Tunisie Telecom a pris part à la rencontre organisée par l’Agence Nationale de la Sécurité Informatique (ANSI) sur le thème: «La sécurité du système d’information en tant que service».
A cette occasion, Mme Lamia Chafei Sghaier, secrétaire d’Etat chargée de l’Informatique, de l’Internet et des Logiciels libres, a visité le stand de Tunisie Telecom où il a été exposé l’aspect sécuritaire des réseaux et des solutions mobiles hautement sécurisées de l’opérateur, une condition sine qua none pour le déploiement des infrastructures sécurisées par la clientèle de Tunisie Telecom.
Les réseaux des télécoms et des solutions mobiles hautement sécurisées de Tunisie Telecom permettent à sa clientèle de déployer leurs infrastructures sécurisées.
Dans sa présentation intitulée «Managed Security services», M. Dhamir Mannai, conseiller auprès de la Direction générale de Tunisie Telecom, a insisté sur le fait qu’assurer la sécurité des actifs informationnels en général, et de l’information en particulier, face aux menaces qui sont de plus en plus sévères et face aux attaques de plus en plus sophistiquées, impose des outils, des équipes et des processus qui nécessitent des ressources et des budgets qui ne sont pas à la portée des PME. Et afin de pouvoir accéder à ces services de sécurité, les PME ont trouvé une solution : se tourner vers des fournisseurs de services de sécurité managés (Managed Security Service Providers, MSSP).
Ces derniers sont des sociétés spécialisées en sécurité informatique et qui n’offrent que les services de sécurité, dite «pure-play security». L’externalisation des services de sécurité des systèmes, des réseaux, et des applications informatiques à un MSSP permet aux PME d’accéder à des services qui n’étaient accessibles qu’aux grandes entreprises ; mais à des coûts beaucoup moins chers. Le catalyseur, c’est le partage des infrastructures d’un centre de supervision de sécurité (Security Operations Center, SOC) et l’accès aux équipes d’analystes de sécurité en mode ‘partagés‘.
M. Dhamir Mannai a souligné que, en Europe, le développement de cette tendance d’externalisation des services de sécurité vers des MSSP est confirmé par le volume du marché annuel des MSSP qui s’élève déjà à plus de 17 milliards de dollars par an et avec une croissance annuelle de 14%.
Les services de sécurité en mode managé (Managed Security Services, MSSP) couvrent la supervision de la sécurité du périmètre, des systèmes, et des applications. Ils couvrent le besoin des banques et institution financières en termes de gestion des traces et des preuves de conformité par rapport aux réglementations et exigences métiers tels que Bâle II, PCI DSS, et lois et réglementations tunisiennes en vigueurs.
C’est une vision complète de la sécurité (en mode 360 degrés) et ce afin de pouvoir faire face aux menaces externes et internes (insider) sur les systèmes d’informations, ainsi que d’assurer et prouver les niveaux de conformité.
