La Tunisie signe avec Thales le déploiement d'une infrastructure à clés publiques à l'échelle du pays. La nouvelle infrastructure nationale PKI permettra de stimuler l'essor de l'économie numérique grâce à la mise en place de services en ligne agréés pour le gouvernement, les entreprises et les citoyens Thales, leader dans les systèmes d'information critiques, la cybersécurité et la sécurité des données, fournit sa technologie de cryptage matériel à l'Agence nationale de certification électronique (Ance) de Tunisie pour lui permettre de sécuriser sa nouvelle infrastructure nationale à clés publiques.Récemment modernisée, elle garantira un accès sécurisé à un certain nombre de services en ligne, à commencer par l'administration, le commerce, la santé et les services bancaires. La cérémonie de signature s'est déroulée le 28 novembre dernier, en présence du Secrétaire d'Etat à l'Economie numérique, M. Habib Dababi. C'est le départ du projet visant à générer la paire de clé publique et privée au sein du module de cryptage (HSM) de Thales, à destination des Autorités de Certification (AC) de l'Ance. La partie privée d'une paire de clés publique/privée est l'élément le plus sensible d'une PKI. Si elle est corrompue, les conséquences peuvent aller d'un temps d'indisponibilité des applications à une perte de confiance dans les transactions qui dépendent de l'infrastructure PKI — une telle situation entraînera la révocation de tous les certificats existants, la création d'une nouvelle clé principale et l'émission de nouveaux certificats utilisateur et matériel. Les modules HSM de Thales sont des solutions cryptographiques certifiées spécialement conçues pour générer des clés et les protéger d'éventuelles cyberattaques ou utilisations frauduleuses. Tel que mentionné dans le rapport 2016 PKI Global Trends de Thales, les modules HSM sont une bonne pratique généralement reconnue pour la protection des clés et certificats en ligne et hors ligne des AC. Les modules HSM nShield sont certifiés FIPS 140-2 niveau 3, critères communs EAL4+ et sont conformes à la norme eIDAS et aux normes de sécurité de l'ANCE relatives au projet. Syrine Tlili, directrice générale de l'Ance de Tunisie, a à ce titre déclaré : «Notre toute nouvelle infrastructure PKI correspond exactement aux services proposés dans le cadre de Tunisie Digitale 2020 — un plan gouvernemental stratégique conçu pour stimuler l'économie numérique de notre pays en enrichissant les services gouvernementaux en ligne et le commerce électronique. Nous avons déjà travaillé avec Thales par le passé et avons choisi de déployer ses modules HSM afin de soutenir la sécurité de notre infrastructure numérique reposant sur la qualité de ses solutions et expériences avérées en matière de fiabilité». Philip Schreiber, directeur régional des ventes MEASA pour Thales e-Security, a ajouté : «Notre monde numérique devient chaque jour de plus en plus dépendant des infrastructures PKI. La nécessité de créer des autorisations uniques qui valident l'identité d'une personne, d'un appareil ou d'un service n'a jamais été aussi importante. Dans un contexte de menaces latentes (cyberattaques, actions malveillantes, erreurs d'employés), le rôle des autorisations numériques a atteint de nouveaux niveaux de criticité. Les modules HSM de Thales permettent aux clients comme l'ANCE d'instaurer un climat de confiance entre le gouvernement et les citoyens et de favoriser la sécurité et la fiabilité de leurs transactions en ligne». A propos de Thales e-Security Thales e-Security et Vormetric ont uni leurs forces pour devenir le numéro 1 mondial de la protection des données et de la gestion de confiance numérique. Ensemble, ils donnent les moyens aux entreprises de travailler en toute confiance et rapidement en sécurisant les données statiques, mobiles et actives pour fournir efficacement des solutions sûres et conformes répondant aux plus hauts niveaux de gestion, vitesse et fiabilité dans les environnements physiques, virtuels et cloud. Leurs solutions et services leaders permettent de déjouer les attaques ciblées et de réduire le risque auquel sont exposées les données sensibles tout en limitant au maximum les perturbations pour l'activité et en réduisant au minimum le coût de cycle de vie. Thales e-Security et Vormetric font partie de Thales Group