« Back
post_image

ANALYSE DU PLAN STRATEGIQUE « CAMEROUN NUMERIQUE 2020 »

C’est avec beaucoup de fierté, d’enthousiasme et même d’émotion que j’ai découvert et parcouru le plan stratégique « Cameroun numérique 2020 » qui date pourtant d’un an déjà. Après l’avoir minutieusement lu et relu, force est de constater les efforts considérables fourni pour réaliser un tel travail, malgré les difficultés à obtenir des statistiques fiables en matière de numérique dans notre pays.

La densité du contenu de ce document, sa richesse en information, en projets interconnectés les uns aux autres, les moyens mis a disposition et l’implication manifeste des acteurs nous commande donc de reconnaitre, contrairement aux idées reçues, qu’il existe bel et bien un schéma directeur / une vision du numérique au Cameroun, impulsée par le chef de l’état lui-même et portée et pilotée par le ministère en charge (MINIPOSTEL), avec l’appui des entreprises, agences et administrations publiques sous tutelle (ANTIC, CAMPOST, CAMTEL, ART, etc.)

Je vous exhorte à en faire une plus large communication, car beaucoup de Camerounais aussi bien du terroir que de la diaspora doutent encore de l’existence d’un tel document et classent les fora récemment tenues dans la liste des actions souvent sans impact de certaines administration publiques. Je constate pour ma part que dans le cas du numérique, ces rencontres s’inscrivaient bien dans une vision plus globale, bien structurée et déjà en cours d’implémentation ! Plus ce plan sera vulgarisé, plus les Camerounais y adhèrerons, y participerons, ce qui augmentera les chances de réussite de cette stratégie. Il serait donc bien de le faire circuler au maximum !

 

MON ANALYSE

Beaucoup de choses importantes y figurant, je vais pour ma part revenir sur quelques points que je juge très critiques à une réussite sereine et durable du secteur du numérique dans notre pays.

 

D’abord une bonne nouvelle !

Tout d’abord, je me réjouis grandement de constater qu’enfin le projet des points d’échange internet (IPX) sont finalement en passe d’être réalisé, et ce en priorité 1. Au-delà des avantages souvent évoqués de ce dispositif (réduction des couts de communication téléphonique et internet, fluidité des échanges, meilleure qualité de service, etc..), qui aurai dû voir le jour il y a longtemps déjà, sa mise en œuvre est tout aussi importante pour l’autre aspect de mon analyse que je vais aborder plus bas. Ceci confirme juste l’impact considérable et le caractère transversale qu’aura ce IPX sur l’ensemble des autres activistes liées au numérique. C’est donc effectivement un projet PRIORITAIRE !

 

Quelques remarques…

Il existe un autre sujet dans ce plan sur lequel j’ai moi-même récemment publié un autre article où j’indiquais le manque d’une vision / politique globale pour cet aspect en particulier.   Je reconnais donc ici que cela est bel et bien pris en compte dans ce plan sous l’Axe stratégique 5 – Renforcement de la Confiance Numérique, mais à mon avis pas avec la gravité et les mesures qui s’imposent : vous l’avez compris, il s’agit bien de la cyber sécurité et même plus précisément de la souveraineté numérique.

Compte tenu de mon expertise en tant qu’analyste certifié dans le domaine, et fort de mon expérience comme Cyber Threats Intelligence Analyst (Analyste de Renseignement sur les Menaces Cybernétiques) au sein du Security Operations Center et du Cybersecurity Research Center de IBM en Pologne (leader mondial en service de sécurité managé), je n’ai pu m’empêcher de regarder dans le plus grand détail cette partie du plan.

Je note tout d’abord que la plupart des mesures nécessaires en avale ont été répertoriées et prise en compte dans les projets. J’entends par là Les campagnes de sensibilisation, les contenus de formation, la transformation des universités et des entreprises, les audits, la révision de la loi, l’optimisation du CERT national et la création des CERT sectoriel, etc.

Je me focaliserai dans cette analyse sur les mesures en amont, indispensable à mes yeux pour la maitrise et la protection de l’espace cybernétique camerounais afin de garantir sa souveraineté numérique, condition sine qua non pour espérer un développement serein de cette nouvelle économie. Cet espace étant désormais considéré d’un point de vue stratégique au même titre que les espaces maritimes, aériens et terrestre, ceci devra donc être une prérogative de l’état (à travers ses agences) pour préserver ses intérêts vitaux, naturellement plus exposés suite à la modernisation des infrastructures de ses administrations et l’augmentation exponentiel du nombre d’utilisateurs / acteurs / operateurs dans le numérique, objet même (et donc indicateur de réussite) de ce plan stratégique.

J’ai donc relevé quelques manquements que je vais aborder et analyser en deux catégories, dans une approche qui j’espère sera constructive.

 

Catégorie 1 : Dispositions en matière de cyber sécurité énoncées dans l’axe stratégique (5) du plan, mais sans projet de matérialisation efficace prévu et associé à cela.

 

Dans cette catégorie, j’ai répertorié quelques points évoquer dans l’axe stratégique 5 (Renforcement de la Confiance Numérique), notamment :

  • Dans Objectifs Spécifiques : on a le point « sécuriser la totalité des infrastructures critiques nationales d’information ; »
  • Dans Actions / Initiatives, nous avons :
    • Renforcer la surveillance du cyberespace national afin de minimiser le nombre d’incidents cybernétiques ;
    • Mettre en place des points de contrôle de trafic entrant et sortant au niveau des points d’atterrissements (sous-marin, …)

 

Je reconnais tout à fait que tous ces points sont absolument essentiels, mais ne sont malheureusement pas matérialisés dans la liste des projets prioritaires avec les moyens alloués. On se serai attendu à ce qu’il soit prévu, financement à l’appui, les projets du genre :

  • Installation des outils techniques et technologiques sur chaque point d’atterrissement de la fibre, permettant d’inspecter, de contrôler ou de filtrer si nécessaires tout type de trafic entrant / sortant de l’espace numérique national
  • Installation des outils techniques et technologiques dans les points d’échange internet (à mettre en place) permettant d’inspecter, de contrôler ou de filtrer si nécessaires tout type de trafic entre les différents operateurs internet du pays.

Au moins ces 2 projets me semble essentiel pour assurer et même assumer notre souveraineté numérique.

 

Catégorie 2 : Dispositions en matière de cyber sécurité non prévu par le plan, mais hautement capitale et critique pour la réussite à long terme de l’ensemble du dispositif

 

  • En rédigent sa Stratégie National de Cyber sécurité tel que prévu dans l’axe stratégique (5) du plan, le Cameroun doit urgemment se doter d’une Agence National dédiée à la Cyber sécurité à compétence technique, certifiée aux standards internationaux en matière de cyber sécurité pour pouvoir collaborer et coopérer à ce titre avec ses paires dans le monde. Cette agence travaillera de près aussi bien avec l’ANTIC (qui reste l’organe régulateur) que tous les autres acteurs et operateurs, en utilisant tous les moyens techniques et technologiques à sa disposition pour remplir sa principale mission, assurer la protection et la veille sécuritaire de l’espace cybernétique national. Elle est tout simplement incontournable (au même titre que nos différents corps d’armées pour la protection des autres espaces), recommander dans tous les guides de meilleures pratiques en matière de cyber sécurité d’un Etat. On peut aussi retrouver cette recommandation dans tous les audits et analyses faite sur l’état de la cyber sécurité au Cameroun, y compris dans un rapport datant de 2014 produit par l’ITU, notre partenaire en la matière. Ne pas créer cette agence, c’est exactement comme omettre de créer son armée dans un monde où tous les voisins sont réputés hostile.

 

  • Il n’existe aucune plateforme nationale de partenariat et de coopération stratégique connu sur la cyber sécurité ni entre les différents acteurs publics, ni entre les acteurs publics et les opérateurs du secteur privé. Plateforme indispensable à la bonne coordination des actions sur le plan national. Sur le plan international aussi, il est établi que la sécurité des systèmes d’information repose en partie sur la qualité de l’échange de données entre les services pertinents de divers États. Le Cameroun à travers ses agences, devra donc chercher à établir un plus large réseau de partenaires étrangers afin de promouvoir le partage de données essentielles – par ex. information sur les vulnérabilités ou les défauts des produits et des services. Il faudra aussi renforcer nos relations avec les partenaires pour lutter contre la cybercriminalité, car les relations solides entre les alliés forment la base d’une politique de cyberdéfense efficace.

 

  • Je m’attendais à voir dans les mesures en matière d’éducation, de recherche et d’innovation un rôle claire du Cyber Security, Cyber Defense, and Digital Forensics (CSCDDF), centre créer il y a environ 2 ans en partenariat avec les USA et abriter par l’université de Buea. A moins que le Cameroun en fait un usage classé secret défense (ce centre n’a été évoqué nulle part dans le plan), il est urgent de lui donner un contenu substantiel et de l’intégrer pleinement dans la stratégie nationale, car d’après cet article, le journaliste américain Carl Taylor recommande à son gouvernement d’en faire un usage que je trouve plutôt douteux, car clairement au détriment et en dehors de toute collaboration d’égal à égal avec notre Etat. C’est souvent là les signes avant-coureurs d’une stratégie de cyber espionnage.

 

NB : Je ne cite là que ce qui me semble manquer. Il va donc sans dire que l’efficacité d’ensemble n’est garantie qu’en ajoutant ces remarques à la batterie de mesures importantes déjà prévues dans le plan.

 

CONCLUSION

On peut retenir beaucoup de chose pertinente et importante dans tous les domaines du numérique aborde par ce plan. La réalisation de tous les projets prévus pour matérialiser une tel vision permettra à coup sûr au Cameroun de faire un pas de géant vers l’émergence que l’on souhaite tous.

Cependant, afin que le rêve d’une économie numérique florissante ne se transforme pas en cauchemar cybernétique face à une cyber criminalité galopante, il m’a semblé important de souligner quelques points importants qui j’espère contribuerons à une future amélioration du plan. J’ai potassé suffisamment de rapports / d’articles/ d’analyses / d’audits effectués par diffèrent cabinet expert (Symantec (page 61), ITU, Kaspersky, Cisco, McAfee etc…) sur l’état de notre protection, que je peux avec optimisme affirmer qu’en ajoutant ces recommandations au plan et en les réalisant toutes (y compris celle actuellement dans le plan), on aura un arsenal en matière de protection cybernétique à la hauteur de notre ambition désormais confirmée pour le numérique.

 

 

About the Author

FX DJIMGOU
François-Xavier DJIMGOU est Entrepreneur, Essayiste, Expert / Conseil en Cybersécurité / cyberdéfense qui milite et travaille pour une transformation numérique "sécurisée" en Afrique.

Comments

  1. newton - July 23, 2017 at 11:42 am

    Très bonne vision FX on ne peut plus fermer les yeux sur ce sujet aussi critique. Migrer vers le digital sans mettre la cyber criminalité au centre serai comme naviguer en mer sans les correcteurs de direction

    Reply
    • FX DJIMGOU - October 20, 2017 at 10:27 pm

      Tout à fait… C’est pourquoi il est important de sensibiliser chacun à son niveau, et surtout poser des actes concrets! Pour ma part, je continuerai à suivre l’evolution et proposer mon point de vue sur ces sujets de transformation digitale et de cybersécurité.

      Reply

Leave a Reply

Copyright 2018 © Entrepreneur-Numerique.africa | CGU
error

Vous avez aimé? Partagez!