Par Abdelwaheb Ben Moussa
L’incident de cybersécurité ayant visé l’application « MyTT » de Tunisie Telecom a rapidement alimenté les réactions émotionnelles et les lectures alarmistes. Pourtant, au-delà du bruit médiatique, cet épisode mérite une analyse plus froide et plus stratégique.
Car le véritable enseignement de cette affaire n’est pas technique. Il est institutionnel.
À l’ère de l’interconnexion globale, le risque cyber est devenu un risque opérationnel ordinaire. En 2024, des milliers d’incidents majeurs ont touché des groupes technologiques et des opérateurs historiques parmi les plus puissants au monde. La question n’est donc plus de savoir si une organisation sera attaquée, mais si elle est capable d’absorber l’attaque sans rupture systémique.
De ce point de vue, les faits observés dans l’affaire MyTT appellent davantage à la nuance qu’à la dramatisation. Les mécanismes de surveillance et de réponse semblent avoir fonctionné. La continuité de service a été maintenue et aucune compromission massive de données sensibles n’a été officiellement constatée.
L’erreur majeure fut ailleurs : dans la gestion de la communication de crise.
En privilégiant initialement l’hypothèse d’une simple opération de maintenance, l’opérateur national a reproduit une erreur désormais classique dans les crises cyber contemporaines : sous-estimer le coût réputationnel de l’ambiguïté. Dans une économie numérique, la confiance devient aussi stratégique que l’infrastructure elle-même.
Mais l’incident MyTT révèle surtout une réalité plus profonde : les vulnérabilités cyber ne sont jamais uniquement technologiques. Elles reflètent presque toujours une architecture de gouvernance.
Or c’est précisément sur ce terrain que se joue aujourd’hui la soutenabilité du futur Plan 2026-2030.
La Tunisie engage progressivement une transformation structurelle fondée sur la digitalisation des services financiers, l’intelligence artificielle, les infrastructures cloud et l’automatisation des processus décisionnels. Cette mutation est nécessaire. Elle est même devenue incontournable.
Mais une économie numérique n’est jamais plus solide que les institutions qui la pilotent.
Le paradoxe tunisien devient alors évident : nous accélérons la digitalisation plus vite que la modernisation de nos mécanismes de gouvernance.
Cette contradiction apparaît particulièrement dans certaines banques publiques, où les fragilités organisationnelles continuent de ralentir la prise de décision stratégique et la gestion des risques émergents.
Le premier facteur de vulnérabilité reste la dilution de la responsabilité décisionnelle.
Dans plusieurs établissements, la décision évolue dans un système où coexistent plusieurs centres de légitimité : administrative, managériale et sociale. Cette superposition produit des effets désormais connus : lenteur des arbitrages, prudence excessive, fragmentation des responsabilités.
Or la cybersécurité exige précisément l’inverse : rapidité, lisibilité décisionnelle et autorité transversale.
Lorsque les périmètres de responsabilité ne sont pas clairement définis, les investissements cyber deviennent souvent secondaires face aux arbitrages de court terme.
Le second problème concerne la place des compétences techniques dans les structures de gouvernance.
La banque moderne ne se limite plus à l’intermédiation financière. Elle devient une infrastructure numérique critique. La maîtrise de la cybersécurité, de la gouvernance des données et des architectures digitales n’est donc plus une compétence périphérique : elle devient une compétence de direction.
Pourtant, dans certaines organisations, les fonctions technologiques restent encore subordonnées à des équilibres internes davantage orientés vers la préservation des compromis institutionnels que vers la maîtrise effective du risque.
Lorsque les responsables cybersécurité ne disposent ni d’autonomie réelle ni d’accès direct aux centres de décision, le risque cyber cesse d’être un enjeu stratégique pour redevenir un simple sujet technique.
Le troisième risque est probablement le plus dangereux.
La technologie accélère les systèmes performants ; elle fragilise les systèmes mal gouvernés.
Déployer l’intelligence artificielle, digitaliser les processus de crédit ou interconnecter les plateformes de paiement sur des fondations institutionnelles fragiles revient à exposer des actifs stratégiques à des vulnérabilités que la gouvernance actuelle n’est pas structurée pour contenir.
Le défi du Plan 2026-2030 n’est donc plus uniquement budgétaire. Il devient institutionnel.
La question centrale n’est plus seulement celle du financement de la transformation numérique, mais celle de la capacité des institutions à gouverner les risques qu’elles produisent elles-mêmes.
Dans les économies digitalisées, le coût d’un incident cyber majeur ne se mesure plus uniquement en pertes financières directes. Il se mesure surtout en perte de confiance systémique.
C’est pourquoi la cybersécurité ne peut plus être considérée comme une dépense informatique parmi d’autres. Elle devient un pilier de souveraineté économique.
La Banque Centrale de Tunisie dispose aujourd’hui des leviers nécessaires pour faire évoluer ce modèle. À l’image des standards internationaux de résilience opérationnelle numérique, un cadre plus exigeant pourrait progressivement imposer des obligations renforcées de reporting d’incidents, d’audits indépendants et de gouvernance cyber aux établissements financiers.
Mais la réforme la plus importante reste probablement organisationnelle.
La technologie peut améliorer la transparence. Elle ne peut pas remplacer la responsabilité.
Une gouvernance résiliente suppose une clarification explicite des responsabilités, une traçabilité des arbitrages et une capacité décisionnelle cohérente entre pilotage stratégique, gestion opérationnelle et contrôle des risques.
La souveraineté numérique ne dépend plus uniquement des infrastructures que nous déployons. Elle dépend désormais de la capacité de nos institutions à gouverner le risque qu’elles produisent elles-mêmes.
Une économie numérique ne devient souveraine que lorsque sa gouvernance devient résiliente.
BIO EXPRESS
Abdelwaheb Ben Moussa – Ingénieur en informatique / Cadre dans une banque publique
Cet article est une tribune, rédigée par un auteur extérieur au journal et dont le point de vue n’engage pas la rédaction.
