Cybersécurité : « En matière de protection de données les entreprises doivent agir à plusieurs niveaux »

L’expert en cybersécurité offensive a répondu aux questions de Journal du Cameroun sur les question de cybersécurité.

La notion de Cybersecurité de plus en plus mise en avant dans les rencontres (colloque, séminaire, etc). Est-ce que sur le terrain de façon concrète il y a une évolution de la compréhension de ce sujet ?

L’évolution concrète de la compréhension de ce sujet nécessite au préalable une formation de toutes les couches, du simple utilisateur d’Internet jusqu’aux décideurs politiques en passant par les chefs d’entreprises.  Au regard de ceci je dirai que certes il y’a des avancées mais pour parler de la compréhension concrète des problématiques cybersécurité, il faut se détacher des discours vides et entretenir avec le cyberespace une relation bien plus empirique

En matière de protection des données, comment une entreprise devrait procéder pour se mettre à l’abri des cybercriminels ?

En matière de protection de données les entreprises doivent agir à plusieurs niveaux. D’abord lors de la conception d’un système, le problème de cybersécurité doit déjà être au centre des préoccupations, ceci impliquera le respect des normes lors de l’implémentation. Ensuite il faut déterminer les responsabilités car il faut bien dans chaque entreprise qui se soucie de ses données une personne qui se charge de ces questions-là et enfin il faut penser à l’audit, surtout l’audit technique qui doit se faire au moins 3 fois l’an, c’est ce qui permettra à l’entreprise de déterminer à temps les chemins que peuvent emprunter les pirates pour voler les données et proposer des corrections sans oublier la formation, formation des employés sur les questions des cybersécurité et de luttes contre la cybercriminalité, formation de renforcement de capacités pour les équipes techniques…

Est-ce que les chefs d’entreprises au Cameroun comprennent la nécessité de protéger leurs cyberespaces ?

Il n’y a pas une préoccupation générale en ce qui concerne la protection des données malgré quelques efforts observés ces dernières années (multiplication des colloques, séminaires, conférences…). Ceux qui sont dans les secteurs plus sensibles comme le secteur des banques et finances se démarquent en mettant en place des politiques solide de sécurité mais ça s’arrête là, ils ne le font pas forcément car ils se soucient particulièrement des données mais c’est juste que les pirates ne leurs laissent pas le choix, une fuite de données pour une entreprise de ce secteur ça coûte trop chère. Pour comprendre cette réalité, il suffit de se rendre sur un moteur d’expositions comme shodan où vous allez voir les vulnérabilités les plus critiques et les triviales juste avec quelques filtres basiques. Ceci concerne les entreprises de tous les secteurs et selon mon observation les entreprises publiques et les services appartenant à l’état occupent les premiers places sur ces Moteurs d’expositions… Ici comme ailleurs, pour que les entreprises font de la donnée des utilisateurs une préoccupation, il faut une réglementation forte et sans pitié, malheureusement on ne l’a pas encore

Comment le gouvernement camerounais et les investisseurs accompagnent les entreprises comme la vôtre qui s’occupent de la cybersecurité ?

La cybersécurité est l’un des sujets les plus importants actuellement à tous les niveaux et rien que pour l’Afrique, c’est un marché qui pèse déjà près de 3 milliards de dollars en 2022 mais paradoxalement, les subventions dans ce domaine sont rares, en 3 années d’existence nous n’avons jamais reçu ni du financement, ni de la facilité pour faire de la lumière sur nos solutions…

Concernant les investisseurs, le Climat Camerounais n’est pas propice à l’investissement sur les start-ups et donc l’investissement reste une énigme dont la solution est détenue par un cercle extrêmement fermé. Toutefois, avec ou sans investissement nous continuons notre mission, et nous allons mettre sur la matière plateforme africaine dédiée à la formation en cybersécurité offensive dont la principale particularité est la formation extrêmement pratique en laboratoires basés dans le cloud, c’est une grande première chez nous et nous sommes fiers d’y travailler

Quels sont les types de cybercrimes qu’on rencontre dans notre espace ?

Au Cameroun on a affaire a plusieurs types de cybercriminalité qui touchent tout ceux qui utilisent le numérique. On peut noter  l’usurpation et le vol d’identité ( que ce soit l’usurpation d’identité de personnes ou des entreprises en clonant par exemple son site sur internet…),  L’escroquerie, le cyber-harcèlement… voilà ce qu’on note globalement selon les rapports officiels cependant les administrations Publiques ou privées s font face à des réalités bien plus sombres nécessitant des compétences avancées pour les détecter, on peut citer par exemple l’espionnage, la déstabilisation, le sabotage des infrastructures critiques et parlant des infrastructures critiques, CyberZone organise très prochainement avec le département de cybersécurité et gouvernance sécuritaire de l’université de Dschang une conférence nationale sur la protection de ces infrastructures critiques

En termes de régulation, que proposez-vous au législateur pour un meilleur encadrement et amendement dans le domaine ?

Nous proposons aux législateurs de mettre en place un cadre bien plus précis sur la protection des données et veiller à l’application mais surtout de réprimer sévèrement ceux qui ne vont pas se confirmer. Ceci va permettre d’avoir une feuille de route claire pour tout le monde et faciliter la tâche aux entreprises de cybersécurité comme cyberzone mais aussi démontrer au sens international une forme de maturité de notre politique de sécurité.

Propos recueillis par Esther Fossi

Cameroun : la cybercriminalité cause des pertes en milliards de FCFA 

Le premier colloque sur la cybercriminalité et la cybersécurité au Cameroun et en Afrique, tenu du 6 au 7 mai 2021 à Yaoundé, a permis de mesurer l’ampleur des dégâts.

En ouverture du colloque,  la ministre des Postes et télécommunications, Minette Libom Li Likeng, a tout d’abord rappelé qu’en 2018, « 3 388 cas d’usurpation d’identités ont été constatés. Et en 2019, 2 050 plaintes relatives à ces mêmes délits dont environ 5 milliards Fcfa de pertes financières, ainsi que près de 6 milliards de pertes relatives aux fraudes bancaires, et 11 617 vulnérabilités ont été détectés sur les sites web des administrations publiques ».

L’Agence Nationale des Technologies de l’ Information et de la Communication, en abrégé ANTIC, indique qu’entre 2015 et 2017, sept sites web d’administrations publiques ont été victimes d’attaques; 34 sites gouvernementaux s
ont été attaqués; plusieurs centaines de cas d’usurpation d’identité dont 182 membres du gouvernement signalés; environs quatre milliards de pertes liées enregistrés du fait du phénomène du scaming.

Guy Mvelle, le secrétaire général de l’université de Dschang, va pour sa part déplorer «qu’en 2011, la compagnie aérienne CAMAIR-CO ait été victime d’une piraterie qui lui a fait perdre 500 billets d’avions».

C’est donc pour limiter les dégâts que ce colloque international sur la cybercriminalité au Cameroun et en Afrique s’est tenu du 6 au 7 mai 2021 dans la ville de Yaoundé. Organisée par l’université de Dschang, située dans la région de l’Ouest.

Les participants se sont  entre autres accordés sur la nécessité de former des cadres qui vont accompagner ce processus de lutte contre la cybercriminalité. L’Université de Dschang envisage d’ouvrir des cycles de formation spécialisés en matière de cybercriminalité et de cybersécurité.

Facebook et Twitter: rendez-nous Eto’o Samuel et Afrique media

Par Hector Flandrin

Le cyberespace est un champ de bataille comme la terre, l’air, l’eau et l’espace. Voici que l’époque de la géostratégie s’emmêle à une nouvelle ère, celle de l’infostratégie. La géostratégie, qui est d’ailleurs fille de la géopolitique, s’est longtemps conçue comme une étude de la préparation et de la confection des espaces par la guerre, avec les rapports de force et de pouvoir y afférant.

Mais Voici donc venu le «temps» d’un autre «temps»: le temps inouï de l’infostratégie, le temps d’une autre guerre dans un nouvel espace. Temps au cours duquel les politiques averties ont compris les enjeux des communautés virtuelles. Lesquelles communautés s’assurent d’être d’abord les possesseurs de l’information digitale (idéologisée), ensuite les constructeurs des identités numériques prisonnières, les naufrageurs de ces mêmes cyberidentités, et donc les éventuels maîtres de cette grande topographie virtuelle qu’est le cyberespace.

L’artiste et homme d’état Paul Vaillant-Couturier déclarait: «Je ne sais pas comment sera la troisième guerre mondiale, mais je sais qu’il n’y aura plus beaucoup de monde pour voir la quatrième.» Hélas s’il vivait encore, je lui dirais que voici la troisième guerre et que la quatrième se fera sans qu’il y’ait mort d’hommes, mais morts d’Esprits.

Car, qui dit maître, dit assujettissement. Qui dit assujettissement dit captif, voire captif virtuel. Le maître semble toujours exploiter l’esclave à partir des bêtises de ce dernier: et il gagne la belligérance.

Et les Camerounautes dans tout ça.
Certains sont dans ce que Narmer Fokoua (un camerounaute qui fait l’exception) appelle le «confort virtuel» de Facebook et de twitter.

En effet, l’identité numérique camerounaise construite dans le camp des réseaux sociaux (Facebook en particulier), présente dans son ensemble une majeure agrégation dans des activités ludiques de divagation, d’accusation, de rejet collectif: une sorte d’exposition discursive ostracisant majoritairement quelques personnalités. (Je fais un baiser vert rouge jaune virtuel à ceux qui font la Règle par l’Exception). En dehors d’eux, on est dans une autre république: une «rue publique» virtuelle sans lois, là où mesdames Rumeurs se contemplent de violer madame Intimité dans les auberges pornographiques et rebattus de mesdames Diffamations.

Ce n’est qu’en étant ami avec certains camerounautes qu’on risque d’ouvrir sa page Facebook en plein boulot et de tomber sur une photo pornographique dans laquelle il vous a identifiés, le con. Peu importe le contenu du message rattaché à la photo, le boss et les collègues ne verraient que le caractère impudique de la jeune dame qui est vêtue de tenue d’Adam et qui aurait accepté de vendre son corps à l’industrie abjecte de l’obscénité. Et bienvenue le licenciement.

Dans leur grande opulence, ils veulent se sentir originaux avec des sujets vieillots, pour ainsi mendier les 100 «j’aime», les «100» partages, les 100 tweets devant un peuple de folkloriques followers, prêts à tout aimer, à tout commenter et à tout partager, pour manifester aussi leur présence numérique, et montrer aux autres que leurs téléphones «prennent aussi Facebook» et les captures d’écran.

Quels rapports avec Samuel Eto’o?
.C’est dans les réseaux sociaux que certains «pissaient», «grondaient» et tapaient même sur Samuel Eto’o.

.C’est dans les réseaux qu’une bande vandale et suspecte d’humoristes bouffons ont fait diffusé des blagues à la con pendant les moments difficiles d’Eto’o Samuel dans la tanière des lions indomptables du Cameroun. Les camerounais l’ont vendu au prix de 10 «j’aime» et de 10 «tweets». Au prix du buzz, au prix du «.pour être réaliste»: cerveaux éteints, en panne de sagesse et d’amour fraternel.

.C’est dans ces réseaux sociaux que certains pour se montrer «originaux» ont fait savoir qu’ils connaissaient une certaine N.K qui aurait publié des photos d’intimité du héros.

.C’est dans les réseaux sociaux que pendant la période allant de mai à Aout 2014, des images pernicieuses ont fondé une identité numérique pictographique préjudiciable et manifestement funeste contre un héros: un héros tué à vif par ses contemporains, un héros noyé dans le sang impénitent de la rage d’une rue-publique virtuelle sans emblèmes. Un héros renié, dénué, et exténué, crucifié, bêtifié, acidifié, agonisé et décamerounisé. A cause de l’information «familiale» avec laquelle on se marrait devant les inconnus.

.C’est dans les réseaux sociaux qu’il y’a un an, en Aout de l’an 2014, que Samuel Eto’o, par Facebook et par Twitter, crée le désarroi, le coup de tonnerre bruyant et désagréable en annonçant son départ de la tanière. Et pourquoi il sort? Non pas seulement par l’influence nocive des internautes volubiles et perturbants, mais aussi et toujours par amour, pour libérer les internautes: les libérer de leur haine insensée. Par ce coup fort, on comprend la défaite: nous sommes tués par nos propres informations?

Et Afrique-media?
Des internautes qui semblent vouloir s’exprimer au nom de la grande majorité l’ont vendu.

Il y’a une semaine que Mark Zuckerberg signalait que Facebook a atteint un record d’un milliard de connectés dans le monde.

En tentant par amusement des approximations un peu plus logiques, un grand analyste pourrait montrer les probabilités de chance (de malchance) qu’il puisse exister pour que des photos que des gens ont maladroitement publiés sur Facebook à propos de cette chaine, pour «s’amuser», aient pu atteindre les plus proches et même les plus éloignés. Eloignement non en terme de distance, car le net se moque des frontières géographiques, mais éloignement en termes des relations entretenues entre les internautes: les amis des amis des amis du petit frère des amis des amis de l’ami d’un frère de l’ami d’une tante Européenne qui a épousé un Asiatique qui vit en Océanie et qui travaille en Amérique: et voilà la chaine vendue au monde virtuel, voilà Afrique média crucifié par les afronautes et les camerounautes, surtout dans un contexte où les maitres exploitent l’information qui provient de l’esclave pour l’assujettir: le philosophe l’aurait appelé un auto-assujettissement inconscient.

Nous avons perdu la guerre du cyberespace et voilà deux de nos otages pris par l’ennemi que nous avons engendré et nourri: A.F et S.E.F.
Facebook et twitter: les Tombeaux de deux héros vivants
Afrique média et Eto’o Samuel s’en vont pendant un même mois de deux années distinctes : celui d’Août. Dieu merci, à son époque, Roger Mila n’avait pas de comptes Facebook, des gens auraient cherché à.. oui n s’attend à ça quand on a réussi en Afrique. Que ceux qui ont la clé de cet ensevelissement fassent libérer deux repères, deux orgueils, deux espoirs, deux étoiles: UN AVENIR..

Libérez Samuel Eto’o des chaines de jalousie haineuse, de bestialité et du «j’ai son mal, il se vante trop». Que la jeunesse camerounaute retire de son c ur frisquet et austère, l’image imputrescible d’un fils qu’ils ont vendu dans un espace virtuel, pour qu’il revienne, accepter notre pardon, et la réconciliation fraternelle. Facebook et Twitter enterrent maladroitement nos héros et nos personnalités. Stanley Enoh, a failli périr dans les flammes chaudes d’une diffamation dans les réseaux sociaux, à partir d’un groupe virtuel.
Son excellence Paul Biya dont l’image est victime de toutes les distorsions et de toutes les astuces qu’il puisse exister dans Photoshop, est un cas particulier. Et pour de vrai, comme l’aurait dit quelqu’une, toujours par l’intermédiaire d’un internaute, «le président Paul Biya est la seule république au monde que quand on l’insulte, il ne rembourse pas».


Droits réservés)/n