La 9ème édition de la conférence dédiée à la digitalisation de la Tunisie «Tunisia Digital Summit» (TDS) s’est déroulée les 29 et 30 avril courant, à Tunis, sous le thème « Digitalisation et rôle social de l’État : Bâtir des services publics inclusifs ».
Décideurs, experts et innovateurs réunis pour la 9ème édition du TDS à Tunis
Cet événement dédié à la transformation numérique a réuni des décideurs publics, des leaders du secteur privé, des experts en technologie et des innovateurs pour repenser l’avenir des services publics à l’ère du numérique.
Près de 80 exposants ont proposé leur vision du digital en tant que vecteur d’amélioration des accès aux services, renforcement de l’inclusion et réduction des fractures numériques. Des solutions innovantes pour des services publics plus accessibles et centrés sur les citoyens ont été présentées à travers 7 panels, des conférences et des ateliers.
Nabil Zakraoui souligne la nécessité d’une coopération public-privé renforcée
Intervenant dans le panel intitulé « Sécurité numérique et protection des données : Perspectives et Stratégie », Nabil Zakraoui, directeur Presales & Product chez GlobalNet est revenu sur les spécificités de la coopération entre les secteurs publics et privés pour protéger le cyberespace.
« La Cybersécurité dans le secteur public, c’est avant tout une question de souveraineté nationale. Dans ce sens, Il existe plusieurs alternatives pour mettre en œuvre la coopération public-privé et faire en sorte qu’elle soit la plus efficace possible. Tout d’abord, c’est l’accompagnement que fait le secteur privé pour le compte du secteur public, notamment en terme de conseil et de « best practises ». Qu’il s’agisse de recommandations sur la partie architecture, schéma directeur IT ou de la sécurité, nous avons accompagné plusieurs partenaires publiques, en veillant à mettre en œuvre les référentiels, les bonnes pratiques, les bons outils et les moyens humains afin de mettre en place les dispositifs de Cybersécurité nécessaires à leur transformation digitale. Ensuite, disposer d’un SOC national serait une bonne initiative pour protéger l’espace numérique tunisien contre les cyber menaces. Ce SOC serait le fruit d’une coopération privé public et permettra à la Tunisie de disposer d’une « armée numérique » et d’un bouclier face aux défis de sécurité » a souligné M. Zakraoui.
Le rôle clé de la formation des utilisateurs dans la prévention des attaques
Et d’ajouter : « Aujourd’hui, on parle du chiffre 8 milles milliards de dollars en termes de coût des cyberattaques. Cela équivaut la 3ème puissance mondiale si on compte les PIB des pays du monde. C’est pour cela qu’il est primordial d’accompagner les acteurs de l’IT au sein des organismes publics qui, possède d’ailleurs, les bonnes ressources aussi bien technologiques qu’humaines pour assurer un niveau de sécurité optimal.
Ce serait aussi intéressant d’avoir une plateforme, une instance de partage co –géré par du personnel du secteur public et du privé capable de recenser les différentes attaques en Tunisie et d’avoir des retours sur expérience factuels et pragmatiques. La TUNCERT qui sort chaque semaine un rapport sur les vulnérabilités et attaques détectées, mais ce n’est pas suffisant, et il serait judicieux que les entreprises qui subissent une attaque soient accompagnées, chose qui permettra infine de capitaliser sur un retour sur expérience intéressant et d’en tirer les leçons.
Nabil Zakraoui est en outre revenu sur la partie formation, qui selon-lui, est primordiale pour sensibiliser les différents utilisateurs du monde digital aux bonnes pratiques car il faut savoir que 76% des attaques sont dues à un comportement d’un utilisateur lambda du réseau informatique de l’entreprise.
Le manque de clarté juridique et ses implications en cas de cyberattaque
Enfin, il a évoqué un point très important, en l’occurrence, un manque de connaissance lié au cadre juridique et légal. « On ne sait pas quand une entreprise subit une attaque, si elle est en mesure d’être dédommagé ou pas, quels sont ses droits, les limites, les indemnités… etc. Il existe des initiatives au niveau du secteur privé pour mettre en place une assurance numérique. A ce stade, il serait intéressant d’avoir des séances de brainstorming et un dialogue entre les secteurs public et privé pour revoir ce cadre légal assurer une souveraineté liée à la cybersécurité comme les dernières initiatives prise par le ministère des TIC et l’ANCS qui ont régulé le marché du cloud en Tunisie en sortant des labels qualité : G-Cloud et N-Cloud » a conclu le directeur Presales & Product chez GlobalNet.
Samy Ben Naceur