Documente Academic
Documente Profesional
Documente Cultură
PLAN :
INTRODUCTION
INTRODUCTION
La criminalit que nous connaissons a tendu son emprise une
large vaste de forfaits commis travers le web.Ainsi avec le developpement
dinternet se sont developps de nombreux flaux lexemple des
escroqueries ,vandalisme,fraude la carte etc.Le phnomne de cybercriminalit
nest pas laffaire dun Etat ou dune institutuion,puisse que le net na pas de
frontire.Ainsi dans le but de contrer ce flau,de nombreux pays ont mis sur
pieds des lgislations.La Tunisie a emboit le pays aux puissances occidentales
dans ce domaine. La Tunisie a ainsi tabli une lgislation en la matire se
traduisant notamment par des lois et des dcrets relatifs la scurit
informatique dont principalement la loi n 2004-5 du 3 fvrier 2004.Nous verons
dans la suite de cet expos les lgislations pris par le lgislateur.
suivre l'excution des plans et des programmes relatifs la scurit informatique dans
le secteur public l'exception des applications particulires la dfense et la scurit
nationale et assurer la coordination entre les intervenants dans ce domaine,
L'autorit de tutelle peut confier l'agence toute autre activit en rapport avec le domaine de
son intervention.
Art. 4. - En cas de dissolution de l'agence, ses biens feront retour l'Etat qui excute
ses obligations et ses engagements conformment la lgislation en vigueur.
CHAPITRE II - De l'audit obligatoire
Art. 5. - Les systmes informatiques et les rseaux relevant des divers organismes
publics sont soumis un rgime d'audit obligatoire et priodique de la scurit informatique,
l'exception des systmes informatiques et des rseaux appartenant aux ministres de la
dfense nationale et de l'intrieur et du dveloppement local.
Sont galement soumis l'audit obligatoire priodique de la scurit informatique, les
systmes informatiques et les rseaux des organismes qui seront fixs par dcret.
Sont fixs par dcret, les critres relatifs la nature de l'audit, sa priodicit et aux
procdures de suivi de l'application des recommandations contenues dans le rapport d'audit
Art. 6. - Dans le cas o les organismes prvus l'article 5 de la prsente loi
n'effectuent pas l'audit obligatoire priodique, l'agence nationale de la scurit informatique
avertit l'organisme concern qui devra effectuer l'audit dans un dlai ne dpassant pas un mois
partir de la date de cet avertissement.
A lexpiration de ce dlai sans rsultat, lAgence est tenue de dsigner, aux frais de
lorganisme contrevenant, un expert qui sera charg de laudit sus indiqu.
Art. 7. - Sous rserve des exceptions prvues aux articles 3 et 5 de la prsente loi, les
organismes publics et privs doivent permettre l'agence nationale de la scurit informatique
et aux experts qui seront chargs de l'opration d'audit, de consulter tous les documents et
dossiers relatifs la scurit informatique afin d'accomplir leurs missions.
CHAPITRE III - Des auditeurs
Art. 8. - L'opration d'audit est effectue par des experts, personnes physiques ou
morales, pralablement certifies par l'agence nationale de la scurit informatique.
Sont fixes par dcret, les conditions et les procdures de certification de ces experts.
Art. 9. - Il est interdit aux agents de l'agence nationale de la scurit informatique et
aux experts chargs des oprations d'audit de divulguer toutes informations dont ils ont eu
connaissancelors de lexercice de leurs missions.Sont passibles des sanctions prvues
l'article 254 du code pnal, quiconque divulgue, participe ou incite la divulgation de ces
informations.
CHAPITRE IV - Des dispositions diverses
Art. 10. - Tout exploitant d'un systme informatique ou rseau, qu'il soit organisme public
ou priv, doit informer immdiatement l'agence nationale de la scurit informatique de toutes
attaques, intrusions et autres perturbations susceptibles d'entraver le fonctionnement d'un
autre systme informatique ou rseau, afin de lui permettre de prendre les mesures ncessaires
pour y faire face.
L'exploitant est tenu de se conformer aux mesures arrtes par l'agence nationale de la
scurit informatique pour mettre fin ces perturbations.
Art. 11. - Dans les cas prvus l'article prcdent et afin de protger les systmes
informatiques et les rseaux, l'agence nationale de la scurit informatique peut proposer
l'isolement du systme informatique ou du rseau concern jusqu' ce que ces perturbations
cessent. L'isolement est prononc par dcision du ministre charg des technologies de la
communication.
Concernant les exceptions prvues l'article 3 de la prsente loi, des procdures adquates
seront arrtes en coordination avec les ministres de la dfense nationale et de l'intrieur et du
dveloppement local.
La prsente loi sera publie au Journal Officiel de la Rpublique Tunisienne et excute
comme loi de l'Etat.
Tunis, le 3 fvrier 2004