Tunisie : vers un maillage de plus en plus serré du cyberespace
Le Centre de congrès Sousse Palace a abrité les 08, 09 et 10 décembre 2022 la 36ème édition des Journées de l'entreprise 2022 à Sousse en Tunisie. Cette rencontre s’inscrit dans le cadre la sécurité informatique des entreprises en Tunisie.
Les infractions en ligne
Au cours de ce rendez-vous annuel, un panel a été réservé sur l’état des lieux de la cybersécurité en Tunisie. En effet, à l’issue des échanges, les panélistes ont reconnu que la cybersécurité participe de la continuité des activités au sein d’une entreprise qu’elle soit publique ou privée surtout à l’heure actuelle de l’éclosion du numérique.é La moindre panne au niveau des installations informatiques empêchent le bon fonctionnement des activités de l’entreprise. Ainsi, selon Nizar Ben Néji, ministre tunisien des Technologies de la communication, les attaques criminelles informatiques perpétrées en 2021 sont évaluées à 10 000 milliards de dollars US. Une perte qui s’explique par le vide juridique dans le pays. Une réalité qui ne permet pas de qualifier cette insécurité comme des cybercrimes. Mais un arsenal juridique dédié est en cours d’élaboration pour permettre aux entreprises exclusivement numérique ou non, de mener leurs activités en toute sécurité.
Des efforts constatés
Par ailleurs, la cybersécurité en Tunisie n’est pas encore une réalité quotidienne des populations. C’est-à-dire que les populations à tous les niveaux n’ont pas encore intégré cette réalité qui accompagne le monde virtuel aujourd’hui. En effet, de nombreuses entreprises ne protègent pas leurs informations en ligne. Parce qu’elles ne disposent d’aucun dispositif de cybersécurité pour anticiper les menaces. Ce qui laisse la porte ouverte aux cybercrimes. Ainsi, les cybercriminels accèdent facilement aux informations de ces entreprises. Les chefs d’entreprise tunisiens n’ont aucune expertise en la matière. C’est donc dans le souci de corriger cela que la Tunisie est en train de mettre en place des stratégies et des dispositions pour former les utilisateurs à se conformer au protocole des normes de cybersécurité. En se basant sur des indicateurs généraux de cybersécurité et des indicateurs base en cybersécurité des pays africains en 2022, la National Cyber Security Index a réalisé un sondage pour apprécier le niveau de cybersécurité de la Tunisie. En effet, selon cette institution spécialisée dans la cybersécurité en Afrique et dans le monde, la Tunisie a accéléré le processus de cybersécurité en réalisant une performance 80% par rapport aux analyses et informations sur les cybermenaces. De plus, elle enregistre également une performance de 80% en ce qui concerne la protection des services numériques.
Dispositif juridique pour réguler l’écosystème
Toutes ces situations difficiles du secteur numérique tunisien ont attiré l’attention des autorités du pays. C’est ainsi que pour renforcer davantage la sécurité numérique, M. Kais Saied, actuel président de la république tunisienne, a fait publié le 13 septembre 2022, un décret relatif à la lutte contre les infractions se rapportant aux systèmes d’information et de communication. Dans sa section 2 portant sur des infractions commises à l'aide de systèmes d'information ou de données informatiques et catégorisé en sous-section, ce décret prévoit ce qui suit :
Sous-section première – De la fraude informatique Art. 22 – Est puni de six ans d'emprisonnement et d'une amende de cent mille dinars quiconque cause intentionnellement un préjudice patrimonial à autrui par introduction, altération, effacement ou suppression de données informatiques ou par toute forme d’atteinte au fonctionnement d’un système informatique, dans l'intention d'obtenir un bénéfice financier ou économique pour soi-même ou pour autrui.
Sous-section 2 – De la falsification informatique Art. 23 – Est puni de cinq ans d’emprisonnement et d'une amende de cent mille dinars quiconque commis une falsification pouvant causer un préjudice par l'introduction, l’altération, l’effacement ou la suppression de données informatiques, engendrant la production des données non authentiques, dans l'intention de l’exploiter comme si elles étaient authentiques.
Sous-section 3 – Des rumeurs et fausses nouvelles Art. 24 – Est puni de cinq ans d'emprisonnement et d'une amende de cinquante mille dinars quiconque utilise sciemment des systèmes et réseaux d’information et de communication en vue de produire, répandre, diffuser, ou envoyer, ou rédiger de fausses nouvelles, de fausses données, des rumeurs, des documents faux ou falsifiés ou faussement attribués à autrui dans le but de porter atteinte aux droits d'autrui ou porter préjudice à la sûreté publique ou à la défense nationale ou de semer la terreur parmi la population. Est passible des mêmes peines encourues au premier alinéa toute personne qui procède à l’utilisation de systèmes d’information en vue de publier ou de
diffuser des nouvelles ou des documents faux ou falsifiés ou des informations contenant des données à caractère personnel, ou attribution de données infondées visant à diffamer les autres, de porter atteinte à leur réputation, de leur nuire financièrement ou moralement, d'inciter à des agressions contre eux ou d'inciter au discours de haine. Les peines prévues sont portées au double si la personne visée est un agent public ou assimilé.
Sous-section 4 – De l'accès illégal aux contenus protégés Art. 25 – Sous réserve des peines prévues par des textes spéciaux, est puni d'un mois à un an d'emprisonnement et d'une amende de cinquante mille dinars, ou de l'une des deux peines, quiconque utilise intentionnellement des systèmes d’informations et de communication pour violer les droits d'auteur et les droits voisins sans obtenir une autorisation de ou des ayants droit dans le but d'en tirer profit ou de porter préjudice à l'économie ou aux droits d'autrui.
Koffi Acakpo
Journaliste digital