<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1256">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=FR link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Les CIRTs nationaux africains ont pour mission principal la <o:p></o:p></p><p class=MsoNormal>protection des infrastructures sensibles des pays respectifs<o:p></o:p></p><p class=MsoNormal>(spécialement ceux du gouvernement).<o:p></o:p></p><p class=MsoNormal>Il faut savoir aussi qu'il existe des CIRTs par secteurs d'activités (Banque, Telecom, Santé, Energie...)<o:p></o:p></p><p class=MsoNormal>et des equipes de CIRTs dans les entreprises<o:p></o:p></p><p class=MsoNormal>les CIRTs nationaux (coordonnent et définissent les niveaux d'alertes nationaux).<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Les ingénieurs de sécurité travaillant au sein de ces CIRTs<o:p></o:p></p><p class=MsoNormal>se doivent dans le cadre de la prévention ou réactions d'implémenter<o:p></o:p></p><p class=MsoNormal>toutes les mesures nécessaires<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>QUESTIONS 1 : Est-ce que les acteurs en matière de cybersécurité en Afrique et plus<o:p></o:p></b></p><p class=MsoNormal><b>particulièrement au Cameroun intègrent les aspects suivant dans leur<o:p></o:p></b></p><p class=MsoNormal><b>stratégie (veille, déploiement, monitoring, résolution de problèmes,...) ?<o:p></o:p></b></p><p class=MsoNormal>je répondrais en faisant les constats suivant :<o:p></o:p></p><p class=MsoNormal>1. La mauvaise qualité de l'infrastructure. La plupart des entreprises ne disposent pas des infrastructures de pointe. On<o:p></o:p></p><p class=MsoNormal>retrouve généralement des infrastructures obsolète avec des services de base tels que(messagerie, réseau wifi avec des routeurs ou switchs non configurables...)<o:p></o:p></p><p class=MsoNormal>2. les faibles moyens financiers mis à la dispositions de ses responsables afin d'assurer la sécurité des infrastructures<o:p></o:p></p><p class=MsoNormal>3. le manque d'expert en cybersécurité et le faible niveau de compétences de certains experts <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Malgré ces difficultés, les acteurs des domaines Banques, Energies, Telecom font beaucoup d'effort pour l'intégrations de tous ces <o:p></o:p></p><p class=MsoNormal>aspects de cybersécurité.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b>QUESTIONS 2: qu'est-ce qui est fait pour prendre en compte les<o:p></o:p></b></p><p class=MsoNormal><b>technologies élevées au rang de 'STANDARD' par les RFC[2] ?<o:p></o:p></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>C'est une question qui s'adresse à l'ANTIC, <o:p></o:p></p><p class=MsoNormal>dans ses missions, l'ANTIC  se doit de produire des référentiels de sécurité et exigé la mise en œuvre de cela.<o:p></o:p></p><p class=MsoNormal>nous pouvons cités par exemple : Plan de sécurisation du cyberespace nationale ou Schéma Directeur TIC des Administrations et Organismes publics<o:p></o:p></p><p class=MsoNormal>et bien d'autres qui sont en cours de réalisations avec les acteurs du secteur public et privée.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Des formations en cybersécurité destinées aux acteurs du secteur public et privée sont organisées de façon régulière chaque année.<o:p></o:p></p></div></body></html>