Le premier forum sur la sécurité IT organisé du 4 au 6 juin à Tlemcen démontre un intérêt croissant pour le sujet, dorénavant relayé par l'Association algérienne de la sécurité des systèmes d'information (AASSI) nouvellement créée. Présentation.

C'est un fait : l'intégration des TIC est en cours dans plusieurs secteurs. Mais cette intégration n'est pas sans danger. Mieux vaut donc s'y préparer, en commençant, par exemple, par sensibiliser les professionnels de la filière. Telle est du moins la piste retenue par les organisateurs du premier forum sur la sécurité IT (http://www.forum-sit.dz/) qui a réuni, du 4 au 6 juin à Tlemcen, 200 responsables IT, tels que des directeurs des systèmes d'information (DSI) et responsables de la sécurité des systèmes d'information (RSSI), de grandes entreprises et administrations algériennes autour du thème «Sécurité des systèmes d'information et des réseaux». «Nous avons convié près de trente-cinq conférenciers qui ont parlé de la sécurisation des accès et de la gestion des identités. Ils ont dressé un état des lieux de la cybercriminalité en Algérie et ont évoqué les évolutions à attendre en matière de sécurité numérique», détaille Karim Cherfaoui, directeur général de l'agence de communication Xcom, spécialisée dans les événements IT, organisatrice entre autres du Forum et du Med-it Algérie depuis 2004.

Cette première édition a vu la participation de trois partenaires institutionnels : l'Association algérienne des technologies de l'information (AITA), l'organisme international de certification CISSP (ISC)² et l'Association algérienne de la sécurité des systèmes d'information (AASSI). En recevant, au bout d'un an, l'agrément officiel du ministère de la Poste, des technologies de l'information et de la communication (MPTIC), cette dernière est devenue le 7 mai 2013, la première association de sécurité des systèmes d'information en Algérie. Elle est immédiatement entrée en action. «Nous avons invité nos membres et nos contacts institutionnels, administratifs, et dans le secteur privé pour venir au forum. Au total, une quarantaine de personnes ont répondu à notre sollicitation», explique Si Ahmed Boualem, secrétaire général adjoint de l'association.

Décollage

Un baptême plutôt réussi pour l'ASSII, présidée par Mehdi Zakaria, et qui rassemble 33 membres fondateurs venant de 13 wilayas. Depuis le forum, les inscriptions affluent. «On va examiner les demandes pour vérifier que les intéressés font bien partie du domaine de la sécurité informatique», souligne Si Ahmed Boualem qui enseigne la sécurité des systèmes d'information et les fondamentaux de la sécurité réseau à l'Institut national de la Poste et des TIC (INPTIC). «Nous avons même reçu des demandes de la part d'entreprises qui souhaitent adhérer, comme l'Agence nationale de l'emploi (ANEM) et de OTEK MEDIA CONSULTING, un cabinet conseil spécialisé dans le domaine des nouveaux programmes et services de contenus la boîte de conseil spécialisée en nouvelles technologies».

Outre une reconnaissance publique, le forum a permis à l'association d'obtenir la reconnaissance institutionnelle. «Nous avons reçu le soutien du MPTIC, par la voix de son représentant Hatem Hocini, qui nous a encouragé en affirmant que dorénavant l'Algérie dispose d'un interlocuteur en matière de sécurité des systèmes d'information», ajoute le secrétaire général adjoint de l'association. Une présence bienvenue dans un contexte international et national marqués par une pénétration croissante des TIC et de l'émergence des risques liés. «La création de l'ASSII va permettre d'assurer une représentation de l'Algérie dans les conférences internationales sur la sécurité IT, ainsi que de disposer d'une expertise au niveau national grâce aux nombreux professeurs membres de l'association», poursuit le jeune consultant-enseignant à l'INPTIC.

Envol

Réacteurs allumés, l'ASSII se prépare à voler. Deux routes ont été déterminées par les membres fondateurs. La première est celle de la sensibilisation en direction des citoyens et de la société en général. Une présentation sur le contrôle parental introduisant les outils gratuits disponibles, ainsi que les automatismes à acquérir est en cours d'élaboration, souligne Si Ahmed Boualem. «Une fois terminée, cette présentation sera relayée à tous les membres afin d'organiser des ateliers de sensibilisation sur l'ensemble du territoire national». La seconde route se dirigera vers les professionnels. «Nous travaillons à l'élaboration d'un annuaire des professionnels dans tous les domaines de la sécurité IT, ainsi que des textes législatifs et réglementaires consacrés au secteur», ajoute notre interlocuteur. «Nous allons aussi mettre en place des ateliers de formation, des workshop et des conférences en fonction des besoins exprimés».

Autre voie à explorer : une étude sur la sécurité des systèmes d'information en Algérie. Pour cela, l'association va élaborer un questionnaire qui sera bientôt envoyé aux adhérents et aux entreprises. «Cette étude va nous permettre de dresser un état des lieux de la situation en Algérie, de constater les failles et ainsi que de déterminer les menaces qui guettent le pays», explique Si Ahmed Boualem. Plusieurs thématiques de travail ont été retenues par l'association. Il s'agit des normes, des meilleures pratiques en terme de sécurité, loi et législation, de contrôle parental, et de réflexion à des partenaires éventuels avec d'autres associations. Enfin, si l'ASSII poursuit son envol avec succès, l'appareil pourrait être amené à se diriger vers les voisins maghrébins et africains. Une prise de contact a été établie avec l'Association tunisienne de la sécurité des systèmes d'information (ATSSI) lors du forum. Et l'ASSII est d'ores et déjà invitée au forum africain de la sécurité informatique prévu en octobre prochain.