TUNIS, 13 Juil 2010 (TAP)-La sécurité informatique constitue un choix qui s'inscrit dans le cadre de la volonté de la Tunisie d'adhérer à l'ère de la technologie et de répondre sciemment à ses défis à la lumière des progrès rapides que les réseaux informatiques ne cessent de réaliser. Cette démarche s'insère également dans le droit fil de son souci de garantir l'utilisation aisée, efficiente et sure de ces moyens modernes par les particuliers, entreprises publiques et privées. La Tunisie oeuvre à encadrer les diverses utilisations de la révolution informatique dans les meilleures conditions de sécurité et de sûreté. L'agence nationale de la sécurité informatique (ANSI), créée en 2004, a pour mission de promouvoir les mécanismes de protection, d'élaborer des programmes d'audit, de conférer l'efficience requise à la formation et au recyclage dans le domaine de la sécurité informatique. L'objectif étant de faire face aux failles et attaques cybernétiques dues à l'utilisation des TIC dans les activités économiques et sociales. Veille et anticipation En concrétisation de ces missions, les efforts de l'ANSI ont été notamment axés sur la garantie de la sécurité des systèmes informatiques et des réseaux à travers le renforcement du niveau de sécurité des systèmes informatiques tunisiens et l'amélioration de la qualité des services en ligne de manière à contribuer à la réduction du nombre d'attaques et à en limiter les retombées. L'ANSI s'attelle également à détecter les attaques cybernétiques qui menacent les composantes du cyber-espace national en développant le projet SAHER et moyennant la constitution d'un réseau dans les principales entreprises nationales, outre le suivi de la mise en oeuvre des programmes relatifs à la sécurité informatique dans le secteur public et la coordination entre les différents intervenants dans l'espace cybernétique. Les efforts de l'ANSI sont également centrés sur la réalisation d'opérations d'audit et d'appui technique, à l'effet de consolider la sécurité informatique (études, projets, cahier de charges, guides techniques...). Un centre d'appels devant offrir des services d'appui aux entreprises sera, par ailleurs, créé en plus d'un numéro vert qui sera mis à la disposition des citoyens (80100267). Il s'agit également de recourir à la messagerie électronique, de réaliser des audits techniques des sites web à caractère sensible et de procéder au suivi des opérations d'audit obligatoire et périodique dans les administrations et les établissements publics. En matière de veille, de formation, de recyclage et de sensibilisation, les contributions de l'ANSI se sont manifestées dans les domaines de la consolidation de la formation, la promotion des solutions nationales de sécurité informatique et la sensibilisation des différents intervenants aux risques liés aux utilisations des TIC. L'agence informe les utilisateurs des divers risques et virus graves, offre des guides techniques spécialisés, des dépliants de sensibilisation et des outils de sécurité informatique. L'ANSI s'est employée, à travers l'organisation de plusieurs manifestations de sensibilisation nationales et régionales, à mieux faire connaître ses prestations, la réglementation régissant la sécurité informatique et la législation sur l'obligation de l'audit en la matière. Autres réalisations accomplies par l'Agence en collaboration avec les parties concernées (institutions de recherche scientifique, secteur privé..), le développement et la promotion de solutions nationales dans le domaine de la sécurité informatique, conformément aux priorités nationales et aux programmes fixés par l'agence dans ce domaine. L'objectif recherché est de créer une synergie entre chercheurs et privés afin de mettre en place un cadre référentiel dans le domaine de la Sécurité des systèmes informatiques (SSI). Activités et programmes diversifiés En 2009, l'ANSI a mis en place plusieurs programmes sur les «services directs», le «suivi de l'exécution des plans de sécurité informatique dans le secteur public », «la consolidation de la formation et du perfectionnement en matière de sécurité informatique » et « la veille technologique ». Concernant la veille, l'agence, qui dispose déjà d'une mailing list de près de 8000 abonnés, est parvenue en 2008, à envoyer 170 e-mails signalant, environ, 400 anomalies et vulnérabilités aux virus sur les produits déclarés. S'agissant de la sensibilisation et de l'encouragement de la formation et du perfectionnement, l'ANSI s'est souciée d'organiser plusieurs manifestations visant à mieux faire connaître l'enjeu de la mise en place des SSI , dont on cite les 2ème rencontres annuelles des responsables de la sécurité des systèmes d'information(RSSI). Dans le domaine de la recherche scientifique et la formation universitaire, l'agence a renforcé son partenariat avec bon nombre de laboratoires de recherche universitaire. A noter que la Tunisie, compte actuellement, 7 universités publiques et privées certifiant des master spécialisés dans ce domaine. Rayonnement arabe et régional L'ANSI, forte de la qualification de ses ressources humaines et de la sophistication de ses équipements, ne cesse d'apporter son soutien et son expertise à bon nombre de pays frères et amis dans le domaine de la sécurité informatique. Il convient de rappeler dans ce cadre, que l'agence, en sa qualité de membre du réseau des centres d'excellence de la Conférence des nations unies pour le commerce et le développement(CNUCED), a organisé une session de formation au profit de 15 cadres venus de 11 pays africains francophones, dans le domaine de la sécurité informatique. L'ANSI a organisé, également avec le concours de l'Union internationale de télécommunications (UIT), un colloque régional sur le thème « la sécurité informatique dans les pays africains et arabes ». Tenue les 4 et 5 juin 2009 à Tunis, cette manifestation a été marquée par la participation d'une centaine de professionnels du secteur venus de plusieurs pays arabes et africains( 10 arabes et 18 africains).
