Au niveau des entreprises, l'Ansi souligne l'urgence de se conformer aux bonnes pratiques en vigueur pour sécuriser leurs systèmes d'information Quand on évoque le terme de cybersécurité, cela nous conduit systématiquement à l'Agence nationale de sécurité informatique (Ansi) .Une visite au siège de cette agence nous a permis de découvrir les dessous d'un travail méticuleux et hautement qualifié et d'une volonté indéfectible de bien assurer la sécurité des réseaux informatiques sur le plan national. Il va sans dire que ce secteur est devenu stratégique de par le rôle qu'il assure au niveau de la protection des réseaux relevant des divers organismes publics et privés et le contrôle général des systèmes informatiques. Investir en la sécurité est devenu plus que primordial. L'Ansi veille sur la sécurité informatique La loi 2004-5 du 3 février 2004 est venue organiser le domaine de la sécurité informatique en Tunisie. Ce texte de loi a permis la création de l'Ansi auquelle à qui incombe le rôle de veiller à l'exécution des orientations nationales et de la stratégie en matière de sécurité des systèmes informatiques et des réseaux. La Tunisie est le premier pays arabe et africain à avoir mis en place un organe spécialisé, dédié spécifiquement à la sécurité informatique, nous explique Walid Ben Saïd, chef de l'Equipe assistance au sein de l'Ansi. Un centre d'alerte et de réaction aux urgences informatiques (tunCert) relevant de l'Ansi se charge de la sensibilisation sur les problèmes et les solutions adéquates liés à la sécurité informatique et des procédures et instruments à même de la renforcer. Il assiste les utilisateurs du net dans la rationalisation de leur comportement, afin qu'ils exploitent, à bon escient, les technologies et les dispositifs de sécurité informatique à travers un centre d'appel (71843200). L'Agence répond à toutes les questions des abonnés (environ 8000) à sa base de données électroniques, gratuitement, et les tient informés par mails des dernières nouveautés dans le domaine .Ce qui est encore plus important, c'est qu'elle alerte chaque fois que de nouveaux virus sont identifiés . En ce qui concerne la détection des attaques qui menacent le cyberespace tunisien, il a été procédé à la mise en place de la plateforme Saher, développée grâce aux compétences de l'Agence .Cette plateforme se base sur les solutions libres (open source) qui veillent sur le cyberespace national afin de détecter les éventuelles menaces et de prendre les mesures qui s'imposent. Un niveau d'alerte élevé Walid Ben Said a tenu à clarifier que l'Ansi vient d'élever le niveau d'alerte nationale à 3 .A noter que les niveaux d'alerte se présentent comme suit : très critique(4) critique(3) moyennement critique(2) faible(1). L'élévation du niveau d'alerte date du mois d'avril 2017 suite à l'explosion des attaques de ramsamware (logiciel malveillant qui prend en otage des données personnelles et demande des rançons) en 2016 et qui a fait des millions de victimes parmi les internautes du monde entier. Notre expert en sécurité informatique rappelle que cette élévation requiert plus de vigilance de la part de tous les internautes et des responsables des systèmes d'information. Il attire l'attention sur l'importance de vérification de la sécurité des ordinateurs en tenant compte des mises à jour du système d'exploitation, de l'antivirus, de la connexion si elle est sécurisée ou pas. Il faut aussi sauvegarder régulièrement les fichiers sensibles sur des supports amovibles et vérifier des symptômes indiquant que votre ordinateur est infecté ou non. Les internautes peuvent aussi contacter le tunCert, pour demander assistance. Au niveau des entreprises, l'Ansisouligne l'urgence de se conformer aux bonnes pratiques en vigueur pour sécuriser leurs systèmes d'information. Les administrateurs de sites web, qui demeurent la cible idéale pour les pirates, sont invités aussi à vérifier l'application des bonnes règles de sécurité, dont la nécessité d'auditer les applications web pour identifier les failles qui peuvent être exploitées, comme s'assurer de la sécurité au niveau de la plateforme d'hébergement ou déléguer cette tâche à l' hébergeur, auditer les applications web pour identifier les failles en faisant appel à un expert. Investir en sécurité Le gros problème observé en Tunisie, c'est l'utilisation des systèmes piratés, qui sont très vulnérables et n'offrent aucune sécurité, rapporte Walid Ben Saïd. D'autres internautes ne prêtent pas attention aux logiciels de sécurité sous prétexte qu'ils coûtent très cher. Cependant, il vaut mieux dépenser pour soumettre son système à un audit et assurer ainsi la sécurité de l'entreprise que de prendre le risque de mettre la clé sous la porte en raison d'une cyberattaque, conseille-t-il. Les métiers du digital sont un secteur en pleine expansion partout dans le monde. Pour réussir, il faut se prémunir contre les cyberattaques et éviter surtout les logiciels crackés qui exposent à des risques. Investir en sécurité revient à minimiser les risques de pertes financières, de baisse de productivité, et la perte de la confiance des clients. Une attaque virale généralisée coûterait 100 mille dinars avec une probabilité d'occurrence de 80% alors que le coût d'acquisition et de déploiement d'une solution antivirale ne coûterait que 20 mille dinars et pourrait réduire la probabilité d'occurrence de 70%, rapporte l'ANSI .A méditer.
