Dans un monde hyperconnecté, la cybercriminalité se joue des frontières nationales et son impact sur la vie socioéconomique est bien considérable, ce qui nécessite une coopération accrue entre les Etats en matière de sécurité cybernétique. Avec l’adoption, le 8 août, par les Etats membres de l’ONU du premier traité contre la cybercriminalité après trois ans de négociations, l’étau se resserre de plus en plus autour des cybercriminels.
Harmoniser la législation nationale avec les standards internationaux
L’adoption de la convention onusienne, en attendant le passage, à titre formel, au vote de l’Assemblée générale, survient après l’adhésion mûrement réfléchie de notre pays en mars dernier à la Convention du Conseil de l’Europe sur la cybercriminalité adoptée à Budapest (Hongrie). Il s’agit de la première convention internationale axée sur la lutte contre la criminalité informatique et sur Internet. Elle oblige les Etats membres dont la Tunisie à adapter leur législation aux défis posés par les nouvelles technologies de l’information.
La Convention de Budapest, rappelons-le, est le cadre adéquat permettant à des centaines de praticiens des pays membres (70 actuellement) de partager leurs expériences et de créer des relations qui facilitent la coopération dans des cas spécifiques, y compris dans les situations d’urgence, au-delà des dispositions spécifiques prévues dans cette Convention. Tout pays membre peut utiliser cette Convention comme ligne directrice, liste de contrôle ou loi modèle.
Le ministre des Technologies de la communication avait mis en exergue l’importance de l’adhésion de notre pays à la Convention de Budapest. Il a souligné qu’elle s’inscrit «dans le cadre des efforts nationaux et de la coordination étroite entre les ministères des Technologies de la communication, des Affaires étrangères, de l’Intérieur et de la Justice, ainsi que des structures de l’État pour lutter contre les crimes liés aux systèmes d’information et de communication et pour protéger l’espace cybernétique national et les utilisateurs des technologies de l’information et de la communication contre les cyberattaques».
Ainsi, en adhérant à la Convention de Budapest, et bientôt au traité onusien précédemment cité, la Tunisie entend harmoniser sa législation nationale avec les standards internationaux en matière de lutte contre la cybercriminalité. D’ailleurs, un décret-loi relatif à la cybersécurité a été signé par le Président de la République et publié le 6 février 2024 dans le journal officiel, après son adoption par l’Assemblée des représentants du peuple. Suite à la publication de ce décret, l’Agence nationale de la sécurité informatique (Ansi) a changé de nom et est devenue désormais l’Agence nationale de la cybersécurité (ANC). Le décret en question vise à réglementer ce domaine et à fixer les nouvelles missions de l’Agence et les mécanismes qui lui sont attribués en vue de protéger l’espace cybernétique national dans le cadre de ses attributions.
Selon ce décret, l’ANC est chargée, en coordination avec les différentes structures impliquées dans le domaine, de la supervision de la sécurité des systèmes d’information et de communication des structures publiques et privées de l’espace cybernétique national et exerce principalement certaines missions , dont en particulier l’élaboration et la mise à jour des politiques et mécanismes de gouvernance et de la sécurité de l’espace cybernétique national et le suivi de la mise en œuvre des plans d’action. Elle est aussi appelée à prendre les mesures proactives pour éviter les menaces délibérées et accidentelles pouvant peser sur l’espace cybernétique national ainsi que les mesures préventives pour se protéger contre les risques cybernétiques et d’agir s’il y a urgence pour faire face aux attaques cybernétiques et atténuer leurs impacts.
Des acquis aux défis
En raison de l’accélération de la digitalisation de l’administration et des PME ainsi que des avancées considérables enregistrées par notre pays dans le domaine du E-Government comme en témoignent les statistiques et rapports des instances internationales spécialisées, l’adhésion de la Tunisie aux traités et conventions internationaux relatifs à la lutte contre la cybercriminalité est inéluctable. Il est utile de rappeler à ce titre que notre pays a été classé en 2022 dans le groupe des pays à Gtmi élevé (Indice de maturité GovTech), ce qui traduit d’importants investissements dans la Govtech et de bonnes pratiques dans la plupart des domaines prioritaires, selon un rapport de l’ Institut tunisien de la compétitivité et des études qualitatives au ministère de l’Économie et de la Planification publié en janvier 2024. «Ce score dépasse la moyenne tant de la région Mena (0.55), de l’Afrique (0.40) que celle mondiale (0.61). Avec ce score, notre pays occupe la 88e place (91e en 2020), ce qui atteste de l’avancée continue de la Tunisie dans la digitalisation des services administratifs», ajoute encore la même source. En parallèle, et selon le même rapport, les paiements électroniques ont connu une augmentation de 18,1% au premier semestre 2023 par rapport à la même période de 2022, avec une hausse exceptionnelle de 459% pour les paiements mobiles entre le second semestre 2022 et le premier semestre 2023. Dans le même contexte, l’indice mondial de la qualité de vie numérique «Digital Quality of Life Index» (DQL) élaboré par Surfshark (société de cybersécurité axée sur le développement de solutions humanisées de confidentialité et de sécurité, basée aux pays-Bas), dans sa dernière version 2023, classe la Tunisie au 83e rang mondial sur 121 pays et au 5e rang africain sur 25 pays. Cet indice prend en compte 5 indicateurs, à savoir la sécurité électronique (cybersécurité et gestion des données), le coût d’accès à Internet, la qualité de la connexion, l’infrastructure numérique et la gouvernance électronique. Il est à signaler qu’au niveau du sous-indicateur «Internet quality», la Tunisie a gagné 4 places dans le classement, passant de la 110e place en 2022 à la 106e place en 2023. De même, elle a gagné deux places par rapport au classement précédent au niveau de la sécurité numérique.
Cette importante évolution et les performances enregistrées posent des défis croissants à la sécurité des administrations et celle des entreprises. Ainsi, le Tunisian Computer Emergency Response Team (tunCert) relevant de l’Agence nationale de la cybersécurité avait annoncé en 2022 plus de 155 mille incidents cybernétiques causant la suspension de 559 services dans notre pays. Le nombre d’incidents enregistrés rien que pour le premier semestre de l’année 2023 a dépassé les 149 mille, ce qui en dit long sur l’augmentation des attaques cybernétiques.