Vous-êtes ici: AccueilWallOpinionsArticles2019 03 08Article 458086

Opinions of Friday, 8 March 2019

Journaliste: Biangue Tinda Jean

Cyberattaques: voici comment les DG de société peuvent se protéger

La sécurisation des systèmes, réseaux et données informatiques est le plus gros challenge du siècle, si l´on tient compte de la vitesse avec laquelle, les êtres humains, quel que soit leurs positions sur la planète, ont accès aux nouvelles technologies. Le combat consiste à protéger les données personnelles de chaque individu, les données des appareils qu´ils utilisent comme les ordinateurs ou les téléphones mobiles, les données des réseaux dans lesquelles ces appareils sont interconnectés comme l´entreprise ou le grand réseau de l´internet.

L´être humain vit du contact et de l´échange des informations. Il était donc logique qu´avec l´évolution des technologies l´humanité allait finir par développer des solutions pour mieux se connecter et mieux communiquer et ou échanger des données. Tout ce qui est déjà là et tout ce qui viendra encore dans l´avenir n´est plus irréversible. Il n y a plus de chemin retour, tellement les avantages des nouvelles technologies sont énormes.

Tout comme elles apportent des avantages, les nouvelles technologies entrainent avec elles aussi une gamme de dangers qui menacent en permanence, les informations personnelles voire l´existence d´entreprises et d´institutions. Si une personne privée ne sait pas comment se protéger de nos jours, on peut encore le comprendre. Mais une entreprise ou une institution qui ne sait pas se protéger est en danger permanent et ce n´est qu´une question de temps pour que la facture soit lourde.

Pour être plus concret, une banque ou une institution d´un pays qui ne suit pas de manière stricte des polices et règles de sécurité au niveau standard international devrait être poursuivie en justice de nos jours parce que prouvant une manque de responsabilité inacceptable pour des structures qui gèrent les finances de citoyens ou alors la vie d´un état et sa sécurité.

Au moment où dans les pays occidentaux, la troisième guerre mondiale a déjà commencé, c´est à dire la guerre cybernétique, les pays africains, comme le Cameroun sont encore confrontés à une communication officielle avec des adresses email de yahoo.fr et des documents ultra confidentiels qui se retrouvent dans les réseaux sociaux quelques heures après leur signature par le président de la république ou le premier ministre. Tout camerounais lamda, assis dans sa chambre le soir sait ce que le président a signé comme décrets secrets.

La faille sécuritaire la plus importante au monde que représente l´être humain connait surement une vulnérabilité de 95% au Cameroun. Ce qui signifie que tout est dehors, car tous les employés et les fonctionnaires savent ils qu´ils ont une responsabilité primaire dans la protection des informations de leur entreprise ou institution ? Sont-ils formés régulièrement sur les méthodes d´attaques modernes ? Un fonctionnaire camerounais a t´il jamais entendu le mot fishing ou spooming ou keylogging dans sa vie ? Alors qu´il a déjà surement été victime un jour ou l´autre.


Parlons un peu de sécurité et de vulnérabilité

Comme je le disais au début de cette lettre, l´homme, la machine qu´il utilise, le réseau dans lequel se trouve cette machine et les réseaux avec lesquels le réseau de sa machine est connecté ont tous des informations qui doivent être protégés.

Prenons un exemple palpable :

- L´homme : Un employé d´une banque au Cameroun
- La machine : Son laptop de travail
- Son réseau : Le réseau informatique de la banque

Les réseaux avec lequel son réseau ou son appareil est connecté ? …. Attention, Suivez-moi:

Un top manager de la banque va en mission du Cameroun dans un autre pays en Afrique, en Europe ou en Asie. Il prend une chambre dans un hôtel moyen dans sa ville de mission. Le soir après le repas il s´installe dans le lounge de l´hôtel pour voir sa messagerie, lire, communiquer et contrôler quelques données de la banque. Il a besoin pour cela d´une connexion internet. Etant un habitué des hôtels, il regarde quelles connexions sont accessibles par le wireless LAN. Il voit deux connexions : SONHOTEL et SONHOTEL_WLAN. Il choisit la connexion SONHOTEL_WLAN et ça marche. Il peut aller sur internet, Il regarde sa messagerie, il se connecte sur le système de l´entreprise par le module numérique avec son login et mot de passe. Il se sent en sécurité car la connexion est sécurisée avec https. Il travaille dessus et sort du système, il se connecte sur son compte bancaire pour faire un virement rapide à sa femme.

Quelques heures plus tard, il sort de la connexion et va se reposer après une journée bien remplie. Après sa mission, il rentre au Cameroun. Quelques semaines plus tard, il est aux arrêts. Motif ? Transactions bancaires illégales à hauteur de 170 millions de franc CFA. Il ne comprend que dalle.

Que s´est-il passé ?

Savez-vous à quel moment il a mis lui et son entreprise en danger ? Vous l´avez deviner ?

Il s´est connecté au mauvais réseau internet à l´hôtel. Les attaqueurs qui étaient assis ce soir-là pas loin de lui au lounge de l´hotel, ont activés un modem WLAN qui s´appelle exactement comme l ´hôtel avec un _WLAN après. Lorsqu´il se connecte sur internet, il se connecte en passant par un réseau contrôlé par les hackers. Pendant qu´il est connecté, les hackers utilisent la connexion pour avoir accès à son ordinateur. Avec des programmes de hacking spéciaux, ils peuvent maintenant tout faire sur l´appareil. Ils peuvent installer en arrière un programme qui enregistre tous ses écrits et le leur transmet.

A partir de leur programme de hackers, ils peuvent chercher tous les mots de passes qui sont sauvegardés dans l´ordinateur. Ils peuvent chercher la registry de l´ordinateur et ouvrir des secteurs clés pour avoir accès à tout ce qui leur est important. Ils peuvent activer sa caméra et le voir. Mais ce qui leur importe ici c´est l´accès au système de la banque. Et comme ils ont pu avoir le login du manager dans le système bancaire, ils ont désormais accès au même système comme le top manager et peuvent faire des transactions sous l´autorité de ce dernier. Et si ce dernier a par malchance beaucoup d´autorité sur les systèmes internes, ils vont creuser et avoir accès aux bases de données, les étudier, les comprendre et je vous laisse le soin de deviner les dégâts.

Dégâts personnels : Son identité est attaquée

Dégâts pour le laptop : Le trojaner caché par les hackers enverra les données à ces derniers dès que l´appareil est connecté sur internet. Le virus peut même s´étendre dans tout le réseau de l´entreprise dès que le laptop est à nouveau connecté au réseau de l´entreprise.

Dégâts pour l´entreprise : Virements illégaux, bases de données en danger, espionnage de tout le système et j´en passe.

Avec une seule petite erreur d´inattention, le manager a mis tout son monde en danger. S´il avait demandé au concierge quel est le nom du réseau WLAN de l´hôtel, il aurait choisi le bon réseau sans fil. Mais c´est une erreur qui peut arriver à tout le monde. Raison pour laquelle toute personne qui travaille pour une entreprise ou une institution doit avoir des règles de sécurité strictes qu´elle doit suivre pour se protéger et protéger son employeur.

Et maintenant, imaginez un seul instant que dans le monde où nous vivons, il existe de nos jours une cinquantaine de modes d´attaques cybernétiques. Quelques uns?

USB Attack, Files attack, Email Content attack, Mitnick attack, Flooding, DOS, SQL Injection, Trusted relationship hijacking, Backdooring, IP address spoofing, Piggybacking, Phishing, Spamming ,Keylogging, Social engineering, Dumpster Diving, Persuasion, Online attack, Phone attack, Reverse Social Engineering ,Identity attack ,Skimming, Address Change attack, Pretexting, etc …

Si je dois vous expliquer comment chacune de ces attaques se déroule, vous aurez à lire pendant toute la semaine. Ceci pour vous faire comprendre que le problème est grave et qu´il faut le prendre au sérieux en Afrique. La troisième guerre mondiale a déjà commencé. Chacun doit faire son devoir et protéger au minimum son entreprise, ses institutions et son pays. Il existe des armes et des méthodes de protection. Il faut les connaitre et les maitriser. Mais la faille la plus grande et la plus dangereuse est et reste l´être humain. Et c´est sur ce dernier qu´il faut travailler le plus et en permanence. Ceux qui ne comprennent même pas encore qu´il faut se protéger et protéger ses institutions ont déjà perdus, surtout pour un pays qui se trouve en guerre contre Boko Haram et dans le NOSO.

Une petite anecdote pour rire

J´avais toujours rêvé diriger un centre de recherche cybernétique avancée dans mon pays le Cameroun et former une nouvelle génération de soldats cybernétiques pour la protection du Continent et des institutions. Je me suis formé pendant plus 30 ans pour cette mission. Maintenant vous allez rire. Les seuls qui ont compris ce potentiel, tenez-vous tranquille sont les « feymens ». Je me suis retrouvé un soir, je ne sais plus comment, à douala dans un bar en compagnie d´une bande de « feymen » qui parlait de leurs exploits en Asie et en occident. Je les écoutais fasciné et curieux. Et dans les causeries, ils me demandent ce que je fais. Je leur dis je suis ingénieur en électrotechnique.

Electroquoi ? Explique. J´explique. Je leur dis que je peux bâtir de A à Z des systèmes et des applications informatiques sur internet, intranet, extranet et consorts. Et même des choses qui n´existent pas encore. Il suffit qu´on me dise ce que l´on veut. Tous se sont levés et ont mis les mains sur la tête. Et moi de leur demander ce qu´il y a. Et eux de me dire : Merde ce gars ! Tu ne sais pas que tu as le plus gros « fey » entre les mains ? Avec ce que tu maitrises là, on peut te rendre milliardaire. Voyant le danger, J’ai compris qu´il fallait disparaitre rapidement. Ils m´ont donné rendez-vous le lendemain. J´ai dit oui. Et après démarrage en vitesse. Je suis le fils de feu l´instituteur Tinda André. Chez nous on gagne notre pain à la sueur de notre front. On ne vole pas.


La retour de la Diaspora

Le Cameroun a décidé de refuser de travailler de manière systématique avec sa Diaspora experte pour aider les nôtres. Aucun pays ne peut se développer sans sa diaspora. On le crie tous les jours. A Etoudi, ils ne veulent pas créer les structures nécessaires pour faire revenir la Diaspora avec des projets d´entreprises de manière structurée et suivie afin de créer des milliers d´emplois et des industries locales. Bientôt trois générations de cadres et experts camerounais à l´étranger que l´on n´a pas pu faire bénéficier aux populations et industries camerounaises. Et on ne comprend pas pourquoi ce refus. Quelqu´un me disait un jour que le roi lion ne travaille qu´avec ceux qui sont rentrés et qui sont sur place.

Le niveau de cette réflexion était tellement bas que je lui ai dit que le roi lion ne peut pas être à ce niveau. Pour faire rentrer quelqu´un qui a laissé derrière lui une famille et les dettes prises au fil des ans qui coutent en moyenne 2000 Euro le mois, plus les dépenses de sa vie au Cameroun, il lui faut au moins un salaire de 3000 Euro net pour dormir la tête tranquille.

Même s´il rentre avec sa famille, il lui reste des dettes à payer en occident. Cette somme, le Cameroun est prêt à le payer aux experts étrangers mais pas aux experts noirs d´origine camerounaise à valeur d ´expertise égale ou plus. Un noir ne doit pas gagner comme un blanc dans son propre pays. La colonisation a fait et continue à faire des dégâts terribles dans les systèmes néocoloniaux. Et ils s´étonnent que la Diaspora est réticente de rentrer au Cameroun. Tant que le système n´aura pas trouvé la bonne formule, le Cameroun ne va pas se développer.

Les solutions existent pourtant

Je vous propose un message que j´ai envoyé comme réplique à une inspectrice général d´un ministère camerounais avec qui j´étais dans un débat intéressant et constructif sur Facebook il y a quelques semaines.


« Le travail entre la diaspora et le Cameroun peut se faire sur plusieurs formes. La forme la plus efficace est celle qui est structurée par l´état. Par exemple avec la création d´un secrétariat pour la réintégration de la Diaspora. Le gouvernement va organiser la recherche des ressources humaines et leur retour à travers un programme de réintégration permettant la création d´une entreprise dans le secteur de savoir-faire maitrisé par cette ressource. Le projet est financé à 30% par la ressource et 70% par l´état. Le projet est suivi par l´état pour s´assurer sa réalisation efficace.

Cette approche va révolutionner l´apport de la Diaspora vers le Cameroun avec la création massive d´emplois, la formation des camerounais à un savoir-faire maitrisé par la ressource et la création d´industries locales pouvant produire des produits que l´on peut exporter vers les pays européens ou asiatiques , ceci permettant l´accès aux devises étrangères qui manquent tellement à notre économie, ce qui nous fait vivre actuellement une crise permanente due au manque de devises. On pourrait alors enfin tirer profit des APE que nous avons signé en permettant l´exportation de produits vers les pays à devises fortes. C´est la solution qu´il faut implémenter au Cameroun.

La deuxième solution est privée. C´est à dire que les ressources elles-mêmes développent des projets au Cameroun en collaboration avec les locaux.C’est ce que la Diaspora fait actuellement. Avec tous les risques que cela signifie. Le sport favori des ministres au Cameroun est de voler les projets de la Diaspora et les réaliser avec leurs familles. IG, le ministre Robert Nkili nous a volé le projet sur la prévention routière. Ce projet a été créé par mon association. On lui a présenté ça. Il a pris le projet et la mal réaliser avec ses gens. Même le ministère de marchés publics a été créé par une ressource diaspora que je connais. Le président a reçu le projet et a créé le ministère sans avoir reçu une seule fois son créateur.Ecarté.

Moi-même , depuis plus de 10 ans j´ai créé la plus grande plateforme pour réunir les compétences de la diaspora camerounaise sur www.competences2035.com et depuis j´essaie de faire utiliser la solution par le minrex pour la réintégration des camerounais sans succès. Vous ne voulez pas de nous. On ne peut même pas donner le savoir à nos frères. Voilà comment vous fonctionnez là-bas. Nous sommes coinces et les enfants meurent pour rien et ceux qui survivent n´ont pas d´avenir, alors que tous peuvent avoir un avenir serein»