Un nouveau service de lANSI vise à informer les citoyens des risques informatiques encourus dans la jungle du web. Mais il y a un hic : Les termes et les descriptions utilisés sont peu abordables pour le grand public. Et encore faut-il que les mises à jour suivent le rythme des menaces.
Le Tunisian Computer Emergency Response Team (TunCERT), entité chargée de la veille sur la sécurité informatique au sein de lagence nationale de sécurité informatique (ANSI), vient de mettre en ligne la nouvelle version de son site.
«Cest un nouveau service qui vise à informer les citoyens des risques potentiels en matière de sécurité informatique», explique M. Ahmed Amine Ben Souayeh responsable du tunCERT. Une newsletter personnalisée est également envoyée aux inscrits pour y diffuser les informations qui intéressent labonné à cette newsletter. Le choix des alertes sur les dernières vulnérabilités et ses correctifs sont envoyés sur la base du profil de labonné.
Le site comporte également une rubrique dédiée aux parents et enfants. On y trouve des dessins animés et des illustrations humoristiques accompagnés dexplications succinctes des dangers dInternet. Une rubrique ludique et à la navigation ergonomique. Dommage que cet esprit na pas été exploité pour le reste du site. La page daccueil propose un espace où linternaute pourra être informé des dernières alertes de vulnérabilité. La rubrique est appelée «Dernier avis de sécurité».
Le problème ? Les termes et les descriptions qui y sont utilisés sont peu abordables pour le grand public. Les explications sont parfois trop techniques limitant ainsi la lecture aux «ingénieurs et spécialistes du domaine». Pourtant, et daprès la description faite par le responsable de tuniCERT, cest un site qui est destiné aux citoyens. Pas uniquement aux spécialistes, donc.
Ceci dit, on pourra toujours faire limpasse sur les textes «difficiles» pour cliquer directement sur les liens de téléchargement des correctifs.
Mais il y a un deuxième hic : la mise à jour du site accuse du retard. La matinée du 20 juillet dernier, lhorloge des bulletins dalertes sur les dernières vulnérabilités sest figée à la date du 15 juillet. Et pourtant, pas plus tard que le 19 juillet, Microsoft a annoncé une nouvelle faille de sécurité jugée critique. Une faille qui pourrait permettre à une personne malveillante de prendre le contrôle dune machine sous Windows XP, Vista et Windows 7. Le site a pourtant fini par mettre à jour son rapport des menaces le 21 juillet. Certes un peu tard, mais le problème a été réglé. On se permettra tout de même de rappeler que dans le domaine du web, linstantanéité et la réactivité sont primordiales pour la performance dun service de sécurité.
Nous ne doutons pas que notre agence saura corriger le tir et sadapter au rythme trépidant de lapparition des nouvelles menaces sur le web. Car après tout, cest bien sa raison dêtre, non ?
W.N
Plus : Net
