1- Qu’est ce que la veille sécuritaire ?
La veille sécuritaire est un processus continu qui consiste d’une part à s’assurer qu’un système dispose des derniers correctifs de sécurité et, d’autre part, à surveiller ledit système afin de détecter en temps réel les tentatives d’attaques et d’intrusion et d’y apporter une réaction prompte et efficace.
2- Quel est le cadre juridique qui régit cette activité ?
La loi N°2010/012 du 21 décembre 2010, en son article 7, stipule que l’ANTIC doit assurer la veille technologique et émettre des alertes et recommandations en matière de sécurité des réseaux de communications électroniques et de certification.
3- Comment l’ANTIC assure-t-elle sa mission de veille sécuritaire ?
Afin d’assurer sa mission de veille sécuritaire, l’ANTIC a mis en place un Computer Incident Response Team (CIRT) qui a deux grands types de mission:
- Préventif: Le CIRT est chargé de prendre les dispositions pour prévenir les attaques cybernétiques ;
- Réactif: En cas d’attaque ou d’incident, le CIRT se doit de réagir promptement afin de parer l’attaque, d’une part, et d’identifier l’attaquant, d’autre part.
4- Quelles sont les principales missions du CIRT ?
Les principales missions du CIRT sont:
4.1. Surveillance des infrastructures sensibles du cyberespace national et réaction en temps réel aux incidents
Le CIRT identifie les infrastructures sensibles du cyberespace national, puis y installe les dispositifs techniques spéciaux lui permettant d’être notifié en temps réel en cas d’incident. Une fois notifié, le CIRT apporte une réponse efficace en temps réel consistant à bloquer l’attaque, corriger la vulnérabilité utilisée, identifier et localiser l’attaquant.
4.2. Émission des bulletins et des alertes de sécurité
Dans l’optique de prévenir les attaques cybernétiques, le CIRT émet régulièrement les alertes et bulletins de sécurité où sont consignées les dernières vulnérabilités inhérentes à certains systèmes et logiciels, ainsi que les recommandations destinées à les corriger. Ces bulletins de sécurité sont destinés aux responsables informatiques et au grand public qui doivent appliquer les recommandations qui y sont formulées, afin de protéger leurs systèmes.
4.3. Sensibilisation sur la cybersécurité
L’un des facteurs importants de l’expansion de la cybercriminalité est le fait que les usagers ne sont pas suffisamment sensibilisés sur le sujet. Aussi, le CIRT s’attèle à la sensibilisation des usagers et des responsables informatiques sur la c ybersécurité. Cette sensibilisation passe par la confection des guides de bonnes pratiques (parents, enfants, entreprises), brochures, revues et autres gadgets, l’animation des émissions radio et télé, l’organisation des séminaires et des forums.
4.4. Assistance des usagers et des compagnies dans le traitement des incidents de sécurité
Le CIRT centralise et traite les demandes d’assistance liées à la cybercriminalité. A ce titre, il dispose d’un numéro de téléphone (242 099 164) et d’un email (alerts@)antic.cm) à travers lesquels les particuliers et les entreprises peuvent nous saisir pour tout incident lié à la sécurité informatique.
4.5. Élaboration des référentiels de sécurité des systèmes d’information
Afin d’éviter une gestion désorganisée de la sécurité des systèmes d’information, il est impératif de définir des référentiels pour assurer la sécurité des systèmes d’information. Ils sont destinés aux entreprises, aux administrations et même aux usagers.
4.6. Investigations afférentes à la cybercriminalité
Les lois N°2010/012 et 2010/013 du 21 décembre 2010 ont comblé le vide juridique qui existait dans le domaine de la cybercriminalité. De ce fait, les cybercriminels peuvent désormais faire l’objet de poursuites et de sanctions pénales. Dans le cadre des investigations afférentes à la cybercriminalité, les forces de l’ordre et les autorités judiciaires peuvent solliciter l’expertise technique du CIRT, notamment dans l’acquisition et l’analyse des preuves numériques. La collaboration entre le CIRT et les forces de l’ordre est prescrite par l’article 52 de la loi N°2010/012.
4.7. Suivi des statistiques afférentes à la cybercriminalité
Afin de suivre l’évolution de la cybercriminalité au Cameroun, le CIRT a conçu un système de gestion de statistiques afférentes à la cybercriminalité. Ce système permet de catégoriser les cybercrimes par type, par localisation géographique, et de suivre leur évolution dans le temps, ce qui permet au CIRT du Cameroun d’élaborer des stratégies adéquates pour lutter contre la cybercriminalité.
4.8. Collaboration avec d’autres CIRT
La cybercriminalité étant un phénomène transfrontalier, le CIRT du Cameroun se doit de collaborer avec les CIRT d’autres pays, et même avec d’autres organismes internationaux traitant des questions de cybersécurité. C’est à ce titre que le CIRT collabore avec les organismes tels que IMPACT, INTERPOL et AFRICACERT.
1 - Qu’est-ce que la Certification électronique ?
La certification électronique est le processus de gestion du cycle de vie des certificats électroniques. Elle concerne notamment l’émission, la publication, le renouvellement, le changement d’informations, la suspension et la révocation des certificats électroniques.
2 - Qu’est-ce qu’un Certificat électronique ?
Un certificat électronique est un fichier numérique infalsifiable, contenant les informations sur le propriétaire, l’autorité de certification l’ayant émis, l’usage que l’on peut en faire, la période de validité...
3 - Quel est le cadre juridique qui régit l’exercice des activités électroniques ou de la certification au Cameroun?
Les activités de Certification électroniques sont régies par les textes ci-après:
- Loi N°2010/012 relative à la cybersécurité et à la cybercriminalité au Cameroun qui fixe le cadre légal général définissant le régime des activités de la certification électronique en ses articles 10, 11, 12, 13 et 14 ;
- Décret 2012/1318/PM du 22 mai 2012 fixant les conditions et les modalités d’octroi de l’autorisation d’exercice de l’activité de certification électronique ;
- Décret 2013/0400/PM du 27 février 2013, fixant les modalités de déclaration et
d’autorisation préalables, ainsi que les conditions d’obtention du certificat d’homologation en
vue de la fourniture, l’exportation, l’importation ou l’utilisation des moyens ou des prestations de cryptographies ;
- Arrêté conjoint n°000 00013/minpostel/minfi du 10 mai 2013 fixant les montants et les modalités de paiement des frais perçus par l’Agence Nationale des Technologies de l’Information et de la Communication.
4 - Qu’apporte le Certificat électronique dans la sécurisation des transactions ?
Le certificat électronique apporte trois (03) éléments importants dans les transactions :
- L’authentification forte c’est-à-dire la possibilité d’identifier de façon univoque l’auteur de la transaction ;
- La signature électronique c’est-à-dire la possibilité de certifier les documents et envois électroniques en apposant une empreinte numérique ayant la même valeur juridique qu’une signature manuscrite;
- Le chiffrement c’est-à-dire qu’à l’aide du certificat électronique, il nous est possible de rendre illisible un texte par tout internaute autre que le véritable destinataire.
5 - Où peut-on utiliser le Certificat électronique ?
L’on peut l’utiliser dans un système numérique préalablement sécurisé à l’aide des services d’une autorité de certification. Ces systèmes numériques en ligne sont communément appelés les e-services. Il s’agit notamment de l’e-government, l’e-commerce, l’e-banking, l’e-learning...
6 - Qui peut obtenir les certificats électroniques ?
Tous les citoyens peuvent avoir recours à l’utilisation des certificats électroniques pour assurer la sécurité de leurs communications et autres transactions en ligne, les terminaux permettant lesdites transactions peuvent également utiliser les certificats.
Ainsi, les certificats électroniques peuvent être délivrés à des personnes physiques agissant pour leur propre compte ou pour le compte d’une organisation, mais aussi à des serveurs, dans l’optique de permettre des connexions sécurisées.
7 - Qui délivre les certificats électroniques ?
Seule une autorité de certification agréée a qualité de délivrer un certificat électronique qualifié.
Pour l’instant, le secteur public camerounais est desservi par l’ANTIC qui assure le rôle d’autorité de certification de l’Administration Publique.
A l’avenir, les autorités de certification qui seront accréditées par l’ANTIC pourront certifier, elles aussi, les personnes (physiques et morales) issues du secteur privé et de la société civile. Il convient de relever que, les autorités de certifications étrangères qui seront reconnues comme telles à travers une convention de reconnaissance mutuelle signée du Ministre chargé des Télécommunications pourront également émettre des certificats électroniques valables au Cameroun.
8- Qui peut-être Autorité de Certification accréditée au Cameroun ?
La loi n° 012/2010 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun a ouvert le marché de la certification électronique qui est soumis à autorisation préalable du Ministre en charge des Télécommunications.
Ainsi, toute personne morale désirant exercer cette activité doit obtenir une autorisation et remplir un certain nombre de conditions notamment financières, techniques et humaines et constituer un dossier à déposer auprès de l’ANTIC.
Pour plus de renseignements bien vouloir se rapprocher du Centre PKI situé à côté de la Poste Centrale de Yaoundé.
Vous pouvez également joindre le Centre PKI par téléphone au
242 086 497 ou par email à l’adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Internet c'est bien, mais prendre conscience de la cybercriminalité c'est mieux. Voici pour vous parents, enfants et jeunes, des guides à télécharger pour une utilisation sécurisée de cet outil des temps modernes