Par Hassan GHEDIRI
Outil de souveraineté numérique, la Tunisie se dotera bientôt d’une plateforme centralisée de gestion et de mise en œuvre des politiques cybersécurité dans les administrations publiques…
La diversification des outils de prévention et de protection contre les cyberattaques est fondamentale pour la souveraineté nationale. Plusieurs défaillances sont néanmoins constatées dans l’infrastructure de sécurité informatique des administrations en Tunisie résultant du manque de coordination qui limite la visibilité et l’anticipation des menaces et complique la gestion des risques.
Ceci étant, l’Agence nationale de la cybersécurité (ANCS) pilotera bientôt un projet de mise en place d’une plateforme de gestion centralisée de la cybersécurité des administrations et institutions publiques. Dans cette perspective, un appel d’offres vient d’être lancé pour la création de ce dispositif hautement stratégique pour l’Etat.
La cybersécurité des administrations et des établissements publics est un domaine très fragmenté, où chaque acteur semble agir selon ses propres moyens. La mise en place d’une plateforme de gestion de la politique de sécurité gouvernementale devrait ainsi faire office d’un tableau de bord permettant d’unifier les règles et suivre leur application en temps réel par toutes les institutions publiques.
Un tel dispositif relève désormais des standards de cybersécurité dans le monde. Des pays comme les États-Unis, la France et encore le Royaume-Uni sont pionniers en la matière et se dotant depuis longtemps de plateformes similaires, devenues indispensables pour coordonner les actions, anticiper les risques et répondre plus efficacement aux cyberattaques.
Concrètement, les autorités publiques de Tunisie vont pouvoir identifier plus rapidement les vulnérabilités, vérifier le degré de conformité des administrations et coordonner plus efficacement les réponses en cas d’attaque.
En France, une cyberattaque contre l’hôpital de Centre hospitalier de Dax en 2021 a paralysé les systèmes informatiques pendant plusieurs jours. Grâce à une coordination centralisée permettant la diffusion et le partage d’alertes entre institutions, la réponse a été accélérée et des mesures préventives ont été rapidement diffusées à d’autres établissements pour éviter des attaques similaires.
Aussi, au Royaume-Uni, le service de santé public (NHS) a été fortement touché en 2017, par une cyberattaque de grande ampleur (WannaCry ransomware attack) entrainant l’annulation de milliers de rendez-vous médicaux. Depuis, le renforcement des dispositifs centralisés de cybersécurité a permis d’améliorer considérablement la capacité d’anticipation et de réaction face à ce type de menace.
H.G.