Étiquette : cyber+sécurité

Importance de la cybersécurité dans la protection des données clients

Posted on by Florine MOUANO

Les données, en particulier les données clients, sont devenues le nouvel argent noir des organismes. Parce que les progrès de la technologie et de l’informatique n’apportent pas que des solutions positives. Grâce à ces innovations, les cybercriminels continuent de trouver de nouvelles façons de voler des informations sensibles.

Cet article traite de la sécurité des informations confidentielles et de comment y parvenir.

La cybersécurité : Qu’est-ce que c’est ?

La cybersécurité fait référence à l’installation d’un ensemble de technologies et de moyens sécuritaires pour assurer la protection des données confidentielles, l’intégrité et la présence des données. La protection doit s’étendre sur l’ensemble de la durée de vie des informations, de la création et du traitement des données à la transmission, au stockage et à l’élimination. Les entreprises et les particuliers sont quotidiennement confrontés à de nombreux types d’attaques numériques. Ces attaques cybercriminels peuvent être des attaques informatiques ou de l’espionnage visant à voler des données personnelles, des attaques ciblées (via le vol de bases de données ou de rançongiciels) à des fins lucratives, la peur et la méfiance des grands groupes, ou encore le cyberterrorisme visant à créer les conditions.

Malware signifie logiciel malveillant. Les logiciels malveillants, l’une des menaces cybercriminels les plus fréquents, sont des logiciels conçus par des cybercriminels ou des pirates pour interférer avec/ou endommager votre ordinateur. Les logiciels malveillants, souvent distribués via des pièces jointes de courrier indésirable ou des téléchargements apparemment sûrs, peuvent être utilisés par les cybercriminels pour faire du rançonnage ou mener des cyberattaques politiques. Les logiciels malveillants se présentent sous plusieurs types différents, précisément :

Virus : étant un programme auto-réplicatif qui s’infiltre dans un système en se fixant sur des fichiers propres et en infectant des fichiers avec un code malveillant.

Spyware : programmes espions qui enregistrent secrètement le comportement des utilisateurs pour les cybercriminels. Comme exemple, les logiciels espions peuvent enregistrer des informations bancaires.

Cheval de Troie : type de logiciel malveillant qui se déguise en logiciel légitime. Les cybercriminels incitent les utilisateurs à télécharger des chevaux de Troie sur leurs ordinateurs pour détruire ou dérober des données.

Ransomware : un logiciel malveillant qui bloque les documents et les informations d’un utilisateur et menace de les supprimer à moins qu’une rançon ne soit payée.

Adware : Adware souvent utilisé pour diffuser des logiciels malveillants.

Botnet : Un réseau d’ordinateurs infectés grâce aux logiciels malveillants, dont les cybercriminels se servent pour exécuter des opérations en ligne sans votre permission.

Cybersécurité : Protéger les informations de l’entreprise.

  • Installez un pare-feu pour bloquer les logiciels malveillants. 

Veuillez installer un programme d’antivirus qui pourrait vous aider à empêcher certains virus et chevaux de Troie de se cacher dans des sites Web, des messages mails ou des documents téléchargeables. Il est donc crucial d’avoir un antivirus fiable comme Bitdefender. Nous vous recommandons également de rechercher régulièrement des logiciels espions et d’éviter l’ouverture des liens de messagerie suspects ou des sites Web suspects.

  • Choisissez un mot de passe fiable.

De nombreux utilisateurs utilisent habituellement des mots de passe simple ou utilisent le même mot de passe pour plusieurs comptes afin d’accéder à leurs comptes en ligne. Selon la CNIL, un « bon » mot de passe est composé d’au moins 12 caractères, dont des lettres majuscules, des lettres minuscules, des caractères spéciaux et des chiffres. Aussi, ne donnez pas trop vos données confidentielles (date de naissance, etc.).

  • Protection du réseau sans fil.

Nous vous recommandons de masquer votre réseau WiFi en configurant votre point d’accès ou votre routeur sans fil pour qu’il ne partage pas le SSID (Service Set Identifier) bien connu, qui est le nom du réseau. Cela masque votre réseau sans fil et le protège contre le piratage par des étrangers. C’est une bonne idée d’écrire le nom de votre réseau WiFi avant de désactiver le partage SSID. Il sera également invisible pour vos appareils domestiques.

  • Chiffrez vos données.

Pour protéger davantage vos données, nous vous recommandons de crypter ou de masquer les informations sensibles afin qu’elles ne puissent pas être lues par des tiers. Cela signifie que vous devez connaître le mot de passe ou la clé de cryptage pour lire le document. Des logiciels gratuits recommandés par la CNIL comme AxCrypt et 7Zip facilitent le chiffrement de n’importent quelles données.

Cybersécurité : « En matière de protection de données les entreprises doivent agir à plusieurs niveaux »

Posted on by Esther FOSSI

L’expert en cybersécurité offensive a répondu aux questions de Journal du Cameroun sur les question de cybersécurité.

La notion de Cybersecurité de plus en plus mise en avant dans les rencontres (colloque, séminaire, etc). Est-ce que sur le terrain de façon concrète il y a une évolution de la compréhension de ce sujet ?

L’évolution concrète de la compréhension de ce sujet nécessite au préalable une formation de toutes les couches, du simple utilisateur d’Internet jusqu’aux décideurs politiques en passant par les chefs d’entreprises.  Au regard de ceci je dirai que certes il y’a des avancées mais pour parler de la compréhension concrète des problématiques cybersécurité, il faut se détacher des discours vides et entretenir avec le cyberespace une relation bien plus empirique

En matière de protection des données, comment une entreprise devrait procéder pour se mettre à l’abri des cybercriminels ?

En matière de protection de données les entreprises doivent agir à plusieurs niveaux. D’abord lors de la conception d’un système, le problème de cybersécurité doit déjà être au centre des préoccupations, ceci impliquera le respect des normes lors de l’implémentation. Ensuite il faut déterminer les responsabilités car il faut bien dans chaque entreprise qui se soucie de ses données une personne qui se charge de ces questions-là et enfin il faut penser à l’audit, surtout l’audit technique qui doit se faire au moins 3 fois l’an, c’est ce qui permettra à l’entreprise de déterminer à temps les chemins que peuvent emprunter les pirates pour voler les données et proposer des corrections sans oublier la formation, formation des employés sur les questions des cybersécurité et de luttes contre la cybercriminalité, formation de renforcement de capacités pour les équipes techniques…

Est-ce que les chefs d’entreprises au Cameroun comprennent la nécessité de protéger leurs cyberespaces ?

Il n’y a pas une préoccupation générale en ce qui concerne la protection des données malgré quelques efforts observés ces dernières années (multiplication des colloques, séminaires, conférences…). Ceux qui sont dans les secteurs plus sensibles comme le secteur des banques et finances se démarquent en mettant en place des politiques solide de sécurité mais ça s’arrête là, ils ne le font pas forcément car ils se soucient particulièrement des données mais c’est juste que les pirates ne leurs laissent pas le choix, une fuite de données pour une entreprise de ce secteur ça coûte trop chère. Pour comprendre cette réalité, il suffit de se rendre sur un moteur d’expositions comme shodan où vous allez voir les vulnérabilités les plus critiques et les triviales juste avec quelques filtres basiques. Ceci concerne les entreprises de tous les secteurs et selon mon observation les entreprises publiques et les services appartenant à l’état occupent les premiers places sur ces Moteurs d’expositions… Ici comme ailleurs, pour que les entreprises font de la donnée des utilisateurs une préoccupation, il faut une réglementation forte et sans pitié, malheureusement on ne l’a pas encore

Comment le gouvernement camerounais et les investisseurs accompagnent les entreprises comme la vôtre qui s’occupent de la cybersecurité ?

La cybersécurité est l’un des sujets les plus importants actuellement à tous les niveaux et rien que pour l’Afrique, c’est un marché qui pèse déjà près de 3 milliards de dollars en 2022 mais paradoxalement, les subventions dans ce domaine sont rares, en 3 années d’existence nous n’avons jamais reçu ni du financement, ni de la facilité pour faire de la lumière sur nos solutions…

Concernant les investisseurs, le Climat Camerounais n’est pas propice à l’investissement sur les start-ups et donc l’investissement reste une énigme dont la solution est détenue par un cercle extrêmement fermé. Toutefois, avec ou sans investissement nous continuons notre mission, et nous allons mettre sur la matière plateforme africaine dédiée à la formation en cybersécurité offensive dont la principale particularité est la formation extrêmement pratique en laboratoires basés dans le cloud, c’est une grande première chez nous et nous sommes fiers d’y travailler

Quels sont les types de cybercrimes qu’on rencontre dans notre espace ?

Au Cameroun on a affaire a plusieurs types de cybercriminalité qui touchent tout ceux qui utilisent le numérique. On peut noter  l’usurpation et le vol d’identité ( que ce soit l’usurpation d’identité de personnes ou des entreprises en clonant par exemple son site sur internet…),  L’escroquerie, le cyber-harcèlement… voilà ce qu’on note globalement selon les rapports officiels cependant les administrations Publiques ou privées s font face à des réalités bien plus sombres nécessitant des compétences avancées pour les détecter, on peut citer par exemple l’espionnage, la déstabilisation, le sabotage des infrastructures critiques et parlant des infrastructures critiques, CyberZone organise très prochainement avec le département de cybersécurité et gouvernance sécuritaire de l’université de Dschang une conférence nationale sur la protection de ces infrastructures critiques

En termes de régulation, que proposez-vous au législateur pour un meilleur encadrement et amendement dans le domaine ?

Nous proposons aux législateurs de mettre en place un cadre bien plus précis sur la protection des données et veiller à l’application mais surtout de réprimer sévèrement ceux qui ne vont pas se confirmer. Ceci va permettre d’avoir une feuille de route claire pour tout le monde et faciliter la tâche aux entreprises de cybersécurité comme cyberzone mais aussi démontrer au sens international une forme de maturité de notre politique de sécurité.

Propos recueillis par Esther Fossi

Cameroun : des compétences en cybersécurité enseignées aux chefs des services publiques du Nord-Ouest

Posted on by Paul Reinhard Wandji

L’initiative portée par l’Agence Nationale des Technologies de l’Information et de la Communication visait à renforcer les connaissances en TIC de ce personnel pour contrecarrer les cyberattaques.

Un séminaire de trois jours sur les technologies de l’information et de la communication intitulé « Personnel de l’État : le vecteur des meilleures pratiques en matière de cybersécurité vient de s’achever à Bamenda ». Les participants étaient des responsables de services techniques régionaux, départementaux et d’organismes publics du Nord-Ouest.
Le séminaire organisé par l’Agence nationale des technologies de l’information et de la communication (Antic) a souligné la nécessité d’inculquer une culture de la cybersécurité aux fonctionnaires dans une région où beaucoup manquent de connaissances de base tandis que beaucoup d’autres ont été victimes de la cybercriminalité.
Les leçons enseignées portaient sur la cybersécurité, la cybercriminalité, le cadre juridique, le respect des droits de l’homme, la vie privée et la protection des données.
Les participants ont été invités à adopter la numérisation et les solutions numériques innovantes pour faciliter l’exercice de leurs fonctions. Le Pr Ebot Ebot, Directeur Général de l’Antic a délivré un message disant que les innovations numériques ont été conçues pour aider le Cameroun à relever nombre de ses défis de développement en renforçant les capacités des acteurs dans l’utilisation efficace des outils TIC.

Cameroun : ce qui ressort de l’atelier sectoriel sur la cybersécurité

Posted on by Esther FOSSI

Les acteurs du secteur se sont réunis hier 03 mars 2022 à Yaoundé.

Placé sous le thème : « cybersécurité et utilisation responsable des réseaux sociaux au Cameroun : à défi global, mobilisation globale », cette rencontre avait pour objectif de mobiliser les grands acteurs des télécommunications autour de la lutte contre la cyberdélinquance.

Face à la menace grandissante dans le cyberespace, les institutions publiques qui sont : Minpostel, ART, Antic, Camtel, Campost et Sup-Ptic veulent mettre sur pied une coalition nationale de sensibilisation à l’usage responsable d’internet.

Elles souhaitent une loi sur la cybercriminalité plus dissuasive, une communication digitale plus performante, l’indépendance vis à vis des plateformes étrangères et une politique opérationnelle de cybersécurité adaptée au contexte sécuritaire et socio-économique du Cameroun.

Alerte sur les cybercrimes

L’Agence nationale des technologies de l’information et de la communication (Antic) énumère plusieurs types de cybercrimes. Entre autres, le  scamming, qui se manifeste par des arnaques réalisées principalement au moyen de l’Internet. Ce type de cybercrime, qui représente  environ 80% des cas de cybercriminalité, a entraîné des dommages estimés à 7 milliards depuis 2010.

Depuis 2018, l’institution a détecté 5113 faux comptes, dont près de 80% ont été supprimés… Aussi, il existe le skimming : il s’agit d’une technique de fraude à la carte bancaire. Ce type de cybercrime représente moins de 1% des cas de cybercriminalité, mais cause des dommages très importants. Une attaque de ce type avait entraîné des pertes de plus de 3 milliards à une banque locale en 2010.

Aussi, l’usurpation et l’arnaque qui représentent à elles seules 61% des menaces via le mobile money, la crypto monnaie ou la loterie. Selon l’Antic, l’usurpation et l’arnaque ont fait perdre au moins 3,7 milliards de FCFA au Cameroun en 2021.

 

Cyber sécurité: le Cameroun prépare une loi contre les atteintes à la vie privée

Posted on by Bertin ONANA

Les autorités locales, par la voix ministre Minette Libom Li Likeng, ont récemment remis en cause la fiabilité et les points faibles des informations circulant sur les réseaux sociaux

Le projet de loi relatif à l’utilisation des données numériques des consommateurs est « déjà en chantier » au Cameroun, a-t-on appris mardi auprès des services compétents du ministère des Postes et Télécommunications.

La loi pour la protection des données à caractère personnel, en encadrant le processus de collecte, de traitement, de transmission, de stockage et d’usage de telles données, entend ainsi lutter contre les atteintes à la vie privée.

Les autorités locales, par la voix du chef de ce département, Minette Libom Li Likeng, ont en effet récemment remis en cause la fiabilité ainsi que les points faibles des informations circulant sur les réseaux sociaux, caractérisés par les spams reçues de personnes inconnues, la diffusion de malwares et autres virus, la présence de cyber-délinquants, le vol d’identité, la problématique du respect de la propriété intellectuelle et de la protection des données à caractère personnel.

Présentant le renforcement de la confiance dans l’utilisation de ces réseaux sociaux comme un « deuxième et important défi », la ministre estime, de plus, que le modèle économique qui est celui des principaux acteurs des réseaux sociaux, reposant sur une collecte d’information à des fins commerciales, « incline vers une utilisation des données des utilisateurs en violation de leurs droits de propriété ou sans respect de leur vie privée ».

La législation en gestation, prévue dans le cadre du plan stratégique « Cameroun numérique 2020 », prône une revue des lois sur les communications et le commerce électronique, la propriété intellectuelle, la cyber sécurité et la cybercriminalité en associant toutes les parties prenantes, afin de les adapter à ce nouvel environnement.

Il prévoit aussi l’élaboration d’une loi sur la protection des données à caractère personnel, en encadrant le processus de collecte, de traitement, de transmission, de stockage et d’usage de telles données afin de lutter contre les atteintes à la vie privée.

Il convient de noter que, en dehors du fait que le Cameroun dispose d’une loi sur la cyber sécurité depuis une année, l’annonce d’une proposition de loi contre les atteintes à la vie privée intervient à l’heure où, depuis bientôt un mois, les médias à capitaux publics du pays, à travers force dossiers, ont entrepris de démontrer la côté néfaste des réseaux sociaux.

Face au nouveau tour de vis annoncé, le président du Mouvement camerounais pour la social-démocratie (MCPSD, opposition), Vincent Sosthène Fouda, met en garde quant au discours des médias gouvernementaux ainsi que la prise de position sur le sujet du président de l’Assemblée nationale, Cavaye Yeguie Djibril, les considérant comme « une provocation, du carburant déversé et qui n’attend qu’une étincelle pour tout embraser ».

Pour lui, le jour où il décidera de régenter les réseaux sociaux à sa guise, le régime de Yaoundé, « déjà au bord du précipice, y plongera sans avoir été poussé ».


Droits réservés)/n

Cybersécurité: un consortium américain à la quête de marchés au Cameroun

Posted on by Bertin ONANA

ATR Cyber security agency – soutenu par l’ambassade des Etats-Unis – a officiellement présenté ses activités au cours de deux conférences organisées à Yaoundé et à Douala

« L’Afrique est de plus en plus ciblée par les hackers par la fragilité de ses systèmes d’information », a appris Journalducameroun mardi dernier, à Yaoundé, au cours de la présentation officielle des activités de ATR Cyber security agency, en présence, entre autres: d’officiels de l’ambassade des Etats-Unis au Cameroun, du ministre des Finances, de représentants de l’Agence nationale des technologies de l’information et de la communication (Antic), du ministère des Postes et Télécommunications.

L’entreprise, présentée comme un « consortium de sociétés américaines » oeuvrant dans divers secteurs du numérique, a lancé ses activités au Cameroun au cours de conférences organisées sur les thèmes de la cybercriminalité et de la cybersécurité à Yaoundé – le 06 septembre – et à Douala – le 08 septembre 2016.

ATR opère principalement en effectuant une évaluation de la vulnérabilité d’un système d’information au sein d’une organisation et fait ensuite un test de pénétration, sa spécialité, qui consiste à simuler une attaque extérieure venant d’un hacker ou d’un groupe de hackers. Ledit test, d’après les explications données à Yaoundé par Frederic Santashere – directeur technique d’ATR – , permet de « connaître l’état du système d’information » et de mettre en place une solution appropriée.

Situation au Cameroun
Le Cameroun s’est lancé tous azimuts dans le développement de son « économie numérique ». Le ministère des Postes et Télécommunications (Minpostel) a élaboré dans ce sillage une stratégie de développement de l’économie numérique à l’horizon 2020 « qui repose sur huit piliers ». Parmi ces pilliers, on retrouve entre autres: la promotion de la recherche et de l’innovation, le développement des infrastructures larges bandes, l’accroissement de la production de l’offre des contenus numériques, la transformation numérique de l’ensemble des secteurs d’activités, le renforcement de la « confiance numérique », le développement d’une industrie locale du numérique.

Ces projections dans l’économie numérique ne s’accompagnent ne pas sans risques. Par exemple, plus de la moitié des plaintes déposées à l’Agence nationale d’investigation financière (Anif) – structure de renseignement financier rattachée au ministère des Finances – sont liées à la cybercriminalité, d’après des données collectées par l’ambassade des Etats-Unis et présentées au public à Yaoundé le 06 septembre.

Dans une étude conduite au premier semestre 2015, Gemalto, à travers le Breach level Index, rappelait que le vol d’identité demeurait à cette période dans le monde la principale cible des cybercriminels, représentant 75 % de tous les fichiers affectés. « De tous les domaines d’activité recensés, les secteurs gouvernementaux et de la santé ont payé le plus lourd tribut à la cybercriminalité, puisqu’ils représentent environ les deux tiers (31 % et 34 % respectivement) des fichiers de données compromis », révélait cette étude.

« Le vol d’identité demeure, au premier semestre [2015, Ndlr], la principale cible des cybercriminels, représentant 75 % de tous les fichiers affectés, et un peu plus de la moitié (53 %) des failles de données enregistrées.

Sur le site du Breach Level Index, où des données sont actualisées en permanence, on note au 09 septembre 2016, que plus de 148 000 données sont volées chaque heure et plus de 3,5 millions chaque jour.

Selon les chiffres de la Commission nationale anti-corruption (Conac), du Minpostel et de l’Antic, l’ensemble des pertes pour l’économie camerounaise en général, liées à la cybercrimialité, s’élevaient à 25 milliards de F CFA en 2015

Sur l’estrade: le ministre camerounais des Finances, Allamine Ousmane Mey, le 06 septembre 2016 à l’Hôtel Hilton de Yaoundé
Journalducameroun.com)/n

Sécuriser le cyberespace camerounais
« Le gouvernement camerounais est fermement engagé à assurer la confiance dans le cyberespace camerounais afin que l’économie numérique prenne son envol », a déclaré le Directeur de la sécurité des réseaux et des systèmes d’information au Minpostel mardi dernier à Yaoundé.

Cependant, d’après un diagnostic présenté à la même conférence par un ingénieur de l’Antic: le Cameroun ne dispose pas d’un cadre légal encadrant la protection des données. On note aussi un « manque d’une plateforme de collaboration » entre les différentes institutions et administrations publiques qui interviennent dans le domaine: Minpostel, ministère délégué à la présidence chargé de la Défense, Antic, Agence de régulation des télécommunications (ART), Délégation générale à la sûreté nationale (DGSN).

C’est dans ce contexte que ART Cyber est venu s’implanter au Cameroun, premier pays en Afrique choisi par ce « consortium » basé à Washington DC. Prochains pays ciblés: le Bénin, la Côte d’Ivoire et la Guinée.

Pour vanter l’expertise de ART Cyber, le Chef de mission adjoint de l’ambassade des Etats-Unis au Cameroun, Matthew Smith, a rappelé qu’Internet est le fruit de la recherche militaire américaine qui l’a transformé en « business ».

Le Cameroun aurait actuellement un taux de pénétration d’Internet de 18% selon les chiffres d’Internetlivestats.

Conférence sur la cybersécurité. Une vue de l’assistance présente à l’Hôtel Hilton de Yaoundé le 06 septembre 2016
Journalducameroun.com)/n

Cameroun: l’ANTIC veut optimiser l’essor de l’économie numérique

Posted on by Bertin ONANA

Ladite institution tient depuis mardi à Douala un atelier portant sur les enjeux de la cybersécurité dans le développement économique du pays

Sensibiliser les opérateurs économiques sur les dangers de la cybercriminalité. Telle est la mission que mène l’Agence nationale des technologies de l’information et de la communication (ANTIC) à Douala depuis mardi, 01er mars 2016.

Jusqu’au 02 mars 2016, L’ANTIC entend instruire les participants à cet atelier sur les apports de la cybersécurité dans le développement de l’économie numérique au Cameroun. Laquelle est de plus en visible sur le territoire national avec l’expansion du e-commerce, du marketing digital et des projets en cours de concrétisation comme celui sur la vidéo-conférence dans les administrations publiques lancée par le ministère des Postes et Télécommunications en 2016.

S’agissant des actes de cybercriminalité énoncés mardi à Douala, elles se matérialisent sur la toile par des atteintes aux biens et aux personnes. Il s’agit spécifiquement de la fraude des cartes bancaires ; la vente en ligne d’objets volés ou contrefaits ; l’encaissement d’un paiement sans livraison de la marchandise ; du piratage d’ordinateur ; des téléchargements illégaux, la diffusion d’images pédophiles ; de la promotion de la haine raciale ; le piratage des systèmes d’information ; et toute autre infraction propre aux réseaux électroniques.

Au Cameroun, l’économie numérique est désormais au coeur des projets de développement.
Droits réservés)/n