Les acteurs de l’écosystème internet au Cameroun se retrouvent cette semaine à Yaoundé pour le 6e Forum national sur le système de noms de domaine (DNS), organisé par l’Agence nationale des technologies de l’information et de la communication (Antic). Ouvert le 17 juin 2026, ce rendez-vous bisannuel se clôture ce 19 juin sous le thème : « Sécurité et stabilité du DNS : clés d’un internet de qualité au Cameroun ».
L’objectif affiché est double : renforcer la sécurité du DNS au niveau des résolveurs, c’est-à-dire des opérateurs, et accompagner la transition du protocole IPv4 vers l’IPv6, une évolution indispensable pour absorber la croissance exponentielle des adresses IP. « C’est une priorité nationale », a affirmé Ebot Ebot Enaw, directeur général de l’Antic, dès l’ouverture des travaux.
Un chantier inachevé
Le Forum s’inscrit dans la continuité d’efforts engagés de longue date pour sécuriser l’écosystème numérique camerounais. Parmi les chantiers en cours figure la signature du domaine national « .cm » avec le protocole DNSSEC — pour DNS Security Extensions —, dont l’ambition est d’atteindre une validation à 100 % du DNS. Un objectif que le Cameroun est encore loin d’avoir atteint.
Pour comprendre l’enjeu, il faut rappeler les failles du système originel. « Le DNS a été conçu sans sécurité intégrée, et cela posait un vrai problème : des attaquants pouvaient facilement injecter des enregistrements DNS compromis pour obtenir un accès non autorisé ou rediriger le trafic vers des sites malveillants », explique Ebot Ebot Enaw. C’est précisément pour colmater cette brèche que le DNSSEC a été développé.
Une protection réelle, mais partielle
Concrètement, le DNSSEC ajoute une couche de sécurité cryptographique au DNS existant. Il garantit que lorsqu’un internaute effectue une requête, l’adresse IP retournée est bien celle du propriétaire légitime du domaine, et non celle d’un site frauduleux substituée par un acteur malveillant.
Mais le directeur général de l’Antic tient à nuancer la portée de cet outil : « Le DNSSEC ne règle pas le problème d’usurpation d’adresse IP ; il règle uniquement le problème d’usurpation DNS. » L’usurpation d’IP, une autre forme d’attaque consistant à falsifier l’origine des paquets de données, reste donc un défi distinct, qui devra faire l’objet de mesures complémentaires.
Autrement dit, si le Forum de Yaoundé marque une étape dans la montée en puissance de la cybersécurité au Cameroun, il illustre aussi l’étendue du travail qui reste à accomplir pour doter le pays d’une infrastructure internet véritablement souveraine et résiliente.
