Cybercriminalité: ces écueils qui freinent la sécurisation des données gouvernementales
Les données confidentielles de l’Etat du Cameroun tout comme celles de plusieurs acteurs privés sont encore aujourd’hui la cible des hackers. Cette situation est la conséquence de plusieurs insuffisances soulevées lors du Forum national sur la cybersécurité et la lutte contre la cybercriminalité (Fncc) qui s’est achevé le 14 octobre 2022 à Yaoundé.
Le gouvernement a engagé depuis plus de dix ans une lutte farouche contre les cybercriminels. Ce combat se traduit de manière concrète par la mise sur pied de plusieurs instruments juridiques, mais également par l’érection de certaines infrastructures abritant des services numériques élaborées pour contrer l’avancée de ce fléau. Il s’agit notamment de la mise en œuvre d’un cadre légal et réglementaire à travers la loi N°2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun, le développement de près de 20000km de fibre optique, le renforcement technique de l’Agence Nationale des Technologies de l’Information et de la Communication (Antic) à travers la mise en place d’un centre d’Alerte et de réponses aux incidents etc.
Lire aussi : La cybercriminalité fait perdre 12,2 milliards au Cameroun en 2021
Bien que louables, ces initiatives n’ont pas pu freiner l’ardeur des hackers. Selon les données de l’Antic, la cybercriminalité a causé des pertes financières de 12,2 milliards de FCFA à l’économie camerounaise en 2021. Toujours selon cette Agence, 27 052 vulnérabilités ont été mises en exergue dans les systèmes de sécurité informatique des structures publiques et privées (ministères, opérateurs de télécoms, banques, établissements publics administratifs) au courant de la même année. Si l’on s’en tient au diagnostic qui a été opéré par de nombreux experts du domaine dans le cadre du Forum national sur la cybersécurité et la lutte contre la cybercriminalité qui s’est achevé à Yaoundé le 14 octobre 2022, cette situation inquiétante est principalement due à la faiblesse de la législation en vigueur. En ce qui concerne la problématique spécifique liée à la vulnérabilité des données gouvernementales, le rapport général de cette rencontre indique que cette défaillance est subséquente à plusieurs insuffisances. Il s’agit principalement de «L’obsolescence de la législation en vigueur du fait du caractère essentiellement dynamique des TIC, la non mise en œuvre des recommandations issus des audits de sécurité, la gestion anarchique des données étatiques, la non existence d’un data center étatique dédié, la résistance aux changements, l’inexistence d’une structure de protection des données à caractère personnel»
Lire aussi : Le Cameroun veut monter en puissance dans la lutte contre la Cybercriminalité
Le rapport général fait tout aussi bien l’économie des écueils qui plombent l’investigation en matière de cybercriminalité, mais également la répression des infractions en la matière. De l’avis des experts présents au Fncc il s’agit essentiellement de «l’inexistence d’un cadre spécifique lié à l’activité d’investigation numérique, l’absence d’une structure de veille en matière de cybersécurité, la difficulté de réponse aux réquisitions, l’absence d’un tribunal spécialisé dans les affaires du numérique, le cloisonnement des structures opérant dans le domaine de la cybersécurité, la non prise en compte de la composante cyberespace dans les corps de défense»,
Les travaux qui se sont étalés du 12 au 14 octobre ont abouti à la formulation de quelques recommandations qui, pour l’essentiel, préconisent la résolution des problèmes identifiés supra. «Intensification de la campagne de sensibilisation des utilisateurs du cyberespace national sur la législation en vigueur en matière de cybercriminalité, la mise à jour de la législation en vigueur,, la mise en place d’un mécanisme juridique contraignant les administrations publiques et privées à mettre en œuvre les recommandations issues des audits de sécurité, la mise en place d’une autorité de protection des données à caractère personnel, la mise en place d’un data center gouvernement dédié». Toutefois l’implémentation desdites recommandations reposent sur la bonne volonté des entités concernées qui ne font généralement montre d’aucun empressement pour les mettre à exécution. A titre d’illustration, sur les 42 recommandations formulées lors de la précédente édition organisée en 2020, seulement 20 ont été exécutées. Soit un pourcentage de 48%. 16 sont en cours d’exécution et pour finir, 6 d’entre elles n’ont pas encore été exécutées.
Lire aussi : Cybercriminalité: seulement 6 victimes sur 100 portent plainte