Remarques de la Chargée d’affaires à l’occasion de la journée de la sécurité de Fortinet
Jeudi 5 octobre 2023,
Bonjour à tous. Je suis ravie d’être ici aujourd’hui, au début du mois de la sensibilisation à la cybersécurité, pour saluer le travail essentiel d’entreprises américaines comme Fortinet. Je tiens à remercier M. Yacine Djemaiel, Directeur Général de l’Agence nationale de la sécurité informatique, ainsi que d’autres chefs d’entreprise et parties prenantes tunisiens pour avoir fait de leur présence une priorité aujourd’hui. Je tiens également à remercier M. Perry Hutton, Vice-président de Fortinet, et toute l’équipe de Fortinet de m’avoir invité à prendre la parole et d’avoir organisé cet événement important.
La cybersécurité est devenue indispensable à mesure que notre monde en réseaux s’est développé. Qu’il s’agisse d’attaques par déni de service, de violations de données, de ransomwares ou de piratages d’infrastructures critiques, la fréquence et la portée des menaces en ligne se sont considérablement accrues. Je suis sûr que nous connaissons tous quelqu’un qui a été victime d’une fraude en ligne ou qui s’est vu refuser l’accès à un compte. Beaucoup d’entre nous en ont été victimes eux-mêmes. Et de nombreux pays, dont les États-Unis, ont subi des cyberattaques. Ces événements sont bien trop fréquents et entraînent des coûts financiers et humains. Ils perturbent l’activité économique, les services sociaux et les moyens de subsistance. Ils portent atteinte à la sécurité nationale, compromettent la compétitivité des entreprises et mettent les données personnelles à risque.
Dans un sens, les cybermenaces d’aujourd’hui sont le résultat de notre succès à connecter le monde en ligne. Aujourd’hui, nous pouvons réaliser en un seul clic des transactions commerciales complexes entre différents fuseaux horaires. Aujourd’hui, les personnes partageant les mêmes intérêts peuvent former des communautés au-delà des frontières nationales et échanger leurs points de vue sur des blogs et des forums de discussion. Pendant la pandémie de COVID-19, beaucoup d’entre nous ont appris que, dans une certaine mesure, nous pouvions déplacer nos salles de classe, nos lieux de travail et même nos réunions de famille en ligne.
Les technologies en réseau ont apporté des avantages extraordinaires à notre connaissance et à notre potentiel humains partagés. Les années à venir sont encore plus prometteuses, car l’intelligence artificielle et l’internet des objets deviennent des réalités et nous offrent de nouveaux outils innovants pour générer de la croissance, de l’emploi et du dynamisme social. Cependant, la richesse des données
en ligne et les nouveaux vecteurs d’attaque créent des opportunités pour les criminels, les gouvernements hostiles et d’autres acteurs malveillants. Et comme les liens et les capacités des réseaux augmentent, il est plus facile que jamais pour eux d’échapper à la détection.
C’est justement ce qui rend la cybersécurité si importante : les enjeux sont bien plus importants aujourd’hui. Une partie essentielle de nos vies a été téléchargée sur ce réseau mondial : nos projets, nos finances, nos identités – et même nos espoirs et nos rêves. En fin de compte, la cybersécurité est en fait un moyen d’autodéfense. Mais parce que nous sommes connectés, nous sommes vulnérables partout où il y a des points faibles dans le système.
Comment pouvons-nous relever ce défi de manière efficace ? Une partie de la responsabilité incombe aux utilisateurs individuels. Nous pouvons crypter nos données et utiliser des mots de passe forts et une authentification multifactorielle. Nous pouvons utiliser un logiciel antivirus et télécharger les dernières mises à jour de sécurité pour nos appareils. Et nous pouvons être conscients des tactiques courantes que les attaquants utilisent par courriel et en ligne pour tenter de compromettre nos réseaux. De même que nous sommes nombreux à verrouiller nos portes la nuit pour protéger nos familles et nos biens, nous devons tous être vigilants aujourd’hui dans nos comportements en ligne.
Mais les individus ne peuvent pas agir seuls. Les entreprises, les institutions et les gouvernements jouent également un rôle important dans le déploiement d’outils de cybersécurité fiables sur leurs réseaux et dans la sensibilisation aux meilleures pratiques. Ils peuvent former leurs employés et leurs citoyens aux risques émergents. Ils peuvent également élaborer des plans d’intervention pour réagir rapidement en cas de cyberattaque ou de violation de données. Enfin, ils peuvent investir dans des équipements et des logiciels sécurisés et ne les acquérir qu’auprès d’entreprises réputées et dignes de confiance.
Il ne peut y avoir de cybersécurité sans confiance dans nos réseaux. Et c’est là que les gouvernements et les entreprises ont la plus grande responsabilité. En tant qu’individus, nous pouvons barrer les portes et verrouiller les fenêtres. Mais des équipements et des logiciels défectueux ou compromis provenant d’entreprises non fiables donnent tout simplement les clés de la porte d’entrée à des acteurs malveillants. Et les coûts pour nous tous sont énormes.
Sans confiance, les membres les plus talentueux de nos sociétés hésitent à partager leurs idées et leurs données. Ils ne s’appuient sur des réseaux vulnérables qu’en cas de nécessité, ce qui étouffe l’innovation et l’expression artistique. Sans cette
confiance, les entrepreneurs en herbe gardent pour eux leurs idées de projets. Les investisseurs étrangers cherchent à s’implanter ailleurs, là où ils peuvent être sûrs que leur propriété intellectuelle sera protégée. Sans cette confiance, les gouvernements ne peuvent jamais être sûrs que des acteurs malveillants ne peuvent pas accéder aux données relatives à la sécurité nationale, saboter leurs infrastructures critiques ou porter atteinte à leur souveraineté. Et sans cette confiance, nos données, nos économies et nos vies peuvent être prises en otage par des acteurs malveillants qui volent et font des ravages en toute impunité.
La Tunisie est bien placée pour tirer profit d’une économie numérisée. Elle dispose d’une société dynamique et d’une population de jeunes motivés et très instruits. Lorsque je m’entretiens avec des étudiants et des jeunes entrepreneurs tunisiens, je suis toujours inspiré par leur créativité et leur volonté de concrétiser leurs différentes visions. Mais l’innovation véritable exige la confiance dans nos réseaux. Et la Tunisie aura du mal à favoriser un écosystème d’innovation favorable si elle ne s’associe pas à des entreprises de confiance.
C’est pour cette raison que je me réjouis de voir des entreprises américaines comme Fortinet actives en Tunisie et désireuses d’aider leurs clients à atteindre leurs objectifs. Les entreprises américaines qui se spécialisent dans la cybersécurité n’ont pas de pareil en matière de défense contre les cyberattaques, les ransomwares et les tentatives d’expropriation de la propriété intellectuelle et des données sensibles, et en matière d’identification des mauvais acteurs qui en sont à l’origine. Fortinet et d’autres entreprises sont des leaders mondiaux qui proposent des solutions de pointe pour protéger nos données tout en stimulant l’innovation.
Ce que je trouve particulièrement impressionnant chez Fortinet, c’est son engagement à former la prochaine génération de talents mondiaux et à offrir des cours en ligne gratuits pour aider les futurs ingénieurs ambitieux à obtenir des certifications professionnelles en matière de cybersécurité.
Des entreprises comme Fortinet peuvent aider la Tunisie à devenir un centre d’innovation régional de confiance. Les États-Unis espèrent également s’associer à cet effort. Notre ambassade est fière d’avoir soutenu les entrepreneurs tunisiens pour la deuxième année en envoyant d’importantes délégations pour assister au célèbre Consumer Electronics Show – ou CES – en janvier, et au SelectUSA Investment Summit en mai. Nous avons collaboré avec le ministère des technologies de la communication pour mettre en place un centre d’excellence en cybersécurité afin de concentrer l’attention et les ressources sur ce défi qui touche l’ensemble de la société.
De plus, depuis plus de dix ans, les États-Unis collaborent avec des partenaires de par le monde pour sécuriser les technologies connectées, lutter contre la cybercriminalité et mettre en œuvre le Cadre de référence pour un comportement responsable des États dans le cyberespace, qui a été validé par les Nations unies. Nous avons proposé des programmes de renforcement des capacités, promu les meilleures pratiques respectueuses des droits en ligne et aidé nos partenaires à élaborer et à mettre en œuvre des cyber-stratégies nationales et des approches pangouvernementales efficaces en matière de politiques du cyberespace.
Chaque pays a un choix à faire pour développer son écosystème numérique. Une cybersécurité fiable nécessite souvent des investissements supplémentaires. Mais les coûts d’une cyberattaque ruineuse sont bien plus élevés. Réduire les coûts ne fait qu’exposer tout le monde à des risques accrus. Les agences gouvernementales et les entreprises en sont bien conscientes. Les clients et les citoyens le savent aussi. J’espère que la Journée de la sécurité d’aujourd’hui sera l’occasion de mener des discussions réfléchies et d’apporter des informations précieuses.
Encore une fois, je vous remercie.
