La mission principale du CIRT est de faire du cyberespace camerounais un environnement sûr, sécurisé et résilient, en protégeant les systèmes d’information, en réagissant aux attaques cybernétiques et en accompagnant l’État, les entreprises et les citoyens dans leurs démarches de sécurité numérique.
On peut regrouper ses missions en axes principaux :
1. Prévention et veille cybernétique
Surveillance continue
- Le CIRT surveille en temps réel les infrastructures du cyberespace afin de détecter les tentatives d’intrusions ou d’attaques avant qu’elles ne causent des dommages.
- La veille permet aussi de s’assurer que les systèmes disposent des derniers correctifs et mises à jour de sécurité.
Publication d’alertes et de bulletins
- Il émet régulièrement alertes, bulletins ou recommandations de sécurité, qui contiennent des informations sur les vulnérabilités découvertes et des conseils pour s’en prémunir.
- Ces publications sont adressées aux responsables informatiques, aux entreprises et au public.
2. Réponse aux incidents
Gestion des incidents de sécurité
Lorsqu’un incident (attaque, intrusion, fuite de données, etc.) survient :
- Le CIRT répond rapidement pour limiter l’impact ;
- Il analyse l’incident, identifie ses causes et, lorsque possible, localise l’auteur ;
- Il coordonne les actions techniques pour contenir et neutraliser la menace.
Cette fonction réactive est essentielle pour maintenir la continuité des services et réduire les dommages causés par des cyberattaques.
3. Assistance et accompagnement
Support aux utilisateurs
- Le CIRT offre une assistance technique aux particuliers, organisations ou entreprises confrontés à un incident de sécurité.
- Les victimes peuvent signaler les incidents via des contacts fournis par l’ANTIC pour obtenir de l’aide spécialisée.
Collaboration judiciaire
- Il appuie également les forces de l’ordre et les autorités judiciaires dans les enquêtes liées à la cybercriminalité (analyse de preuves numériques, expertise technique).
- Cette collaboration s’appuie sur la législation en vigueur (par exemple l’article 52 de la loi n°2010/012).
4. Sensibilisation et formation
Une partie importante de sa mission est de :
- Sensibiliser le public (citoyens, entreprises, écoles) sur les bonnes pratiques de cybersécurité ;
- Diffuser des guides, brochures, séminaires et formations pour renforcer la culture numérique sécurisée.
5. Production de référentiels et statistiques
Le CIRT :
- Contribue à élaborer des référentiels de sécurité des systèmes d’information ;
- Recueille et analyse les statistiques sur les incidents cybernétiques ;
- Ces données sont utilisées pour mieux comprendre les tendances en matière de cybercriminalité et pour adapter les stratégies de protection.
6. Coopération nationale et internationale
Le CIRT collabore avec :
- D’autres équipes nationales ou internationales de réponse aux incidents (par ex.
AfricaCERT, INTERPOL) ;
- Des organisations spécialisées pour partager des informations, des alertes et des stratégies de défense.
Cette coopération permet d’accroître l’efficacité collective face aux menaces transfrontalières.
Décret n° 2019/150 du 22 mars 2019 portant organisation et fonctionnement de l’ANTIC
Ce décret organise juridiquement l’Agence Nationale des Technologies de l’Information et de la Communication (ANTIC), en précisant ses attributions et structures internes.
👉 Même si le décret ne cite pas nommément « CIRT » dans son libellé, il confirme la compétence de l’ANTIC pour organiser des activités de sécurité informatique, d’alerte, de veille, de réponse aux incidents et de traitement des preuves numériques ; compétences qui sont ensuite mises en œuvre concrètement à travers le CIRT.
| Texte juridique | Contribution au cadre du CIRT |
|---|---|
| Loi n° 2010/012 du 21 décembre 2010 | Cadre légal général de la cybersécurité et cybercriminalité au Cameroun (surveillance, preuve, sécurité des SI) (art.cm) |
| Décret n° 2019/150 du 22 mars 2019 | Organisation interne de l’ANTIC, base juridique de ses missions (incluant réponse aux incidents) (assistance.agir-ensemble-droits-humains.org) |
| Décisions et actes internes de l’ANTIC | Mise en place concrète du CIRT et définition opérationnelle de ses missions (La Tribune) |
Base institutionnelle et rôle du CIRT dans la mise en application de la loi
Selon plusieurs sources institutionnelles et analyses :
✔️ Le CIRT a été créé en 2012 au sein de l’ANTIC pour répondre à la nécessité d’une structure spécialisée pour la cybersécurité nationale.
✔️ Sa mission principale est de prévenir, détecter et répondre aux incidents de sécurité informatique — ce qui découle directement des obligations de l’État en matière de surveillance et protection des réseaux, telles que définies par la loi 2010/012.
✔️ Le CIRT collecte et analyse des preuves numériques, ce qui permet notamment de participer aux investigations judiciaires sur la cybercriminalité.
✔️ Il collabore avec d’autres équipes de réponse internationales et à l’intérieur du pays pour partager les alertes et informations et renforcer la cybersécurité collective.
| Mission du CIRT Cameroun | Description |
|---|---|
| Prévention | Surveillance, détection proactive des menaces |
| Réaction | Gestion des incidents et neutralisation des attaques |
| Assistance | Aide aux victimes et support aux autorités |
| Sensibilisation | Éducation et formation sur la sécurité informatique |
| Statistiques & Référentiels | Données et guides pour la cybersécurité |
| Coopération | Partenariats avec d’autres équipes et organisations |
En résumé : même si la loi sur la cybersécurité ne mentionne pas explicitement le CIRT, elle établit la compétence d’État pour la sécurité des systèmes d’information — compétence exercée par l’ANTIC — et le décret 2019 complète ce cadre en permettant à l’ANTIC de structurer une unité spécialisée (le CIRT) pour mettre en œuvre ces missions sur le terrain.
Partners in world wide
