CAMEROUN: La Cybersécurité, La Cybercriminalité et ses chiffres

Du 04 au 06 décembre dernier, ma compère et moi assistons au Séminaire sur l’information et la sensibilisation à la cybersécurité. Selon le Cyber 40, nous sommes 23 ème au rang des pays les plus vulnérables en matière de cybersécurité, affirme le Commissaire Ntang chargé de la Cybercriminalité au Cameroun, lors de son intervention ce deuxième jour de sensibilisation. La cybercriminalité prend de l’ampleur.

collage

Le Cameroun devient de plus en plus un E-gouvernement « services publics pour tous, partout et en tout temps ». Les applications sont mises en places pour palier aux lenteurs administratives. On peut citer celui du Ministère des affaires territoriales et des eaux et des forêts. La consommation des Smartphones, des ordinateurs en Pc prends de plus en plus d’ampleur.

En 2012, Camairco  perds 2 Millions en vente de billets des banque. Ecobank se fait hacker 43 comptes en 24 heures  avec 3 milliards de FCFA.  MTN perd un 1 Milliards 800 d’envoi de crédits. Les personnalités sont les plus hackées au Cameroun sont des ambassadeurs ou consules. Il s’agit du consul d’Italie, du consul de suède et du chef diplomatique à Kinshasa.

Le séminaire sur la cybersécurité s’ouvre  sous ses hospices. L’ANTIC réaffirme ses  travaux : couvrir trois grands axes que sont : l’audit de sécurité, la veille sécuritaire, et la certification électronique. Nous sommes dans la capitale économique, à tout bien, tout honneur , le Séminaire commence par le souci ultime : rassurer sur la Sécurisation des transactions économiques.

collage

Les « Public Key Infrastrusture » (PKI)

Ce sont des certifications électroniques qui vous donnent la possibilité de faire des transactions numériques en « toute sécurité ». Ordre de vente, Ordre d’achat, passage des numéros bancaires, Numéro de comptes,  le Guichet Unique (E-Guce) n’a pas testé, elle a expérimenté. Première plaque tournante de l’économie camerounaise, ce séminaire fut pour l’E-Guce de nous annoncer sa nouvelle pratique en terme d’économie numérisée.

Comment les certifications électroniques marchent ?

La certification électronique est un papier vous donnant les droits d’obtenir deux mots de passe totalement sécurisé par l’ANTIC. Le premier mot de passe est public. Il vous donne la possibilité d’être connu de tous. C’est par ce mot de passe que votre interlocuteur vous identifie. Le deuxième est privé : c’est lui qui vous permet de décrypter le message. En effet, la transaction numérique se fait sur une plateforme avec pour seul outil, un message, un code de cryptage et un code de décryptage (votre mot de passe privé). Il s’agit d’envoyer un ordre de vente, qui sera toute suite crypté. Puis passera par l’Antic pour vérification des certificats électroniques et de mot de passe public. Ensuite, le message sera décrypté par l’ajout du mot de passe privé de l’interlocuteur. En clair, c’est l’Antic qui sécurisera vos échanges grâce à une code de décryptage. Il coûte 20 000 Fcfa /An pour les personnes civiles et 50 000 Fcfa /An pour les personnes morales.

Alors les échanges sont devenus houleux. Des Morceaux choisis de ces échanges ? Nous avons fait deux sounclouds, j’espère qu’ils apparaîtront.

Que nous garantissent ces certificats ? Les risques d’être piratés ? On parle de créer une brigade d’hackers positifs. On parle de ne pas perdre son mot de passe privé. On met en garde contre les techniques utilisées et « connues » des cyberattaques.

Compte ou pas, tout le monde peut se faire arnaquer.

Saviez-vous que 60 % des cybercriminels au Cameroun sont des étudiants. Assis dans des cybercafé, ils montent pour la plupart ce qu’on appelle le triangle Bamoun. Une technique d’arnaque qui vous demande de payer une rançon suite à un chantage. Depuis 2009,  plusieurs sites ont été piratés. C’est le cas du site officiel du Premier Ministre, ceux de la douane, du Ministre des domaines et des affaires foncières, de l’université de Yaoundé I, des quotidiens la Nouvelle Expression et Cameroun Tribune. Le rapport du MINPOSTEL indique également la disparition régulière des crédits de communication, la perte de sommes d’argent, la réception de SMS faisant miroiter des choses illusoires.

Deux stratagèmes sont utilisés ; tout d’abord, il est arrivé que pratiquement au même moment, plusieurs abonnés  à la  téléphonie mobile reçoivent sur leur téléphone portable des messages leur annonçant explicitement ou leur faisant croire qu’ils avaient gagné tantôt de l’argent, tantôt un crédit de communication, tantôt un voyage en Europe avec leur famille, et les invitant, pour les formalités y afférentes, à appeler à un numéro de téléphone qui était clairement indiqué. A chaque fois, au bout du fil, le répondant confirmait le gain et entretenait de très longues conversations téléphoniques avec les victimes, qui devaient plus tard se rendre compte que l’annonce était mensongère.

Ensuite, le second stratagème consiste à appeler un abonné très tard la nuit, pour lui annoncer qu’un des siens qu’on nomme très clairement est victime d’un accident de la circulation et se trouve aux services d’urgence (parfois qu’il en est mort) et de demander un transfert immédiat de crédit de communication pour permettre à l’informateur de donner plus de détails sur l’accident.

Les fonctionnaires avides de nomination sont aussi assez régulièrement escroqués par des appelants qui leur signalent que leur dossier de nomination à tel poste est en bonne voie, mais qu’il faudrait fournir un pot-de-vin pour un heureux aboutissement. Les institutions financières (banques) ne sont pas épargnées car les infractions contre les cartes de crédit ne sont pas des moindres au  Cameroun ; c’est l’exemple d’une banque de  la  place, dont  les clients en l’espace de quelques jours, ont été débités  de leurs cartes par des personnes hors  du Cameroun à  partir de 116 distributeurs  automatiques. Cette opération a coûté près de 3 milliards de FCFA à cette banque.

Voilà quelques stratagèmes donnés par l’ONG PRESDIE

Soyez prudents !

Publicités

L’ANTIC organise des Séminaires d’information et de sensibilisation sur la cybersécurité

Capture

 

Du 27 au 29 Novembre à Yaoundé à l’Hotel Djeuga Palace et Du 04 au 06 décembre à Douala à  l’Hotel Sawa,

l’ Agence nationale des technologies de l’information et de la communication organisent un séminaire d’information et de sensibilisation sur la cybersécurité. C’est une occasion de faire un Etat des lieux et de s’informer sur les pratiques,  les risques, les sanctions prévues pour les cybercriminels.

Au programme: exposés, échanges, ateliers avec les responsables des cybercafés, visites de stands et journée d’animation avec etudiants et eleves.

Cameroun: Tous contre le « .cm » ?

Suite aux lois N° 2010/013 du 21 décembre 2010 régissant les communications électroniques au Cameroun, N° 2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun,  l’agence Nationale des technologies de l’information et la communication (ANTIC), organisait un séminaire le 12 novembre 2013  à 10H au Palais des Congrès de Yaoundé, un séminaire de sensibilisation sur l’audit de sécurité des réseaux de communications électroniques et des systèmes d’information.

Les objectifs visés étaient de :

  • s’assurer de la conformité du système d’information aux standards de sécurité en la matière ;
  • améliorer la sécurité du cyberespace camerounais en réduisant les risques liés à la réalisation d’actes malveillants pouvant mettre en péril la pérennité de nos systèmes d’information.

Le Cameroun, de plus en plus victime de la cybercriminalité: sites Web, blogs, vol d’ identités, escroquerie, ce séminaire s’est avéré  dès lors une nécessité. « Comment sécuriser ses données » a été l’objet du séminaire de l’ANTIC . Selon le Directeur Général de l’Agence Nationale des Technologies de l’information et de la communication ( ANTIC ) , Dr Ebot Ebot Enaw, le stockage des données est un élément clé de tout infrastructure . C’est dans ce contexte  que l’Antic a réuni  ministères et autres structures afin de leur permettre d’acquérir les compétences et les capacités nécessaires pour maintenir efficacement les systèmes d’information et des applications contre les cyber-attaques. Des exemples de Cyberattaques? On va citer la récente attaque sur le site web du Fond Nationale de l’Emploi, celle du Site du Premier Ministre qui a été hacké et  detourné vers une autre site. Site qui proposait des appels d’offres aux marchés publics.

PicsArt_1385490381937

En effet, l’étude de la société éditrice de logiciel de Sécurité McAfee, portant sur 27 millions de sites internet de par le monde est très claire: Les sites web camerounais (du moins ceux portant l’extension .cm) sont les plus dangereux au monde pour les internautes. Plus de la moitié des sites d’extension .cm testés par McAfee font état d’activités douteuses voire criminelles comme l’installation à l’insu du visiteur de logiciels malveillants pour favoriser le vol de mots de passe ou l’envoi massif d’emails non sollicitées.Plus les site web en « cm ». De plus , la recente buggue du système nous amène à nous demander  » Tous contre le .cm »

De plus, Les experts parlent de 20.000 étrangers « frappés » chaque année par des Camerounais ingénieux. Dans la plupart des cas, « ce sont les jeunes enfants désœuvrés qui pratiquent cette activité », confie Aristide K, informaticien, victime déjà de cette escroquerie.  A Douala, en effet, leur base se trouve à la rue Pau, précisément entre le carrefour Paris Dancing et Stamatiades. Par groupes de 5 à 10 personnes, ces pirates prennent généralement d’assaut un cyber café pendant pratiquement tout l’après-midi. Connectés à la fois au téléphone et à l’ordinateur, ils sont à la fois interprètes, producteurs, distributeurs, pharmaciens, juristes,etc. Les cybercriminels .cm « frappent » ce qui ne sont pas informés.

Lors de l’ouverture de l’atelier , le Secrétaire général du ministère des Postes et Télécommunications , Armand Ndjodom , Said table sur les organisation mise en place pour lutter contre la cybeercriminalité. Il s’agit de l’ANTIC et les nombreux décrets signés par le Chef de l’Etat. Le Secrétaire général a déclaré vigilance « absolue » sur l’espace de l’information du Cameroun . L’objectif de l’atelier est d’aider à développer une compréhension de tous les aspects de l’audit de sécurité . ANTIC a d’abord lancé des audits de sécurité dans certains ministères. Il s’agissaient d’ identifier les vulnérabilités et les failles qui existent dans la communication et les réseaux de télécommunications et de prendre des mesures de soins pour lutter tout système de communication non autorisée .

Alors tous contre l’extension .cm?  Et tous contre les hackers .cm ?

Télécharger la cartographie des sites web malveillants ici

Le Séminaire en version numérique ici