérer le risque de pied en cap. Avant 2010, la Tunisie était exposée à un très faible risque de sécurité.

Aujourd’hui, le responsable risque est même censé prendre en considération les mouvements sociaux à répétition. En outre, les attaques sont de plus en plus virulentes et de plus en plus simples à réaliser. Aujourd’hui, un jeune de 14 ans est capable d’arrêter un achat en ligne. D’où l’importance de bien identifier les risques qui guettent l’entreprise. En Tunisie, généralement les entreprises focalisent sur l’audit technique pour ce qui est des réseaux et des équipements.

Il n’en reste pas moins que si on se positionne dans une démarche de sécurité de l’information — qu’elle soit en version papier ou digitale, on se rend compte que l’être humain est le vrai maillon faible. Il faut que l’entreprise arrive à assurer la sécurité de son personnel et la continuité de son activité.

Concrètement, comment appréhendez-vous la sécurité?

Fondamentalement, la sécurité est analysée selon trois axes : la confidentialité, l’intégrité et la disponibilité. C’est précisément cette dernière qui assure le plan de continuité de l’activité. L’entreprise doit alors être accompagnée par deux entités séparées : une entité d’audit qui identifie les failles et évalue les risques et une deuxième qui l’accompagne dans les actions qui ont émané du plan de sécurité.

La séparation des deux structures garantit une conformité aux bonnes pratiques afin que l’entreprise ne soit pas juge et partie. Le problème des entreprises tunisiennes est qu’elles procèdent à des actions ponctuelles. Généralement, des actions qui ne sont pas forcément liées à l’audit qui les a précédées. Le plus souvent, chacune de ces actions est réalisée par un fournisseur selon son approche personnelle. Résultat, l’ensemble manque de cohérence.

A quel niveau intervient Adactim précisément ?

Nous intervenons principalement dans l’accompagnement des clients, spécifiquement dans la réalisation des plans d’audit en termes d’implémentation de stratégie, de mise ne place de plan de continuité d’activité. Nous n’intervenons pas en amont justement pour ne pas être juge et partie.

Est-ce que les fournisseurs de services s’adaptent aux nouvelles alertes ?

Nous essayons d’abord de faire de la veille chez nous et de bénéficier des feedbacks de nos clients. En matière de sécurité, il y a certaines failles qui n’ont pas de correctifs, c’est-à-dire qu’il n’y a pas de solution en termes de veille. A ce titre, nous sommes en mesure d’assurer un échange d’informations pour aiguiser l’attention de l’ensemble de nos clients tout en respectant bien évidemment la confidentialité. Lors de l’attaque Wannacry, nous avons appelé tous nos clients, nous avons réussi à les protéger et à limiter l’impact de l’alerte.

Ces systèmes de sécurité sont-ils adaptés aux PME ?

Bien évidemment, la sécurité est en relation avec le risque. Un individu rationnel accepte le risque si la valeur de son traitement est supérieure au risque lui-même. Le budget est alors aligné sur le risque qu’encourt l’entreprise. Il faut que le responsable de l’entreprise soit conscient de la valeur du risque et du risque lui-même et que ceci justifie l’investissement.

Comment expliquez-vous cette relative indifférence des entreprises ?

Le manquement se situe d’abord au niveau réglementaire. Bien que nous soyons précurseurs en la matière, les lois n’ont pas évolué depuis. A dire vrai, les lois existantes ne prévoient aucune structure pour exiger l’application des décrets-lois et pour sanctionner. Et pour preuve, plusieurs structures étatiques n’appliquent pas l’audit annuel.

Les banques, elles-mêmes qui sont assujetties à Bâle 1 et prochainement à Bâle 2 ne l’appliquent qu’à un faible pourcentage. A ce propos, la Banque centrale n’a-t-elle pas le bras long pour auditer les banques en matière de sécurité grâce à des structures spécialisées de la sécurité informatique ? Il est clair que dans certaines situations, la sanction s’impose pour que les responsables réalisent que cette loi est dans leur propre intérêt.

Vous exportez en Afrique, comment évaluez-vous le marché africain ?

Tout à fait, 50% de notre chiffre d’affaires sur l’activité sécurité se fait à l’étranger, principalement en Afrique. Nous prenons acte tous les jours que le marché africain évolue très bien. Ce qui n’est pas pour nous déplaire car ils font confiance aux prestataires nord-africains. Malheureusement, la Tunisie n’est pas aussi présente que le Maroc.

De notre côté, on arrive à tracer notre voie et à traiter avec des clients matures et exigeants. Ils savent ce qu’ils veulent faire, ce qui fait que les projets soient très précis et très intéressants. La bonne nouvelle c’est qu’ils nous évaluent uniquement sur nos compétences et notre savoir-faire. De ce fait, nous sommes concurrentiels par rapport à des profils européens. Dans le domaine financier, leurs besoins sont assez sophistiqués car leurs banques sont en relation directe avec les banques internationales.

Avez-vous un message pour la fin ?

Je dirais aux directeurs généraux d’essayer de prendre conscience du risque encouru par l’entreprise et de s’approcher des responsables de sécurité. Autrement, ils ne peuvent pas évaluer le risque qu’ils encourent. A l’évidence, le challenge des responsables de sécurité est de présenter les vrais risques moyennant des tableaux de bord pour permettre aux premiers responsables de saisir s’il est intéressant d’investir dans la sécurité. Une fois les risques sont bien explicités et justifiés, les directeurs généraux déploient le budget nécessaire car ils seront les premiers impactés , ne serait-ce que le risque de perte de données.

L’article Sécurité informatique: l’urgence d’une structure de sanctions est apparu en premier sur Managers.

Sécuriser des masses de données est un enjeu de taille pour les entreprises. Une obligation, plutôt qu’un choix. C’est dans ce sens que la Bourse de Tunis a organisé en partenariat avec la fondation Konrad Adenauer Stiftungun une conférence sur le management de la sécurité de l’information dans l’entreprise intitulée « Pas de sécurité, plus d’entreprise ».

Durant cette dernière décennie, les hackers initialement joueurs sont réellement montés en compétences pour se livrer à des attaques sophistiquées. Plus récemment l’année 2017, et probablement l’année 2018, les cybercrimes visent aussi bien les actifs informationnels que les process de l’entreprise. La nécessité de mettre en place une gouvernance d’un système d’information impliquant les décideurs n’est plus à démontrer. « Il faut plus qu’une mise en place d’une structure mais adopter une démarche réelle avec des revues et des rapports périodiques», a déclaré Elyes Khémiri, auditeur en sécurité informatique certifié par l’ANSI.

Se basant sur une étude établie entre 2005 et 2010, il avance que 40% des 40 institutions sondées (15 banques et 25 organismes entre intermédiaires, assurances, leasing et sociétés cotées) possèdent un manuel de sécurité formel qui est appliqué. Il atteste que le plus important est d’établir une évaluation périodique et des audits de conformité et d’implémentation du manuel de sécurité.

« Pour la norme ISO 27001, Il ne suffit pas de disposer d’un manuel de sécurité, il faut qu’il soit approuvé par le comité de sécurité et le comité stratégique, c’est à dire les organes décisionnels de l’entreprise », insiste –t-il. Il est important pour Elyes Khemiri de se situer par rapport à la norme ISO 27002 pour identifier la possibilité de rattrapage, bref évaluer combien sera long le chemin !

https://upscri.be/a75d53/

Sécuriser quoi ?

L’information est indéniablement l’intrant des décisions, sa sécurité est alors un outil stratégique dans l’entreprise. La sécurité de l’information doit garantir tous les supports qui hébergent l’information qu’ils soient matériels, progiciels, base de données, application métier ou même le comportement de l’utilisateur.

Celui-ci peut avoir la latitude de changer ou de révéler l’information. « Même l’imprimante est un actif informationnel, auquel il faut lui attribuer un mot de passe, sans oublier l’importance de mettre en place une politique de gestion des supports amovibles » a précisé Mourad Ouerdiane, auditeur tierce partie ISO 27001 AFNOR. Il souligne que tous les risques afférents à la triade de la sécurité de l’information à savoir la confidentialité, la disponibilité et l’intégrité doivent être gérés. Jamais anéantis mais atténués. Et d’ajouter que « 75% des attaques ont été effectuées par le personnel de l’entreprise, notamment ceux qui disposent des codes d’accès ».

Il a affirmé l’importance de garder la traçabilité. « Il est primordial de mettre en place des dispositions de back office. Ainsi toute les opérations sont tracées pour anticiper et remédier en cas de besoin ». Ne se limitant pas qu’aux attaques et risques techniques, la sécurité a fondamentalement un aspect managérial. Il faut planifier l’objectif de sécurité, vérifier l’efficacité des procédures, engager des améliorations en cas de défaillances, disposer d’un plan de continuité d’activité en perpétuel amélioration.

C’est un processus continu qui doit être piloté par la direction générale. la certification n’est pas un produit, c’est un processus continu, un fonctionnement au quotidien »a témoigné Kais Zangar de la SFBT.

Des retombées business dites-vous ?

Sécuriser ces données c’est déjà un objectif en soi, d’après Mourad Ouerdiane. A cet effet, il convient d’abord d’identifier les risques associés et de les hiérarchiser en fonction de leur impact. Revient ensuite au responsable d’accepter ou de transférer le risque. C’est dire que l’information auquelle est rattaché ce risque peut provenir d’un client. La sécuriser revient à renforcer la confiance du client, améliorer la relation et l’image de marque de la société. la sécurité peut se révéler un argument commercial.

Pour abonder dans le même sens, Kais Zangar affirme à travers un retour sur l’expérience de la certification ISO 27001 de la SFBT que celle –ci dénote une bonne gouvernance et une anticipation par rapport aux risques liés à la transformation digitale œuvrant à forte allure. La certification est en quelque sorte une garantie pour ne pas baisser la cadence et être en situation de vigilance continue. Le résultat s’est vite ressenti sur les relations qu’ils détiennent avec leurs parties prenantes.

Zangar a également affirmé que suite à la démarche de certification, la SFBT a pu réaliser des économies de coûts. Entre 2013 et 2017, la consommation d’internet a chuté de 86% et les incidents de sécurité du système d’information ont baissé de 92%.

L’article Entreprise: l’impératif de sécurité est apparu en premier sur Managers.

C’est dans ce contexte qu’il a été décerné à l’agence de voyages Réceptive TTS, qui se trouve être aussi le représentant général du deuxième tour-opérateur mondial Thomas Cook, le jeudi 26 juillet, la prestigieuse certification Cristal de sécurité par la société britannique Cristal International Standards.

La cérémonie de remise de la certification a eu lieu au siège de TTS, en la présence de Karim Milad, PDG du groupe TTS, Abdessattar Badri, le DGA de TTS agence de voyages Réceptive, Chaker Heni, directeur du bureau Cristal International Standards en Tunisie, ainsi que Jabeur Ben Attouch, président de la FTAV.

Malgré des soucis de gestion de la sécurité de ses trois grands parcs de véhicules sis à Sousse, Hammamet et Djerba et ses trois succursales qui entre arrivées, départs, excursions et circuits projettent de transporter plus d’un million de personnes en 2018, le challenge est réussi et l’obtention de la certification au niveau des trois parcs a été une réussite dès le premier audit avec un score de 81%.

«Cela ne fait que prouver la valeur du travail préalablement accompli en interne avant l’intervention de Cristal», a souligné non sans fierté Chaker Heni.

Il faut savoir que le Groupe TTS a misé sur la sécurité au niveau de ses différentes entités en commençant par TTS Hôtels, sa propre chaîne hôtelière suivie de TTS Transport. Rappelons que le contrôle de la sécurité est une fonction grandissante chez tous les acteurs du secteur touristique : « Si on veut regagner la confiance des clients internationaux, faire revenir tous les tour-opérateurs internationaux et booster ainsi le tourisme tunisien, hôtels et agences doivent effectivement se conformer aux normes et règles internationales de sécurité », a conclu M. Karim Milad, lors de la cérémonie.

L’article TTS certifiée pour ses mesures sécuritaires est apparu en premier sur Managers.

En effet, le Comité européen de Normalisation a introduit en septembre 2017 deux nouvelles normes d’ascenseurs, désormais obligatoires pour la mise en service de tout ascenseur en Europe. Il s’agit des normes EN 81–20 et EN 81–50.

A propos des normes EN 81–20 et EN 81–50

Ces nouvelles normes, à travers les avantages qu’elles fournissent, permettent de garantir la sécurité des utilisateurs : il s’agit, entre autres, d’éviter la fermeture brusque des portes dès la détection d’obstacles (comme la main) à n’importe quel niveau de la porte grâce à une barrière photoélectrique de sécurité sur toute la hauteur de la porte qui remplace les deux points de photocellule.

Est exigée également, en cas de panne, une force minimale supérieure à 50 N pour l’ouverture de la porte cabine, et ce, afin de garantir une meilleure sécurité pour les usagers ainsi qu’une bonne intensité lumineuse en cabine qui devient mesurable.

Par ailleurs, les ascenseurs doivent être d’une forte résistance au feu pour assurer la sécurité des usagers en cas d’incendie. Une meilleure régulation des freins est en outre assurée étant donné que chaque frein peut être testé individuellement depuis l’armoire palière.

L’augmentation de la hauteur de la balustrade sur le toit de la cabine est aussi obligatoire pour que les techniciens soient en sécurité lors de la maintenance.

Le palmarès de SERVICOM

Rappelons que SERVICOM, cotée sur le marché alternatif de la Bourse de Tunis depuis juin 2009, a inauguré son usine de fabrication d’ascenseurs tunisiens à Djebl El Oust début 2015. Sa première exportation vers le Maroc et vers la France a été réalisée en 2016.

A l’heure actuelle, plus de 500 ascenseurs SERVICOM made in Tunisia ont été livrés et ont prouvé leurs excellentes performances sur les différents marchés nationaux et internationaux. L’entreprise emploie 500 salariés.

L’article Les ascenseurs de SERVICOM certifiés CE EN81–20/50 est apparu en premier sur Managers.

Par Ahmed Saoudi

Dans le cadre du cycle de conférence Les Mardis de l’Atuge, l’Association des Tunisiens des Grandes Ecoles a organisé un dîner-débat sur la protection des données personnelles. Chawki Gaddes, président de l’Instance Nationale de Protection des Données personnelles et Mohamed Ali Elloumi, directeur Général Access, étaient parmi les intervenants. Compte rendu.

Chaque jour, nous, peuple de la Terre, générons 2.5 milliards de milliards d’octets de données : informations collectées par les capteurs météorologiques, posts publiés sur les réseaux sociaux, signaux GPS, transactions financières, … Au point qu’en seulement deux années, nous avons déjà créé 90% de la data générée durant toute l’histoire de l’humanité. Et le rythme ne cesse de s’accélérer. Une excellente opportunité pour tous ceux qui sont capables de traiter, d’analyser et d’exploiter cet énorme flux d’informations.

C’est aussi une chance en or pour certains curieux, aussi bien de l’étatique que du privé, d’approfondir leurs connaissances sur votre vie, si j’ose dire, privée — et de mieux vous servir ! Si vous tenez tout de même à protéger vos données personnelles (et risquer de ne plus recevoir ces remises exceptionnelles toutes les 30 nanosecondes), sachez que la loi 2004–63 est là pour vous. Cette loi, dite de protection des données à caractère personnel, donne aux consommateurs le pouvoir de se protéger contre tous ceux qui utilisent leurs informations sans leur accord préalable.

Malgré ses 13 ans d’existence, cette loi semble négligée, non seulement par les entreprises, mais aussi par les consommateurs. Ces derniers, d’après un sondage conduit par l’Instance nationale de protection des données à caractère personnel, 85% des Tunisiens ne savent même pas ce que sont les “données personnelles” !

Du coup, et malgré toutes les infractions qu’on constate aujourd’hui sur le marché, aucun jugement sur la base de la loi 2004–63 n’a été prononcé, a protesté Chawki Gaddes. Et d’ajouter : “C’est désolant de voir que la Tunisie, pays précurseur dans sa région par rapport à cette question, se trouve rattrapée, mais aussi dépassée par plusieurs pays africains”.

L’Instance, d’après son président, manque cruellement de ressources, aussi bien financières qu’humaines : “Le budget de l’Instance est 15 fois inférieur à celui de son homologue marocaine, avec un effectif de seulement 3 personnes, dont moi-même et le financier”, s’est plaint Gaddes. D’après la loi, l’Instance doit aussi informer le Procureur de la République de toutes les infractions dont elle a eu connaissance dans le cadre de son travail; ce qui a été fait concernant 16 dossiers, nous a informés Chawki Gaddes. Le problème est que le traitement de ces dossiers pourrait prendre des années !

La loi 2004–63 ne suffit plus ! Les directives européennes, qui vont entrer en vigueur dès l’année prochaine, interdiront aux entreprises européennes de partager toute donnée à caractère personnel avec des tiers dans des pays où les lois de protection des données personnelles ne sont pas jugées suffisantes.

https://www.facebook.com/lemanager.tn/posts/1359062117515669:0

Les centres d’appel et toute autre société tunisienne qui traitent des données européennes peuvent ainsi se retrouver sans marché. C’est pour cela qu’il a fallu adapter le cadre légal tunisien à la convention 108 du Conseil de l’Europe portant sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, une condition sine qua non pour pouvoir continuer à traiter des données européennes, explique Chawki Gaddes. La bonne nouvelle est que la loi de ratification de la convention 108, ainsi que de son protocole additionnel 181, a été votée par l’ARP à l’occasion de la plénière du 16 mai dernier. Mais ce n’est que la première étape. Afin que la Tunisie devienne un Etat membre de ladite convention, il faut que tout le cadre légal tunisien en rapport avec la protection des données privées soit mis à jour.

Et les Tunisiens ?

En ce qui concerne les données personnelles des Tunisiens, la question est encore plus compliquée. Pour la collecte des données personnelles, on peut distinguer deux écoles, l’opt-in (l’obligation de demander l’accord de l’utilisateur avant de collecter ses données) et l’opt-out, (pas d’accord préalable, mais obligation de donner aux utilisateurs la possibilité de retirer leurs données). La Tunisie a opté pour la première option, vu que c’est la plus répandue en Europe.

“Malgré les coûts très élevés, nous avons choisi de convertir toute notre base de données de mailing lists en opt-in”, a déclaré Mohamed Ali Elloumi. “Non seulement cela nous permet d’être en concordance avec la loi, mais aussi de garantir à nos clients que leurs campagnes ne soient pas marquées en tant que spam, et d’améliorer ainsi leur efficacité”.

Malheureusement, tous les clients ne sont pas conscients de ces enjeux. D’après Elloumi, plusieurs sociétés choisissent les prix faibles que proposent la concurrence, sans tenir compte de la qualité de la base de données. “Seules les multinationales sont en train d’exiger des données dans les normes”, a regretté le chef d’entreprise.

Mais il n’y a pas que les entreprises locales; les données personnelles de millions de Tunisiens sont entre les mains de géants internationaux tels que Google et Facebook. “Ces entreprises ont des données que même l’Etat tunisien n’a pas sur ses citoyens”, a averti le spécialiste de l’e-marketing. Et d’ajouter: “Pour comprendre la gravité de la situation, il suffit juste de savoir que Facebook est en train d’utiliser l’intelligence artificielle afin d’analyser toutes les photos postées par ses utilisateurs afin d’en extraire une pléthore d’informations”.

En effet, on oublie souvent que nombre de services “gratuits” que nous sommes en train d’utiliser quotidiennement, ne le sont pas vraiment. Nous sommes en train de payer, mais avec une autre monnaie beaucoup plus précieuse ces derniers temps : nos données.

L’article Les entreprises n’auront plus le choix que de protéger nos données personnelles est apparu en premier sur Managers.