Chers internautes,

L’avènement et le développement fulgurant des Technologies de l’Information et de la Communication (TIC) ont fait naître de nouvelles vulnérabilités connues sous le vocable de cybercriminalité, entendue comme toute action consistant à utiliser les systèmes et les réseaux informatiques comme un outil, une cible, ou un lieu pour réaliser des activités criminelles. Ces cybercrimes, qui se manifestent par des cyber-attaques de toutes natures, peuvent être extrêmement dévastatrices pour les systèmes d’information, la vie privée et les intérêts des personnes morales et physiques, adultes et mineures tous compris.

Face à ces nouvelles formes de délinquance qui s’exercent sur le cyberespace, l’Etat se doit de développer la cybersécurité afin d’organiser la lutte contre la cybercriminalité. Les lois promulguées par le Président de la République le 21 décembre 2010 sont une réponse à cette exigence, notamment la loi sur les communications électroniques et la loi sur la cybersécurité et la cybercriminalité. Ces deux lois assignent à l'ANTIC des missions majeures de sécurité, entre autres, qui s'articulent autour de quatre axes : régulation de l’Internet, veille sécuritaire, certification électronique et audit de sécurité.

En sa qualité de régulateur de l'Internet au niveau national, que lui confère la loi régissant les communications électroniques en son article 96, il revient à l'ANTIC d'organiser les activités de ce secteur, afin de permettre son développement harmonieux et efficace. Il s'agit de réguler les ressources telles que les noms de domaine en .cm, les adresses IP et les contenus (sites web, etc.).

A ce jour, l'ANTIC a élaboré le premier draft de la stratégie de régulation de l'Internet qui sera soumis à l'examen participatif de toutes les parties prenantes (acteurs institutionnels, secteur privé et société civile), avant sa soumission à la validation par qui de droit. Cette stratégie a pour objectif « Internet pour tous, partout et sécurisé ».

Par ailleurs, l'ANTIC, de concert avec les Fournisseurs de Services Internet (FSI), s'emploie à l’implémentation d'un Point d'Echange Internet (IXP) national (infrastructure essentielle dans la régulation de l’Internet) qui devrait, entre autres, permettre d’avoir un contrôle centralisé sur le trafic Internet national et d’assurer la sécurité des internautes.

Dans ce cadre, l'ANTIC a engagé, avec le concours des FSI et des Local Internet Registries (LIR), le développement d'une plate-forme qui va améliorer la traçabilité des adresses IP en exploitation dans le cyberespace national.

Pour ce qui est de la veille sécuritaire, l’ANTIC a mis en place un Computer Incidence Response Team (CIRT) minimal chargé de traiter les incidents de sécurité survenant dans le cyberespace camerounais. Ce CIRT fournit également des informations sur les derniers incidents et failles de sécurité, sur les différents actes conduits par les cybercriminels, ainsi que sur les techniques pour s’en protéger.

Afin de garantir la réussite et l’efficacité de ses missions de veille sécuritaire, l’ANTIC doit également :

• acquérir un système d'exploration permettant de contrôler les systèmes d’information des administrations. Ce système permettra de fournir en temps réel des informations sur l'état de fonctionnement et la sécurité des services gouvernementaux et privés et, ainsi, de réagir rapidement en cas d’incident (attaque, indisponibilité de service, etc.) ;
• déployer des dispositifs visant à sécuriser les infrastructures sensibles.

En ce qui concerne la certification électronique, l'ANTIC est l'Autorité de Certification Racine et l'Autorité de Certification de l'Administration. Elle assure, pour le compte de l'État, la régulation, le contrôle et le suivi des activités liées à la certification électronique.

La certification électronique est le processus de gestion des pièces d'identités numériques (certificats électroniques). C'est un procédé qui permet de sécuriser les transactions électroniques en ligne communément appelées e-services (e-government,           e-commerce, e-banking, e-learning, etc.) qui constituent désormais des indicateurs clés pour le développement économique d'un pays. Elle est un élément indispensable pour la confiance en l'économie numérique, en ce sens qu'elle permet de garantir la sécurité des données à travers :

• l'identification et l'authentification des acteurs lors des transactions ;
• l'intégrité des données ;
• la confidentialité des données échangées ;
• la non-répudiation des messages ou transactions.

Pour mener à bien ces activités de certification électronique, l'ANTIC dispose d'une infrastructure à clé publique (PKI), offerte à notre pays par la République de Corée. Cette infrastructure technique, déjà déployée et opérationnelle, va garantir la confiance et la confidence dans nos transactions électroniques. Ce qui va permettre de booster les services en ligne de l’ensemble de nos organismes publics et privés.

S'agissant de sa mission d'audit de sécurité, l'ANTIC va effectuer annuellement, directement par elle-même ou indirectement par des experts auditeurs (personnes morales ou physiques) préalablement agréés par elle, les opérations d'audit de sécurité. Ces audits obligatoires vont porter sur les systèmes d’information et les réseaux de communications électroniques ouverts au public, notamment ceux des prestataires de services de communications électroniques tels que les FSI, les opérateurs de téléphonie, les autorités de certification accréditées et les entreprises procédant au traitement automatisé des données personnelles de leurs clients dans le cadre de la fourniture des services. Dans cet ordre d'idées, l'ANTIC va s'assurer de la régularité, de l’effectivité des audits de sécurité des systèmes d’information des organismes publics, suivant les normes en la matière.

L’audit de sécurité est un examen méthodique des composantes et des acteurs de la sécurité, de la politique, des mesures, des solutions, des procédures et des moyens mis en œuvre par une organisation pour sécuriser son environnement et effectuer des contrôles de conformité de son système d’information ou de son réseau de communications électroniques.

Les objectifs majeurs d’une mission d’audit sont :

• assurer la conformité des systèmes d’information aux standards de sécurité définis ;
• déterminer et évaluer les risques et les failles de sécurité ;
• faire des recommandations pour la correction des dysfonctionnements et des failles de sécurité relevés.

Hormis les missions nouvelles susmentionnées, l’ANTIC continue à assurer ses missions initiales à elle assignées par le décret présidentiel N°2002/092 du 08 avril 2002, consistant globalement à la promotion et au suivi de l’action des pouvoirs publics dans le domaine des TIC. Ces missions ont été réaffirmées dans la loi relative aux communications électroniques et dans le décret N° 2012/181 du 10 avril 2012 portant organisation et fonctionnement de l’ANTIC.

Je vous souhaite de passer de bons moments sur le site Internet de l’ANTIC.

Que Dieu vous bénisse.

Prof. EBOT EBOT ENAW

Directeur Général de l’ANTIC