Kaspersky, une société privée multinationale russe, spécialisée dans la sécurité des systèmes d’information, a organisé le 12 et le 13 février 2024 à Douala et à Yaoundé, une conférence de sensibilisation des responsables des systèmes d’information, sur les différentes vulnérabilités et les méthodes de protection.
Placés sous le parrainage du ministre des Postes et Télécommunications (Minpostel), les travaux ont été une occasion pour l’informaticien russe, de dresser le bilan des cyberattaques au Cameroun, dans un contexte où la sécurisation des systèmes d’information est devenue une priorité absolue pour les administrations, les entreprises, voire la société tout entière.
En termes de chiffre, l’année 2024 a été particulièrement chargée des effractions cybercriminelles. Selon Kaspersky, les attaques exploitant des failles de sécurité ont presque doublé en un an dans le pays, passant de 174 472 en 2023 à 333 930 un an plus tard, soit une hausse de 91 %.
163 298 attaques via le protocole RDP (Remote Desktop Protocol) ont été détectées, ciblant des accès distants mal protégés. Alors 139 395 attaques par portes dérobées (« backdoors ») ont été enregistrées, donnant aux cybercriminels un accès clandestin aux systèmes des entreprises et administrations.
« Les systèmes d’information sont aujourd’hui confrontés à des menaces de plus en plus sophistiquées : piratage de données, rançongiciels, attaques par déni de service, et bien d’autres. Ces vulnérabilités ne se limitent pas aux seules entreprises privées ; elles touchent également nos administrations publiques, mettant en péril la confidentialité des données sensibles et la continuité des services essentiels (…) Les vulnérabilités des systèmes d’information sont multiples et évolutives. Elles peuvent provenir de failles techniques, de l’utilisation de logiciels obsolètes, de la négligence des utilisateurs, ou encore de l’absence de politiques de sécurité robustes. Ces faiblesses sont exploitées par des acteurs malveillants pour infiltrer nos réseaux, voler des données sensibles ou perturber nos activités », explique Mohamadou Saoudi, Secrétaire général du ministère des Postes et des Télécommunications.
Cette tendance démontre l’urgence pour le Cameroun de renforcer ses défenses numériques, en sécurisant les accès distants, en adoptant des solutions de cybersécurité avancées et en sensibilisant le public sur les risques cybernétiques.
La conférence organisée à Yaoundé devra apporter des solutions aux enjeux actuels et futurs de la cybersécurité, les nouvelles menaces, les tendances technologiques et les solutions innovantes pour protéger les infrastructures numériques des entreprises, des administrations et des particuliers.
Les recommandations de Kaspersky
À l’issue des échanges lors des KNext Douala et Yaoundé 2025, Kaspersky recommande aux entreprises et institutions camerounaises de renforcer leur posture de cybersécurité à travers les actions telles que la mise « en place des solutions de cybersécurité avancées, capables de détecter et bloquer les menaces en temps réel, le renforcement de la sécurité des accès distants, en limitant les connexions non sécurisées via RDP et autres points d’entrée sensibles, le développement d’une politique stricte de gestion des accès et des données, pour minimiser les risques liés aux fuites d’informations, former et sensibiliser les collaborateurs aux risques cyber, afin de limiter les attaques par hameçonnage et ingénierie sociale… »
