La sécurité des personnes et des biens n’ont cessé, ces dernières années, de croitre, mais paradoxalement, avec l’évolution technologique et informatique, la cybercriminalité n’a fait qu’augmenter. Les menaces qui pèsent sur le cyberespace sont bien réelles, allant de la « militarisation » des réseaux sociaux, aux cyberattaques orchestrées par les États en passant par le piratage de vos données personnelles et/ou professionnelles. Dans ce contexte, la Tunisie s’attèle à la mise en place d’une stratégie nationale de cyberdéfense à travers, entre autres, l’organisation d’une série de workshops regroupant des experts internationaux et les représentants des principaux ministères tunisiens concernés par la question.

Inutile de vous expliquer à quel point aujourd’hui les individus, les institutions ainsi que les Etats sont devenus vulnérables aux cyberattaques qui deviennent de plus en plus fréquentes et de plus en plus virulentes. C’est la course à l’innovation du côté des « cybercriminels » qui peuvent être de différents types comme votre employé préféré (cas Edward Snowden), un Hacker, un apprenti hacker, un cyberterroriste, un Hacktiviste (engagements politiques), un réseau criminel transnational organisé, des Etats-nations dotés de capacités cyber offensives (Corée du nord, Russie, USA, …) voire même des machines.

Ces cybercriminels peuvent vous nuire à travers différentes techniques d’attaques telles que l’attaque par DoS ou DDoS, Ransomware, Phishing, Défacement, Spoofing et bien d’autres techniques moins connues et donc non répertoriées puisqu’en matière de sécurité nous ne voyons que ce que nous connaissons.

Dans ce climat de « cyberanxiété » les Etats s’attachent à se préparer au pire en matière de cyberattaque.

Citons d’abord le cas des USA qui depuis 2009, n’ont cessé d’apporter des améliorations progressives à leurs capacités de cyberdefense. Ils ont créé la USCYBERCOM qui était d’abord subordonnée au Commandement stratégique des États-Unis, puis élevée à un Commandement unifié des combattants (UCC) puis la formation des 133 équipes constituant la Force de la cyber mission (CMF). A titre indicatif, sachez que les équipes de la CMF soutiennent cette mission à travers leurs missions respectives spécifiques : (i) Les équipes de cyber-missions nationales défendent le pays en identifiant les activités de l’adversaire, en bloquant les attaques et en manœuvrant pour les vaincre, (ii) les équipes de mission de combat cybernétique mènent des opérations militaires dans le cyberespace, (iii) les équipes de cyber-protection défendent le réseau d’information du DoD, protègent les missions prioritaires et préparent les cyber-forces au combat et (iv) les équipes d’appui informatique fournissent un soutien analytique et de planification aux équipes nationales de mission et de mission de combat. Notons aussi que le DoD a procédé à la création du conseiller principal en informatique auprès du secrétaire à la Défense.

Citons aussi, le cas de la France où la cyberdéfense est devenue un chapitre à part entière de la loi de programmation militaire avec plus de moyens et une armée de 4000 « cybercombattants ».

Ces deux exemples partent de la conviction qu’aujourd’hui un nombre d’adversaires grandissant sont en mesure de faire plus de tort aux intérêts nationaux par le biais du « cyberespace » et à un coût beaucoup moins élevé.

Totalement sensible et convaincu par rapport à ces nouvelles menaces, le contre-amiral Kamel Akrout premier conseiller à la sécurité nationale du président tunisien et éminent expert dans le domaine de la défense et de la lutte antiterroriste a engagé la mise en place d’une stratégie nationale de cyberdéfense à travers, entre autres, l’organisation d’une série de workshops regroupant des experts internationaux et les représentants des principaux ministères concernés par la question.

C’est dans ce cadre que la présidence de la république tunisienne avec le soutien du programme régional sud-méditerranéen de la KAS (Konrad Adenauer Stiftung), dirigé par Mme Canan Atilgan, a organisé les 24 et 25 septembre à Tunis le premier workshop à huis clos qui a vu la participation de deux experts internationaux de très haut niveau en matière de cyberdéfense. Ont pris part à ce workshop, les représentants du ministère de la Défense nationale, du ministère de l’Intérieur et du ministère des Technologies de la Communication et de l’Economie numérique.

Ainsi, le Professeur Sean Costigan du Centre européen d’études de sécurité George C. Marshall, États-Unis, a donné des interventions sur comment identifier les menaces cybernétiques, comment trouver des solutions et quelles réactions adoptées face aux cybermenaces. Quant à Quentin Hodgson, chercheur principal en défense internationale, RAND Corporation, États-Unis, il a exposé les mécanismes de partenariat et de coopération avec le gouvernement et le secteur privé. Des échanges d’avis, d’expériences et de bonnes pratiques ont jalonné ces deux journées dont l’objectif essentiel est la contribution à la mise en place d’une stratégie nationale globale, complète et cohérente de cyberdéfense.

Le constat relaté par les deux experts montre que la Tunisie est aujourd’hui assez bien outillée en matière de cybersécurité, mais l’objectif premier est, comme l’a déclaré en ouverture le contre-amiral Kamel Akrout, « … la Tunisie doit préparer une stratégie nationale complète de cyberdéfense et renforcer ses capacités de cyberdéfense ».

Faouzi Moussa

(Source : CIO Mag, 4 octobre 2018)