Tunisie: Cybersécurité des entreprises au pays - Une priorité pour l'écosystème entrepreneurial

2 Octobre 2024
La Presse (Tunis)
Par Najoua Hizaoui

Inévitable et essentielle, la transformation numérique des entreprises suscite des craintes en matière de cybersécurité. Le niveau de maturité de la cybersécurité en Tunisie est en pleine évolution. En effet, les entreprises tunisiennes devraient bien s'outiller pour protéger leurs systèmes d'information et de données contre les cybermenaces.

Au cours des dernières années, la Tunisie a connu une croissance importante dans le domaine de la cybersécurité. Il y a eu une prise de conscience croissante de l'importance de protéger les systèmes d'information et les données des entreprises et des particuliers contre les cybermenaces. Et une augmentation de la sensibilisation à la cybersécurité auprès des utilisateurs finaux, des entreprises et des institutions publiques, a été observée. La cybersécurité a eu droit à la part du lion en matière d'investissements, avec l'apparition de nouvelles entreprises et start-up spécialisées dans ce domaine.

Nonobstant les progrès importants réalisés dans ce domaine, il y a encore beaucoup de travail à faire pour renforcer la sécurité des systèmes d'information au niveau national. Les entreprises de toutes tailles et de tous les secteurs sont concernées par la cybersécurité, car elles utilisent des systèmes d'information pour stocker, traiter et transmettre des données sensibles. Les banques et les institutions financières, quant à elles, sont particulièrement vulnérables aux cyberattaques en raison de la nature sensible des données financières qu'elles traitent.

%

La volonté du pays d'améliorer sa performance en matière de cybersécurité est palpable. Les donneurs d'ordre sont conscients que la cybersécurité doit être au centre du développement de chaque entreprise pour faire face aux guerres de demain. Nombreuses sont les entreprises, notamment les PME, qui ne prennent au sérieux les risques cyber que lorsqu'elles sont victimes d'attaques. C'est à partir de ce moment précis qu'elles commencent à évaluer les risques auxquels elles sont exposées et allouer les ressources nécessaires pour se protéger.

Les entreprises peuvent avoir ainsi des difficultés à gérer les conséquences d'une cyberattaque. Les dommages causés par une cyberattaque peuvent être considérables, notamment en termes de perte de données et de perturbation des activités. Elles doivent donc être en mesure de gérer efficacement les conséquences d'une cyberattaque pour minimiser les dommages causés par les pirates informatiques.

Enjeu majeur

La cybersécurité est devenue un enjeu majeur dans les marchés actuels. La croissance de l'entreprise en dépend, et peut-être même sa survie, car une cyberattaque peut être lourde de conséquences. L'essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs.

Les petites et moyennes entreprises se pensent trop souvent à l'abri des attaques alors qu'elles sont vulnérables et ciblées. On observe une recrudescence majeure de cyberattaques qui frappent aussi bien les grands groupes que les Tpme qui sont de plus en plus numérisées et donc exposées à ce risque.

Les enjeux sont alors très importants car une cyberattaque a des impacts lourds et multiples sur l'entreprise. Ces impacts sont tout d'abord d'ordre financier car l'entreprise va faire face à des frais conséquents d'expertise, et de reconstitution, mais aussi et surtout à une perte d'exploitation car son activité sera arrêtée puis ralentie pendant des périodes indéterminées.

Face à de tels enjeux, un dirigeant d'entreprise doit placer le risque cyber en haut de l'échelle des risques et superviser sa gestion. L'assurance cyber est un maillon essentiel de ce dispositif.

L'on ne peut ignorer que les attaques et les menaces cybernétiques se multiplient de plus en plus un peu partout dans le monde. Les Etats s'emploient à y faire face en se dotant de nouveaux outils technologiques et institutionnels. En Tunisie, cette problématique est à l'ordre du jour. La stratégie nationale de cyber-sécurité pour la période 2020-2025 conjugue anticipation, prévention des menaces et vulnérabilités dans le cyberespace, protection des systèmes et des données, ainsi que la promotion d'une culture numérique et citoyenne fondée sur une veille permanente et une vigilance stratégique pour tous les établissements.

Label «sécurisé»

La Tunisie a toujours fait de la cyber-sécurité une véritable ligne de défense pour protéger ses institutions, son économie et ses citoyens, mais également pour assurer la confidentialité, l'intégrité et la disponibilité des données. Elle a aussi insisté sur la menace du cyberespace et de ses données qui sont devenus une question de souveraineté nationale, appelant à fédérer les compétences et les moyens pour se protéger de ces menaces.

Dans ce contexte, des moyens ont été mis en avant pour contrer les cyber-crimes à travers notamment la mise en place d'une véritable ligne de défense et le renforcement de la mission de l'Agence nationale de la sécurité informatique. En effet, un nouveau décret présidentiel sur la cyber-sécurité a été publié en mars 2023. Le texte de loi tend à organiser davantage le domaine de la cyber-sécurité en Tunisie ainsi que les missions de l'Agence nationale de la sécurité informatique (Ansi), chargée de la gouvernance du cyber-espace national.

En vertu de ce décret, les structures qui gèrent des infrastructures numériques d'importance vitale sont tenues d'utiliser des logiciels et équipements ayant le label «sécurisé», avoir leur propre centre d'hébergement principal et un centre de backup auprès d'un fournisseur de services informatiques ayant obtenu le label, et respecter les mesures et les procédures nécessaires pour assurer la continuité d'activité et protéger les bases de données sensibles.

Selon les statistiques avancées, les cyber-attaques ont un lourd impact sur l'économie mondiale, évalué à 1.000 milliards de dollars, d'après des données de l'année 2020.

Les données démontrent par ailleurs que des cyber-attaques utilisant des logiciels malveillants ou des méthodes inédites qui ont évolué depuis l'apparition de la pandémie du Covid-19. Cette évolution est passée de 25% avant la pandémie à 35% durant cette période.

De même, le coût mondial de la cybercriminalité devrait atteindre 13,82 mille milliards de dollars entre 2023 et 2028, soit une augmentation de 70%.

En Tunisie, les statistiques montrent que le nombre des incidents déclarés à l'Agence nationale de la sécurité informatique (Ansi) a littéralement explosé au cours de 2022, augmentant de plus de 146%, passant de 63.000 incidents en 2021 à plus de 155.000.

En 2020, les pertes causées par les cyber-attaques, au niveau des entreprises, ont été évaluées à plus de 1 milliard de dinars.

Les experts précisent qu'il faudrait impérativement sensibiliser les hauts dirigeants d'entreprises à l'importance de la cybersécurité et les inciter à mettre en place une stratégie claire et désigner un responsable de la sécurité pour superviser la mise en oeuvre de cette stratégie.

C'est dire enfin que la cybersécurité n'est pas seulement une question technique, mais aussi un enjeu économique, financier et politique, affectant directement l'image de marque des entreprises et des pays.

Lire l'article original sur La Presse.

Tagged:
Copyright © 2024 La Presse. Droits de reproduction et de diffusion réservés. Distribué par AllAfrica Global Media (allAfrica.com). Pour toute modification, demande d'autorisation de reproduction ou de diffusion, contactez directement le propriétaire des droits en cliquant ici.

AllAfrica publie environ 500 articles par jour provenant de plus de 100 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.