Archives par étiquette : legislation

Indice de Cybersécurité et de Cyber Bien-être

Au cours de l’année 2015, l’ITU (International Telecommunication Union) publiait un rapport d’étude intitulé : INDICE DE CYBERSÉCURITÉ DANS LE MONDE ET PROFILS DE CYBER BIEN-ÊTRE.
Le dit rapport est la fruit d’une collaboration entre l’ITU et l’entreprise ABI Research, société spécialisé en Intelligence de Marchés ; Trois années furent nécessaires entre le début des travaux pour l’étude sous-jacente jusque la publication des résultats via ce rapport. A la question de savoir en quoi consiste cette étude, les deux interventions suivantes nous en disent un peu plus :

« L’Indice de cybersécurité dans le monde (GCI) mesure le niveau de développement de chaque pays en matière de cybersécurité. Le GCI vise à fournir aux pays la motivation adéquate afin d’intensifier leurs efforts en matière de cybersécurité. L’objectif ultime est d’encourager une culture mondiale de la cybersécurité et de l’intégrer au cœur même des technologies de l’information et de la communication. » Brahima Sanou, Directeur Bureau de développement des télécommunications

« Le but du GCI est de mettre en place une méthode de mesure pour assurer, dans des conditions de sécurité et de sureté, l’innovation continue dans les activités technologiques et Internet. Un mélange de rigueur à la fois technologique, politique, juridique, organisationnelle et académique peut minimiser les dangers croissants liés à la criminalité pour des motifs politiques, financiers ou opportunistes. » Tim Archdeacon, Fondateur et CEO ABI Research

Concernant la méthodologie d’enquête, un questionnaire détaillé a été envoyé dans chacun des États membres de l’ITU ; un exemplaire de ce questionnaire figure dans le rapport. Notons que les données présentent dans ce rapport reflètent en réalité l’état des lieux au cours de l’année 2014.

Le TOP5 du classement mondial est occupé par les pays que sont :
Cyberwell-1WorldUne observation frappante est que sur chacun des 5 principaux critère étudiés, l’Afrique de en moyenne globale sort en dernière position comparé aux autres continents. Espérons que retard sera rattrapé au fil des différentes initiatives tant gouvernementales que privées qui sont entrain de prendre place sur le continent.
Cyberwell_Africa

Pour en venir au le cas particulier du Cameroun, nous notons qu’avec un indice de 0,412 il figure en 15e position sur le plan mondial, au même rang que d’autres pays comme la Kenya, l’Argentine, la Croatie et le Sri Lanka. Sur le plan continental, nous notons que le Cameroun figure en 5e position, les quatre premiers étant, respectivement, l’Ile Maurice, l’Ouganda, le Rwanda et le Nigeria.

Cyberwell_TOP5Africa

  • Les points positifs :
    – le Cameroun s’est doté de lois spécifiques à la Cybersécurité-Cybercriminalité
    – Nous avons un CERT/CIRT en charge de la gestion des incidents lié à l’informatique sur le plan National
    – Notre pays dispose d’une Agence Étatique (l’ANTIC – Agence Nationale des Technologies de l’Information et de la Communication) en charge de la coordination et de l’application de notre Stratégie de Sécurité dans les TIC.
    – l’Organisation de plusieurs séances de sensibilisation du public à la Cybersécurité par l’ANTIC
    – Le Renforcement des capacité du personnel technique en charge des problématique de Cybercriminalité et de Cybersécurité.
  • Les points à améliorer :
    – La Coopération, tant sur le plan national (Intra-agence et partenariat Public-Privée) que sur le plan International (excepté avec les pays membres de IMPACT de l’ITU)
    – Le Cameroun ne possède pas de structure spécifiquement dédiée à la protection des enfants en ligne et de mécanisme de report d’incidents relatifs à ce cas.
    – Nous n’avons aucune Agence gouvernementale ou organisme public certifié aux normes internationales de Cybersécurité

Concernant le point sur la coopération internationale, non mentionné dans l’étude, il est à noter que le Cameroun (ainsi que plusieurs pays Africains) est membre de l’Organisation panafricaine @AfricaCERT, et de ce fait, partage des informations avec les autres membres. De même, la Convention de l’Union Africaine sur la Cybersécurité, adoptée et en cours de ratification par les États membres, dans son Article 28, inclue aussi cette clause de partage d’information et d’assistance mutuelle entre les États membres.

Il serait intéressant de voir à quel niveau nous en sommes aujourd’hui et quelles sont les évolutions concrètes sur le terrain.

l’ITU ambitionne de produire chaque année, grâce aux remontés d’information des pays membres, une version de cette étude sur l’Indice de Cybersécurité et du Cyber Bien-être. Le rapport pour l’année 2015, faisant l’objet de cet article est disponible sur le site de l’ITU via le lien suivant : Indice Cybersécurité



Formation sur la norme PCI-DSS au Cameroun

De quoi s’agit-il ?

Commerce électronique, monnaie virtuelle, mobile money et autres services faisant appel aux moyens de paiements dématérialisés se généralisent de plus en plus an Afrique en général et sur le triangle national en particulier.

Cet engouement pour l’arrimage aux nouvelles technologies et facilités n’est pas juste l’apanage des opérateurs économiques standards (œuvrant dans la légalité) mais bien aussi pour les réseaux de cybercriminels dont l’objectif est de spolier les utilisateurs et entreprises des sommes stockées dans leurs comptes électroniques. Plusieurs moyens d’opérations sont disponibles pour ses brigands des temps modernes, et parmi eux les plus utilisés sont notamment les techniques de phishing visant a soutirer à l’utilisateur final ses information bancaire confidentielles (login/password, numéro de Carte Bancaire, CVD, CVV, …) en lui faisant croire qu’il se trouve sur le site original de sa banque pourtant il ne s’agit que d’une interface contrefaite. La seconde méthode consiste pour les pirates de s’attaquer directement à l’infrastructure de traitement ou de transit des information bancaires des usagers, ainsi les eShop, eBanks et toute autre infrastructure physique ou virtuelle utilisant les information bancaire des usager deviennent la cible idéale pour les hackers.

PCI-Compliance

Payment Card Industry Data Security Standard (PCI DSS) [1] est une norme largement acceptée et éprouvée portant sur un ensemble de politiques et de procédures destinées à optimiser la sécurité des transactions d’argent par carte de crédit et de débit et de protéger les titulaires de carte contre toute utilisation abusive de leurs données personnelles. La norme PCI DSS a été créé en 2004 par un commun accord entre quatre grandes sociétés de cartes de crédit: Visa, MasterCard, Discover et American Express.

A qui s’adresse t-elle ?

Cette formation s’adresse à tout ceux qui de près ou de loin interviennent dans les processus faisant appel aux transactions de cartes Bancaires (Visa, MasterCard, American Express, …). Notamment :

–           Les Boutiques électroniques (eShop) et tout autre commerce en ligne permettant l’achat via les cartes bancaire mentionnées plus haut.

–           Les Banques proposant les services de eBanking

–           Les Assurances couvrant les risques liés à l’Informatique et ses usages (Piratage Informatique, Vol de données, …)

–           Le personnel Technique Opérationnel et Managérial travaillant sur les infrastructures offrant les services de paiement/transactions électroniques (SysAdmin, Security Engineers, Security Analyst, CISO, CIO, …)

–           Les Consultants en Audit et Sécurité de Systèmes d’Informations

–           Tout autre professionnel des Technologies de l’Information et de la Communication ayant un intérêt pour la sécurité des moyens de paiement électroniques.

Où et Quand ?

La formation se tiendra à Yaoundé du 7 au 8 Mai 2013 sur un planning de 9H à 17H avec des pauses intermédiaires.

Organisée par qui ?

La formation à venir est le fruit d’un partenariat entre Ingenieris Cameroun Sarl [2] qui sera l’hôte local de l’événement et NET HOST LEGISLATION U.K [3] en provenance d’Angleterre qui est un Formateur Certifié PCI QSA (Qualified Security Accessor) par le PCI Council ayant plusieurs années d’expérience dans les Audits de conformité et les formations sur la norme PCI DSS.

Information pratiques :

Le planning détaillé de la formation ainsi que les modules de cours abordés et leur ordonnancement sont décrit dans la brochure de formation en annexes[4].  Pour tout complément d’information bien vouloir prendre attache :

–  Soit avec Ingenieris Cameroun Sarl directement via ses contact mail : contact@ingenieris-cameroun.com et téléphonique : +237 22 08 01 27

–  Soit avec Net Host Legislation par mail : infos@nethostlegislation.co.uk

 

Annexes :

[1] PCI DSS http://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

[2] Ingenieris Cameroun Sarl http://it.ingenieris-cameroun.com

[3] Net Host Legislation UK  http://www.nethostlegislation.co.uk/

[4] Brochure Formation Certifiante PCI-DSS



3rd Commonwealth Cybersecurity Forum

Du 22 au 26 Avril prochain, la capitale politique du Cameroun, Yaoundé, abritera la Conférence annuelle  sur la Cyber Sécurité dans les états membres du Commonwealth. Cet évènement se tiendra au Palais des Congrès de Yaoundé sis au quartier Tsinga.

Les sessions de cette conférence porteront principalement sur les sujets suivants :

  • Protection des Infrastructures Critiques
  • La Sécurité en ligne pour les plus jeunes, qui par ailleurs fera l’objet d’un atelier en préliminaire.
  • Garantir la Sécurité tout en préservant la vie privée et les libertés individuelles
  • Les implications des vols d’identité en ligne
  • Mise en Œuvre de normes communes grâce  à des partenariats avec diverses parties prenantes.

En prélude à la conférence proprement dite qui débutera le 25 Avril, un atelier sera organisés du 22 au 24 Avril et portera sur la Protection des Enfant en ligne et son Programme Pilote d’implémentation dans 6 pays membres à savoir le Cameroun, la Gambie, le Nigeria, le Ghana, la Sierra Leone et la Mauritanie.

Résumé :

  1. Thème  : « Bringing Safety, Resilience and Security in Cyberspace »
  2. Date : du 25 au 26 Avril 2013
  3. Lieu : Yaoundé, Palais des Congrès
  4. Programme :http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-programme/
  5. Modalités pratiques :http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-venue/
  6. Plus d’informations :  http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-more-information/

 

Source : http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/