28/11/2023 12:21 Mot du Directeur Général

Mot du Directeur Général

Chers internautes,
L’avènement et le développement fulgurant des Technologies de
l’Information et de la Communication (TIC) ont fait naître de nouvelles
vulnérabilités connues sous le vocable de cybercriminalité, entendue
comme toute action consistant à utiliser les systèmes et les réseaux
informatiques comme un outil, une cible, ou un lieu pour réaliser des
activités criminelles. Ces cybercrimes, qui se manifestent par des cyber-
attaques de toutes natures, peuvent être extrêmement dévastatrices
pour les systèmes d’information, la vie privée et les intérêts des
personnes morales et physiques, adultes et mineures tous compris.
Face à ces nouvelles formes de délinquance qui s’exercent sur le
cyberespace, l’Etat se doit de développer la cybersécurité afin
d’organiser la lutte contre la cybercriminalité. Les lois promulguées par
le Président de la République le 21 décembre 2010 sont une réponse à
cette exigence, notamment la loi sur les communications électroniques
et la loi sur la cybersécurité et la cybercriminalité. Ces deux lois
assignent à l'ANTIC des missions majeures de sécurité, entre autres, qui
s'articulent autour de quatre axes : régulation de l’Internet, veille
sécuritaire, certification électronique et audit de sécurité.
En sa qualité de régulateur de l'Internet au niveau national, que lui confère la loi régissant les communications
électroniques en son article 96, il revient à l'ANTIC d'organiser les activités de ce secteur, afin de permettre son
développement harmonieux et efficace. Il s'agit de réguler les ressources telles que les noms de domaine en .cm, les
adresses IP et les contenus (sites web, etc.).
A ce jour, l'ANTIC a élaboré le premier draft de la stratégie de régulation de l'Internet qui sera soumis à l'examen
participatif de toutes les parties prenantes (acteurs institutionnels, secteur privé et société civile), avant sa soumission
à la validation par qui de droit. Cette stratégie a pour objectif « Internet pour tous, partout et sécurisé ».
Par ailleurs, l'ANTIC, de concert avec les Fournisseurs de Services Internet (FSI), s'emploie à l’implémentation d'un
Point d'Echange Internet (IXP) national (infrastructure essentielle dans la régulation de l’Internet) qui devrait, entre
autres, permettre d’avoir un contrôle centralisé sur le trafic Internet national et d’assurer la sécurité des internautes.
Dans ce cadre, l'ANTIC a engagé, avec le concours des FSI et des Local Internet Registries (LIR), le développement
d'une plate-forme qui va améliorer la traçabilité des adresses IP en exploitation dans le cyberespace national.
Pour ce qui est de la veille sécuritaire, l’ANTIC a mis en place un Computer Incidence Response Team (CIRT) minimal
chargé de traiter les incidents de sécurité survenant dans le cyberespace camerounais. Ce CIRT fournit également des
informations sur les derniers incidents et failles de sécurité, sur les différents actes conduits par les cybercriminels,
ainsi que sur les techniques pour s’en protéger.
Afin de garantir la réussite et l’efficacité de ses missions de veille sécuritaire, l’ANTIC doit également :

acquérir un système d'exploration permettant de contrôler les systèmes d’information des administrations. Ce
système permettra de fournir en temps réel des informations sur l'état de fonctionnement et la sécurité des services
gouvernementaux et privés et, ainsi, de réagir rapidement en cas d’incident (attaque, indisponibilité de service, etc.) ;
déployer des dispositifs visant à sécuriser les infrastructures sensibles.

En ce qui concerne la certification électronique, l'ANTIC est l'Autorité de Certification Racine et l'Autorité de
Certification de l'Administration. Elle assure, pour le compte de l'État, la régulation, le contrôle et le suivi des activités
liées à la certification électronique.
La certification électronique est le processus de gestion des pièces d'identités numériques (certificats électroniques).
C'est un procédé qui permet de sécuriser les transactions électroniques en ligne communément appelées e-services
(e-government, e-commerce, e-banking, e-learning, etc.) qui constituent désormais des indicateurs clés pour le
développement économique d'un pays. Elle est un élément indispensable pour la confiance en l'économie numérique,
en ce sens qu'elle permet de garantir la sécurité des données à travers :

l'identification et l'authentification des acteurs lors des transactions ;

l'intégrité des données ;
la confidentialité des données échangées ;
la non-répudiation des messages ou transactions.

https://www.antic.cm/index.php/fr/l-agence/mot-du-directeur-general.html 1/2
28/11/2023 12:21 Mot du Directeur Général
Pour mener à bien ces activités de certification électronique, l'ANTIC dispose d'une infrastructure à clé publique (PKI),
offerte à notre pays par la République de Corée. Cette infrastructure technique, déjà déployée et opérationnelle, va
garantir la confiance et la confidence dans nos transactions électroniques. Ce qui va permettre de booster les services
en ligne de l’ensemble de nos organismes publics et privés.
S'agissant de sa mission d'audit de sécurité, l'ANTIC va effectuer annuellement, directement par elle-même ou
indirectement par des experts auditeurs (personnes morales ou physiques) préalablement agréés par elle, les
opérations d'audit de sécurité. Ces audits obligatoires vont porter sur les systèmes d’information et les réseaux de
communications électroniques ouverts au public, notamment ceux des prestataires de services de communications
électroniques tels que les FSI, les opérateurs de téléphonie, les autorités de certification accréditées et les entreprises
procédant au traitement automatisé des données personnelles de leurs clients dans le cadre de la fourniture des
services. Dans cet ordre d'idées, l'ANTIC va s'assurer de la régularité, de l’effectivité des audits de sécurité des
systèmes d’information des organismes publics, suivant les normes en la matière.
L’audit de sécurité est un examen méthodique des composantes et des acteurs de la sécurité, de la politique, des
mesures, des solutions, des procédures et des moyens mis en œuvre par une organisation pour sécuriser son
environnement et effectuer des contrôles de conformité de son système d’information ou de son réseau de
communications électroniques.
Les objectifs majeurs d’une mission d’audit sont :

assurer la conformité des systèmes d’information aux standards de sécurité définis ;

déterminer et évaluer les risques et les failles de sécurité ;
faire des recommandations pour la correction des dysfonctionnements et des failles de sécurité relevés.

Hormis les missions nouvelles susmentionnées, l’ANTIC continue à assurer ses missions initiales à elle assignées par
le décret présidentiel N°2002/092 du 08 avril 2002, consistant globalement à la promotion et au suivi de l’action des
pouvoirs publics dans le domaine des TIC. Ces missions ont été réaffirmées dans la loi relative aux communications
électroniques et dans le décret N° 2012/181 du 10 avril 2012 portant organisation et fonctionnement de l’ANTIC.
Je vous souhaite de passer de bons moments sur le site Internet de l’ANTIC.
Que Dieu vous bénisse.
Prof. EBOT EBOT ENAW
Directeur Général de l’ANTIC

https://www.antic.cm/index.php/fr/l-agence/mot-du-directeur-general.html 2/2