Classé dangereux par une société de sécurité sur le web, secoué par un scandale de vente aux enchères foireuse et par le phénomène de « redirection », cible des cybercriminels, le nom de domaine camerounais vit actuellement une mauvaise passe sur la grande toile. Diagnostic de ces maux qui font perdre au Cameroun sa crédibilité sur le Net.
En novembre 2009, le site web de la primature www.spm.gov.cm a été classé dangereux par plusieurs navigateurs et moteurs de recherche. Mozilla Firefox et Google par exemple prévenaient tous les internautes qui voulaient s’y rendre par un message alarmant : « Site malveillant ! ». Au bas de la page, « www.spm.gov.cm a été signalé comme étant un site malveillant et a été bloqué sur la base de vos préférences de sécurité. Les sites malveillants essaient d’installer des programmes qui volent des informations personnelles, qui utilisent votre ordinateur pour en attaquer d’autres ou qui endommagent votre système ». A peine ce problème avait-il été résolu par la Primature, que la société américaine de technologie de sécurité, McAfee indexait à son tour l’ensemble des sites web ayant le nom de domaine camerounais. Le 1er décembre 2009, McAfee a publié sa traditionnelle cartographie du web malveillant présentant les degrés de sécurité des noms de domaine. Son objectif : « développer une meilleure connaissance des sites à risque ». Lorsque vous recherchez une information sur le web, explique McAfee, les risques de rencontrer un logiciel malveillant, du spam ou autres menaces à partir d’un site Internet spécifique dépendent particulièrement du domaine de niveau supérieur du site (Tld), qui communique l’endroit où le site est enregistré.
Le nom de domaine camerounais (.cm) se porte donc mal sur le web. Pour qui veut s’en rendre compte, un exercice simple. Rendez vous dans un moteur de recherche. Google par exemple. Tapez « site:.cm ». Le résultat est ahurissant à la première page. Encore plus à la deuxième page. Les noms de domaines camerounais sont beaucoup plus utilisés par les sites web chinois que camerounais. Pour quel usage ? Allez-y voir. En faisant des comparaisons avec d’autres Tld, on comprend mieux l’envergeure du problème. Notons que le Tld est le nom de domaine de haut niveau attribué aux pays par l’autorité de régulation de l’Internet, l’Internet Corporation for Assigned Names and Numbers –Icann- et étant leur propriété exclusive.
Confusion à l’Antic
Selon donc la cartographie 2009 du web malveillant de McAfee, qui met en évidence « les domaines les plus sûrs et les plus risqués en fonction du contenu qu’ils hébergent, des téléchargements malveillants qu’ils proposent ou encore de l’envoi de courrier indésirables qu’ils génèrent », le .cm est le plus risqué, avec un taux de risque de 34,7%. Il est suivi du .com (commercial) avec 32,2%. Sur les 82 087 domaines camerounais testés, McAfee a détecté 57 210 domaines dangereux.
Evidemment, l’Agence nationale des technologies de l’information et de la communication (Antic) a contesté ce classement. Pour elle, cela est impossible, car l’Antic n’a enregistré jusqu’ici dans ses serveurs que 19 000 noms de domaines. « D’où viennent les 82 087 domaines dont parle McAfee ? », se demande le directeur général de l’Antic, Ebot Ebot Enow. « Nous avons adressé une correspondance à McAfee afin qu’elle nous explique comment elle peut déclarer que nous avons 57 210 domaines alors que nous n’en avons que 19 000 », indique-t-il. Pour les responsables de cette agence, les noms de domaines .cm se créent uniquement sur son serveur « Master » placé en sécurité quelque part à Yaoundé. Ce serveur est doté du système d’exploitation Centos : « C’est le must des must », s’en vantent-ils.
« Tous les registrars qui veulent enregistrer un nom de domaine se connectent sur la plateforme du serveur Master avant de le faire. Personne ne peut le faire autrement », explique un technicien de l’Antic. Déclarations à prendre avec des pincettes. Car pour certains, il est possible d’enregistrer un nom de domaine en .cm dans un serveur hors du Cameroun. En fait, ceux qui ont installé le module Flagfox dans leur navigateur Mozilla Firefox se rendront compte qu’en cliquant sur www.jianzhi.cm (un site web chinois), le navigateur leur servira la note suivante : « Flagfox a déterminé que ce serveur web est situé à cet endroit : Chine. Toutefois, l’adresse se termine par ‘’ .cm’’(Cameroun). Flagfox localise les serveurs en utilisant leur adresse Ip grâce à une base de données interne et ne tient pas compte des codes Tld comme celui-ci. Les serveurs ne sont pas forcément situés dans le pays d’origine du site. Il est donc probable qu’il ne s’agit pas d’une erreur ». Explications : le .cm est proche du .cn qui appartient à la Chine. Ce qui incite certains Chinois à enregistrer des noms de domaine en .cm dans d’autres serveurs en Chine sans l’avis et à l’insu de l’Antic.
Au-delà ce la contestation de l’Antic, cherchons à comprendre pourquoi McAfee nous a donné cette palme d’or qui terni l’image du Cameroun sur la toile et dévalorise les sites web camerounais. 
Au banc des accusés : Antic et Netcom
L’Antic a été créé par décret présidentiel le 08 avril 2002. Elle est rattachée à la Présidence de la République et a pour rôle de promouvoir les Tic au Cameroun. Parallèlement, elle gère le nom de domaine camerounais. Netcom.cm, quant à elle, est une registrar, un prestataire qui a conclu avec l’Antic en octobre 2008 une convention en vue de recueillir (au niveau international et national) et de transmettre les demandes d’achat de noms de domaines à l’Antic. C’est cette dernière qui est chargée de la vente des noms de domaines camerounais. Pour le faire, Netcom.cm a agréé 60 bureaux d’enregistrement disséminés dans le monde entier. Ceux-ci se chargent de la collecte (ou vente) des demandes de réservation des Tld camerounais et les transmet à Netcom.cm qui les enregistre sur les serveurs de l’Antic.
Selon McAfee, les cybercriminels prennent pour cible le .cm parce qu’ « ils sont attirés par les bas prix, l’enregistrement facile, l’absence de réglementation ou une politique “sans question”. En clair, les bureaux d’enregistrement du .cm n’ont pas une réglementation rigoureuse qui permet aux demandeurs de Tld camerounais d’acquérir un nom de domaine. A l’Antic, l’on brandit la charte de nommage en zone .cm. Même si cette charte ne contient formellement les obligations du demandeur. Les noms de domaine de seconde zone (.com.cm) sont, d’après l’Antic, vendu à 10 000 francs Cfa. Célestin N., promoteur d’un site web à Yaoundé, affirme avoir acheté, via une carte bancaire, un nom de domaine .cm à 119 dollars, l’équivalent de 56.437 francs cfa. Pour lui, aucun nom de domaine n’a jamais été vendu à 10 000 francs cfa. Aujourd’hui, il attend encore la réponse de l’Antic à sa demande de domaine .cm en son nom personnel.
Depuis ce classement, à l’Antic on attend les explications de McAfee. « La situation est prise au sérieux par les autorités camerounaises », indique-t-on. Ils affirment qu’un appel d’offre a été lancé par le ministère des Postes et Télécommunications dans le cadre du projet Central african backbone pour le recrutement d’un consultant international pour l’élaboration d’une politique de gestion du .cm. Ce qui ne veut nullement dire que la gestion du .cm a été retirée à l’Antic, précise les responsables de l’agence. « Nous avons participé à la rédaction de cet appel d’offre dont le but est d’améliorer la gestion de notre nom de domaine », affirme Bouba Djamaa, directeur de la normalisation et de la coopération à l’Antic.
Typosquatting
Autre cause de la vulnérabilité du .cm sur la toile, sa proximité avec le .com, plus utilisé et plus sollicité. Une chance inouïe que le Cameroun exploite mal. De nombreux experts, dont ceux de McAfee, affirment que les hackers et cybercriminels utilisent les sites disposant un nom de domaine camerounais ou en achète un pour véhiculer leurs programmes malveillants ou encore pour se rapprocher des sites web célèbres. Imaginez-vous par exemple détenteur du nom de domaine www.google.cm ! Cette proximité avec le .com a inspiré le géant des noms de domaine Kevin Ham. Un Canadien.
Selon le magazine spécialisé Business 2.0 paru en 2007, Kevin Ham s’est entendu avec l’ancien Premier ministre, Ephraïm Inoni, pour insérer une « Wildcard » sur les serveurs de Camtel afin que tout ceux qui font des erreurs de frappe (New-yorktimes.cm au lieu de newyorktimes.com par exemple, faute appelée typosquatting en langage technique) soient redirigés vers son site de publicité agoga.com. C’est ce que Kevim Ham lui-même révèle dans Business 2.0. A chaque clic, sur un lien publicitaire, Yahoo lui versait une somme d’argent et il reversait en retour un pourcentage précis au gouvernement camerounais. Dans ce magazine, il affirme que son site de publicité accueille huit millions de visites par mois. Interrogés, les responsables de l’Antic qui conservent les deux serveurs de Camtel rejettent cette information. « Kevin Ham n’a jamais rien signé avec qui que ce soit au Cameroun et il n’y a aucune wildcard sur les serveurs du Cameroun. L’article de Business 2.0 est une pure invention», affirme un technicien à l’Antic. Toutefois, plusieurs sites web spécialisés dans les noms de domaines confirment cette information. « Vous savez très bien que lorsqu’un site web publie une information, les autres la reprennent », répond Bouba Djamaa. Aujourd’hui, agoga.com n’existe plus. Le nouveau groupe de Kevin Ham, Reinvent a écrit à DomainNameNews le 18 septembre 2009 en ces termes : « We are no longer involved in .Cm wildcarding. (…) We no longer have any ties to Republic of Cameroon and .Cm wildcarding. We wish both Cameroon and Netcom the very best and much success”. En clair, Reinvent affirme qu’elle abandonne son deal avec le Cameroun et la redirection du .cm en souhaitant par ailleurs bonne chance au Cameroun et à Netcom.
Le scandale de Netcom
L’image du .cm a aussi pris un sérieux coup sur la toile en septembre 2009 après une vente aux enchères foireuse des noms de domaine en .cm. Netcom, par le biais de NameJet, a en effet entrepris de vendre les réservations des meilleurs noms de domaine en .cm. L’ouverture pour les réservations. Une pratique d’ailleurs interdite par la charte de nommage en zone .cm, qui dispose en son article 17 que « pour la bonne gestion de la zone de nommage, l’Antic ne procède à aucun acte préalable (notamment pré enregistrement, réservation, …) à la demande proprement dite de création d’un nom de domaine ». Pour cette vente aux enchères des réservations, Netcom a créé sa propre copie du logiciel d’enregistrement. « Ceci contre l’avis du Council of Country Code Administrators Incorporated (Cocca), qui gérait le registre du .cm », relève Domain Name Wire, un site web spécialisé dans l’actualité des domaines. Pour ce site, la Cocca estimait que Netcom n’était pas prête à créer son logiciel d’enregistrement et d’ouvrir le .cm à tout le monde, même si Netcom n’était pas à sa première vente aux enchères.
Il était demandé aux grandes marques de faire des réservations de leur marque en.cm au risque de devoir dépenser des sommes d’argent bien supérieures afin de bénéficier de la même visibilité marketing. Publicité faite, la vente aux enchères est organisée. Plusieurs entreprises, marques internationales et particuliers soumissionnent différents domaines. Un succès, car des noms de domaine tels que sex.cm (d’ailleurs interdit de vente par la charte de nommage) sont proposés à 51 300 dollars américain, soit environ 24,5 millions de francs Cfa. Inédit. Mais seulement, tout a basculé quand Netcom a perdu ses données de facturation.
Dans une lettre adressée à ses registrars, dont nous avons obtenu une copie, Moustapha Saya Kaigama s’exprime en ces termes : « Chers registrars, notre système comptable a subi un problème majeur en raison d’une surtension, qui a détruit nos disques durs. Malheureusement, notre département de comptabilité n’avait pas correctement sauvegardé les données avant l’incident. Nous avons envoyé les disques durs à un spécialiste de la récupération de données, mais nous ne savons pas si les données peuvent être restaurées et si oui, dans quelle mesure ». Au finish, il demande aux registrars de l’aider : « Afin de nous permettre de revenir rapidement sur la bonne voie, nous vous serions très reconnaissants si vous pouviez nous renvoyer les factures de fichiers ainsi que les détails des fichiers de domaine, que nous vous avons envoyé par le passé. Nous vous remercions de votre soutien dans cette affaire ».
Mis au parfum du problème, les soumissionnaires retirent leur offre. Pas besoin de faire confiance à quelqu’un qui perd ses données de facturation. Son cœur. « Qu’en sera-t-il des domaines ? », se demandent-ils. C’est l’image du .cm qui en prend un sacré coup. Sa côte sur le Net baisse. Free.cm par exemple est finalement vendu à 310 dollars (146 985 francs cfa) alors que lors de la vente aux enchères, il était proposé à 17 800 dollars (8,4 millions de francs Cfa). Domain Name Wire offre à Netcom le trophée de la meilleure bêtise sur le Net en 2009 dans la catégorie nom de domaine. Plusieurs fois, sollicité par mail pour avoir sa réaction après ce problème et pour savoir s’il a trouvé une solution pour ses disques durs, Moustapha Saya Kaïgama, le président de Netcom, est resté sans nouvelles.
Danger sur le .cm
A l’Antic, personne n’est au courant de ce scandale. Netcom ne leur a rien dit. Les responsables de l’agence sont tous surpris quand on les apprend cela, alors que dans les fora spécialisés sur les domaines, les réactions se multiplient : « la gestion incroyable de Netcom a ruiné une occasion unique et en or (parlant du retrait du soumissionnaire final de sex.cm ayant proposé 24,5 millions de francs Cfa, ndlr) qui n’intervient qu’une seule fois dans une vie », affirment certains. D’autres s’interrogent sur la méthode de choix de Netcom par l’Antic pour la gestion des demandes des domaines .cm. Question que nous répercutons aux responsables de l’Antic. « Non, il n’y a pas eu un appel d’offre quand on a choisi Netcom. L’Icann n’impose pas qu’il y ait un appel d’offre. Je ne pense pas que cela soit important. Nous nous sommes assuré qu’il y avait des techniciens compétents à Netcom. Et en plus, il faut commencer quelque part. Verisign n’avait pas d’expérience quand on lui a confié la gestion du .net », explique Alina Sacko, chargée des affaires juridiques à l’Antic.
Tous ces scandales et problèmes que vit le .cm a de graves conséquences sur le pays. Pour Idriss Linge, journaliste, « le Cameroun subit un revers sur ses capacités en matière de gestion des nouvelles technologies et de la communication. Bien plus, le pays court le risque d’un manque d`attrait pour le nom de domaine » .cm « , qui éprouve déjà des difficultés à s’imposer dans l’univers des Top Level Domain (Tld) à caractère géographique ; les détenteurs de nom de domaine » .cm » courent également le risque de se voir indexés sur la liste noire des moteurs de recherche », explique-t-il.
Gilles Tounsi, expert en informatique et en télécoms propose comme solution à tous ces problèmes de confier à l’Icann la gestion du .cm. Ce qu’on rejette du côté de l’Antic, tout comme au ministère des Postes et Télécommunications. Ici, on affirme qu’un appel d’offre international pour la recherche d’un consultant pour l’élaboration d’une politique adéquate de gestion du .cm est lancé. Toutefois, certains cadres ici pensent que l’Antic n’a plus sa raison d’être, parce que le Minpostel et la Camtel jouent presque le même rôle qu’elle. « A l’époque où nous proposions sa création, c’était ce qui était « à la page » dans plusieurs pays africains. Paul Biya a signé le décret de sa création sept ans après notre proposition, lorsqu’il ne fallait plus la créer et quand l’expérience avait raté partout! J’en avais fait part aux responsables de la Primature et l’un m’a répondu que le Cameroun, c’est le Cameroun », explique un cadre du Minpostel ayant requis l’anonymat. Aujourd’hui, le .cm se rappelle de ses beaux jours où il était alors tant sollicité du fait de son rapprochement avec le .com. Le travail à faire par l’Antic pour retrouver cette place choyée est immense.
Beaugas-Orain Djoyum
A lire aussi :
Gilles Tounsi : « Le Cameroun ne se sent pas prêt pour gérer son .cm »
Antic : la branche Tic de la Présidence de la République
Kevin Ham : roi des domaines et du web
0 commentaires