Vu l'importance de l'A(c)laboration d'un audit de sA(c)curitA(c), d'aprA]s le cadre juridique Tunisien sur l'obligation d'Audit de la sA(c)curitA(c) informatique mentionnA(c) par la loi tunisienne NA5-2004, chaque organisme doit A(c)tablir un audit de sA(c)curitA(c) informatique pA(c)riodiquement afin d'identifier ses sources de menace et ses dA(c)gA ts informationnels. De maniA]re plus concrA]te, toute entreprise vise A assurer la continuitA(c) de ses activitA(c)s, protA(c)ger sa rA(c)putation, son image de marque, ses donnA(c)es stratA(c)giques ainsi que d'A(c)viter les pertes financiA]res. De ce fait, cette derniA]re est amenA(c)e A assurer la sA(c)curitA(c) de son systA]me d'information et de communication. Dans cette optique, notre A(c)tude de sA(c)curitA(c) identifie les risques capitaux encourus par l'information et les systA]mes informatiques de la STS relativement aux failles connues, aux vulnA(c)rabilitA(c)s des systA]mes et aux mesures de sA(c)curitA(c) existantes. Ces risques sont par la suite A(c)valuA(c)s relativement aux nA(c)cessitA(c)s opA(c)rationnelles d'intA(c)gritA(c), de confidentialitA(c) et de disponibilitA(c).