WEB SPACE : SOMMES NOUS EN SECURITE ??

  Les Nouvelles Technologies de l’Information et de la Communication fournissent des moyens novateurs, non seulement pour la diffusion des connaissances mais aussi pour l’exploration des stratégies d’apprentissage qui favorisent la construction des compétences : accessibilité de l’information, communication et échanges en temps réel ou diffère avec des groupes d’intérêt virtuels […]

 

Les Nouvelles Technologies de l’Information et de la Communication fournissent des moyens novateurs, non seulement pour la diffusion des connaissances mais aussi pour l’exploration des stratégies d’apprentissage qui favorisent la construction des compétences : accessibilité de l’information, communication et échanges en temps réel ou diffère avec des groupes d’intérêt virtuels (open classroom) ou des communautés d’apprentissage. Les études démontrent que la plupart des élèves manifestent une motivation plus élevée pour une activité d’apprentissage qui fait appel aux Technologies de l’Information et de la Communication (TIC)  que pour des approches coutumières en classes. Cet intérêt vient du fait que les TIC permettent de diversifier des objectifs, faire changer les d’environnement à l’apprenant (ceux qui rendent la compréhension moins lourde) les projets, les résultats d’apprentissage. Aujourd’hui, grâce à internet, le monde est devenu un village planétaire, la définition de l’analphabétisme prend désormais tout son sens dans l’incapacité à utiliser les Nouvelles Technologies de l’Information et de la Communication (NTIC).

Seulement, il se pose un problème crucial à l’utilisation de ces technologies, c’est celui de la sécurité ; cette question va au-delà de la question de la sécurité des personnes, les grandes entreprises sont concernées, les états sont concernés et rien n’est désormais épargné.

Le cyberespace, considéré comme le cinquième champ de bataille, est un terrain d’opérations militaires au même titre que la terre, la mer, l’air et l’espace. C’est pourquoi, le monde militaire et le monde civil sont appelés à maîtriser les cybers risques, que cela soit dans un but de sécurité et de défense nationale, ou à des fins de lutte contre la cybercriminalité.  Dès lors, toute réponse pragmatique à la criminalité générée par le numérique se base sur une approche stratégique, qui fixe le cadre d’un plan d’action.  Cette vision est nécessaire pour gouverner, piloter et assurer la cohérence et la complémentarité des mesures stratégiques et opérationnelles. Cela autorise également leur efficacité et efficience. Sous ce prisme, toute stratégie passe nécessairement par une approche préventive qui consiste à rendre le cyberespace moins favorable à l’expression de la criminalité et à réduire les opportunités criminelles. 

C’est dans cette lancée que le Cameroun, a pris une batterie de mesure pour faire face à ce fléau qu’est la cybercriminalité à savoir la mise sur pied de plusieurs agences de régulations et de sécurité électronique et informatique sans oublier l’entrée en vigueur des lois sur la cybercriminalité et les communications électroniques. Cependant, les institutions gouvernementales et les entreprises privées continuent de subir les attaques des cybercriminels avec la clé d’énormes pertes d’argent et dégradation de l’image du pays, on comprend donc qu’une riposte doit être organise pour éradiquer ce phénomène et cela passe par la mise sur pied d’une véritable stratégie de cyber sécurité.

Cette urgence sécuritaire interpelle principalement l’intervention d’organisme de sécurité au premier rang desquels les Etas, C’est dans cette lancé que le Cameroun, a pris une batterie de mesure pour faire face à ce fléau qu’est la cybercriminalité à savoir la mise sur pied de plusieurs agences de régulations et de sécurité électronique et informatique sans oublier l’entrée en vigueur des lois sur la cybercriminalité et les communications électroniques. Cependant, les institutions gouvernementales et les entreprises privées continuent de subir les attaques des cybercriminels avec la clé d’énormes pertes d’argent et dégradation de l’image du pays, on comprend donc qu’une riposte doit être organise pour éradiquer ce phénomène et cela passe par la mise sur pied d’une véritable stratégie de cyber sécurité.

 

STRATEGIE DE CYBERSECURITE AU CAMEROUN

Au Cameroun, il a été mis en place une politique nationale de développement du numérique appelée plan stratégique numérique 2020, celui décline le déploiement de la politique sécuritaire en termes de cyber utilisation. L’existence d’une législation spécifique en matière de cyber crime au Cameroun, encadrée par la loi de décembre 2010 sur la cyber sécurité et la cybercriminalité avec ses différents amendements. L’Agence Nationale des Technologies de l’Information et de la Communication (ANTIC)  est à ce jour est l’organisme officiellement reconnu de l’Etat, sous tutelle du MINIPOSTEL ( ministère des postes et des télécommunications), en charge de la mise en œuvre d’une stratégie, d’une politique et d’une feuille de route de la cyber sécurité nationale. L’ANTIC assure aussi la sensibilisation et l’éducation des masses. Le Cameroun dispose d’un CIRT National (Computer Incident Response Team), abrité par l’ANTIC et mis en place en décembre 2010 avec l’appui de l’ITU. Il est prévu une mise à niveau de ce CIRT existant, la création de (5) CIRT sectoriels et d’un CIRT régional.

Le Cameroun dispose d’une charte de cyber sécurité nationale et sectorielle, prévoyant la mise en œuvre de normes internationalement reconnues en matière de cyber sécurité. Ce cadre est élaboré par l’ANTIC pour toutes les administrations publiques. Le Cameroun ne dispose pas d’un cadre national ou sectoriel capable d’approuver la certification et l’accréditation des agences nationales et des professionnels du secteur public en matière de cyber sécurité. Le Cameroun ne dispose à ce jour d’aucune base de référence nationale ou sectorielle connue qui permettrait de mesurer l’impact réel de la cybercriminalité sur le pays (image, impact économique, stratégique, etc.), ni aucun outil permettant d’effectuer de telles mesures. Le Cameroun ne dispose d’aucune plateforme formelle de coopération national (privé-public), et d’une coopération internationale faible (alerte, investigation, etc.) en matière de Cyber sécurité. Le Cameroun ne dispose d’aucune agence nationale spécialisée, certifiée et conforme aux standards internationaux en matière de Cyber sécurité, qui pourrait collaborer et coopérer à ce titre avec ses paires dans le monde. Le Gouvernement ne dispose pas d’un plan de recensement, d’identification et de mobilisation des experts et spécialistes Camerounais en Cyber sécurité à travers le monde.

 

CARTOGRAPHIE DES ATTAQUES ET ATTEINTES SUBIES

D’après un rapport de McAfee datant de 2015, 90% des camerounais utilisent encore des logiciels gratuits et des systèmes d’exploitation piraté, ce qui constitue une faille (et donc une menace) permanente. Cette faille est constamment exploitée par les hackers, qui intègre un logiciel espion dans les logiciels téléchargés gratuitement sur internet. %).  En effet, les cybercriminels se servent des fautes d’orthographe et les fautes de frappe (en tapant .cm au lieu de .com) pour créer des faux sites ressemblant à ceux que les internautes voulaient visiter, et en profite pour diffuser des virus et autres malwares. La conséquence est que d’après le rapport Symantec datant de 2016, le Cameroun est classé dans le TOP 10 des pays africains source de malwares et de spams.

L’ANTIC indique dans un rapport en 2015 une perte d’environ 3 milliards de francs CFA suite à des attaques de type skimming (pirater des cartes magnétiques à l’aide des dispositifs spéciaux insérés dans des guichets automatiques de billets de banque). En 2015, un autre rapport fait état d’une perte d’environ 22,5 milliards de francs CFA (réparti entre l’Etat et les Operateurs), suite à une fraude sur les appels à l’international, possible grâce à un dispositif technique appelé Simbox. – Autre cyber arnaque détecté par la Division régionale de la police judiciaire pour la région du Centre : certains cybers criminels créant des faux profils sur Facebook ou ils se font passer pour des ministres et DG de la république, réussissant ainsi à soutirer de l’argent aux citoyens contre promesse de certains services.

Ces derniers rapports montrent que de nombreux ajustements restent encore à faire afin d’atteindre un certain niveau de sécurité. Reste à regarder cette liste non exhaustive de quelques sites web camerounais ayant subi une cyber attaque de type « defacing » (modification de la page d’accueil ou d’autres pages du site pour y insérer des informations non légitime) pour comprendre que des efforts sécuritaires s’imposent.

·         Le site officiel du Premier ministère piraté et redirigé vers site web frauduleux « http://www.govcamonline.com/ » (entre juin 2009 et juin 2010)

·          Le site de la douane camerounaise en 2008, notamment ;

·          Le site du Ministère des Domaines et des Affaires Foncières en 2008 ;

·          Le site l’Université de Yaoundé I en 2009 ;

·          Le site du quotidien la Nouvelle Expression en 2009 ;

·         Le site du quotidien national Cameroun Tribune en 2011

·         En 2012, Ecobank se fait pirater 43 comptes et enregistre une perte d’environ 3 milliards de franc CFA. En 2016, plusieurs clients de la BICEC reportent également que leurs comptes ont été débités plusieurs fois à leur insu, la banque reconnaît et l’attribut a une cyber attaque.

·         En 2011, environ 700 passagers ont acheté des tickets irrégulièrement émis suite au piratage du site de la CAMAIR-CO. La compagnie enregistre ainsi un perte 288 millions de franc CFA, et annule ainsi la vente de billets en ligne.

·         Les deux capitales, économique, Douala (33,5%), et politique, Yaoundé (23,9%), concentrent la majorité des entreprises et établissements du Cameroun.

·         Suivant la définition consacrée dans la loi N° 2015/010 du 16 juillet 2015 modifiant et complétant certaines dispositions de la loi n° 2010/001 du 13 avril 2010 portant promotion des PME, les résultats du recensement général des entreprises révèlent, tout comme en 2009, une prédominance de la PME (TPE, PE, ME) qui représente 99,8% des entreprises. Dans ce segment des PME, plus de 7 entreprises sur 10, sont de Très Petite Entreprise (TPE) employant moins de 5 personnes et réalisant un chiffre d’affaires de moins de 10 millions de FCFA.

 

 

Références

 

-Rapport de l’ANTIC 2015

-Exécutif summary of Africa cyber threat intelligence report 2018

-Global cyber Security index 2018

-Conférence sur la cyber sécurité en Afrique 2018

-Etude sur la cyber sécurité du cabinet JIGHI

-Souveraineté numérique et cyberdéfense : un enjeu de taille pour l’Afrique

-Bilan de santé cybernétique du Cameroun

-Cybercrime and cyber Security in Africa 2009/Global information technologie management

-Etude « état des lieux de la cyber sécurité et cybercriminalité au Sénégal », Global Partner digital

-Recensement général des entreprises 2016, Institut national de la statistique

-Plan stratégique numérique 2020

-Répertoire et démographie des entreprises moderne 2016, Institut national de la statistique

-Rapport sur la cybercriminalité et la cyber sécurité au Cameroun de 2015-2017, ANTIC

-Le Cameroun se couvre contre la cybercriminalité, Denis JACOPINI est Expert Judiciaire en Informatique, consultant.

-Loi n°2010/012 sur la cybercriminalité au Cameroun