La cybersécurité en Tunisie est en plein essor, encadrée par le décret-loi 2023-17 qui a renforcé le rôle de l’Agence Nationale de la Cybersécurité (ANCS), face à une augmentation des menaces. Pour y parvenir, l’agence appelle à respecter l’audit de la sécurité des systèmes d’information (SI).
C’est que ces menaces deviennent de plus en plus nombreuses et diversifiées et se comptent par millions (23 millions tentatives bloquées en 2024). C’est ce qui a amené l’Agence nationale de la cybersécurité à placer le niveau d’alerte à son plus haut niveau en Tunisie et a signalé une multiplication inquiétante des vulnérabilités.
Sur le site web (ancs.tn), l’agence, qui joue depuis des années un rôle de vigile, rappelle à tous ceux qui voudront bien l’entendre que l’audit de la sécurité des systèmes d’information (SI) en Tunisie est essentiel pour assurer la conformité aux lois locales, notamment celles relatives à la protection des données personnelles et à la cybersécurité.
L’audit est par ailleurs obligatoire pour les SI des organismes publics, des opérateurs de réseaux publics de télécommunications et les fournisseurs des services de télécommunications et d’internet, ainsi que pour toutes les entreprises connectées aux réseaux et les hébergeurs de données numériques et autres infrastructures d’importance vitale.
D’ailleurs, il suffit de consulter à tout moment le site de l’agence pour constater la signalisation dynamique occupant le tiers de la page et affichant un niveau d’alerte national «Très élevé». L’ANCS publie en même temps un panorama d’une cybermenace qui semble être grandissante et plus florissante que jamais.
Il ne s’agit pas d’un mystère ou d’une situation particulière pour la Tunisie. D’aucuns croient, logiquement, que cela n’a rien d’étonnant, d’une part du fait d’un numérique omniprésent dans la vie de tous les Tunisiens et, d’autre part, de la diversification des stratagèmes des attaquants employant des moyens de plus en plus sophistiqués. Les attaques cybernétiques affectent désormais, comme c’est le cas partout dans le monde, tous les pans de notre économie et de notre société.
De manière plus précise, le graphique des alertes nationales élaboré par l’ANCS montre que le niveau d’alerte a été maintenu à son niveau le plus élevé depuis janvier 2025 et durant plus de dix mois. La tendance montre ainsi comment la Tunisie est devenue, comme beaucoup de pays, une cible constante des cyberattaques visant à déstabiliser l’écosystème informatique et compromettre sa cybersécurité.
Opter pour une cyber-résilience collective
Que faut-il faire encore pour assurer une protection maximale ? D’après Haythem Elmir, l’un des éminents experts en cybersécurité, la situation nécessite particulièrement le renforcement de la coordination entre tous les acteurs publics et privés en vue de créer une cyber-résilience collective. Le premier axe consiste à renforcer les expertises technologiques indispensables pour contrer les menaces et remédier aux vulnérabilités. Car il va falloir passer la vitesse supérieure, entretenir un haut niveau d’expertise et préserver une maîtrise autonome des savoirs scientifiques et technologiques en matière de cybersécurité, une condition indispensable pour garantir la cyberdéfense du pays, autant que sa souveraineté.
Cette stratégie de défense nécessite-t-elle beaucoup de moyens ? Il s’agit, avant tout, de combiner trois actions essentielles : développer l’expertise sur les technologies à fort enjeu de cybersécurité, accroître le partage de connaissance et s’adapter aux évolutions techniques des cybermenaces.
En attendant la révélation des chiffres et des statistiques de l’année 2025 qui prendra fin ce mercredi, il faut rappeler, tout de même, ceux de l’année 2024 qui ne sont pas du tout rassurants :
*Exploits : 617 779 attaques détectées, soit le type d’attaque le plus courant.
*Backdoors : 279 026 incidents enregistrés.
*Voleurs de mots de passe : 148 130 cas recensés.
Le rapport de l’agence souligne également une augmentation significative de certaines attaques par rapport à l’année précédente :
*Les ransomwares (logiciels de rançon) ont connu une hausse spectaculaire de 140%, passant de 15 411 cas en 2023 à 37 076 en 2024.
*Les attaques visant à voler des mots de passe ont augmenté de 35%, tandis que les exploits ont progressé de 8%.
Un avenir sous surveillance
Face à cette montée en puissance des cyberattaques, une entreprise mondiale spécialisée dans les solutions et services de cybersécurité insiste sur l’importance d’une approche proactive pour protéger les entreprises et les particuliers. Parmi les recommandations, on peut citer les actions suivantes :
*Déployer des solutions spécialisées offrant une visibilité complète sur les menaces.
*Sauvegarder régulièrement les données essentielles, afin de garantir leur récupération en cas d’incident.
*Mettre en place une politique stricte concernant l’accès aux ressources sensibles.
*Organiser des sessions régulières de sensibilisation pour réduire les risques liés aux erreurs humaines.
De même, il est conseillé, pour la Tunisie et tous les autres pays sous menace, d’opter pour une collaboration internationale pour lutter contre la cybercriminalité. Des initiatives comme l’opération «Africa Cyber Surge» menée par AFRIPOL ou encore Synergia II en 2024 témoignent du rôle crucial que jouent les partenariats régionaux et mondiaux dans cette lutte.
Avec près de 467 000 nouveaux fichiers malveillants détectés chaque jour dans le monde en 2024 par l’entreprise mondiale spécialisée dans les solutions et services de cybersécurité, il est clair que la cybersécurité est devenue un enjeu majeur pour tous. En Tunisie, la vigilance reste plus que jamais nécessaire pour faire face à ces menaces protéiformes qui continuent d’évoluer à un rythme effréné.
De même, la Tunisie doit désormais inscrire la cybersécurité parmi ses priorités nationales, au même titre que la sécurité énergétique ou alimentaire. Les signaux envoyés par l’ANCS doivent inciter à une mobilisation durable, fondée sur des investissements soutenus, une gouvernance cohérente et une culture numérique mieux ancrée dans les institutions comme chez les citoyens.
Kamel ZAIEM