Belhassen Zouari, Directeur Général de l'ANSIL'Agence Nationale de la Sécurité Informatique (ANSI), créée en février 2004, est une institution du Ministère tunisien des Technologies de la Communication. Cette agence gouvernementale fournit un appui aux différents utilisateurs des technologies de l´information : secteurs public et privé, particuliers, prestataires de services, ... Présent aux Med-IT Tunis, Belhassen Zouari, Directeur Général de l’ANSI, nous présente son agence et dresse un état des lieux des principales menaces qui pèsent aujourd’hui sur le marché tunisien.
Depuis 2005, l´ANSI met à disposition un centre d´assistance et de soutien en matière de sécurité informatique (Computer Emergency Response Team). C´est le seul centre certifié de ce type en Afrique. Des équipes de veille travaillent 24/24h afin de protéger le cyberespace national. L´Agence développe également le projet « SAHER », pour la surveillance du cyber-espace en temps réel et la détection précoce des éventuelles menaces, et le plan de réaction « AMEN ». De plus, une équipe d’intervention, CSIRST, travaille sur l’analyse des incidents, de manière à éviter qu’ils ne se reproduisent. L’ANSI est devenue Full Member du First en mai 2007 et a adhéré en juin 2008 au réseau du centre d’excellence du CNUCED.
« L´ANSI est l´agence exécutive chargée de mettre en oeuvre la stratégie nationale de sécurité informatique en Tunisie. Les différents établissements, administrations, ministères, …, avancent vers une activité de plus en plus informatisée et dépendante des technologies. Notre rôle est de les accompagner dans le processus d’acquisition d’une solution qui tient compte dès le départ des aspects de sécurité et de les guider dans le déploiement de ces nouvelles technologies » souligne Belhassen Zouari, Directeur Général de l’ANSI.
Il est primordial de sensibiliser les utilisateurs de manière à instaurer une culture de l’informatique
L’agence a également pour fonctions :
- L´appui au niveau législatif et réglementaire : l´ANSI contribue à définir des lois et des décrets liés à la cybercriminalité (audits de sécurité, certification des auditeurs, déclaration des incidents de sécurité, etc.).
- Le suivi de la mise en oeuvre des plans et programmes de sécurité. L´agence conduit des activités de conseil en sécurité informatique pour des projets nationaux (e-government, e-administration, e-banking, etc.) et d´appui technique à des systèmes d´information sensibles (évaluation des risques, tests de vulnérabilité, architectures de réseaux, plans de continuité des activités, etc.). Elle travaille aussi à la définition de politiques et de normes nationales en matière de sécurité informatique.
- L´amélioration de la sûreté du cyber-espace tunisien, afin de permettre une utilisation plus fiable de l´Internet et des technologies de l´information et de la communication.
- La recherche et développement : Cet axe stratégique se fonde principalement sur la réutilisation de solutions open source dans le but de promouvoir les activités de recherche et développement. En outre, l´ANSI collabore avec des équipes de recherche et des universités afin de répondre aux besoins nationaux en solutions de sécurité pour les réseaux d´entreprise et pour les particuliers.
- La formation en sécurité informatique. Des cours de formation ont été conçus afin d´établir une équipe de formateurs en sécurité informatique (sécurité des réseaux, sécurité des systèmes, méthodologies d´évaluation de la sécurité, etc.) et de fournir une formation professionnelle aux personnes en charge de la sécurité, aux auditeurs, administrateurs de systèmes critiques, journalistes, juges et juristes.
- L’information et la sensibilisation : l´ANSI sensibilise la communauté des utilisateurs au niveau national, en les informant des risques, des solutions et des meilleures pratiques en matière de protection des systèmes et d´alertes de sécurité. L´Agence sensibilise aussi les enfants et les parents sur les pratiques illégales et criminelles qui ont lieu par le biais d´Internet. La formation et la sensibilisation sont des axes très importants. Il est primordial de sensibiliser les utilisateurs de manière à instaurer une culture de l’informatique. Aujourd’hui, la sensibilisation concerne tout le monde, quel que soit l’âge et le domaine d’activité.
Siège de l'ANSI
« L´ANSI est l´agence exécutive chargée de mettre en oeuvre la stratégie nationale de sécurité informatique en Tunisie. Les différents établissements, administrations, ministères, …, avancent vers une activité de plus en plus informatisée et dépendante des technologies. Notre rôle est de les accompagner dans le processus d’acquisition d’une solution qui tient compte dès le départ des aspects de sécurité et de les guider dans le déploiement de ces nouvelles technologies » souligne Belhassen Zouari, Directeur Général de l’ANSI.
Il est primordial de sensibiliser les utilisateurs de manière à instaurer une culture de l’informatique
L’agence a également pour fonctions :
- L´appui au niveau législatif et réglementaire : l´ANSI contribue à définir des lois et des décrets liés à la cybercriminalité (audits de sécurité, certification des auditeurs, déclaration des incidents de sécurité, etc.).
- Le suivi de la mise en oeuvre des plans et programmes de sécurité. L´agence conduit des activités de conseil en sécurité informatique pour des projets nationaux (e-government, e-administration, e-banking, etc.) et d´appui technique à des systèmes d´information sensibles (évaluation des risques, tests de vulnérabilité, architectures de réseaux, plans de continuité des activités, etc.). Elle travaille aussi à la définition de politiques et de normes nationales en matière de sécurité informatique.
- L´amélioration de la sûreté du cyber-espace tunisien, afin de permettre une utilisation plus fiable de l´Internet et des technologies de l´information et de la communication.
- La recherche et développement : Cet axe stratégique se fonde principalement sur la réutilisation de solutions open source dans le but de promouvoir les activités de recherche et développement. En outre, l´ANSI collabore avec des équipes de recherche et des universités afin de répondre aux besoins nationaux en solutions de sécurité pour les réseaux d´entreprise et pour les particuliers.
- La formation en sécurité informatique. Des cours de formation ont été conçus afin d´établir une équipe de formateurs en sécurité informatique (sécurité des réseaux, sécurité des systèmes, méthodologies d´évaluation de la sécurité, etc.) et de fournir une formation professionnelle aux personnes en charge de la sécurité, aux auditeurs, administrateurs de systèmes critiques, journalistes, juges et juristes.
- L’information et la sensibilisation : l´ANSI sensibilise la communauté des utilisateurs au niveau national, en les informant des risques, des solutions et des meilleures pratiques en matière de protection des systèmes et d´alertes de sécurité. L´Agence sensibilise aussi les enfants et les parents sur les pratiques illégales et criminelles qui ont lieu par le biais d´Internet. La formation et la sensibilisation sont des axes très importants. Il est primordial de sensibiliser les utilisateurs de manière à instaurer une culture de l’informatique. Aujourd’hui, la sensibilisation concerne tout le monde, quel que soit l’âge et le domaine d’activité.
Source : Globalsecuritymag.fr
