Lebledparle.com, CWT
Le cybercrime est un problème mondial qui touche tous les secteurs d’activité et tous les pays. Il représente un défi majeur pour la stabilité et le développement. Les cyberattaques peuvent avoir des conséquences graves, comme le vol d’informations sensibles, le blocage de services essentiels, la destruction de données ou la perte de contrôle sur les systèmes. Elles peuvent aussi affecter l’économie, la sécurité, la démocratie et les droits humains. La cybersécurité est donc un enjeu majeur. Le Cameroun n’échappe pas à cette réalité. « Le Cameroun est confronté à plusieurs défis liés à l’internet. Notamment les dispositions de sécurité pour prévenir et contrôler les risques technologiques majeurs. Ces menaces ne peuvent être prises en charge que par le développement d’une solide culture de cyber sécurité, la création de créations d’intervention robuste et l’adoption de politiques nationales appropriées et efficaces », rappelait le ministre des Postes et télécommunications ( Minpostel), au cours d’un atelier à Yaoundé, autour de la lutte contre la cybercriminalité et la cyberdélinquance, le jeudi 03 mars 2022.
La formation en cyber sécurité
Pour faire face à ce défi, il est nécessaire de renforcer la cyber sécurité, c’est à dire prévenir et réagir aux cyber menaces. Il est donc nécessaire de se prémunir des attaques numériques. Le meilleur moyen c’est la formation. C’est le challenge que s’est lancé depuis 2022, Kevin Mukam, ingénieur camerounais en cyber sécurité, vivant aux États-Unis d’Amérique. Il est le promoteur de « CyberMuk », qui œuvre dans la formation en cybersécurité et compte s’installer au Cameroun en 2024. Ce jeune ingénieur camerounais envisage transmettre des connaissances en matière de cybersécurité à ses compatriotes, en les initiant aux connaissances fondamentales du domaine ainsi qu’aux concepts y afférents. « A la fin de la formation qui peut durer jusqu’à 10 semaines, nos apprenants auront acquis des compétences leur permettant de postuler avec assurance dans n’importe quelle entreprise ou institution, et de barrer efficacement la voie aux hackers. Le certificat délivré à la fin du training, est un gage d’acquisition et de maîtrise des techniques de base en cybersécurité », explique le promoteur. Aucun niveau scolaire ou académique n’est requis, l’essentiel est de savoir manipuler un ordinateur. A la fin de cette formation, les apprenants bénéficieront de quelques faveurs, telles la création d’un compte LinkedIn… rédaction d’un CV etc. D’après l’ANTIC, l’usurpation d’identité est une infraction de plus en plus répandue sur les réseaux sociaux dans le pays. En 2019, plus de 5 500 faux comptes sur Facebook ont été utilisés par des cybercriminels pour arnaquer des citoyens non avertis ; 4063 ont été fermés, en collaboration avec le réseau social concerné.
Les entreprises doivent se faire assister
Des données publiées par l’Agence nationale des TIC (ANTIC) révèlent des pertes financières de plus de 12 milliards de FCFA dues à la cybercriminalité en 2021, soit deux fois plus que l’année 2019. Le scamming et l’hameçonnage ont provoqué 6 milliards de pertes financières, les violations des systèmes d’informations d’administrations ont emporté 2,5 milliards et le skimming (détournement des informations bancaires au guichet automatique bancaire) a permis aux criminels de dérober 3,7 milliards de francs CFA. L’Agence dénombre 27 052 vulnérabilités détectées en 2021 dans les systèmes de sécurité informatique des établissements publiques et privées au Cameroun. 16% des entreprises disposent d’un pare-feu d’application Web, parmi lesquelles seulement 8,4% effectuent des tests de pénétration alors que la majorité des entreprises se concentrent encore sur la sécurité au niveau du réseau, laissant leurs applications vulnérables aux attaques de piratage et à l’exploitation. Concernant l’état de la sécurité des applications en entreprise, en 2020 la fondation digitale Gefona consacrée au développement numérique en Afrique a relevé que 56,3% de la menace qui pèse sur les applications et les données des entreprises est due à des attaques d’applications Web et à une authentification frauduleuse. Sur ce volet, « CyberMuk » propose des solutions pour la cybersécurité aux entreprises, après diagnostic sur le réseau. « Les gens se font beaucoup arnaquer par des cybercriminels. La méfiance sur les réseaux sociaux est de mise. Nous travaillons contre le fishing ; nous aidons les entreprises et les gouvernements à mieux protéger leurs données financières. Personne ne voudra voir ses secrets financiers exposés. Il est vital de savoir efficacement protéger le mot de passe contre les attaques des cyberpirates », fait savoir Kevin Mukam.
Si la cybersécurité est aujourd’hui principalement abordée sous le pilier de la gouvernance, elle peut toucher d’autres aspects, notamment le pilier social. Les incidents de cybersécurité peuvent avoir un impact sociétal de grande envergure lorsqu’ils perturbent les infrastructures critiques et les services essentiels, tandis que les violations de données peuvent causer une détresse importante aux personnes concernées, les employés étant souvent directement touchés. Alors, une gouvernance appropriée de la cybersécurité devrait être une priorité.
