Pauline, entrepreneuse à Douala, témoigne des défis d’une cybersécurité encore fragile. Fin novembre, plusieurs clientes ont découvert un faux site imitant le sien, proposant des prix dérisoires et des formulaires de paiement frauduleux. Bien que son domaine .cm ait bénéficié de l’activation du DNSSEC, cette protection s’est révélée illusoire ; son fournisseur d'accès Internet n’active pas la validation DNSSEC. Conséquence directe : ses clientes, sous le même opérateur, sont laissées à la merci de copies malveillantes, sans qu’aucune alerte ne se déclenche.
Cette situation expose les utilisateurs à des risques considérables
Pr Ebot Ebot Enaw, Directeur Général de l'ANTIC
D'après une annonce publiée le 9 décembre 2025 sur sa page Facebook, seulement 56,60 % des internautes camerounais bénéficient de la validation DNSSEC, abandonnant ainsi 43,40 % d'entre eux dans l'incertitude, en proie aux détournements de trafic, au phishing et aux attaques par déni de service.
Quand l'infrastructure dépasse les opérateurs
Le DNSSEC (Domain Name System Security Extensions), semblable à un certificat d’authenticité, garantit que l’adresse .cm saisie par un utilisateur correspond bien au site officiel. Cependant, cette protection ne prend effet que si les fournisseurs d'accès Internet activent réellement cette fonctionnalité. Aujourd'hui, des géants comme CAMTEL, MTN, Orange, et Creolink n’ont pas encore généralisé cette sécurité. Résultat : l’activation du DNSSEC a engendré un Internet à deux vitesses au Cameroun, où certains abonnés bénéficient d’une protection efficace tandis que d’autres naviguent en eaux troubles.
« Cette situation expose les utilisateurs à des risques considérables », a déclaré le Pr Ebot Ebot Enaw, Directeur Général de l'ANTIC, lors de l'ouverture du Forum National DNS à Douala lundi 8 décembre. L'objectif affiché : atteindre 98 % de validation DNSSEC d'ici mi-2026, accompagné d'un déploiement complet de la Resource Public Key Infrastructure (RPKI) pour sécuriser également le routage BGP.
« L'objectif est d'atteindre 98 % de validation DNSSEC d'ici mi-2026 », insiste le Pr Ebot Ebot Enaw, soulignant l’ambition d'un déploiement complet de la Resource Public Key Infrastructure (RPKI) pour sécuriser également le routage BGP. Ce dessein ambitieux s'accompagne d'une nécessité pressante : un Internet camerounais sécurisé est un gage de confiance pour les entreprises et les utilisateurs.
Un enjeu économique et géopolitique
L’absence de validation DNSSEC fragilise des pans entiers de l’économie numérique. Les plateformes de paiement mobile, les services bancaires en ligne et les e-commerces reposent sur une assise de confiance fragile. Un simple doute sur l'authenticité d'un site peut dissuader l'achat. La récente cyberattaque contre la CNPS a montré la vulnérabilité des infrastructures camerounaises face aux menaces numériques. Le DNSSEC et le RPKI s'affichent comme des remparts potentiels contre ces menaces, à condition que les opérateurs télécoms s’y engagent.
En somme, l'enjeu dépasse la technique : il touche à la souveraineté numérique. Un Internet camerounais non sécurisé n’est pas simplement une faiblesse technique, mais une porte ouverte à l’ingérence, à l'espionnage économique, à la désinformation. Même si des lois sur la protection des données personnelles existent, l'absence d'infrastructures fiables réduit les sanctions à de simples symboles.
Le Forum DNS de Douala, laboratoire de mise en conformité
Organisé avec l'appui technique de l'Internet Corporation for Assigned Names and Numbers (ICANN) et du Centre d'Information Réseau Africain (AFRINIC), le forum de Douala réunit ingénieurs télécoms, représentants des FAI et experts internationaux. Lors de cet événement, les participants ont identifié les obstacles techniques, budgétaires et organisationnels qui freinent le déploiement du DNSSEC.
Au cœur des débats, des opérateurs ont discuté des défis financiers liés à l’acquisition des équipements, tandis que d’autres ont pointé un déficit de compétences internes. Face à ces défis, l'ANTIC a misé sur une approche collaborative, favorisant des ateliers pratiques et le partage de bonnes pratiques. Une feuille de route commune pourrait guider les acteurs vers l’implémentation efficace de solutions durables.
Pour découvrir plus en profondeur ces initiatives et les enjeux techniques abordés, référez-vous à cet article sur le Forum National DNS, où se dessinent les contours d'un Internet plus sûr et résilient au Cameroun.
Une course contre la montre
Si le Cameroun réussit à tenir ses engagements, il rejoindra le cercle restreint des pays africains dont l'écosystème DNS est pleinement sécurisé. À titre de comparaison, le Nigeria affiche un taux de validation DNSSEC supérieur à 70 %, tandis que le Kenya dépasse les 80 %.
Pour Pauline et les milliers d’entrepreneurs numériques camerounais, l’enjeu est plus que réel. C'est un impératif : défendre leurs activités en ligne contre les menaces invisibles qui guettent chaque clic. Le prochain rendez-vous crucial ? Mi-2026, lorsque l’ANTIC promet un bilan public sur l’atteinte des 98 %. Les FAI camerounais ont un semestre pour faire leurs preuves.
Pour aller plus en profondeur ces défis et initiatives en cours, visitez ce lien sur le Forum National DNS, qui esquisse un Internet plus sûr et résilient au Cameroun.
FAQ :
- Qu'est-ce que le DNSSEC ?
Le DNSSEC (Domain Name System Security Extensions) est un protocole qui vérifie l'authenticité des sites web en garantissant que l'adresse saisie correspond au site officiel. - Quel est le taux de validation DNSSEC au Cameroun ?
Actuellement, 56,60 % des internautes camerounais sont protégés par la validation DNSSEC, tandis que 43,40 % naviguent sans cette sécurité. - Pourquoi la validation DNSSEC est-elle importante ?
Elle protège les utilisateurs contre le phishing et les détournements de trafic, renforçant la confiance nécessaire pour les transactions en ligne.
Source : Annonce ANTIC, page Facebook officielle, 9 décembre 2025.
*Pauline est un personnage fictif
