Le ministre des Technologies de la Communication, Nizar Ben Najy, a confirmé dans une déclaration le lundi 15 janvier 2024 que la Tunisie est le premier pays africain à mettre en place un système de certification pour les services de cloud computing, se classant ainsi en deuxième position dans le monde arabe après l’Arabie saoudite, classée troisième au niveau mondial en matière de sécurité cybernétique. Cette initiative s’inscrit dans la stratégie tunisienne visant à se positionner sur la carte numérique mondiale.
Guide référentiel pour les conditions et lois d’obtention des certifications Cloud
Des conditions essentielles ont été établies pour l’obtention de ces certifications après des audits obligatoires et réguliers de la sécurité des systèmes d’information et des réseaux des fournisseurs de services de cloud computing en Tunisie. Les conditions de souveraineté numérique exigent que toutes les infrastructures et bases de données soient situées sur le territoire tunisien, avec des autorisations spécifiques pour tout intervenant étranger, sous des conditions garantissant la souveraineté numérique de nos plateformes, données, systèmes et informations à l’échelle nationale.
Ben Najy a présenté un guide de près de 20 pages qui a été publié pour mettre en évidence la référence juridique pour l’octroi de certifications Cloud, expliquant les concepts et termes utilisés dans ce domaine. Ce guide, émis pour la première fois en 2017 dans un domaine qui n’était pas bien encadré malgré le succès de l’expérience, explique également la nature du Cloud Computing et de ses fournisseurs, y compris la Cloud Computing public, privé, communautaire et sectoriel, ainsi que les nouveaux services de Cloud Souverain. Le guide détaille également les tâches et responsabilités entre les fournisseurs de services et les utilisateurs, ainsi que les procédures nécessaires.
Importance de la référence et rôles des autorités nationales
L’importance de cette référence a été soulignée pour mettre en avant le rôle de l’Agence Nationale de la Sécurité Cybernétique dans l’octroi de cette certification, ainsi que le rôle de la Commission Sectorielle Nationale dans l’étude des dossiers, l’expression d’avis et la délivrance des certifications. Les annexes du guide comprennent des conditions essentielles et supplémentaires pour l’obtention des certifications, garantissant la protection de nos données tunisiennes contre les lois, intervenants et fournisseurs étrangers tentant d’accéder à nos informations. En outre, des détails sur les certificats N-CLOUD/G-CLOUD obtenus ont été inclus.