Académique Documents
Professionnel Documents
Culture Documents
de l’audit de la
sécurité des réseaux
Elaboré par: Soumaya Berraies
& Imen Réjéb
Classe: Master 2 sécurité Opérationnelle
SupCom:2020/2021
Sommaire
• Contexte du sujet
• Problématique
• Cadre juridique
• Synthèse
• Conclusion
• Références
Contexte
Audit de la prise
Audit de l’efficacité
en compte de la
des mesures de
sécurité dans un sécurité
projet
Problématique
• Année 1999 : deux articles dans le code pénal tunisien (l’article 199 bis et 199 ter).
Date 07
Cadre réglementaire Tunisien
Cette Loi a pour objectif d’organiser le domaine de la sécurité informatique et de fixer les règles
générales de protection des systèmes informatiques et réseaux :
4
• Fixe les personnes habilitées à effectuer les
missions d'audit ( auditeurs certifiés par
l'ANSI )
• Un nouveau cahier des charges relatif à
l'exercice de l’activité d’audit dans le domaine
de la sécurité informatique.
Cadre réglementaire Tunisien
• Loi organique n° 63 - 2004 du 27 juillet 2004, portant sur la protection des données a
caractère personnel.
• Loi n° 99-89 du 2 aout 1999, modifiant et complétant certaines dispositions du code pénal
relative au Cybercriminalité, Articles : 199 bis et 199 ter.
• Circulaire n° 19 - du 11 avril 2007, relatif au renforcement des mesures de sécurité
informatique dans les établissements publiques (Création d'une Cellule Technique de
Sécurité, nomination d'un Responsable de la Sécurité des Systemes d'Information RSSI ; et
mise en place d'un Comité de pilotage).
• Circulaire n° 22 - 2004, portant sur la sureté des locaux appartenant aux ministères et aux
entreprises publiques.
• Circulaire n° 19 du 18 juillet 2003, relatif aux mesures de sécurité et de prévention des
bâtiments des ministères et des collectivités locales et des entreprises publiques
Limites
Les dernières réformes ont impacté à plusieurs niveaux l’aspect concurrence et l’aspect qualité vu que
la dite réforme a eu un effet inverse qui s’est manifesté par la réduction du nombre d’auditeurs certifiés
Une application dans le futur proche du code numérique est fortement recommandée en vue de
renforcer la gouvernance de la sécurité de l’information et la confiance numérique en Tunisie
Référence
• RÉFÉRENCES
https://www.ansi.tn/
https://www.mtcen.gov.tn/
https://legislation-securite.tn/