L’expert en cybersécurité offensive a répondu aux questions de Journal du Cameroun sur les question de cybersécurité.
La notion de Cybersecurité de plus en plus mise en avant dans les rencontres (colloque, séminaire, etc). Est-ce que sur le terrain de façon concrète il y a une évolution de la compréhension de ce sujet ?
L’évolution concrète de la compréhension de ce sujet nécessite au préalable une formation de toutes les couches, du simple utilisateur d’Internet jusqu’aux décideurs politiques en passant par les chefs d’entreprises. Au regard de ceci je dirai que certes il y’a des avancées mais pour parler de la compréhension concrète des problématiques cybersécurité, il faut se détacher des discours vides et entretenir avec le cyberespace une relation bien plus empirique
En matière de protection des données, comment une entreprise devrait procéder pour se mettre à l’abri des cybercriminels ?
En matière de protection de données les entreprises doivent agir à plusieurs niveaux. D’abord lors de la conception d’un système, le problème de cybersécurité doit déjà être au centre des préoccupations, ceci impliquera le respect des normes lors de l’implémentation. Ensuite il faut déterminer les responsabilités car il faut bien dans chaque entreprise qui se soucie de ses données une personne qui se charge de ces questions-là et enfin il faut penser à l’audit, surtout l’audit technique qui doit se faire au moins 3 fois l’an, c’est ce qui permettra à l’entreprise de déterminer à temps les chemins que peuvent emprunter les pirates pour voler les données et proposer des corrections sans oublier la formation, formation des employés sur les questions des cybersécurité et de luttes contre la cybercriminalité, formation de renforcement de capacités pour les équipes techniques…
Est-ce que les chefs d’entreprises au Cameroun comprennent la nécessité de protéger leurs cyberespaces ?
Il n’y a pas une préoccupation générale en ce qui concerne la protection des données malgré quelques efforts observés ces dernières années (multiplication des colloques, séminaires, conférences…). Ceux qui sont dans les secteurs plus sensibles comme le secteur des banques et finances se démarquent en mettant en place des politiques solide de sécurité mais ça s’arrête là, ils ne le font pas forcément car ils se soucient particulièrement des données mais c’est juste que les pirates ne leurs laissent pas le choix, une fuite de données pour une entreprise de ce secteur ça coûte trop chère. Pour comprendre cette réalité, il suffit de se rendre sur un moteur d’expositions comme shodan où vous allez voir les vulnérabilités les plus critiques et les triviales juste avec quelques filtres basiques. Ceci concerne les entreprises de tous les secteurs et selon mon observation les entreprises publiques et les services appartenant à l’état occupent les premiers places sur ces Moteurs d’expositions… Ici comme ailleurs, pour que les entreprises font de la donnée des utilisateurs une préoccupation, il faut une réglementation forte et sans pitié, malheureusement on ne l’a pas encore
Comment le gouvernement camerounais et les investisseurs accompagnent les entreprises comme la vôtre qui s’occupent de la cybersecurité ?
La cybersécurité est l’un des sujets les plus importants actuellement à tous les niveaux et rien que pour l’Afrique, c’est un marché qui pèse déjà près de 3 milliards de dollars en 2022 mais paradoxalement, les subventions dans ce domaine sont rares, en 3 années d’existence nous n’avons jamais reçu ni du financement, ni de la facilité pour faire de la lumière sur nos solutions…
Concernant les investisseurs, le Climat Camerounais n’est pas propice à l’investissement sur les start-ups et donc l’investissement reste une énigme dont la solution est détenue par un cercle extrêmement fermé. Toutefois, avec ou sans investissement nous continuons notre mission, et nous allons mettre sur la matière plateforme africaine dédiée à la formation en cybersécurité offensive dont la principale particularité est la formation extrêmement pratique en laboratoires basés dans le cloud, c’est une grande première chez nous et nous sommes fiers d’y travailler
Quels sont les types de cybercrimes qu’on rencontre dans notre espace ?
Au Cameroun on a affaire a plusieurs types de cybercriminalité qui touchent tout ceux qui utilisent le numérique. On peut noter l’usurpation et le vol d’identité ( que ce soit l’usurpation d’identité de personnes ou des entreprises en clonant par exemple son site sur internet…), L’escroquerie, le cyber-harcèlement… voilà ce qu’on note globalement selon les rapports officiels cependant les administrations Publiques ou privées s font face à des réalités bien plus sombres nécessitant des compétences avancées pour les détecter, on peut citer par exemple l’espionnage, la déstabilisation, le sabotage des infrastructures critiques et parlant des infrastructures critiques, CyberZone organise très prochainement avec le département de cybersécurité et gouvernance sécuritaire de l’université de Dschang une conférence nationale sur la protection de ces infrastructures critiques
En termes de régulation, que proposez-vous au législateur pour un meilleur encadrement et amendement dans le domaine ?
Nous proposons aux législateurs de mettre en place un cadre bien plus précis sur la protection des données et veiller à l’application mais surtout de réprimer sévèrement ceux qui ne vont pas se confirmer. Ceci va permettre d’avoir une feuille de route claire pour tout le monde et faciliter la tâche aux entreprises de cybersécurité comme cyberzone mais aussi démontrer au sens international une forme de maturité de notre politique de sécurité.
Propos recueillis par Esther Fossi