Ministère des Finances 2024.2025

Rapport d'incident · 15 mars 2025 Critique

Ministère des Finances

Administration Publique et Institutions
Type d'attaque
Exfiltration / Fuite de données (T1567) Fraude financière / BEC (T1657)
Statut
Confirmé
Impact
Critique
Fiabilité
Source interne
Résumé & analyse

Le MINFI a été la cible d'opérations de cybercriminalité visant à détourner des fonds publics par la manipulation de procédures numériques.

  • La Fraude aux Virements (2024-2025) : Des réseaux cybercriminels ont tenté d'injecter de faux ordres de virement dans les systèmes de règlement de l'État.
  • Vecteur : Utilisation de faux mails institutionnels usurpant l'identité de hauts responsables du ministère pour ordonner des paiements urgents vers des comptes tiers (fraude au président).
  • Piratage des Identifiants : Tentatives répétées de subtiliser les codes d'accès des agents habilités à valider les dépenses publiques sur les plateformes dédiées.
  • Impact : Critique. Au-delà du risque financier direct (estimé à plusieurs centaines de millions de FCFA de tentatives bloquées), ces attaques menacent l'intégrité du système budgétaire de l'État.

L'identification des auteurs pour le MINFI révèle deux types de profils distincts :

  1. Réseaux de Cyber-fraudeurs (Locaux et Sous-régionaux) : Des groupes spécialisés dans l'ingénierie sociale et la manipulation de documents administratifs numériques. Ils opèrent souvent avec une connaissance fine des procédures du Trésor camerounais.

  2. Menace "Insider" (Complicités Internes) : Comme pour Eneo ou Tradex, les enquêtes sur les fraudes les plus sophistiquées au MINFI ont souvent révélé des complicités internes (agents ou prestataires) ayant fourni des accès ou des informations sur les circuits de validation.

  3. Groupes APT (Espionnage) : Des acteurs étatiques ou para-étatiques cherchant à accéder aux données macro-économiques et stratégiques du Cameroun à des fins d'espionnage économique.

Sources

Basée sur des documents officiels de sensibilisation et des rapports de l'ANTIC
Média international

Recommandations
  • Signature Électronique Certifiée : Généraliser l'usage de la signature électronique sécurisée (fournie par l'ANTIC) pour tous les actes engageant les finances de l'État, afin de rendre l'usurpation d'identité par mail inefficace.
  • Authentification Multi-facteurs (MFA) : Imposer l'usage de jetons physiques ou d'applications d'authentification pour tout accès aux serveurs financiers.
  • Audit de l'Infrastructure : Réaliser des scans de vulnérabilités réguliers, le MINFI ayant été identifié comme possédant des actifs exposés nécessitant des mises à jour urgentes (CVE).
Observatoire national de la cybersécurité du Cameroun — Données publiques
Previous Post
Newer Post
Signaler
un incident