CAMEROUN: La Cybersécurité, La Cybercriminalité et ses chiffres

Du 04 au 06 décembre dernier, ma compère et moi assistons au Séminaire sur l’information et la sensibilisation à la cybersécurité. Selon le Cyber 40, nous sommes 23 ème au rang des pays les plus vulnérables en matière de cybersécurité, affirme le Commissaire Ntang chargé de la Cybercriminalité au Cameroun, lors de son intervention ce deuxième jour de sensibilisation. La cybercriminalité prend de l’ampleur.

Le Cameroun devient de plus en plus un E-gouvernement « services publics pour tous, partout et en tout temps ». Les applications sont mises en places pour palier aux lenteurs administratives. On peut citer celui du Ministère des affaires territoriales et des eaux et des forêts. La consommation des Smartphones, des ordinateurs en Pc prends de plus en plus d’ampleur.

En 2012, Camairco  perds 2 Millions en vente de billets des banque. Ecobank se fait hacker 43 comptes en 24 heures  avec 3 milliards de FCFA.  MTN perd un 1 Milliards 800 d’envoi de crédits. Les personnalités sont les plus hackées au Cameroun sont des ambassadeurs ou consules. Il s’agit du consul d’Italie, du consul de suède et du chef diplomatique à Kinshasa.

Le séminaire sur la cybersécurité s’ouvre  sous ses hospices. L’ANTIC réaffirme ses  travaux : couvrir trois grands axes que sont : l’audit de sécurité, la veille sécuritaire, et la certification électronique. Nous sommes dans la capitale économique, à tout bien, tout honneur , le Séminaire commence par le souci ultime : rassurer sur la Sécurisation des transactions économiques.

collage

Les « Public Key Infrastrusture » (PKI)

Ce sont des certifications électroniques qui vous donnent la possibilité de faire des transactions numériques en « toute sécurité ». Ordre de vente, Ordre d’achat, passage des numéros bancaires, Numéro de comptes,  le Guichet Unique (E-Guce) n’a pas testé, elle a expérimenté. Première plaque tournante de l’économie camerounaise, ce séminaire fut pour l’E-Guce de nous annoncer sa nouvelle pratique en terme d’économie numérisée.

Comment les certifications électroniques marchent ?

collage

La certification électronique est un papier vous donnant les droits d’obtenir deux mots de passe totalement sécurisé par l’ANTIC. Le premier mot de passe est public. Il vous donne la possibilité d’être connu de tous. C’est par ce mot de passe que votre interlocuteur vous identifie. Le deuxième est privé : c’est lui qui vous permet de décrypter le message. En effet, la transaction numérique se fait sur une plateforme avec pour seul outil, un message, un code de cryptage et un code de décryptage (votre mot de passe privé). Il s’agit d’envoyer un ordre de vente, qui sera toute suite crypté. Puis passera par l’Antic pour vérification des certificats électroniques et de mot de passe public. Ensuite, le message sera décrypté par l’ajout du mot de passe privé de l’interlocuteur. En clair, c’est l’Antic qui sécurisera vos échanges grâce à une code de décryptage. Il coûte 20 000 Fcfa /An pour les personnes civiles et 50 000 Fcfa /An pour les personnes morales.

Alors les échanges sont devenus houleux. Des Morceaux choisis de ces échanges ? Nous avons fait deux sounclouds, j’espère qu’ils apparaîtront.

Que nous garantissent ces certificats ? Les risques d’être piratés ? On parle de créer une brigade d’hackers positifs. On parle de ne pas perdre son mot de passe privé. On met en garde contre les techniques utilisées et « connues » des cyberattaques.

Compte ou pas, tout le monde peut se faire arnaquer.

Saviez-vous que 60 % des cybercriminels au Cameroun sont des étudiants. Assis dans des cybercafé, ils montent pour la plupart ce qu’on appelle le triangle Bamoun. Une technique d’arnaque qui vous demande de payer une rançon suite à un chantage. Depuis 2009,  plusieurs sites ont été piratés. C’est le cas du site officiel du Premier Ministre, ceux de la douane, du Ministre des domaines et des affaires foncières, de l’université de Yaoundé I, des quotidiens la Nouvelle Expression et Cameroun Tribune. Le rapport du MINPOSTEL indique également la disparition régulière des crédits de communication, la perte de sommes d’argent, la réception de SMS faisant miroiter des choses illusoires.

Deux stratagèmes sont utilisés ; tout d’abord, il est arrivé que pratiquement au même moment, plusieurs abonnés  à la  téléphonie mobile reçoivent sur leur téléphone portable des messages leur annonçant explicitement ou leur faisant croire qu’ils avaient gagné tantôt de l’argent, tantôt un crédit de communication, tantôt un voyage en Europe avec leur famille, et les invitant, pour les formalités y afférentes, à appeler à un numéro de téléphone qui était clairement indiqué. A chaque fois, au bout du fil, le répondant confirmait le gain et entretenait de très longues conversations téléphoniques avec les victimes, qui devaient plus tard se rendre compte que l’annonce était mensongère.

Ensuite, le second stratagème consiste à appeler un abonné très tard la nuit, pour lui annoncer qu’un des siens qu’on nomme très clairement est victime d’un accident de la circulation et se trouve aux services d’urgence (parfois qu’il en est mort) et de demander un transfert immédiat de crédit de communication pour permettre à l’informateur de donner plus de détails sur l’accident.

Les fonctionnaires avides de nomination sont aussi assez régulièrement escroqués par des appelants qui leur signalent que leur dossier de nomination à tel poste est en bonne voie, mais qu’il faudrait fournir un pot-de-vin pour un heureux aboutissement. Les institutions financières (banques) ne sont pas épargnées car les infractions contre les cartes de crédit ne sont pas des moindres au  Cameroun ; c’est l’exemple d’une banque de  la  place, dont  les clients en l’espace de quelques jours, ont été débités  de leurs cartes par des personnes hors  du Cameroun à  partir de 116 distributeurs  automatiques. Cette opération a coûté près de 3 milliards de FCFA à cette banque.

Voilà quelques stratagèmes donnés par l’ONG PRESDIE

Soyez prudents !