La culture du risque et de la sécurité informatique en Tunisie est encore limitée et a besoin d'efforts supplémentaires pour assurer sa diffusion et son enracinement sur une grande échelle à tous les niveaux. Telle est l'une des idées ayant marqué les travaux d'une Conférence scientifique de sensibilisation sur la sécurité des systèmes d'information, organisée par l'Association Tunisienne de la Sécurité des systèmes d'information, hier, dans l'espace de Tunisie Télécom, à la Cité des technologies de la communication d'El Ghazala à l'Ariana. Pourtant, comme l'a relevé Mme Lamia Chefai-Sghaier, secrétaire d'Etat auprès du ministre des Technologies de la Communication, chargée de l'Informatique, de l'Internet et des logiciels libres,à l'ouverture de la rencontre, la Tunisie a porté, très tôt, un intérêt particulier à la sécurité informatique , en se dotant, dès 2004, d'une Agence nationale de la sécurité informatique (ANSI), alors que la France, un pays hautement développé, s'est dotée d'une Agence semblable en 2009. Acquis importants Un cadre juridique adéquat a été également mis en place depuis plusieurs années en Tunisie, dans ce domaine, rendant obligatoire la réalisation d'audits périodiques concernant les solutions de sécurité informatique appliquées dans les grandes entreprises. Quelque 221 auditeurs qualifiés procèdent à cette inspection. La législation tunisienne oblige, en outre, les utilisateurs des systèmes informatiques d'alerter et d'avertir, de façon immédiate, l'Agence nationale de sécurité informatique, à propos de toutes les perturbations et les infiltrations suspectes de leurs systèmes informatiques pour qu'elle prenne les mesures nécessaires en pareils cas. Des structures de vigilance et de suivi mondialement reconnues ont été aussi créées, en Tunisie, dans ce domaine. La secrétaire d'Etat a salué l'organisation de ‘'ces premières journées de la Sécurité de l'information'' animées par une élite de spécialistes et de responsables des entreprises et établissements concernés dont MM. Tahar Hafaidh, directeur général du Centre national de l'Informatique, Belhassen Zouari, directeur général de l'Agence nationale de la sécurité informatique, Slimane Nasri, directeur général des systèmes d'information de la Banque centrale de Tunisie, outre des experts européens parmi lesquels M. Philippe Meyer, chef de projets et consultant, à l'entreprise ‘'Bull Services France''. Elle a présenté la diffusion de la culture de la sécurité informatique, comme l'une des composantes de la Stratégie nationale de promotion des technologies de l'information et de la communication, parallèlement à la mise en place d'une infrastructure de base moderne et d'un cadre juridique et institutionnel évolué. Tous ces acquis ont valu à la Tunisie d'être classée 1er pays en Afrique en matière de développement des TIC et 39ème dans le monde sur près de 140 pays, a-t-elle rappelé. Garantir la continuité des activités La Conférence portait plus spécialement sur un aspect très important de la sécurité informatique relatif aux Plans de continuité d'activités (PCA) et Plans de reprise d'activités (PRA) des systèmes informatiques utilisés dans les administrations, les banques, et les diverses entreprises économiques, en cas de détérioration de ces systèmes ou de pannes longues, suite à des incendies, des catastrophes naturelles, des guerres. Ces entreprises et les établissements doivent mettre en œuvre des plans garantissant la continuité et la reprise de leurs activités dans des délais fixés en cas de détériorations ou arrêts forcés de leurs systèmes informatiques. Ces plans reposent sur la mise en place de sites ou solutions de secours assurant la continuité des activités des entreprises et des établissements administratifs et autres, en cas d'arrêts forcés ou de détériorations des systèmes informatiques originaux. Or l'usage et le concept de ces solutions de secours ne sont pas, encore, très développés en Tunisie. Présidée par M. Mohamed Naceur Chémam, l'Association tunisienne de la Sécurité des systèmes d'information est une association à caractère scientifique, créée en 2009, justement, pour ‘'contribuer à la diffusion de la culture de la sécurité informatique dans les entreprises' ‘ et chez les particuliers et tous les intéressés, en général, à travers l'organisation de séminaires et de rencontres scientifiques. Les solutions de secours peuvent être réalisées en commun, au moyen de sites de secours mutualisés partagés entre plusieurs utilisateurs. Dans ce contexte, le directeur général du Centre national de l'informatique a fait état d'un projet de solution de secours globale, en cours de réalisation au profit des systèmes informatiques appliqués dans l'administration et les services publics, en Tunisie.
