L’économie camerounaise a perdu environ 12,2 milliards de FCFA en 2021 du fait d’actes de cybercriminalité perpétrés contre les entreprises et institutions publiques camerounaise. Ces chiffres sont de l’Agence nationale des Technologies de l’information et de la Communication. Dans le détail, précise Prosper Djoursoubo Pagou, Ingénieur de conception en informatique et Directeur de la veille sécuritaire de l’ANTIC, les pertes financières dues aux intrusions des systèmes s’élèvent à 2.5 milliards de F.Cfa ; les pertes financières dues au scamming et phishing sont de 06 milliards de F.Cfa tandis que les pertes financières dues au skimming sont de l’ordre de 3.7 milliards de F.Cfa.

Ces chiffres ont été présentés à Yaoundé le 03 mars 2022 lors de l’atelier sectoriel sectoriel sur la cybersecurité au Cameroun organisé par le Minpostel sous le thème : « Cybersécurité et utilisation responsable des réseaux sociaux au Cameroun : à défi global, mobilisation globale ». Un atelier ayant pour objectif de mobiliser la grande famille des Postes et Télécommunications autour de la lutte contre la cybercriminalité et la cyberdélinquance, avec comme principal résultat attendu, un plan d’urgence contenant l’ensemble des actions prioritaires à mettre en œuvre par le MINPOSTEL et les structures sous tutelle.

Dans le diagnostic de l’ANTIC représenté à cet atelier par Prosper DJOURSOUBO PAGOU, l’ANTIC et les services de sécurité ont recensé en 2021, 3 105 plaintes relatives à la cybercriminalité ; 11 128 réquisitions reçues des services de sécurité et traitées en 2021 et environ 07 attaques enregistrés sur les sites web des administrations publiques en 2021.

Lors des 37 audits de sécurité effectués par l’ANTIC auprès des institutions publiques, les banques, les opérateurs télécoms ou encore des établissements publics administratifs du pays, 27 052 vulnérabilités ont été découvertes. Malheureusement, les recommandations de l’Antic en vue de limiter la casse ne sont pas toujours respectées à 100%.

Les taux d’implémentation des recommandations de l’Antic en matière de cybersécurité sont de : 16% pour les ministères ; 46,37% pour les opérateurs télécoms ; 49% pour les banques et 28,67% pour les EPA.

Par ailleurs, 5 105 faux comptes sur les réseaux sociaux ont été détectés entre 2019 et 2021, dont 3 750 fermés, soit 75,46% de ces faux comptes.

Parallèlement, sept pages Facebook ont été certifiées en 2021 par l’Antic. Ce qui porte le nombre total de pages d’institutions publiques certifiées à 49.

Prosper DJOURSOUBO PAGOU affirme également que 157 dossiers d’authentification des preuves numériques ont été reçus en 2021, contre 22 dossiers en 2020, soit une augmentation de 613,63%.

Les foyers de cybercriminalité

Les principaux foyers des cybercriminels au Cameroun sont la prison centrale de Kondengui à Yaoundé et la prison de New Bell à Douala. Par exemple, à l’issue de l’étude d’impact réalisée dans 13 services de sécurité par l’Antic, 3 619 réquisitions ont été reçues, 2 641 ont été traitées, dont 32% des dossiers ont abouti aux interpellations des suspects et 13,4% ont été transmis au Parquet. Bon nombre de suspects et de coupables ont été transférés dans des prisons où d’autres continuraient malheureusement dans leur sale besogne.

L’avenue Kennedy à Yaoundé et le lieu-dit Ancien 3e à Douala sont également des foyers de cybercriminels, rapporte l’Antic qui ne manque pas de citer dans cette catégorie Molyko, à l’Université de Buéa. Tout comme, toujours selon l’Antic, le département du Noun se présente de plus en plus comme un berceau de cybercriminels.

Les causes de la recrudescence d’actes cybercriminels

L’Antic considère que les activités de cybercriminels prospèrent pour plusieurs raisons : Parmi ces raisons, le non-respect des référentiels et recommandations de l’ANTIC ; la recrudescence de l’usage des logiciels non authentiques ; le non-respect par les opérateurs télécoms des dispositions relatives à l’Identification des abonnés et des terminaux, la gestion des ressource d’adressage, la collecte des données de trafic et localisation ; l’absence d’un programme national de formation et de recherche & développement dans le domaine de la cybersécurité, l’absence de mécanisme structuré de détection et d’encadrement des talents ; la distension entre la régulation du mobile money et les contingences sécuritaires ; la faible couverture des dispositifs de surveillance et de sécurisation des infrastructures critiques.

Autres faiblesses à combler au Cameroun, l’absence d’une politique opérationnelle de cybersécurité ; l’obsolescence et absence de certains instruments juridiques ; le faible niveau de sensibilisation des populations et appât du gain facile ; le faible niveau de collaboration/synchronisation entre les acteurs internes ; la dépendance vis-à-vis des fournisseurs de contenus étrangers ; la non prise en compte des spécificités de la communication digitale dans la communication gouvernementale et institutionnelle ; la faible capacité des acteurs de la chaîne judiciaire ; le faible niveau de contrôle de l’importation et de l’usage des technologies de cybersécurité. Tous des défis à relever pour mieux combattre la cybercriminalité au Cameroun.

Des recommandations pour faire face à la cybercriminalité
Au terme des débats et échanges sur cette thématique de l’ANTIC, plusieurs recommandations ont été formulées. Parmi elles, la mise en place des infrastructures techniques pour l’homologation des terminaux afin d’identifier de manière unique les utilisateurs de services de communications électroniques ; l’incitation des fournisseurs d’accès Internet à migrer du protocole IPv4 à IPv6 pour permettre l’attribution unique des ressources Internet aux terminaux sur le territoire national ; la finalisation, en rapport avec les Services du Premier Ministre, du projet de circulaire relatif à l’utilisation par l’Administration et les entreprises publiques des noms de domaine .cm et l’hébergement des données sur le territoire national ; la sensibilisation des administrations en charge des questions d’éducation, sur la nécessité d’introduire les notions de bonnes pratiques de cybersécurité dans les contenus de formation des universités, grandes écoles, lycées, collèges et écoles primaires ; la sensibilisation des structures auditées sur la nécessité de mettre en œuvre les recommandations issues des audits de sécurité ou encore l’incitation des opérateurs télécoms à déployer des plateformes de triangulation afin d’affiner les précisions de géolocalisation.

Beaugas Orain DJOYUM

(Source : Digital Business Africa, 9 mars 2022)