Cette année, l’Agence Nationale de la Sécurité Informatique (ANSI) organise la 8ème édition des rencontres des professionnels de la sécurité des systèmes d’information intitulées « Journées Cyber Sécurité » (JCS’2018), qui se tiendra sous le patronage du Ministre des Technologies de la Communication et de l’Économie Numérique, les 25 et 26 Octobre 2018 à l’hôtel Le Palace (Gammarth, Tunis).
Animée par de nombreux experts nationaux et internationaux de la sécurité informatique, la première journée sera l’occasion d’aborder les différents aspects des problématiques opérationnelles et organisationnelles auxquelles les entreprises tunisiennes sont confrontées et ainsi partager les bonnes pratiques et les retours d’expérience autour de plusieurs thèmes.
La Sécurité Opérationnelle du Cyberespace
Les organismes d’intérêt vital en Tunisie auront un grand volume d’importance dans le nouveau code du numérique notamment dans le volet cyber Sécurité. En effet, vu leur sensibilité, il s’avère primordial de préparer un cadre juridique adéquat et aligné avec les circonstances cybernétiques. C’est dans ce contexte que la première session sera consacrée à une présentation des terminologies et taxonomies relatives aux OIVs et ainsi que les dispositions réglementaires.
De plus, des centaines de CSIRT/CERT1 existent actuellement dans le monde entier. Ils appartiennent à des Etats, des administrations, des universités ou des entreprises. On peut définir les CERT comme des structures capables de prendre en charge la prévention et la réponse à des incidents touchant les systèmes d’informations et les infrastructures critiques d’entreprises publiques ou privées.
C’est dans ce contexte que s’inscrit ce panel portant sur l’exposition des différents types de CERT (national, privé ou sectoriel) et le rôle joué par tunCERT2 pour coordonner entre ces derniers.
La Souveraineté Numérique : Gouvernance de la protection des données
La révolution numérique en cours a conduit à faire apparaître un quatrième espace en plus des espaces terrestre, maritime et aérien. C’est le cyberespace, que l’état doit maîtriser les risques et mettre les moyens pour garantir la prospérité et la croissance économique et sociale du pays. Sur le cyberespace se produit et se traite à chaque instant un volume monstrueux de données, partant des données triviales aux données qui relèvent de la sécurité nationale passant par les données à caractère personnel.
D’où l’impératif d’avoir une perception de la valeur des données, des risques potentiels et surtout des politiques, procédures et moyens nécessaires pour assurer une bonne gouvernance de ces données.
Des workshops seront tenus la deuxième journée et seront animés par les partenaires participant à un espace d’exposition et de réseautage reflétant les compétences technologiques et les solutions novatrices en matière de cybersécurité. Plus de 300 participants (dirigeants, acteurs professionnels de la cybersécurité et des milieux économiques, de la recherche et de la formation dans le domaine, qu’il s’agisse de DSI, de RSSI, …) sont attendus à cet événement.