La Bourse de Tunis a organisé aujourd'hui, 22 février 2018, conjointement avec la fondation Konrad Adenauer Stiftung, une conférence sur le management de la sécurité de l'information dans l'entreprise, après deux années 2016 et 2017 particulièrement riches en cybercrime, et dans un contexte marqué par les compétences techniques de plus connus poussées des attaquants, qui ont inauguré depuis 2009/2010 une nouvelle vagues d'attaques sophistiquées et dont passé du statut de «joueurs» à un niveau bien plus menaçants, comme l’a expliqué Elyes Khemiri, expert en sécurité d'informatique qui a pris en charge la première présentation.
Cette première intervention a été en grande partie axée sur la maturité des organismes tunisiens en matière de sécurité informatique, il en ressort justement que 41% des organismes financiers ne disposent pas de stratégie claire en matière de gestion des risques informatiques, selon un audit basé sur un échantillon de 40 établissement. IL Y a clairement des difficultés pour l'implémentation d'une telle stratégie, même si un cadre référentiel existe et se propose d'orienter les efforts du management dans ce sens, il s'agit en l'occurrence de la norme ISO 27001, dont la dernière version est apparue en 2013. Un constat inquiétant comme n'a pas manqué de le souligner, Bilel Sahnoun, Directeur Général de la Bourse de Tunis.
Mourad Ouerdiane, Auditeur tierce partie ISO 27001 AFNOR, a présenté par la suite avec plus de détails la norme reposant sur la triade intégrité-confidentialité-disponibilité, ses avantages, en l'occurrence l'aspect lucratif puisqu'elle favorise la relation de confiance entre les opérateurs qui s'échangent des informations d'aspect commercial...Mourad Ouerdiane a évoqué les différents niveaux de sécurité qu'il soit matériel, logiciel et même comportementale, la nécessité de la mise en place d'une démarche d'amélioration continue pour le système de management de la sécurité informatique (SMSI), et ses 4 phases à enchaîner successivement, plus connue comme le cycle PDCA ou Roue de Deming.
La rencontre a également offert aux présent des témoignages d'entreprises tunisiennes certifiées ISO 27005, notamment la SFBT, l’ATB et la BVMT elle même. A TITRE d'exemple, les incidents de sécurité ont chuté de 92% en 2017 chez la SFBT par rapport à l'année de référence (2013), a fait savoir Kais Zangar, représentant la société a l'occasion et qui a longuement souligné la valeur ajoutée de la certification, la consommation Internet a reculé de 86% sur la même période, principalement grâce à un contrôle plus strict qui a sensiblement diminué l'usage extraprofessionnel...
