«La sécurité informatique nest pas seulement une question de Firewall», martèle M. Belhassen Zouari, Directeur Général de lANSI. L’agence de la sécurité du Net tunisien rappelle que 95% du spam est bloqué par les filtres de lATI. «Mais il reste encore beaucoup à faire», dixit, M. Zouari.
Lagence Nationale de la Sécurité Informatique (ANSI) organise une rencontre entre les responsables de la sécurité des systèmes dinformation (RSSI), le 3 et 4 juin au technopôle El Ghazala. Le thème de cette année est : «La sécurité du système dinformation en tant que service». Plusieurs participants tunisiens et étrangers ont répondu présent à lappel de lANSI pour parler de la sécurité dans les entreprises et de son impact sur sa productivité.
Mme Lamia Chafei Sghaier, Secrétaire dEtat du Ministère des Technologies de la Communication chargée de lInformatique, de lInternet et des logiciels libres a donné le coup denvoi de cette manifestation. Elle a également mis en avant les acquis de la Tunisie dans le domaine des TICs et rappelé les principaux indicateurs du secteur : la part des TICs dans le PIB national, le nombre des abonnés de la téléphonie mobile ou encore le nombre des internautes tunisiens.
Mme. Chafei Sghaier a également mis en avant le déploiement de la fibre optique en Tunisie qui va atteindre 120 zones industrielles vers la fin 2010. La Secrétaire dEtat na pas manqué de rappeler le cadre législatif avant-gardiste dans le domaine des TICs en Tunisie.
Ainsi, le texte de loi pour légiférer sur la sécurité Informatique en Tunisie a été promulgué en 2004 et a débouché sur la création de lANSI. Cette entité a un réseau de 221 auditeurs de sécurité et fait une veille continuelle sur les systèmes dinformation des entreprises publiques et privées.
95% du spam bloqué
Dans son allocution, M. Belhassen Zouari, Directeur général de lANSI, a défendu le bilan positif de son agence pour lannée 2009. Il a toutefois étalé en toute transparence les difficultés et les limites auxquelles fait face lANSI. Des limites qui ne dépendent pourtant pas de lANSI.
«Les solutions antispam quutilise lAgence Tunisienne dInternet (ATI) a donné ses fruit : 95% des pourriels (Spam, phishing, etc.) sont bloqués avant quils narrivent à leur destination finale», déclare M. Belhassen Zouari. «Mais il reste encore beaucoup à faire car parmi ces 5% il y a toujours du pourriel qui passe».
Le Directeur Général de lANSI a aussi épinglé le manque de réactivité de certaines entreprises tunisiennes.
Environ 20% dentre elles nont pas encore désigné un responsable de la sécurité informatique. Lagence a enregistré 560 incidents techniques durant 2009, dont 52% étaient dus à des pannes matérielles ou des coupures délectricité ou encore pour des raisons de maintenance technique.
«La sécurité informatique nest pas seulement une question de Firewall. Il faut que les entreprises comprennent quil ne suffit pas dinstaller un antivirus et un pare-feu sur tous les PC pour se protéger des attaques virales et pirates» rappelle avec instance M. Zouari lors de son allocution. Il a par la suite mis laccent sur limportance des auditeurs certifiés et du rôle que lANSI joue quand il sagit de colmater les brèches pour sécuriser lentreprise et le Net tunisien en général.
La pertinence est dans les données et non dans le volume
Sur ce volet, le DG de cette autorité de la sécurité informatique en Tunisie a aussi dénoncé lexcès de zèle de quelques entreprises tunisiennes dans la rédaction de leur compte rendu à propos de leur sécurité: «On reçoit parfois des rapports volumineux mais peu informatifs. Il faut savoir que la pertinence des données ne réside pas dans le nombre de pages rédigées mais plutôt sur la manière dont les données sont exposées. De plus, nous trouvons des difficultés à recevoir tous les rapports et toutes les données dans les délais. Beaucoup de sociétés ne respectent les échéances quon leur a fixées», martèle-t-il.
Pour y remédier, M. Belhassen Zouari déclare quil est en phase de réflexion pour la création dun modèle de «rapport-type» que tous les responsables de sécurité informatique devront adopter. Lobjectif étant quils ne se perdent pas dans les détails. «Ce rapport-type sera à terme remplacé par un workflow en ligne où les déclarations sur les états de sécurités se feront en temps réel», déclare-t-il.
LANSI est également en phase détude pour la mise en place dun label de qualité pour les sites web. Il sera attribué aux sites tunisiens qui afficheront un minimum de sécurité et de performances qui leur permettra de résister aux attaques. Reste à espérer que les recommandations de lANSI ne tombent pas dans loreille dun sourd, et que les responsables informatiques des sociétés finissent par sy plier. Et après tout cest notre immunité virtuelle qui en dépend.
Welid Naffati
Plus : Actu
