D’après les estimations des experts, 91% de patrons ne sont pas outillés en matière de cybercriminalité. Aussi, ont-ils eu droit à une session spéciale, organisée le 3 septembre 2020 à Yaoundé par le ministère des Postes et Télécommunications.
La cybermalveillance, le phénomène existe et son retentissement est fort au Cameroun. À en croire l’Agence nationale des technologies de l’information et de la communication (Antic), en l’espace de 5 ans, plusieurs grandes entreprises locales ont subi des tentatives d’escroquerie via des e-mails faussement signés par le patron. Bien plus, avec l’essor du commerce et de la banque en ligne au début des années 2000, les fraudeurs usurpent des données d’identification et des mots de passe de la clientèle (cartes de paiement ou comptes bancaires), afin de réaliser à leur profit des paiements frauduleux. Des vols massifs de données de cartes ont ainsi pu être observés, l’usurpation de mots de passe de banque en ligne s’est également intensifiée.
Effets
L’Antic, qui s’est penchée sur l’impact des cyberattaques sur les banques par exemple, révèle que celles-ci ont perdu 3 milliards FCFA en 2015. Au courant de la même année, les opérateurs locaux de téléphonie mobile ont enregistré des pertes de plus de 18 milliards FCFA. «C’est la conséquence du piratage des cartes magnétiques à l’aide des dispositifs spéciaux insérés dans des guichets automatiques de billet de banque ou d’intrusion dans les réseaux», signale Ebot Ebot Enaw ce 3 septembre 2020 à Yaoundé. S’exprimant lors de l’ouverture de l’atelier de sensibilisation des entreprises sur l’importance et l’urgence de la maitrise du risque numérique, le directeur général de l’Antic exhorte les chefs d’entreprises à inclure la cybersécurité dans leur réflexion stratégique.
Et Minette Libom Li Likeng de le dire autrement à la même occasion. «Les enjeux de la cybersécurité en entreprise restent pourtant mal connus, donc mal pris en compte. Or, les effets d’une cyberattaque, d’une défaillance technique ou d’une négligence humaine peuvent sérieusement impacter l’activité d’une organisation. Il est par conséquent indispensable d’ériger des garde-fous pour se prémunir contre ces risques “cyber”. C’est la responsabilité de la direction d’une entreprise de se préoccuper de sécurité numérique», déclare la ministre des Postes et Télécommunications (Minpostel). D’autres lignes du discours de cette dernière insistent sur l’option de «cyberrésilience» face aux cyberattaques dont sont victimes toutes les entreprises. «En application d’une réglementation spécifique sur la sécurité des systèmes d’information et en réponse à un environnement plus menaçant, nos entreprises devraient s’adapter et renforcer leurs politiques de prévention des risques liés à la cybercriminalité.
Il faut qu’elles pensent des solutions pour devenir résistantes aux cybernuisances, protéger leur capital informationnel, leurs infrastructures vitales, réagir à des cyberattaques, lutter contre la cybercriminalité et poursuivre les auteurs d’actes malveillants», laisse entendre Minette Libom Li Likeng en direction de quelques patrons d’entreprises locales.
«Cela est une nécessité», enchaine Ebot Ebot Enaw. D’après lui, l’environnement présente des spécificités qui rendent les menaces de cyberattaques très sérieuses, à la fois en termes de probabilité d’occurrence et de sévérité potentielle des impacts. «Il est temps d’inverser la tendance», suggère le patron de l’Antic. Il voit en la session ouverte ce jour, une occasion pour déployer un panel de solutions au bénéfice des entreprises.
Ils ont dit
Paul Zambo, Arintech Cameroon
«Les données, notre fonds de commerce»
La cybercriminalité est une problématique centrale dans nos entreprises. Lorsque vous travaillez avec des partenaires extérieurs, vous êtes toujours exposés à des vulnérabilités. Si tout votre travail est basé sur des données à caractère personnel ou tout type de donnée, on peut vous pirater à tout moment. Or les données s’est notre fonds de commerce. Et si quelqu’un s’attaque à ces données, c’est l’entreprise et le particulier qui seront en faillite.
Alain Blaise Batongue, secrétaire exécutif du Gicam
«Promouvoir la culture de la cybersécurité»
La cybersécurité représente un défi complexe et global qui couvre plusieurs domaines stratégiques parmi lesquels le cadre juridique des mesures techniques, les structures organisationnelles de renforcement de capacité de la population internationale. Pour améliorer la sécurité du cyberespace camerounais et international, il faut promouvoir la culture de la cybersécurité, participer à la coopération intersectorielle et, entre autres, faciliter les échanges publics privés.
Lydie Ngo Nogol, PWC
«On a besoin de l’implication de l’exécutif»
L’implication de l’exécutif est essentielle à la mise en place d’une stratégie de cybersécurité qui marche et qui s’opérationnalise maintenant dans toutes les fonctions de l’entreprise. On a vraiment besoin de l’implication de l’exécutif, de l’implication de la direction générale et de toutes les fonctions de l’entreprise dans la mise en place d’une stratégie et l’implémentation de cette stratégie.
Françoise Ekolo, Banque camerounaise des PME
«Sensibiliser les dirigeants d’entreprise»
Mettre en place un système et un budget informatique afin de leur faire comprendre, dès le départ, ce que l’on veut mettre dans le système informatique. Parce que la sécurisation vient d’abord des archives, valeurs de l’entreprise. C’est-à-dire qu’on doit sécuriser tous ces processus de métier qui donnent de la valeur. Il faut sensibiliser les dirigeants d’entreprise. Dans le juridique, on va sécuriser les documents des clients et des engagements.