Méthodologie de l’Observatoire des incidents de cybersécurité
1. Objectif
L’Observatoire a pour objectif de documenter, structurer et analyser les incidents de cybersécurité signalés publiquement au Cameroun.
Il ne s’agit pas d’un système de détection en temps réel ni d’un organe d’enquête, mais d’un outil de centralisation et d’analyse des incidents rendus publics par des sources accessibles.
L’ambition est de constituer une base de données exploitable à des fins :
- académiques
- stratégiques
- journalistiques
- de sensibilisation
2. Périmètre des incidents
Un incident est intégré à la base lorsqu’il répond aux critères suivants :
- L’événement concerne une organisation, une institution ou une infrastructure basée au Cameroun.
- L’incident a été rendu public par au moins une source accessible.
- Il implique un impact numérique (intrusion, ransomware, fuite de données, sabotage, phishing massif, etc.).
Les incidents purement techniques sans impact identifié ou sans source vérifiable ne sont pas inclus.
3. Sources utilisées
Les données sont issues de sources ouvertes (Open Source Intelligence – OSINT), notamment :
- communiqués officiels d’organisations concernées
- articles de presse
- déclarations publiques
- publications d’experts
- signalements documentés
L’Observatoire ne publie aucune information confidentielle ou obtenue illégalement.
4. Processus de collecte
Chaque incident suit un processus standardisé :
Identification de la source initiale.
Vérification minimale de cohérence.
Extraction des éléments structurants :
- date
- organisation concernée
- secteur
- type d’attaque
- impact
- statut
Classification dans la base.
Lorsque plusieurs sources existent, elles sont consolidées dans la fiche incident.
5. Classification des incidents
Les incidents sont catégorisés selon :
- Type d’attaque
(ransomware, phishing, déni de service, fuite de données, intrusion, etc.) - Secteur concerné
(public, financier, télécommunications, santé, énergie, éducation, etc.) - Niveau d’impact
(faible, modéré, critique – selon les éléments disponibles) - Niveau de fiabilité
- Faible : source unique non corroborée
- Moyen : source crédible mais limitée
- Élevé : confirmation multiple ou officielle
Cette classification repose sur une grille interne standardisée.
6. Limites de l’observatoire
L’Observatoire présente plusieurs limites :
- Tous les incidents ne sont pas rendus publics.
- Certaines organisations peuvent choisir de ne pas communiquer.
- Les données reposent sur des sources ouvertes.
- L’exhaustivité ne peut être garantie.
Les chiffres publiés doivent donc être interprétés comme des indicateurs documentés et non comme une mesure absolue de l’ensemble des incidents sur le territoire.
7. Mise à jour des données
La base est mise à jour de manière continue en fonction :
- de nouveaux signalements publics
- de mises à jour d’incidents existants
- de corrections signalées par des tiers
La date de dernière mise à jour est affichée sur la page du tableau de bord.
8. Indépendance et neutralité
L’Observatoire fonctionne comme une initiative indépendante.
Les classifications et analyses ne visent pas à stigmatiser des organisations mais à documenter des tendances.
Toute organisation mentionnée peut demander :
- une correction factuelle
- un complément d’information
- une clarification
9. Ouverture aux contributions
L’Observatoire est en phase pilote.
Les contributions académiques, méthodologiques et critiques sont encouragées afin d’améliorer :
- la grille de classification
- la robustesse des indicateurs
- la cohérence des catégories
- la qualité globale des données
10. Usage des données
Les données peuvent être utilisées à des fins :
- de recherche
- d’analyse
- de sensibilisation
Toute réutilisation doit mentionner la source :
Observatoire des incidents de cybersécurité – Cameroun.