Après avoir longtemps été dans le rouge, la Tunisie quitte la zone de tous les dangers en matière de sécurité informatique. Et c’est Microsoft qui le dit !
Après avoir longtemps été dans le rouge, la Tunisie quitte la zone de tous les dangers en matière de sécurité informatique. Et cest Microsoft qui le dit !
La Tunisie passe au vert en termes de sécurité informatique du moins selon le rapport de Microsoft. En effet la firme de Redmond établit chaque fin de semestre un rapport global sur les infections par malware (chevaux de Troie, spyware, spam, virus, etc.) dans les PC à travers le monde. Ce rapport est accompagné dune carte reflétant la gravité des menaces sur une échelle de couleurs.
Pour la Tunisie et jusqu’à début 2008, les indicateurs de sécurité informatique ont été tout sauf glorieux. Tekiano a du reste déjà évoqué la question en avril 2009 : selon le rapport Microsoft sur les données de sécurité (SIR), le deuxième semestre de lannée 2007 la Tunisie a viré au rouge pour sy enfoncer début 2008 et indiquer une situation critique en termes de taux de PC infectés.
Carte des infections du 2ieme semestre 2007
Carte des infections du 1er semestre 2008
Ce nest quen fin dannée que la situation sest améliorée. La Tunisie a ainsi repris des couleurs plus apaisantes comme latteste cette carte des infections publiée dans le rapport Microsoft SIR du deuxième semestre 2008.
Carte des infections du 2ieme semestre 2008
Dans son rendez-vous biannuel, Microsoft vient de publier le rapport SIR du premier semestre 2009. Et on notera que la situation sécuritaire en informatique de la Tunisie sest nettement améliorée pour passer au vert.
Carte des infections du 1er semestre 2009
Que pourrait être la cause de ce renversement de situation en si peu de temps ? Probablement en grande partie grâce aux multiples actions entreprises par les différents éditeurs de logiciels. En effet, le rythme des mises à jour de sécurité sest intensifié pour colmater les failles de sécurités. Mais il faudrait considérer également les actions collectives entreprises par de grandes sociétés comme Microsoft, Redh Hat ou encore CISCO (exemple de la faille des DNS corrigée durgence mi 2008).
Rôle de lANSI
Dans ce cas là, quel est alors le rôle de notre agence nationale de la sécurité informatique (lANSI) ? Pour M. Belhassen Zaouri, Directeur Général de lANSI, il est clair quil y a une prise de conscience collective sur le danger qui guette les internautes tunisiens, comme la nécessité de séquiper dune solution logicielle de sécurité (Antivirus, antispam, Firewall, etc.) et limportance des mises à jour. Mais selon ses propos, son agence a eu aussi un rôle important dans la vulgarisation et la prévention.
En effet, un service a été mis en place en 2008 au sein de lANSI, avec pour but de rechercher déventuelles failles de sécurités sur le réseau national (comme les serveurs de lAgence Tunisienne dInternet, ATI) et les Systèmes dInformation des FAIs. Lobjectif étant clairement de colmater les brèches avant quelles ne soient exploitées par des individus malveillants. Mais également et en plus des rapports daudit obligatoires que mènent les entreprises sur leurs réseaux, lANSI fait une veille permanente sur les sites web hébergés en Tunisie.
«7000 sites environs, dont 4000 en priorité, sont sous surveillance continue pour donner lalerte au cas où une activité anormale susceptible dinfecter linternaute est détectée» affirme M. Belhassen Zaouri. «Nous avons une mailing list de près de 8000 abonnés à laquelle nous envoyons également les mises en garde sur les failles de sécurité annoncées par les éditeurs de logiciels et nous mentionnons les liens direct pour télécharger les patchs correctifs».
Welid Naffati