Veille sécuritaire
1- Qu’est ce que la veille sécuritaire ?
La veille sécuritaire est un processus continu qui consiste d’une part à s’assurer qu’un système dispose des derniers correctifs de sécurité et, d’autre part, à surveiller ledit système afin de détecter en temps réel les tentatives d’attaques et d’intrusion et d’y apporter une réaction prompte et efficace.
2- Quel est le cadre juridique qui régit cette activité ?
La loi N°2010/012 du 21 décembre 2010, en son article 7, stipule que l’ANTIC doit assurer la veille technologique et émettre des alertes et recommandations en matière de sécurité des réseaux de communications électroniques et de certification.
3- Comment l’ANTIC assure-t-elle sa mission de veille sécuritaire ?
Afin d’assurer sa mission de veille sécuritaire, l’ANTIC a mis en place un Computer Incident Response Team (CIRT) qui a deux grands types de mission:
- Préventif: Le CIRT est chargé de prendre les dispositions pour prévenir les attaques cybernétiques ;
- Réactif: En cas d’attaque ou d’incident, le CIRT se doit de réagir promptement afin de parer l’attaque, d’une part, et d’identifier l’attaquant, d’autre part.
4- Quelles sont les principales missions du CIRT ?
Les principales missions du CIRT sont:
4.1. Surveillance des infrastructures sensibles du cyberespace national et réaction en temps réel aux incidents
Le CIRT identifie les infrastructures sensibles du cyberespace national, puis y installe les dispositifs techniques spéciaux lui permettant d’être notifié en temps réel en cas d’incident. Une fois notifié, le CIRT apporte une réponse efficace en temps réel consistant à bloquer l’attaque, corriger la vulnérabilité utilisée, identifier et localiser l’attaquant.
4.2. Émission des bulletins et des alertes de sécurité
Dans l’optique de prévenir les attaques cybernétiques, le CIRT émet régulièrement les alertes et bulletins de sécurité où sont consignées les dernières vulnérabilités inhérentes à certains systèmes et logiciels, ainsi que les recommandations destinées à les corriger. Ces bulletins de sécurité sont destinés aux responsables informatiques et au grand public qui doivent appliquer les recommandations qui y sont formulées, afin de protéger leurs systèmes.
4.3. Sensibilisation sur la cybersécurité
L’un des facteurs importants de l’expansion de la cybercriminalité est le fait que les usagers ne sont pas suffisamment sensibilisés sur le sujet. Aussi, le CIRT s’attèle à la sensibilisation des usagers et des responsables informatiques sur la c ybersécurité. Cette sensibilisation passe par la confection des guides de bonnes pratiques (parents, enfants, entreprises), brochures, revues et autres gadgets, l’animation des émissions radio et télé, l’organisation des séminaires et des forums.
4.4. Assistance des usagers et des compagnies dans le traitement des incidents de sécurité
Le CIRT centralise et traite les demandes d’assistance liées à la cybercriminalité. A ce titre, il dispose d’un numéro de téléphone (242 099 164) et d’un email (alerts@)antic.cm) à travers lesquels les particuliers et les entreprises peuvent nous saisir pour tout incident lié à la sécurité informatique.
4.5. Élaboration des référentiels de sécurité des systèmes d’information
Afin d’éviter une gestion désorganisée de la sécurité des systèmes d’information, il est impératif de définir des référentiels pour assurer la sécurité des systèmes d’information. Ils sont destinés aux entreprises, aux administrations et même aux usagers.
4.6. Investigations afférentes à la cybercriminalité
Les lois N°2010/012 et 2010/013 du 21 décembre 2010 ont comblé le vide juridique qui existait dans le domaine de la cybercriminalité. De ce fait, les cybercriminels peuvent désormais faire l’objet de poursuites et de sanctions pénales. Dans le cadre des investigations afférentes à la cybercriminalité, les forces de l’ordre et les autorités judiciaires peuvent solliciter l’expertise technique du CIRT, notamment dans l’acquisition et l’analyse des preuves numériques. La collaboration entre le CIRT et les forces de l’ordre est prescrite par l’article 52 de la loi N°2010/012.
4.7. Suivi des statistiques afférentes à la cybercriminalité
Afin de suivre l’évolution de la cybercriminalité au Cameroun, le CIRT a conçu un système de gestion de statistiques afférentes à la cybercriminalité. Ce système permet de catégoriser les cybercrimes par type, par localisation géographique, et de suivre leur évolution dans le temps, ce qui permet au CIRT du Cameroun d’élaborer des stratégies adéquates pour lutter contre la cybercriminalité.
4.8. Collaboration avec d’autres CIRT
La cybercriminalité étant un phénomène transfrontalier, le CIRT du Cameroun se doit de collaborer avec les CIRT d’autres pays, et même avec d’autres organismes internationaux traitant des questions de cybersécurité. C’est à ce titre que le CIRT collabore avec les organismes tels que IMPACT, INTERPOL et AFRICACERT.