[DIGITAL Business Africa] – En rangs serrés, les acteurs du numérique avancent pour faire face aux multiples menaces de cybercriminalité. Le SG du Minpostel, Mohamadou Saoudi, représentant de la ministre Minette Libom Li Likeng, a présidé les travaux de la conférence de sensibilisation sur les différentes vulnérabilités et les méthodes préventives de protection des systèmes d’information. Le KNext Douala et Yaoundé a rassemblé les acteurs économiques et institutionnels pour analyser les menaces croissantes et proposer des solutions adaptées à la réalité du Cameroun. C’était ce 13 février 2025.
En organisant ces travaux, un organisme spécialisé dans la cybersécurité a voulu sensibiliser les participants aux dernières vulnérabilités et risques liés à la cybersécurité ; présenter des méthodes préventives et des bonnes pratiques pour renforcer la sécurité des systèmes d’information ; explorer les avancées technologiques, telles que l’intelligence artificielle (IA), le Big Data et l’Internet des objets (IoT), et leur impact sur la cybersécurité ; et favoriser les échanges entre experts, décideurs et professionnels pour construire des stratégies de sécurité efficaces.
Selon cet organisme spécialisé dans la cybersécurité, l’augmentation des infrastructures numériques et des services connectés s’accompagne d’un accroissement des menaces sophistiquées. Ce qui met à mal la continuité des activités économiques et la protection des données sensibles.
Des menaces majeures ont été identifiées. Il s’agit entre autres des :
• Les attaques exploitant des failles de sécurité (« exploits ») ont presque doublé en un an, passant de 174 472 en 2023 à 333 930 en 2024, soit une hausse de 91 %. Ces vulnérabilités permettent aux hackers d’infiltrer des systèmes via des logiciels non mis à jour ou mal sécurisés.
• 163 298 attaques via le protocole RDP (Remote Desktop Protocol) ont été détectées, ciblant des accès distants mal protégés. Ces attaques sont souvent utilisées pour infiltrer les infrastructures informatiques et propager des ransomwares.
• 139 395 attaques par portes dérobées (« backdoors ») ont été enregistrées, donnant aux cybercriminels un accès clandestin aux systèmes des entreprises et administrations, facilitant le vol de données ou l’installation de logiciels malveillants.
À l’issue des travaux, les organisateurs ont retenu les recommandations ci-après pour une meilleure protection numérique.
• Mettre en place des solutions de cybersécurité avancées, capables de détecter et bloquer les menaces en temps réel.
• Renforcer la sécurité des accès distants, en limitant les connexions non sécurisées via RDP et autres points d’entrée sensibles.
• Développer une politique stricte de gestion des accès et des données, pour minimiser les risques liés aux fuites d’informations.
• Former et sensibiliser les collaborateurs aux risques cyber, afin de limiter les attaques par hameçonnage et ingénierie sociale.
• Favoriser la collaboration entre les entreprises et les autorités, pour partager les bonnes pratiques et renforcer la réponse aux cyberattaques.
Le gouvernement camerounais n’est pas passif face à cette montée de la cybercriminalité. Il a bien conscience des dangers qui planent sur les internautes citoyens.
« Les vulnérabilités des systèmes d’information sont multiples et évolutives. Elles peuvent provenir de failles techniques, de l’utilisation de logiciels obsolètes, de la négligence des utilisateurs, ou encore de l’absence de politiques de sécurité robustes. Ces faiblesses sont exploitées par des acteurs malveillants pour infiltrer nos réseaux, voler des données sensibles ou perturber nos activités. Dans ce contexte, il est essentiel de comprendre ces vulnérabilités pour mieux les anticiper et les contrer ».
Ainsi pour les contrer, des actions sont prescrites par la ministre des Postes et Télécommunications. Notamment :
– La formation : les utilisateurs sont souvent le maillon faible dans la chaîne de sécurité. Il est donc crucial de les sensibiliser aux bonnes pratiques, comme la gestion des mots de passe, la détection des e-mails de phishing et la sécurisation des appareils connectés.
La mise à jour des systèmes : les logiciels obsolètes sont une porte ouverte aux cyberattaques. Il est impératif de maintenir les systèmes à jour et d’appliquer régulièrement les correctifs de sécurité.
– L’adoption des solutions de sécurité robustes : les pare-feux, les antivirus, les systèmes de détection d’intrusion et les outils de chiffrement sont des éléments clés pour protéger nos infrastructures.
– La mise en place des politiques de sécurité : chaque organisation doit disposer d’une politique de sécurité claire, incluant des procédures de gestion des incidents, des audits réguliers et des plans de continuité des activités.
– La collaboration et le partage d’informations : La cybersécurité est une responsabilité collective. Les administrations, les entreprises et les experts doivent travailler ensemble pour partager les connaissances et les meilleures pratiques.
Par Jean Materne Zambo
