Avec le développement d'Internet, plusieurs entreprises ouvrent leurs systèmes d'information à leurs partenaires ou leurs fournisseurs. Le risque n'est pas à éluder en réalisant que le fléau des temps qui courent est, à tous égards, le piratage numérique. Il est donc nécessaire de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information afin d'être à l'abri des menaces. Ce faisant, dans le cadre des fêtes de l'Indépendance et de la Jeunesse, l'Agence nationale de la sécurité informatique a organisé, du 22 au 24 mars à Mahdia, un cycle de formation sur les techniques de vigilance informatique au profit d'un bon nombre de cadres, dont des directeurs informatiques et des responsables de la sécurité des systèmes d'information, ainsi que des consultants en IT, en sécurité informatique et en télécommunications, et des auditeurs en sécurité. Cette session, reconnue par l'Association tunisienne d'Internet et du multimédia(Atim) et à laquelle ont pris part des Tunisiens, des Marocains, des Algériens et des Libanais, a été articulée autour de divers chapitres, à savoir "La méthodologie du test de pénétration", "Comment sécuriser un système de formation avec des choses faciles","Google hacking : pourquoi, comment?", "Les différentes attaques de serveurs web" et "Les principes de base pour sécuriser une base de données". En effet, plusieurs ateliers de formation ayant à la base des démonstrations pratiques et des illustrations vidéo ont permis de décortiquer toutes les techniques utilisées par les pirates pour compromettre les systèmes d'information. A ce sujet, les interventions de M.Patrice Guichard, expert de renom en sécurité informatique et auditeur de plusieurs grandes institutions et compagnies françaises et internationales, ont fait savoir que la sécurité peut s'évaluer suivant plusieurs critères, en l'occurrence, la disponibilité, l'intégrité, la confidentialité et la traçabilité. Ces critères consistent à garantir l'accessibilité des éléments recherchés en temps voulu par les personnes autorisées, l'exactitude et la cohérence des données et la conservation des traces de l'usager. Débattant des mécanismes d'authentification et de contrôle, M.Guichard a indiqué qu'ils permettent d'assurer que les utilisateurs des ressources possèdent uniquement les droits qui leur ont été octroyés, notant que la sécurité informatique ne doit, toutefois, pas empêcher les utilisateurs de développer les usages qui leur sont nécessaires. D'où la nécessité de définir une politique de sécurité alternant prévention et faisabilité. Les méthodes pédagogiques pour une bonne canalisation Parallèlement à ce cycle de formation, et dans le cadre de la célébration de 2010, Année internationale de la jeunesse, l'Association tunisienne d'Internet et de multimédia a organisé une compétition à laquelle ont participé 30 jeunes venus de différents pays du Grand Maghreb (Tunisie, Maroc, Algérie, Libye). Ces candidats devaient décrypter des énigmes au sein de leurs serveurs sécurisés, pour collecter des points leur permettant de remporter le trophée. Par ailleurs, il y a lieu de noter que ces candidats ont été sélectionnés sur la base de critères techniques et théoriques rigoureux, et ce, dans l'objectif d'affiner davantage leur potentiel à même d'en tirer profit, s'agissant de l'intérêt national. Donnant le coup d'envoi du challenge, M.Belhassen Zouari, directeur général de l'Ansi, a précisé qu'il suffit d'un simple clic pour passer d'un acte légal à un autre illégal, d'où l'importance de la prévention et de la sensibilisation comme étant des enjeux capitaux pour relever les défis qui s'imposent. Abondant dans le même sens, M.Moez Souabni, directeur de l'Atim, a déclaré que les programmes relatifs à la manifestation allieront l'instructif au distractif en vue de permettre à ces jeunes brillants de concourir en étant décontractés et rassurés. De ce fait, il a été procédé à la mise en place d'une musique rythmée, en plus de la programmation de diverses activités sportives afin de joindre l'utile à l'agréable. L'objectif étant de repérer les plus performants d'entre eux pour leur assurer suivi et encouragements dans l'attente de leur contribution fructueuse dans la sécurisation des systèmes d'information des différentes entreprises et institutions nationales. Pour ce qui est de la participation tunisienne, elle a été assurée par les meilleures écoles d'ingéniorat et d'informatique en plus de certains lycées secondaires relevant des régions de La Marsa, Tunis, Ben Arous, l'Ariana, La Manouba, Bizerte, Sfax, Sidi Bouzid, Redayef, Théla et Le Kef. La compétition, qui a démarré lundi vers le coup de 20h00 pour se poursuivre tout au long de 24 heures, avec deux pauses, a opposé 10 équipes composées chacune de trois personnes. Une priorité absolue Présidant, hier, la clôture de ce séminaire, en présence de M. Hichem Ben Ahmed, gouverneur de la région, et d'autres cadres et personnalités, M. Samir Laâbidi, ministre de la Jeunesse, des Sports et de l'Education physique, a salué les efforts fournis par l'Atim et l'Ansi, notant que le rôle du tissu associatif est de plus en plus déterminant dans l'amélioration du secteur de la sécurité informatique. Il a, également, fait remarquer que le monde des affaires et l'évolution des nations sont aujourd'hui étroitement liés au secteur informatique. Dans la même optique, il a associé l'univers à «un village numérique» dont il convient de maîtriser tous les moyens d'accès sans pour autant négliger des normes de sécurité efficaces contre toute tentative d'abus. M. Laâbidi a, à cet effet, ajouté que le système financier des Etats dépend aujourd'hui des moyens et méthodes adoptés pour le sécuriser. Si bien que plusieurs pays développés, tels que l'Espagne et les Etats-Unis viennent d'engager des programmes de recherche et d'importants budgets pour consolider leurs systèmes sécuritaires. Un choix qui s'avère franchement consenti par la Tunisie du Changement, a-t-il relevé. Le ministre s'est, dans ce même contexte, félicité de la sage politique du Président Ben Ali qui a, depuis toujours, parié sur les jeunes en œuvrant constamment à leur assurer toutes les conditions de réussite et dans tous les secteurs, y compris le secteur informatique. Il a rappelé que la proclamation par les Nations unies de 2010, Année internationale de la jeunesse, est à sa juste valeur un témoignage vivant de la clairvoyance de la politique tunisienne s'agissant de la jeunesse. Dans la même perspective, M.Samir Laâbidi a formulé la disposition du ministère de la Jeunesse, des Sports et de l'Education physique à épauler les efforts de l'Atim pour ériger les journées de la sécurité informatique en un festival annuel abrité par la capitale des Fatimides, tout en prenant en charge 50% du financement nécessaire. Le ministre a ensuite honoré les trois équipes qui ont remporté le challenge en leur distribuant des notes-books, des GSM et des appareils photo. Le dénouement du séminaire a été couronné par un message adressé par les cadres et les membres de l'Atim et de l'Ansi ainsi que les participants à ces journées au Président Ben Ali, lui exprimant leur haute considération et leur profonde gratitude pour l'intérêt permanent qu'il porte aux jeunes et aux structures y afférentes. Ils ont, également, exprimé leur entière adhésion à ses choix judicieux afin de relever les défis présents et ceux à venir dans une logique d'abnégation et de dévouement au service de la patrie. M.H.ABDELLAOUI
