L’expert en informatique et télécoms propose de confier la gestion de notre domaine à l’Icann, le temps pour le Cameroun de former des ressources humaines compétentes.

Le .cm est-il selon vous un domaine à risque comme le pense McAfee depuis décembre 2009 ?
On va dire les choses brutalement : le point cm représente une menace pour Internet. Ce rapport discrédite notre pays. Simplement parce que pour des pays qui ont un taux de pénétration d’Internet important, c’est-à-dire des pays où les achats sur le Net représentent 30% de l’économie numérique, il ya des pertes avec des clients qui s’égarent sur Internet au moment de faire leurs achats. Je m’explique : Netcom, l’Antic et la Camtel ont réservé –selon le Whois- le domaine ebay.cm. L’internaute qui veut faire un achat sur le Net et qui tape ebay.cm au lieu de taper ebay.com est dirigé malgré tout sur un site qui n’a rien à voir avec ebay. Mais vers un autre qui propose des liens publicitaires – voitures, fleurs, bijoux, etc.-. L’internaute clique sur ces liens et se retrouve entrain d’acheter ailleurs. Le vrai ebay perd des clients par ce jeu d’erreur de frappe. Il en est de même pour Cnn.cm, parce que des malins assurent des redirections web pour salir l’image du Cameroun et se faire de l’argent au détriment de M. Ted Turner car ils font la publicité d’autres Tv sur Cnn.cm. Donc, ce rapport concerne beaucoup plus les pays développés qui ont des économies à l’échelle numérique. Une enquête comme celle-là permet aussi d’attirer l’attention des autorités en charge des questions numériques dans notre pays pour que le Cameroun et le point cm ne soient pas vus comme un repère de cyber-bandits où des cyber-armées utiliseront le point cm pour attaquer et gêner certaines économies bâties sur le modèle numérique.
Comment jugez-vous la gestion actuelle du .cm par l’Antic et par Netcom.cm ?
Pour être doux dans mes expressions, la gestion du point cm par l’Antic et Netcom (Register.cm) est catastrophique. Le point cm se vend très bien hors de nos frontières et l’utilisation que l’on peut en faire est incontrôlable. Derrière un nom de domaine se cache une adresse IP (Internet protocol) et derrière cette adresse IP se trouve l’adresse Mac du serveur qui héberge votre nom de domaine. Vous ne pouvez pas vous rendre compte des dégâts causés par l’utilisation d’un nom de domaine. On peut utiliser l’adresse Ip d’un nom de domaine pour infecter des serveurs. Les cyber-bandits arrivent à configurer des machines avec des adresses IP du point cm et commettent des forfaits à hauteurs de millions de dollars, alors qu’ils sont tapis quelque part en Asie ou aux Amériques.
La gestion du .cm doit se faire de façon concertée : pouvoir public/société civile. La branche camerounaise de la Société civile africaine pour les Tic (Acsis Cameroun), dont je suis membre a fait des propositions à l’Antic dans ce sens.
Après le classement de McAfee en 2009 indiquant que le nom de domaine camerounais est le plus risqué sur le web, quel doit être la meilleure solution pour sécuriser le .cm ?
Nous ne maîtrisons pas l’ampleur de la ruée de la Chine sur le point cm, et c’est en plus un marché à fort potentiel (1,5 milliards d’habitants). Actuellement, si le Cameroun ne se sent pas prêt pour gérer son point cm, la solution la plus adaptée pour le moment est de remettre la gestion du point cm à l’autorité suprême de régulation de l’Internet (Icann) pour une période donnée. Des pays à l’instar de l’Ile Maurice l’ont fait. Il faut donner la gestion de notre nom de domaine à l’Internet Assigned Numbers Authority (Iana) suivant un cahier des charges et des accords que nous allons passer. Et puis reprendre le contrôle de notre domaine national lorsque nous serons prêts sur le plan technique et administratif d’assurer la gestion de notre .cm. Je signale que cette opération demande une préparation de la ressource humaine compétente en back office pour prendre la main sans faille. Et en back office toujours, le terrain va se préparer en mettant en place une structure tripartite ou multipartite pour gérer le .cm composé des représentants de la société civile, des universitaires et du secteur privé. L’action du Gicam par exemple serait importante pour encourager les entreprises à utiliser le .cm
Le .hk de Hong-Kong classé par McAfee en 2008 comme le nom de domaine le plus malveillant est descendu à la 34ème place en 2009. Quelle a été, d’après-vous, la stratégie de Hong-Kong pour sécuriser son nom de domaine et obtenir ce classement ?
Le nom de domaine .hk est plus sûr suite aux actions de restrictions et de vérifications pour la réservation de ce nom de domaine. Les cybercriminels ciblent des régions où l’enregistrement des sites n’est pas contrôlé et où le risque d’être pris est minime. Le risque minime fait partie des règles de gestion et d’enregistrement d’un nom domaine, y compris les obligations pour le titulaire d’un nom de domaine.
Les chinois ont des noms de domaines en .cm, qu’ils utilisent pour des sites web de jeux et parfois pour véhiculer des programmes malveillants. Peut-on leur retirer ces noms de domaines ?
La proximité du .cm avec le .cn (chine) ne doit être ni un argument ni une excuse pour montrer que nous sommes exposés aux pirates et étaler ses faiblesses. Les chinois ont tout simplement exploité une faille de gestion de notre patrimoine numérique. Pourquoi ce qui nous arrive n’arrivent-ils pas en Suisse (.ch) ? ou au Congo (.cg) ? Le registrar, sur demande de l’Icann, peut retirer un nom de domaine ou suspendre son exploitation à un tiers si l’utilisation qu’il en fait représente un danger pour les internautes. Le danger se situant au niveau de la sécurité des équipements et des machines. Nous militons aujourd’hui pour une navigation saine sur Internet que ce soit sur un Pc ou sur son mobile.