Pourquoi parler de gouvernance cyber ?
La cybersécurité n’est pas uniquement une question technique. Elle relève avant tout de la gouvernance, c’est-à-dire de l’ensemble des règles, institutions, mécanismes de coordination et responsabilités qui encadrent la prévention, la gestion et la réponse aux cyberincidents.
Au Cameroun, comme dans de nombreux pays en développement, la multiplication des cyberattaques met en lumière les forces mais aussi les limites du cadre actuel.
1. Cadre institutionnel
1.1 Acteurs publics clés
- ANTIC (Agence Nationale des Technologies de l’Information et de la Communication)
- Missions : promotion de la cybersécurité, protection des systèmes d’information de l’État, sensibilisation.
- CERT / CSIRT national
- Rôle : prévention, détection, réponse aux incidents (lorsqu’actif et mobilisé).
- Ministères sectoriels
- Responsables de la sécurité des systèmes d’information relevant de leur périmètre.
Lecture gouvernance : la pluralité d’acteurs nécessite une coordination claire et formalisée.
2. Cadre juridique existant
2.1 Textes de référence
- Loi n°2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun
- Loi n°2024/017 du 23 décembre 2024 relative à la protection des données à caractère personnel
- Textes encadrant les communications électroniques
- Dispositions pénales relatives aux infractions numériques
Ces textes posent les bases de la répression des infractions, mais restent peu orientés vers la transparence et la notification des incidents.
3. Gestion des incidents cyber
3.1 Détection et signalement
- Absence d’obligation publique claire de notification des incidents cyber
- Signalements majoritairement internes ou non publics
3.2 Communication
- Rares communiqués officiels
- Communication souvent tardive ou inexistante
Conséquence : faible visibilité de la menace réelle et apprentissage collectif limité.
4. Enjeux de gouvernance identifiés
4.1 Transparence
- Peu d’informations publiques consolidées
- Difficulté à évaluer l’ampleur réelle des incidents
4.2 Coordination
- Cloisonnement entre acteurs publics et privés
- Manque de mécanismes formels de partage d’information
4.3 Responsabilisation
- Absence de reporting public
- Peu d’incitations à l’amélioration continue
5. Apport de l’Observatoire
L’Observatoire de la cybersécurité au Cameroun ne se substitue pas aux autorités compétentes.
Il contribue à :
- structurer l’information disponible
- documenter les incidents connus
- objectiver les tendances
- mettre en lumière les angles morts de la gouvernance
L’Observatoire agit comme un outil de redevabilité informationnelle.
6. Perspectives d’amélioration
Sans formuler de prescriptions normatives, l’analyse des données permet d’ouvrir des pistes de réflexion :
- Formalisation de mécanismes de notification des incidents
- Renforcement de la coordination public–privé
- Publication régulière de rapports nationaux
- Développement d’indicateurs publics de cybersécurité
7. Positionnement éditorial
Cette page vise à informer, contextualiser et éclairer.
Elle n’a pas vocation à juger l’action des institutions, mais à fournir des éléments factuels permettant d’améliorer le débat public sur la cybersécurité au Cameroun.
Une gouvernance cyber efficace commence par une connaissance partagée des risques.