Eneo Cameroon
Résumé et Analyse de l'Attaque
L'incident de 2024 a été une "prise de contrôle" partielle des systèmes, tandis que 2025 marque une lutte contre le piratage des équipements connectés.
-
L'Attaque Système (Janvier 2024) : Un logiciel malveillant a paralysé les applications de gestion.
-
Conséquences : Suspension immédiate du paiement des factures en ligne et de l'achat d'unités prépayées. Eneo a dû désactiver préventivement plusieurs serveurs pour contenir l'infection.
-
-
La Fraude Technologique (2025) : Eneo fait face à un piratage industriel de ses compteurs intelligents.
-
Chiffres clés : Environ 60 milliards de FCFA de pertes annuelles dues à la fraude.
-
Nature : Manipulation des circuits électroniques des compteurs communicants pour fausser les index ou bypasser le système de paiement.
-
-
Vecteur : Exploitation de vulnérabilités logicielles dans les systèmes de facturation et ingénierie sociale (faux agents utilisant des outils numériques pour extorquer les clients).
Interne
- Sécurisation IoT : Durcir le firmware des compteurs intelligents et mettre en place un chiffrement de bout en bout entre le compteur et le concentrateur de données.
- Redondance des paiements : Découpler le système de vente d'unités de l'infrastructure réseau principale pour permettre des ventes "hors ligne" sécurisées en cas d'attaque du back-office.
- Mise à jour massive (Oct 2025) : Eneo a lancé la mise à jour de plus de 620 000 compteurs pour corriger des failles de sécurité et améliorer la précision de la facturation.