Dans le cadre de la stratégie digitale nationale 2025, la Tunisie a élaboré une stratégie nationale pour le Cloud, confiant à l’Agence Nationale de la Cybersécurité (ANCS) l’autorité d’attribuer aux fournisseurs de services d’hébergement des labels » Fournisseur de services d’informatique en nuage national » (N-Cloud) et « Fournisseur de services d’informatique en nuage gouvernemental » (G-Cloud).
L’objectif étant d’établir un climat de confiance parmi les utilisateurs et les entreprises clientes, qu’elles opèrent dans le secteur public ou privé, cherchant à externaliser l’hébergement de leurs infrastructures, plateformes ou services informatiques. D’autre part, cette orientation stratégique renforcera le partenariat public/privé dans le secteur du Cloud computing, stimulant ainsi le développement collaboratif du Cloud souverain national et gouvernemental.
C’est dans ce contexte que s’est tenu dans la matinée de ce lundi 15 janvier 2024 un atelier au siège du Ministère des Technologies de la Communication portant sur le processus de labélisation des fournisseurs de services d’informatique en nuage N-Cloud et G-Cloud. Modéré par Mme Nesrine Hamaici, conseillère auprès du Ministre des Technologies de la Communication, cet atelier vise à présenter la politique de qualification, la démarche, et les exigences nécessaires pour obtenir le label N-Cloud ou G-Cloud, conformément à la réglementation en vigueur.
Lors de son mot d’ouverture, M. Nizar Ben Neji, Ministre des Technologies de la Communication a salué les mesures prises par le décret n°17 de l’année 2023, publié le 11 mars 2023 et entré en vigueur le 11 septembre 2023. Il a souligné que ce décret a permis de renforcer les missions confiées à l’ANCS on lui confiant l’autorité de labéliser les fournisseurs de services d’hébergement.
Nizar Ben Neji a souligné que la nouvelle politique de labélisation des fournisseurs de services cloud a pour objectif d’encadrer de manière rigoureuse les projets de cloudification, tout en valorisant efficacement les ressources et les solutions basées sur le cloud. L’objectif est également de garantir la souveraineté numérique et de présenter sur le marché une offre de cloud souverain. Il a insisté sur l’importance cruciale de maîtriser précisément la localisation des hébergements, soulignant que cette compréhension approfondie est essentielle non seulement pour assurer la sécurité des données, mais aussi pour éviter toute dépendance technologique indésirable.
Il a ajouté que cette nouvelle politique de labélisation des fournisseurs de services cloud vise également à étendre de manière sécurisée le périmètre du cloud national ou gouvernemental, tout en améliorant simultanément la capacité et la qualité d’hébergement des applications et des services à l’échelle nationale.
Dans ce contexte, le ministre a évoqué les risques potentiels d’hébergement chez des fournisseurs de services d’hébergement non qualifiés tels que la perte de données, l’indisponibilité des systèmes d’information, et la fuite d’informations confidentielles. Il a insisté sur le fait que le stockage des données en dehors du territoire national expose à des risques de souveraineté et de perméabilité aux lois et acteurs étrangers, soulignant ainsi l’importance cruciale de la sécurité et de la localisation dans le choix des solutions de cloud.
Le ministre a donc souligné l’importance des procédures liées à l’attribution des labels des services Cloud national et gouvernemental (N-Cloud ou G-Cloud). Il a précisé que ces procédures permettront aux citoyens d’accéder à des services Cloud sécurisés, dotés des éléments de sécurité nécessaires, contribuant ainsi à la réalisation d’un point clé de la stratégie numérique visée par le ministère.
De son côté, le Directeur Général de l’ANCS, M. Yassine Jmaiel, a passé en revue les grandes lignes du Décret-loi n°17 sur la cybersécurité, mettant l’accent sur des mesures clés pour encadrer et renforcer la sécurité des systèmes d’information. Les points saillants incluent la réglementation du cyberespace, la définition des missions de l’ANCS, la mise en place de mécanismes de sécurité pour le cyberespace national, la sécurité des logiciels et équipements, et la classification des fournisseurs de services cloud. Ce décret a pour objectif d’établir un cadre juridique robuste pour renforcer la cybersécurité et garantir la protection des données.
Il a dans ce contexte considéré que les nouvelles missions confiées à l’Agence répondent désormais aux exigences variées des intervenants du domaine, renforçant ainsi la sécurité du cyberespace national et soutenant les capacités nationales de protection.
Il est à noter que lors de cet atelier, le référentiel de labélisation des fournisseurs de services informatiques en nuage (N-Cloud et G-Cloud) a été présenté par Mme Wala Turki, chargée de mission au Ministère des Technologies de la Communication. Ce référentiel détaille la procédure et les conditions pour obtenir la labélisation des fournisseurs de services d’hébergement et des prestataires de services Cloud, conformément aux dispositions du décret-loi n°17 relatif à la cybersécurité. Il spécifie les exigences de sécurité que les fournisseurs de services d’hébergement labélisés doivent respecter pour maintenir un système de gestion de la sécurité de l’information, ainsi que les critères d’évaluation requis pour l’obtention du label.
Pour télécharger le référentiel de labélisation des fournisseurs de services informatiques en nuage (N-Cloud et G-Cloud), veuillez cliquer ici. (Document PDF à télécharger)