La cybersécurité nous rend-elle paranoïaque ? Une centaine de décideurs en sécurité informatique ont débattu de la question de la protection de données personnelles en Tunisie. Les meilleures pratiques pour y parvenir : Intelligence artificielle et classification des données, mais aussi les aspects réglementaires.
Pour Benoît Grunemwald, cybersecurity leader chez ESET, l’ère est à l’espionnage industriel. Comment la réglementation doit-elle encadrer les entreprises afin qu’elles protègent mieux les données personnelles de leurs clients.? Par la même occasion elle modére les ambitions des grands acteurs tel le GAFA (Google, Apple, Facebook , Amazon) ? La classification des données étant,également, une démarche essentielle au sein des entreprises pour se mettre en ordre de bataille !
La Tunisie précurseur de la cybernétique
Sur le plan réglementaire, l’Instance nationale de protection des données personnelles s’apprête à publier une prise de position très attendue sur le sujet. Elle estime que les données personnelles sont incessibles. Chawki Gaddes, président de l’INDP, a souligné: « Elles font partie de la personne humaine et ne peuvent être vendues. On peut les traiter, on peut donner l’autorisation de les utiliser, mais on ne peut abandonner ses droits sur ses données personnelles ».
Dès le début des années 2000, la Tunisie a ainsi été le premier pays du continent africain et du monde arabe à se doter d’une loi sur la protection des données personnelles. Or avec le projet de loi en cours, elle instaurera également le fameux « droit à l’oubli ». Celui-ci permet à chacun de faire « déréférencer » ses données personnelles sur les différents moteurs de recherche.
Par ailleurs, l’ANSI, avec la loi de 2004, oblige les entreprises tunisiennes à réaliser un audit de sécurité informatique par an. Elle s’apprête désormais à recevoir le renfort de l’INPDP. Celui-ci pourra signaler et sanctionner les entreprises réalisant des traitements de données personnelles sans avoir mené leur audit préalable.
« Il faut protéger le citoyen et l’entreprise. En clair, le citoyen doit être prévenu des risques », a conclu Benoît Grunemwald.