Page 293 - Atouts Economiques Cameroun-2019-FR
P. 293

                Techniciens de l'ANTIC préparant une mission d'audit
De nombreuses actions ont été menées dans le cadre de ces missions. Ainsi, l’ANTIC a réalisé de nombreux scans de vulnérabilité des sites Web et des systèmes d’information des Administrations publiques. A ce jour, 26 996 vul- nérabilités ont été détectées sur les sites Web des Administrations publiques.
Par ailleurs, l’ANTIC surveille les sites des Administrations publiques dans l’optique d’éva- luer leur disponibilité et de détecter les attaques dont ils sont victimes. Depuis 2013, vingt et neuf (29) attaques de type webdefacement et soixante-et-douze (72) cas d’infection des sites Web par malware ont été détectés sur les sites Web des Administrations publiques.
En outre, dans l’optique de prévenir des attaques cybernétiques, le CIRT émet régulièrement des alertes et des bulletins de sécurité où sont consi- gnées les dernières vulnérabilités inhérentes à cer- tains logiciels, ainsi que les recommandations desti- nées à les corriger. Ces bulletins sont destinés notam- ment aux responsables informatiques des administra- tions. A ce jour, l’ANTIC a émis plus de 60 bulletins de sécurité à l’endroit des Administrations publiques.
Pour en revenir à l’assistance des usagers et des entreprises, la réglementation prévoit qu’en cas d’in- cidents cybernétiques, les utilisateurs doivent notifier à l’ANTIC, qui se chargera alors de les assister dans le traitement desdits incidents. L’ANTIC a déjà traité plus de 500 demandes d’assistance émanant des usagers, des structures publiques et privées.
LA PRATIQUE DES AUDITS DE SÉCURITÉ
L'audit de sécurité est un examen méthodique et minutieux des ressources organisées de traite- ment, de diffusion et de stockage de l’informa-
tion, afin d'apprécier la robustesse des contrôles déployés pour sécuriser le patrimoine informa- tionnel de la Structure auditée.
Cette activité vise à contribuer à la prévention des actes cybercriminels, à l’amélioration de la gouvernance du Système d'Information des Structures auditées et, en définitive, à la sécurisa- tion du cyberespace camerounais.
A ce jour, environ 127 missions d'audit ont été réalisées auprès de quatre-vingt-trois (83) Structures, dont trente-cinq (35) Départements ministériels, dix-neuf (19) Etablissements de crédit, dix-neuf (19) Etablissements Publics Administratifs, dix (10) Fournisseurs d'Accès Internet.
Dans le cadre du suivi post-audit, une évaluation de la mise en œuvre des recommandations for- mulées par l'ANTIC a été réalisée auprès de trente-quatre (34) Départements ministériels entre 2014 et 2017. Cette évaluation est faite de manière systématique lorsque l'ANTIC effectue un passage dans toute Structure ayant fait au moins une fois l'objet d'un audit.
Cette activité rencontre de plus en plus un écho favorable auprès des Structures auditées, qui réa- lisent que la mise en œuvre des recommanda- tions formulées par l'ANTIC leur permet de mieux protéger leur système d'information.
L’UTILISATION DU TIERS DE CONFIANCE DANS LES TRANSACTIONS ÉLECTRONIQUES
Dans le cadre de sa mission relative à la certifi- cation électronique, l’ANTIC a été dotée d’une Infrastructure à Clef Publique ou Public Key Infrastructure (PKI), en sa qualité d’Autorité de Certification Racine et d’Autorité de Certification Gouvernementale.
Une autorité de certification accréditée est un tiers de confiance qui délivre des certificats numériques et met à disposition de ses utilisateurs les moyens de vérifier la validité des certificats qu'elle a four- nis. Elle utilise pour cela une Infrastructure à Clé Publique. L'infrastructure à Clé Publique est un ensemble de composants physiques, de procé- dures humaines et de logiciels permettant de gérer le cycle de vie des certificats numériques, c'est-à- dire leur émission, leur suspension, leur réactiva- tion, leur révocation ou leur renouvellement.
L’Infrastructure à Clé Publique apporte des services de sécurité tels que l'authentification forte, la confi- dentialité, l'intégrité et la non-répudiation. Ces ser- vices sont offerts notamment par le biais du certifi- cat numérique. De nos jours, plusieurs applications ont déjà été sécurisées par le Centre PKI à l’instar de « Payonline GUCE » du Guichet Unique des Opérations du Commerce Extérieur (GUCE), du « Cameroun Online e-Procurement System (COLEPS) » du Ministère des Marchés Publics (MINMAP) n
 LES ATOUTS ECONOMIQUES DU CAMEROUN
293
 
















































































   291   292   293   294   295