Cameroun : Comment protéger ses données dans le cyberespace

La vie privée doit être préservée sur Internet. C’est l’objectif visé par la journée mondiale de la protection des données.  Ce 28 janvier, la communauté internationale (quelque 44 pays de par le monde) a observé  la 14 ème édition de cette manifestation. Entre piratage de compte, usurpation d’identité et autres effractions dans l’univers du numérique, les internautes sont de plus en plus exposés. Certains internautes tendent à croire que l’on peut avoir foi aux mots de passe et autres configurations de protections basiques ; la résultante d’une faible culture en ce qui concerne la protection des données privées sur la toile. Mais les solutions ne manquent pas. Les spécialistes s’accordent pour dire qu’il est des astuces que d’aucuns peuvent mettre en pratique pour être à l’abri des intrusions cybernétiques qui se font de plus en plus importantes. Le Dr Gerard Eyoum Lewourien, Directeur général de CYBERIX et Président du conseil d’administration d’EYIN S.A. Membre de l’association internationale de  contre-Terrorisme et Président de la chambre nationale de lutte contre la Cyber criminalité développe pour Cameroonvoice les enjeux de la protection des données numériques.

Cameroonvoice : À votre observation quelle est la place que la protection des données occupe au Cameroun à ce jour (utilisée ou accessoire) ?  

Dr Gérard Eyoum : Bien que complexe, cette question est assez riche en contenu car, elle permet de mettre en exergue le métrisme de notre écosystème numérique en matière de protection de données. En effet, il convient de remarquer que la culture de la protection des données n’est pas assez forte dans les mœurs du fait de la mauvaise information des camerounais sur les risques liés au cyber Espace.  Pour plusieurs, les différents modus operandi des cybercriminels sont mal connus et s’apparentent souvent à des scenarii de films d’actions, pourtant des vies sont bel et bien détruites lorsque des données confidentielles ou sécrètes se retrouvent hors de leur spectre de protection. Lorsqu’on voit les dégâts causés par une simple usurpation d’identité dans les réseaux sociaux alors on réalise que la donnée devrait être maintenue dans le triangle CIA (Confidentiality, Integrity, Availability). Hors de ce spectre, les dégâts tant sur le point de la vie privée, publique ou professionnelle peuvent être irréversibles.

Cameroonvoice : Est-ce une nécessité ou un luxe pour le Cameroun ?  

Dr Gérard Eyoum : Pour un état, il est plus que fondamental de maitriser le flux de la donnée dans ses 3 états du cycle de vie : Au traitement, au stockage et au transit. Rappelons que la classification de la donnée se fait suivant une pyramide inversée repartie comme suit :

Fonctionnelle

Confidentielle

Sécrète

Et suivant l’utilité de la donnée, elle pourrait se voir affectée un caractère stratégique, tactique ou opérationnelle. De ce fait, même à l’échelle gouvernemental, il est important pour un état de contenir la donnée au travers d’un système de défense en profondeur, afin d’éviter les fuites d’information. Comme je le souligne dans mon ouvrage Le clavier du Crime, aujourd’hui, 80% de la donnée aujourd’hui transite au travers le cyber espace. Ne pas maitriser le cyber espace par des mécanismes de protection est un risque élevé pour la sécurité nationale car ceci expose à des menaces sérieuses telles que : Le cyber terrorisme, l’espionnage, le vol de technologie, les fuites de documents confidentiels, la désinformation de masse, et bien d’autres… Je pense que nous devons faire de la protection des données suivant leur criticité une affaire plus sérieuse, plus organisée, et plus structurée.

Cameroonvoice : À quoi est dû le faible taux d’usage de cette pratique pourtant salutaire ?  Est-ce parce qu’on en n’est pas encore la cible ?  

Dr Gérard Eyoum : Je ne peux pas dire que le faible taux d’usage de cette pratique est dû au fait que nous ne soyons pas cible, au contraire, nous le sommes véritablement. La cyber criminalité est une vraie tare dans notre société, et cette tare peine à être maitrisée. Tous les secteurs sont attaqués, du Camerounais moyen qui ne connait plus la date d’examen du BEPC car une information fausse sévit et peine à être contrôlée dans les réseaux sociaux, aux grandes institutions qui ont vu leur site totalement défacés (Le hacker modifie généralement seulement la page d’accueil.) et leur système piraté. Aujourd’hui, toute fuite de donnée confidentielle est un vecteur de cyber attaque. Je vous rappelle qu’en 2019, la cyber criminalité a coûté près de 3.5 milliards d’Euro de perte à l’Afrique.  Le cyber crime est devenu le nouveau visage de la menace africaine. De ce fait, dans un environnement comme le nôtre où tous les capteurs statistiques ne sont pas déployés, je vous laisse imaginer la profondeur de la plaie. Les institutions publiques se battent assez pour contenir cette menace sur le terrain, et je dois vous avouer que le Cameroun, grâce à des institutions comme l’ANTIC, a mené de grands chantiers afin de contenir, maitriser et inhiber la menace cybernétique. Même si Beaucoup reste encore à faire, la forte régression et la prise en charge rapide des cas sur le terrain est palpable. Personnellement, j’ai moi-même été témoin du travail remarquable de l’Agence Nationale des Technologies de l’Information et de la communication sur le terrain, qui ne cesse d’organiser des séminaires de sensibilisation pour les populations. Cela nous permet de sourire et de garder espoir en espérant que le futur sera plus prometteur. La clé, à mon avis, serait une action triangulaire entre l’Etat, les opérateurs économiques et les populations. L’Etat qui devrait mettre en place des lois plus adaptées et plus incisives tout en déployant des politiques de cyber défense à l’échelle nationale, les entreprises qui devraient durcir leur système d’information et se conformer aux exigences d’audit et aux standards requis par la réglementation en vigueur, et en dernier lieu, les populations devraient être informées des risques au travers des campagnes de sensibilisation.

Cameroonvoice : Nous avons récemment observé que dans le conflit entre l’Iran et les USA les cyberattaques étaient usées au même titre que les autres moyens de lutte.  C’est le cas dans bien de conflits.  Plongé dans un climat de crise, que risque le Cameroun en cas d’une faible protection ?  

Dr Gérard Eyoum : Cette question a un champ très large. Ce que nous devons noter avant tout, c’est qu’en démocratie, il existe de nouvelles façons de faire la guerre. La guerre aujourd’hui à l’époque de la mondialisation et du règne de la donnée, mais aussi à l’heure où l’homme a réussi à inventer les armes les plus meurtrières qui soient, ne se passe plus avec des chars et des tanks. En effet, l’arme cybernétique est devenue une arme stratégique de haut niveau, et les guerres se font de plus en plus de façon technologique de nos jours. Aujourd’hui, à l’ère du numérique, les grands états privilégient plus les armes qui permettent de gagner les cœurs et les consciences, à celles qui permettent de gagner les territoires ou d’ôter la vie. Ce qui peut expliquer le recours à des méthodes de lutte informatiques offensives et économiques, ceci permettant facilement l’expression des rapports de force non militaires, tout en démontrant sa puissance à l’ennemi. Malheureusement, la notion de cyber guerre est encore mal comprise en Afrique, car il s’agit d’un outil stratégique complexe qui s’exprime de façon combinée avec d’autres formes de guerres modernes telles que la guerre économique, la guerre psychologique, la guerre de l’information etc…En revanche, je tiens à dire que rien ne prouve que nos pays en Afrique ne soient victimes de cyber guerre tous les jours ; Retenons que lorsqu’une cyber opération est bien menée, elle n’est pas bruyante, et parfois la victime ignore à quel point elle a été infiltrée ; c’est ce caractère furtif qui fait de la cyber guerre une forme redoutable. On se croirait vraiment dans une action de ninja (Sans nom, sans visage, sans odeur). Plus tard, ces informations volées par le biais d’actions de cyber intrusion seront utilisées sur le plan diplomatique afin de changer le cours des négociations ou de la signature d’un accord.

Cameroonvoice : Que préconisez-vous pour être à l’abri des atteintes diverses aux données privées ?

Dr Gérard Eyoum : Il est important que le Cameroun pense à mettre à place une politique de cyber défense efficace et proactive afin de mener aussi des actions de lutte informatique défensives ou offensives sinon…. Nous nous exposons à des actions de manipulations cybernétiques de masse, d’espionnage et menaces de tout genre. Savez-vous que de nos jours, certains individus peuvent mener des infractions dans le cyber espace et échapper à la répression ou la censure ? Le problème cybernétique devrait être pris plus au sérieux en donnant plus de pouvoir et de flexibilité aux institutions de lutte contre la cybercriminalité. Au moment où nous digitalisons tout, imaginez juste que des attaques par déni de service soient menées sur des serveurs gérant des fonctionnalités sociales critiques telles que l’électricité ou les communications ; ce serait le vrai chaos…. Il serait peut-être temps de prendre au sérieux la mesure de la menace.  En réalité, je pense qu’en conclusion, il faut noter que dans le cycle de vie de la donnée, l’information est extraite et traitée, de son traitement analytique résulte l’obtention du renseignement qui lui est fragmenté en donnée, exploitable sur le plan stratégique et parfois opérationnel (Dans les cas de renseignement fin Action). C’est justement pour cette raison que lorsqu’on observe bien le cycle de vie du renseignement, on constate qu’à toutes les phases (Planning, collecte, traitement, analyse et diffusion) la donnée doit être protégée de toute altération, ce qui pourrait causer la compromission de toute stratégie inhérente. Alors, on se rend donc compte que le besoin de protection de la donnée est un besoin fondamental tant sur le plan personnel, organisationnel (Entreprise, ONG etc…) que gouvernemental.

Dr Gerard Eyoum Lewourien, Directeur général de CYBERIX et Président du conseil d’administration d’EYIN S.A. Membre de l’association internationale de contre-Terrorisme et Président de la chambre nationale de lutte contre la Cyber criminalité

Entretien mené par Romulus Dorval KUESSIE

Facebook Comments
- Publicité -
- Publicité -

Plus populaires

Autres actualités

- Publicité -
Facebook Comments