1 min

La Tunisie renforce les attributions de son agence nationale de cybersécurité

L’ANSI en profite pour changer de nom, et devient l’ANSC.

Souveraineté numérique - 13 septembre 2023

En Tunisie, le décret-loi du 11 mars 2023 relatif à la cybersécurité est entré en vigueur le 11 septembre 2023, actant le renforcement des pouvoirs de l’Agence nationale de la sécurité informatique (ANSI). Pour marquer cette évolution, l’institution a d’ailleurs changé de nom pour devenir l’Agence nationale de cybersécurité (ANSC).

L’ANSC reste sous la tutelle du ministère des Technologies de la communication, et conserve ses trois attributions principales :

  • élaborer et mettre à jour les politiques de gouvernance de la sécurité pour le cyberespace national tunisien ;
  • développer et diffuser des programmes de formation à la cybersécurité ;
  • mettre en œuvre et éditer des référentiels et guides de cyberprotection et d’hygiène numérique.

L’ANSC sera par ailleurs chargée de délivrer les deux nouveaux labels garantissant la sûreté et la souveraineté des fournisseurs de cloud. Le premier certifiera les fournisseurs autorisés pour pour les organisations gouvernementales (« G-cloud »), l’autre pour les organisations d’importance nationale (« N-Cloud »).

L’agence devra également piloter la nouvelle politique de labellisation des appareils et services électroniques en Tunisie.  Elle délivrera notamment la certification « sécurisé », indiquant un haut niveau de cyberprotection. Les organisations tunisiennes d’importance vitale devront désormais utiliser exclusivement des équipements possédant ce label. Elles seront également tenues de sauvegarder leurs infrastructures auprès d’un fournisseur de cloud certifié « G-cloud » ou « N-Cloud ».

Plus globalement, ces organisations critiques devront garantir la cyber-résilience de leurs SI et une continuité de service en cas de crise cyber nationale. Le décret-loi prévoit d’ailleurs des amendes en cas de non-respect de ces obligations de cybersécurité. L’ANSC devra enfin élaborer et appliquer le futur « plan national de réponse aux urgences cybernétiques », en collaboration avec les CSIRT sectoriels publics et privés.

Partager cet article avec un ami