La technologie évolue et avec elle la cybercriminalité qui se présente, aujourd’hui, sous des formes de plus en plus organisées et sophistiquées. La protection du cyberespace est, de ce fait, devenue un impératif pour les entreprises, notamment les opérateurs téléphoniques et les acteurs du numérique. Le sujet a d’ailleurs fait l’objet d’un Security Day organisé par Tunisie Telecom le mardi 3 avril, et auquel ont pris part plusieurs acteurs tels que l’ATI, l’ANSI, Topnet, le cabinet d’audit PricewaterhouseCoopers…
En 2017, Wannacry a été le Ransomware qui a fait le plus parler de lui. Il a refait surface récemment en s’attaquant à Boeing, selon le Seattle Times. En Tunisie, une variante de ce Ransomware a été à l’origine d’une alerte lancée par l’ANSI au cours du deuxième trimestre de 2017. Plus tard, en décembre, une grande attaque sur le réseau national a été enregistrée. Cette attaque DDOS a visé les passerelles de Tunisie Telecom, son cœur de réseau et quelques modèles de modems Huawei.
Malheureusement, ces attaques ne s’estompent pas avec le temps. Pour donner un ordre de grandeur des attaques sur les réseaux tunisiens, Elyes Ben Sassi, Directeur Général de Topnet a indiqué, lors de son intervention au premier panel consacré à la sécurité de l’internet, que le fournisseur d’accès bloque de façon mensuelle une moyenne de 557 mille spams, 113 mille virus et malwares et 3 mille actions de fishing et ce, uniquement sur son propre réseau.
Naoufel Frikha, Directeur Général de l’ANSI a, de son côté, ajouté, dans sa présentation, que système SAHER© et les sondes installées avec les partenaires de l’agence nationale de sécurité informatique détectent une moyenne de 30 mille évènements par semaine. Ces évènements peuvent être, selon Frikha, des tentatives d’attaques.
Le directeur général de l’ANSI a précisé, dans ce même sens, que le retour à la normale s’effectue généralement dans un délai compris entre 2 et 48 heures, à l’exception de la dernière attaque qui a touché 43 mille modems Huawei et dont la durée a été d’une semaine.
Naoufel Frikha a par ailleurs mis en garde le public présent au TT Security Day contre l’ouverture automatique des pièces jointes de mails douteux soulignant la nécessité de mettre à jour les systèmes fréquemment afin d’éviter d’être une cible à des cyberattaques.
Nizar Yaiche, associé au sein du cabinet d’audit et de conseil PricewaterhouseCoopers (Activité Conseil en stratégie), a, de son côté, soulevé la problématique de détournement des usages de différentes technologies (Réalité virtuelle, Réalité Augmentée, Drones, IoT, Intelligence Artificielle associée aux robots…). A titre d’exemple, il est revenu sur les incidents de détournement d’argent effectués à travers la blockchain, considérée “sécurisée”.
Il a également signalé que le degré de maturité en terme de cybersécurité demeure insuffisant. Selon une étude effectuée par le cabinet auprès de 1500 entreprises dans le monde, “85% des CEO sondés ne connaissent pas leurs organisations en terme de sécurité, 75% ignorent même où se trouvent leurs données les plus critiques et seulement 1/3 ont personnellement investi dans la cybersécurité”.
Nizar Yaiche a ajouté que la même étude a révélé que “82% des CSO (Chief Strategy Officer) sondés ne sont pas satisfaits des moyens ou outils qui leur sont donnés et que 72% des cyberattaques viennent de l’intérieur même de l’entreprise”.
Face à cette considérable hausse des menaces cybercriminelles, quelles mesures et solutions, faut-il prendre? En réponse, Nizar Yaiche a affirmé que le sujet de la cybersécurité doit être traité au plus haut niveau, surtout pour un opérateur téléphonique, notant l’importance d’évaluer régulièrement les mécanismes de détection mis en place et la stratégie de sécurité déployée.
Jamel Sakka, le Network Developpment Executive Director de Tunisie Telecom, a, pour sa part, déclaré que l’opérateur historique a acquis, dans le cadre de la consolidation de sa politique cybersécurité, de nouvelles plateformes et a monté une équipe d’experts formés et qualifiés. Le but étant d’être dans une logique de proactivité face aux risques.
Il a souligné, dans ce même contexte, que de par la complexité du modèle de l’internet tunisien – qui regroupe plusieurs acteurs -, les différentes parties prenantes doivent se concerter pour revoir ce modèle ou penser et créer un nouveau modèle automatisé et industrialisé dans l’objectif de protéger les clients finaux.
Il convient de rappeler que le score de la Tunisie du Global Cybersecurity Index est plutôt rassurant. Sur une échelle mondiale la Tunisie se place 40ème et sur la région MENA, le pays est 4ème.
Nadya Jennene
