La question de savoir si la cybersécurité nous rend paranoïaque a été au centre des débats lors d’un séminaire organisé par la Chambre tuniso-française de commerce et d’industrie (CTFCI) le 26 septembre 2024 à Tunis. Ce séminaire, intitulé « CYBERSECURITE : Comprendre les risques et agir face aux nouveaux défis », a rassemblé un certain nombre d’experts en sécurité informatique pour discuter de la protection des données personnelles en Tunisie.
L’objectif principal de cet événement était de sensibiliser les participants aux menaces actuelles en matière de cybersécurité, en particulier concernant la protection des données critiques et les défis spécifiques rencontrés dans le secteur industriel. Les discussions ont porté sur plusieurs thèmes clés.
Ainsi les intervenants présents ont examiné les meilleures pratiques pour renforcer la résilience face aux cyberattaques, y compris la sécurisation des systèmes Cloud et des systèmes d’information.
Les discussions ont également abordé la manière dont la réglementation peut modérer les ambitions des grands acteurs technologiques tels que GAFA (Google, Apple, Facebook, Amazon). La classification des données est essentielle pour que les entreprises se préparent efficacement face aux menaces cybernétiques.
Ali Laribi, expert en sécurité IT/OT, a souligné l’importance de clarifier la différence entre technologie opérationnelle (OT) et technologie de l’information (IT), notant que cette distinction est cruciale pour prioriser les efforts en cybersécurité.
De ce fait, la cybersécurité dans les environnements IT (technologies de l’information) est primordiale et OT (technologies opérationnelles), ainsi que les défis et enjeux associés. Car qui dit IT, dit sécurité axée sur la confidentialité, l’intégrité et la disponibilité des données.
Les intervenants présents ont aussi mis l’accent sur les impacts d’une cyberattaque qui sont bien souvent financiers et peuvent affecter la réputation de l’entreprise.
D’où la priorité donnée à la disponibilité, à l’intégrité et à la sécurité des personnes. Les incidents peuvent avoir des conséquences physiques graves, telles que des accidents industriels ou des atteintes à la sécurité humaine.
Les systèmes OT, historiquement isolés, sont de plus en plus connectés, notamment avec l’avènement de l’Industrie 4.0. Cela augmente leur exposition aux cyberattaques sophistiquées. Les mythes selon lesquels les systèmes industriels sont invulnérables sont erronés; les hackers ciblent désormais ces infrastructures critiques.
Pour l’IT, les conséquences incluent des pertes financières et des atteintes à la propriété intellectuelle. Pour l’OT, les conséquences peuvent être catastrophiques, incluant des blessures ou des pertes humaines, ainsi que des dommages environnementaux.
Quant aux défis dans le contexte géopolitique, les tensions internationales favorisent une augmentation des cyberattaques, rendant la cybersécurité encore plus cruciale. Ce qui nécessite un cadre réglementaire suffisant. Et pour y parvenir, il y a un besoin urgent d’un cadre réglementaire solide pour protéger les infrastructures critiques.
Par ailleurs, des études montrent que la maturité des systèmes industriels en matière de cybersécurité est insuffisante (environ 37 %). Ce qui souligne le besoin d’améliorations significatives.
Enfin selon les recommandations, les intervenants ont conclu que la direction doit s’engager activement dans les initiatives de cybersécurité. Il est essentiel d’investir équitablement entre les processus opérationnels et les technologies de sécurité.
Ce qui inclut finalement une approche exhaustive comprenant la gouvernance, l’identification des risques, la protection, la détection, la réponse et la reprise est nécessaire pour renforcer la sécurité. Tout en ayant une meilleure collaboration entre les équipes IT et OT qui est cruciale pour protéger efficacement les systèmes critiques contre les menaces émergentes.
En somme, alors que la Tunisie continue d’évoluer dans le domaine de la cybersécurité, il est impératif que toutes les parties prenantes collaborent pour renforcer la protection des données personnelles tout en naviguant dans un paysage technologique en constante évolution.
