Selon la société de technologie de sécurité McAfee, le .cm est le plus utilisé par les cybers-criminels pour diffuser à l’insu des internautes des virus et des logiciels malveillants.

Après les moteurs de recherche Google et Mozilla qui déclaraient en septembre dernier dangereux le site web de la Primature du Cameroun, McAfee, la société canadienne de technologie de sécurité, monte à son tour au créneau. Pas pour déclarer dangereux un site web camerounais, mais l’ensemble des sites ayant les noms de domaines camerounais .cm (www.antic.cm, par exemple). McAfee a en effet publié le 1er décembre 2009 sa troisième édition de la nouvelle cartographie du web malveillant. Et d’après ce document qui met en évidence « les domaines les plus sûrs et les plus risqués, en fonction du contenu qu’ils hébergent, des téléchargements malveillants qu’ils proposent ou encore de l’envoi de courrier indésirables qu’ils génèrent », le .cm est le plus risqué, avec un taux de risque de 34,7%, suivi du .com (commercial) avec 32,2%.
Dans ce classement, le .hk (Hong Kong) auquel le Cameroun a succédé est descendu à la 34ème place avec un taux de risque de 1,1%. En clair, les hackers et cybercriminels utilisent plus les sites en .cm. Cela signifie qu’en visitant ou en téléchargeant une information sur une page web de ce domaine, l’internaute, à son insu, est victime d’attaques virales et des programmes malveillants peuvent s’installer sur sa machine. La conséquence principale en est la perte des données de son ordinateur.
Les auteurs de ce document ont testé 690 000 sites web pour les téléchargements. 4,5% d’entre eux ont été classés comme des sites à risque à cause des téléchargements malveillants contre 4,7% l’année dernière. Tous les domaines testés présentaient des risques de l’ordre de 5,8%. Selon McAfee, objectif dans cette recherche est de développer une meilleure connaissance des sites à risque.

Démenti de l’Antic
Au Cameroun, l’Agence nationale des technologies de l’information et de la communication (Antic) qui gère le .cm rejette les résultats de cette recherche. Pour les responsables de l’agence, cette étude est fausse et pas du tout crédible. « Ils déclarent qu’ils ont testé 82 087 sites ayant le .cm et que parmi ces sites, 57 210 sont à risque. Comment est-ce possible ? Car à l’Antic, à ce jour, nous n’avons enregistré que 19 000 noms de domaine », soutient un responsable de l’Antic sous le sceau de l’anonymat. « Le gouvernement prend ce problème très au sérieux. Il réfléchit actuellement sur la position à tenir et ne souhaite pas en parler publiquement maintenant. Mais déjà, à notre niveau à l’Antic, nous avons adressé une correspondance à McAfee afin qu’elle nous explique comment elle peut déclarer que nous avons 57 210 domaines alors que nous n’en avons que 19 000 », révèle notre source.
Selon Chrétien Talelo, expert des systèmes d’informations, c’est la vétusté des serveurs du Cameroun qui hébergent le .cm qui fait problème. Pour lui, les hackers profitent de cette situation de vulnérabilité pour utiliser les sites en .cm pour leurs attaques. Un argument que rejettent les responsables de l’Antic. Rappelons que ces serveurs sont gérés par la Camtel. « Les machines n’ont pas grand-chose à voir avec les questions de sécurité sur Internet. Ce sont les logiciels et programmes installés dans les serveurs qui peuvent être à l’origine des attaques virales et autres programmes malveillants », explique un expert à l’Antic. Pour lui, la ressemblance du .cm avec le .com, plus sollicité dans le monde, fait du nom de domaine camerounais le plus prisé, non seulement par les entreprises, mais aussi par les cybers-criminels. Ceci pourrait, selon lui, expliquer le fait que des sites malveillants soient créés avec le .cm (Pour être hébergé où, s’interroge-t-on à l’Antic). Un argument repris par un journaliste de Bbc, pour qui « Les hackers profitent de fautes d’orthographe et les fautes de frappe (en tapant .cm au lieu de .com) pour créer des faux sites ressemblant à ceux que les internautes voulaient visiter ».
L’Antic, quant à elle, rejette toute responsabilité sur le fait que des contenus malveillants soient diffusés par les sites web qu’elle héberge, affirmant qu’elle attribue uniquement les noms de domaine. « Si quelqu’un achète par exemple une puce de Mtn et utilise cette puce pour envoyer des messages d’arnaque à d’autres utilisateurs, en quoi Mtn est-elle responsable ? C’est à chacun de prendre les mesures de sécurité qui s’imposent. C’est comme quand vous louez une maison. Si vous dormez les portes ouvertes, les bandits entreront chez vous. Par contre, vous pouvez changer les portes et les serrures si vous voulez être plus en sécurité », compare un autre responsable de l’Antic. Ce dernier affirme par ailleurs que les serveurs du Cameroun seront de plus en plus sécurisés.