Le lundi 29 janvier 2024, une sombre ombre numérique s’est abattue sur Eneo, le leader camerounais du secteur de l’électricité. Une cyberattaque d’une ampleur inattendue a frappé l’entreprise, semant la confusion et le mécontentement parmi ses clients. Ce jour-là, des milliers d’usagers se sont retrouvés dans l’incapacité de recharger leurs compteurs prépayés via leurs smartphones, plongeant ainsi la clientèle de cette société chargée de la distribution et de la vente d’énergie électrique dans le désarroi. Ce n’est que quatre jours après l’incident qu’Eneo a réussi à reprendre le contrôle de la situation, rassurant ainsi sa clientèle. Huit mois plus tard, une autre tempête numérique frappait une institution publique. Cette fois-ci, c’était au tour de la Caisse nationale de prévoyance sociale (CNPS) du Cameroun d’être victime d’une cyberattaque majeure, exposant des millions de données sensibles. Le groupe de hackers malveillants « Space Bears » était responsable de cette intrusion, mettant en vente les informations volées sur le Dark Web pour un montant de 3 000 dollars, soit Près de 1,9 million de FCFA. Les données compromises incluent des informations personnelles et financières de plus de 1,5 million de citoyens, des détails sur les cotisations sociales, ainsi que des rapports confidentiels. Ces épisodes ont révélé à quel point la sécurité numérique est devenue une priorité cruciale pour les entreprises et les institutions publiques, et à quel point elles doivent se préparer à faire face à de telles menaces.
LA MOBILISATION COLLECTIVE CONTRE LES CYBERATTAQUES
« Face à une menace cybernétique en pleine croissance, les entreprises et institutions camerounaises doivent adopter une approche proactive en matière de cybersécurité », a préconisé Gladys Salmouth, responsable communication Corporate Afrique centrale et de l’Ouest chez Kaspersky. Ainsi, une conférence de sensibilisation sur les différentes vulnérabilités et les méthodes préventives de protection des systèmes d’information, a été organisée le 12 et 13 février dernier à Douala et Yaoundé par Kaspersky, une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. « L’engagement du ministère des Postes et Télécommunications dans le KNext Yaoundé 2025 est un signal fort sur la nécessité d’une mobilisation collective face aux cyberattaques », reconnaît Gladys Salmouth.
Dans la capitale politique, c’est le Secrétaire général du ministère des Postes et Télécommunications (Minpostel), Mohamadou Saoudi, qui a présidé le rendez-vous. Pendant cette rencontre, Kaspersky Security Network confirme en effet, une hausse inquiétante des cyberattaques ciblant les entreprises et institutions camerounaises en 2024. L’augmentation des infrastructures numériques et des services connectés s’accompagne d’un accroissement des menaces sophistiquées, mettant en péril la continuité des activités économiques et la protection des données sensibles.
LES TYPES D’ATTAQUES SUBIS PAR LES ENTREPRISES CAMEROUNAISES
Parmi les principales menaces identifiées en 2024, figurent notamment les cyberattaques exploitant des failles de sécurité qui ont presque doublé par rapport à l’année précédente, passant de 174 472 en 2023 à 333 930, soit une augmentation de 91 %. Ces vulnérabilités permettent aux hackers malveillants de pénétrer les systèmes via des logiciels non mis à jour ou mal sécurisés. Parallèlement, 163 298 attaques exploitant le protocole RDP (Remote Desktop Protocol) ont été détectées. Ce protocole, permettant de prendre le contrôle d’un ordinateur à distance comme si l’on était physiquement devant, a été utilisé pour cibler des accès distants mal protégés. L’objectif : infiltrer les infrastructures informatiques et propager des ransomwares. De plus, 139 395 attaques par portes dérobées (« backdoors ») ont été recensées, offrant aux cybercriminels un accès clandestin aux systèmes des entreprises et administrations, facilitant ainsi le vol de données et l’installation de logiciels malveillants. « Le cybercrime pour certains est un métier. Aujourd’hui, ces attaques sont faites par des bandes organisées ; ils ont des pseudos sur le Darkweb. Ils se réunissent pour faire dans certains cas des attaques ciblées et vont travailler pour mettre en péril une société et obtenir une rançon pour les libérer », explique Pascal Naudin, chef des ventes Afrique du Nord, de l’Ouest et centrale de kaspersky.
L’urgence est qu’«il faut déjà que les entreprises sensibilisent leurs employés; il ne faut pas cliquer n’importe où, n’importe comment et n’importe quand. Avec la sensibilisation, les entreprises peuvent se prémunir à environ 80% des attaques. Il faut aussi mettre en place des systèmes de sécurité et les faire vivre en mettant à jour l’ensemble des composantes de votre réseau (systèmes d’exploitation des serveurs, des pc, logiciels, etc). Si vous lâchez prise ne serait-ce qu’une seule semaine, soyez sûr que les attaquants vont trouver une brèche et vont effectivement s’immiscer », recommande Pascal Naudin. Depuis 2020, en initiant le Forum national sur la cybersécurité et la lutte contre la cybercriminalité, le gouvernement camerounais avait déjà démontré son engagement envers la protection de l’univers numérique national. Lors de l’édition 2024, qui s’est tenue à Bertoua, chef-lieu de la région de l’Est, sous le thème « Écosystème national du numérique, protection des données numériques et stratégiques », les participants ont évalué les risques liés à la cybersécurité et proposé des solutions adaptées à l’environnement local.
