Karim Benzarti : Il faut que les décideurs prennent conscience de la primordialité de la cybersécurité

25/05/2022 101

Invité du plateau de l’émission Eco-Mag, Karim Benzarti, vice-président de la Fédération nationale du numérique, a indiqué, ce mercredi 25 mai 2022, que la cybersécurité est devenue l’un des domaines de prédilection de l’administration. Dans la gouvernance, la cybersécurité est un prérequis aujourd’hui. D’ailleurs, on parle même de 5 à 6 milliards de dollars de pertes liées à des actions de cybercriminalité.

Selon lui, la vie des entreprises peut être mise en danger à cause de la cybercriminalité et à cause de l’absence d’une cyber résilience face aux ransomwares, mais aussi les malwares et d’autres attaques qui touchent à des aspects techniques.

Notre invité a réitéré que la cybersécurité revêt aujourd’hui un aspect vital dans la vie de l’entreprise dès lors que ses activités sont menacées. Par exemple, un ransomware peut bloquer l’activité d’une entreprise, surtout au niveau des banques.

“On s’est sécurisé avec le dédoublement des sites, avec la sauvegarde, et de nombreux mécanismes. Malgré toutes ces précautions, les attaques peuvent être inattendues, selon lui. Au fait, même les meilleurs experts au monde ne se sont pas attendus à des risques si simples”, précise-t-il.

Pour sa part, Hayet Yahyaoui, chargée de la coopération internationale à l’Agence nationale de la sécurité informatique (ANSI), a souligné que les économies du monde entier ont eu recours à la numérisation. Ce qui a accentué les risques des cybermenaces. Face à cette numérisation, la cybersécurité doit être implémentée dans la stratégie de tout organisme économique dans le monde. Déjà, on parle aujourd’hui de retour sur investissement lié à la cybersécurité. Yahyaoui a noté que la sécurité n’est pas uniquement technique, elle est tributaire d’autres composants organisationnels, à l’analyse des risques. Ainsi,la cybersécurité et l’économie sont désormais interdépendants.

Au sujet de la coopération entre l’ANSI et le secteur privé, Benzarti a avancé qu’il y a une gouvernance à mettre en place où la gérance entre le public et le privé existe, dans la mesure où le rôle de l’ANSI est limité aux organismes publics. Comme cette coopération fait défaut en Tunisie, il convient, selon lui, de créer une instance qui joue le même rôle que l’ANSI dans le secteur privé.

“Ce qui importe aujourd’hui est la vulgarisation de cette culture de la cybersécurité auprès des décisionnels, de convaincre la direction. Il s’agit essentiellement d’un travail de sensibilisation”, poursuit-il

Dans le même registre, il a fait remarquer que l’investissement est bloqué à deux niveaux : Tout d’abord, les ressources humaines sont la base de la cybersécurité en Tunisie. Sans valorisation des ressources humaines, il n’y aura pas d’investissement. Il a indiqué que les agents de cybersécurité sont sous-payés en Tunisie et il est ainsi difficile de les retenir et de les empêcher de quitter le pays.

De même, il faut valoriser la formation et la qualification des ingénieurs en cybersécurité. Ce qui n’est pas le cas en Tunisie. Les décideurs n’ont pas encore pris conscience de cet enjeu.

Par exemple, la budgétisation de la cybersécurité varie entre 10 mille à 20 mille dinars, un chiffre très loin de la sensibilité de l’affaire.

Il a également mis l’accent sur le déphasage entre la réalité du marché et de ce que l’Etat peut proposer. En effet, il s’agit aujourd’hui de services externalisés qui ne peuvent plus exister dans le mode de gouvernance public actuel.

Au sujet du non-respect de l’obligation de l’audit, Yahyaoui a souligné que l’ANSI doit nommer un auditeur pour effectuer les opérations d’audit. Concrètement, le problème est un problème de manque de conscience quant à l’importance de la cybersécurité.

“Il faut changer la mentalité. Cela doit être au niveau décisionnel et que la cybersécurité est primordiale pour le fonctionnement et la vie de l’entreprise”, a conclu Karim Benzarti.

Écrit par: Islam Sassi

cybersécurité Salon Tunisia Cybersecurity & Cloud Expo