L'encadrement juridique de la sécurité informatique a été amorcé en Tunisie à partir de 1999 par deux articles dans le code pénal tunisien à savoir l’article 199 bis et 199 ter. Depuis un noyau juridique a été mis en place.
Les textes juridiques encadrant cette sécurité informatique sont de différentes classes :
Lois :
- Loi n° 5 - 2004 du 3 février 2004, relative à la sécurité informatique et portant sur l'organisation du domaine de la sécurité informatique et fixant les règles générales de protection des systèmes informatiques et des réseaux.
- Loi organique n° 63 - 2004, du 27 juillet 2004, portant sur la protection des données a caractère personnel.
- Loi n° 99-89 du 2 aout 1999 (Articles : 199 bis et 199 ter), modifiant et complétant certaines dispositions du code pénal relative au Cybercriminalité.
Décrets :
- Décret n° 1250 - 2004 du 25 mai 2004, fixant les systèmes informatiques et les réseaux des organismes soumis à l'audit obligatoire périodique de la sécurité informatique et les critères relatifs à la nature de l'audit et à sa périodicité et aux procédures de suivi de l'application des recommandations contenues dans le rapport d'audit.
Arrêté :
- Arrêté du ministre des technologies de la communication et de l'économie numérique et du ministre du développement, de l’investissement et de la coopération internationale du 01 Octobre 2019, fixant le cahier des charges relatif à l'exercice de l’activité d’audit dans le domaine de la sécurité informatique.
Circulaires :
- Circulaire n° 24 - du 05 novembre 2020, relative à l'amélioration et l'optimisation des mesures de sécurité informatique au niveau des entreprises publiques.
- Circulaire n° 23 - du 05 novembre 2020, relative à la gestion des comptes officiels des entreprises publiques sur les réseaux sociaux.
- Circulaire n° 19 - du 11 avril 2007, relative au renforcement des mesures de sécurité informatique dans les établissements publiques (Création d'une Cellule Technique de Sécurité, nomination d'un Responsable de la Sécurité des Systèmes d'Information RSSI ; et mise en place d'un Comité de pilotage).
- Circulaire n° 23 - du 10 decembre 2015, portant sur la sureté des locaux appartenant aux ministères et aux entreprises publiques.
- Circulaire n° 19 du 18 juillet - 2003, relative aux mesures de sécurité et de prévention des bâtiments des ministères et des collectivités locales et des entreprises publiques.
Un projet du code du Numérique (Août/2018)
Le Ministère des Technologies de la Communication et de l'Economie Numérique a annoncé l'ouverture de sa 3éme consultation publique sur le nouveau code du numérique le 13 septembre 2018, sur l'examen et la soumission de propositions et d'observations dans le but de corriger, améliorer ou ajouter des éléments au projet de la loi sur les communications électroniques avant le 30 octobre 2018.
Les propositions de l'Agence Nationale de la Sécurité Informatique dans le cadre de ce projet ont été reprises dans le troisième livre et dans la deuxième partie intitulée "Protection de l'espace numérique national", divisée en quatre sections :
- Section 1 "Stratégie nationale de sécurité numérique".
- Section 2 "Agence nationale de la sécurité de l'information".
- Section 3 "Protection des infrastructures numériques sensibles et dynamiques".
- Section 4 "Protection de la sécurité des systèmes et des réseaux".
Le contenu de ces titres est détaillé dans le lien du projet du code de communications électroniques suivant:
https://www.mtcen.gov.tn/fileadmin/user_upload/Code_pour_une_Tunisie_Numerique.pdf