Archives mensuelles : février 2013

3rd Commonwealth Cybersecurity Forum

Du 22 au 26 Avril prochain, la capitale politique du Cameroun, Yaoundé, abritera la Conférence annuelle  sur la Cyber Sécurité dans les états membres du Commonwealth. Cet évènement se tiendra au Palais des Congrès de Yaoundé sis au quartier Tsinga.

Les sessions de cette conférence porteront principalement sur les sujets suivants :

  • Protection des Infrastructures Critiques
  • La Sécurité en ligne pour les plus jeunes, qui par ailleurs fera l’objet d’un atelier en préliminaire.
  • Garantir la Sécurité tout en préservant la vie privée et les libertés individuelles
  • Les implications des vols d’identité en ligne
  • Mise en Œuvre de normes communes grâce  à des partenariats avec diverses parties prenantes.

En prélude à la conférence proprement dite qui débutera le 25 Avril, un atelier sera organisés du 22 au 24 Avril et portera sur la Protection des Enfant en ligne et son Programme Pilote d’implémentation dans 6 pays membres à savoir le Cameroun, la Gambie, le Nigeria, le Ghana, la Sierra Leone et la Mauritanie.

Résumé :

  1. Thème  : « Bringing Safety, Resilience and Security in Cyberspace »
  2. Date : du 25 au 26 Avril 2013
  3. Lieu : Yaoundé, Palais des Congrès
  4. Programme :http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-programme/
  5. Modalités pratiques :http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-venue/
  6. Plus d’informations :  http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-more-information/

 

Source : http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/



Faille de sécurité dans Adobe Reader et Adobe Acrobat version 9, 10 et 11

En début de cette semaine, une nouvelles failles de sécurité s’attaquant aux produits Adobe Reader en version 9, 10 et 11 ainsi que sur Adobe Acrobat 9, 10 et 11 a été mise en évidence par les chercheurs de la société FireEye [1]. Cette faille faisant partie des exploits dit « 0Day », il n’existe pas encore (pour l’instant du moins) un correctif viable à cela. Plus de détails sur les versions incriminées sur le site d’Adobe [2].

La dite faille de sécurité affecte aussi bien les ordinateurs équipés de Windows que de Mac OS et des distributions Linux. Précisons tout de même que selon le site d’Adobe,  ce n’est que la version Adobe Reader 9(9.5.3 et plus récente) qui est vulnérable sur les systèmes Linux.

Afin de réduire l’exposition à cette faille, et de minimiser les risques de compromission, les utilisateurs de ces versions des produits Adobe ont les options suivantes :

  • Activer les options de sécurité avancée (encore appelée Mode Protégé) pour la lecture des PDF, ceci afin de désactiver l’exécution de potentiels codes malicieux contenus dans le fichier PDF. [3]
  • Eviter d’ouvrir des fichiers PDF d’origine douteuse ou dont vous n’êtes pas « sûr » de l’expéditeur (bien entendu cette méthode est aussi faillible, mais ça réduira déjà en partie le champ d’exposition au risque)
  • Tenir à jour sa version d’Adobe et surtout privilégier les mises à jour faites uniquement depuis le site de téléchargement d’Adobe ou via le bouton de mise à jour incorporé dans l’application.
  • Les navigateurs actuels ayant des Plug-ins de lecture de document PDF (notamment Mozilla Firefox et Google Chrome), il est préférable de les désactiver pour l’instant car cela peut être la porte d’entrée de l’infection.

Selon les récentes informations nous parvenant de l’équipe de recherche de Kaspersky Lab, une campagne de Cyber espionnage  est déjà en cours utilisant cette faille de sécurité. [4]

Information Complémentaires :

[1] In Turn, It’s PDF Time By FireEye

[2] Security Advisory for Adobe Reader and Acrobat

[3] Sécurité d’Adobe Acrobat et de Reader

[4] Suspicion de cyberespionnage autour d’une faille zero day dans Adobe Reader

[5] The Number Of The Beast : Technical Explanation



Textes Relatifs à la Cybersécurité au Cameroun

Le Cameroun dans sa croisade contre les cybercriminels et dans le but de se doter d’un arsenal juridique pour le traitement des divers incidents liés au Cyberespace a mis à disposition des lois, décrets et organismes qui serviront de référentiels en la matière.

Le présent article en recense les principales. Il s’agit notamment de :

  • La loi N°2010/012 du 21/12/2010 Portant sur la Cybersécurité et la Cybercriminalité au Cameroun : texte
  • La loi N°2010/13 du 21/12/2010 Régissant Les Communications Electroniques Au Cameroun : texte
  • La loi N°2010/021 du 21/12/2010 Régissant Le Commerce Electronique Au Cameroun : texte
  • Le Décret N°2012/1643/PM du 14/06/2012 Fixant Les Conditions Et Les Modalites D’audit De Securite Obligatoire Des Reseaux De Communications Electroniques Et Des Systemes D’information : texte
  • Le Décret N°2012/1318/PM du 22/05/2012 Fixant Les Conditions Et Les Modalités D’octroi De L’autorisation D’exercice De L’activité De Certification Electronique : texte
  • Le Décret N° 2012/309 Du 26/06/2012 Fixant Les Modalités De Gestion Du Fonds Spécial Des Activités De Sécurité Electronique : texte

L’organe gouvernemental en charge de la Cybersécurité et de ses ramifications est l’ANTIC (Agence Nationale des Technologies de l’Information et de la Communication).

Notons aussi la présence du CSIRT/ANTIC ( Computer Incident Response Team) de l’ANTIC, qui est l’organe exécutif en charge de la gestion des incidents de Sécurité Informatique sur toute l’étendue du territoire National.