Naoufel Frikha, directeur général de l’Agence Nationale de Sécurité Informatique (ANSI), nous dresse un rapide état des lieux des aspects fondamentaux liés à la sécurité informatique. Pour lui, la sécurité informatique est avant tout « une culture d’usage ».
Frikha déclare que la sécurité informatique n’est pas uniquement basée sur des outils informatiques mais surtout sur une culture d’usage. Ainsi, aucune règle, ni protocole technique ne pourra vous protéger contre une faille de sécurité si l’on n’est pas directement impliqué. Il précise à cet effet : « Beaucoup de gens considèrent que la sécurité se limite uniquement à un problème technique, en oubliant le plan organisationnel et la culture d’usage. Ainsi, si on perd ses login/password ou si l’on envoie un mail à la mauvaise personne, cela devient problématique».
Le directeur rappelle au passage, le rôle de l’ANSI qui est de veiller à la sécurité du cyber espace national contre les risques d’attaques et/ou d’intrusion, la subtilisation des données sensibles et personnelles etc. Basée sur un cadre juridique et réglementaire, l’agence effectue régulièrement un contrôle général des systèmes informatiques et des réseaux relevant des divers organismes publics et privés. « Pour atteindre ces objectifs, l’ANSI propose une veille, des alertes régulières, des conseils et même des outils open source évolutifs qui ont démontré leur efficacité pour contrer des attaques ! » poursuit Frikha.
« Si l’on prend l’exemple d’un système d’exploitation. Celui-ci doit obéir à un cycle de vie bien déterminé et en fonction de son évolution, les risques augmentent. Dans ce sens, l’aspect « veille » et « réactivité » sont deux éléments primordiaux qu’il faut prendre en compte!» déclare Frikha.
Le directeur général rappelle que l’aspect sécurité concerne également la souveraineté de l’Etat. « Dans ce contexte, l’agence veille à appliquer la stratégie nationale de cybersécurité d’où émane toute une série de recommandations comme l’intégrité de l’information et la sécurité des plateformes numériques, surtout avec l’évolution de tout l’écosystème numérique qui touche à tous les secteurs vitaux du pays ».
Frikha ajoute que chaque attaque informatique obéit à un cadre spécifique et est assujettie à tout un ensemble de procédures qui différent les unes des autres. « D’un coté, les attaques effectuées en termes de cybersécurité concernent l’aspect technique qui requiert l’identification de la faille et les recommandations que l’on donne pour les éviter. Tandis que la cybercriminalité où l’on retrouve le mot « criminel » implique cette fois une tierce personne que l’on poursuivra juridiquement » assure-t-il.
Au final, l’ANSI recommande à tous les usagers d’effectuer des mises à jour régulières d’outils concernés par des attaques ou des failles de sécurité surtout les smartphones. Selon-lui, ces terminaux, les plus utilisés en Tunisie, sont devenus les cibles privilégiées des cybercriminels, au vu des informations précieuses qu’elles contiennent sur leurs utilisateurs (adresses, localisation, passwords, comptes bancaires, photos…).
« On est les premiers responsables des données que l’on diffuse en ligne. Il s’agit de réflexes d’usage que l’on doit acquérir et ce, au delà des outils techniques » conclut le responsable.
Interview réalisée par Samy Ben Naceur