Je suis impressionné par l’interview du hacker, on a même envie de le féliciter pour le travail qu’il a fait en testant les failles du site web des douanes camerounaises. Ses intentions ne sont pas hostiles, mais ça aurait pu être le contraire.
Plus sérieusement, je suis également impressionné par le faible niveau de sécurité d’un tel site web, surtout qu’on peut imaginer en extrapolant que des données confidentielles de la douane peuvent se retrouver dans les mains des personnes mal intentionnées. C’est toute la fiabilité du système informatique et du système d’information des douanes qui doit être remise en cause, surtout qu’à priori le pirate dont il est question semble n’avoir pas eu recours à des connaissances sophistiquées. L’informatisation des douanes est une grande avancée pour les opérateurs économiques et pour l’administration camerounaise, mais il faut que le volet sécurité soit renforcé car une faille y relative peut faire perdre d’énormes recettes fiscales au Cameroun. On est en droit de se poser des questions sur les qualifications des personnes administrant les données des douanes, et sur la qualité de la sélection des entreprises travaillant en sous-traitance sur le volet informatique avec la douane camerounaise. Mme LIBOM vous avez du pain sur la planche, il s’agit d’une alerte et d’un défi qui vous est lancé.
Insistez sur le professionnalisme et l’intégrité des personnes manipulant vos données, et lancez rapidement un audit sur la protection de vos informations, et surtout que cet audit soit fait par une entreprise privée de renom.
Je ne saurai terminer mon propos sans remercier le hacker, que je considère beaucoup plus comme un conseillé que comme un brigand.

C’est le prix à payer lorsqu’on recrute des amateurs pour faire des sites web de grande envergure… juste parce qu’on veut payer moins cher. C’est tout simplement lamentable!

J’ai un soucis !

Un hacker ? Je crois que c’est un mécontent qui essaie d’exposer ses anciens patrons ou partenaires ! C’est une intuition.

Mais j’y crois mieux !!!!!!!!!! Désolé çà n’engage que moi. Il faut cherché du côté des frustrés de la boîte et pour raison :
« La partie Administration de ce site est mal (ou pas du tout) sécurisée» .

Il sais où frapper sur le site !

Hi,

Je me rappelle qu’on est venu me propose de faire le site web du ministere de sports. Mais imaginez combien ils proposaient? 500 000 cfa pourtant pour le site de chaque ministere, il a ete debourse pas moins de 25 millions cfa (je ne suis pa tres sur mais je crois avoir entendu et vu sur certains papiers une somme d’environ 30 millions cfa). Tout ce que je peux dire c’est : LE CAMEROUNAIS ET LE MOINS CHER.

Pour hacker le site du gourvernement est tres simple car en general se sont des sites qui ont ete fait avec des CMS (content management system ou Systeme de gestion de contenu en francais) gratuits. Quelqu’un gagne le contrat puis personalise tout simplement un CMS gratuit qu’il aurait pris par harzard sur le net et hoooppp cela devient le site internet d’un ministere. Sans meme prendre soin de mettre les dernieres mises a jour de securite.

je trouve notre cher MR Hacker, tres gentil car moi a sa place j’aurai demande au moins l’argent du beignet-haricot

Vamos Camroun!!!!

rebonjour!!

je m’excuse pour toutes les fautes … j’ai pas eu assez de temps pour relire. Merci

Cool ce hacker d’un nouveau genre.
J’ai été très impressionné par le message du Hacker. vraiment chapeau. Ce gars vient de mettre à nu ce qui se passe dans notre pays. On prend des frères ou plus des amateurs pour tout faire parcequ’on veut payer moins.
Voyez comment la douane camerounaise se fait fusiller. Tous les sites gouvernementaux camerounais manquent de professionalisme. Il suffit que le developpeur prennent un gestionnnaire de contenu bien connu du grand public et le paramètre et on a le site. Que voulez? Le travail est à la dimension du salaire.
J’espère que les dirigeants de la douane et bien d’autres refléchirons par deux fois pour les projets de cette taille.

Il est temps de passer à l’action et de laisser parler les vrais pro…

Le Cameroun doit être dirigé par le mérite et non par des liens d’affinité…

Ce qui arrive aujoud’hui n’est qu’une partie de l’iceberg…

Le Cameroun est tellement vulnérable… Les systèmes d’information des administrations sont aisement piratable (et en plus le pirate peut effacer toutes ses traces après)…

Une seule phrase : Confiez les tâches qu’il faut aux gens qu’il faut!!!!

Ce n²est pas la premiere fois que jentends ce genre de chose.je ne suis pas une professionnelle de linformatique et tout systeme peut plus ou moins avoir une faille.Mais tout de meme soyons un peu serieux dans ce pays!Que les gens disent que cest un petit camerounais frustré possible, mais cela ne justifie pas la fragilité dun systeme informatique de cette envergure.

man this is unbelievable, this incompetent guys that they put to do stuff in government contracts. its about time they start learning how to give the contracts to reliable professionals. This is just the beginning….

ne pas confondre le site web d’une structure qui est probablement heberge ailleur avec le systeme informatique de la dite structure. je pense que s’il y’avait des informations a voler ce ne serait pas publier dans le site donc pour ma part. si tu veus avoir le marche pour refaire le site dis le tout de suite.

Hi kikoo,

D’une part, Il est vrai que des informations confidentielles pourraient ne pas se trouver sur le site internet … mais regarde plutot cela dans la mesure ou les informations qui se trouvent deja dans le site pourraient etre modifiees a volonte par un hacker, ce qui compromettrait la vision d’un site web.

Et d’autre part n’oublies pas aussi que les sites internet on parfois des sections privees qui servent en general comme outil de communication interne voire national. et celles ci comportent en general des informations tres confidentielles. donc….

merci

Hello
Je confirme :
1) c’est très facile de hacker un site sans que cela signifie que le webmaster est incompétent, si on parvient aujourd’hui à compromettre la sécurité des logiciels microsoft sur lesquels travail des milliers de pro, c’est pas sur un site conçu par un brave gars qu’il faut s’attendre à des miracles.

2) Généralement il suffit de modifier une ou deux choses pour parer à ce type de vulnérabilités, ce n’est pas comme si le gars avait pris le contrôle du serveur ou du compte FTP

3)Ce gars à été gentil, mais noté qu’il à intérêt, toute action sur le net laisse des traces comme c’est probablement un gars du pays il connait ce qui pourrait lui arriver si on mettait tout en œuvre pour le retrouver. Les douane c’est le pouvoir et le pouvoir à des moyens illimité surtout quand il s’agit de rendre la justice de leur point de vue.

4) S’agissant des sites des ministères, c’est encore exact, j’ai été personnellement contacter pour le site de l’entre eux, un gros site avec intranet, cms etc, Montant du budget 200 000 000, montant que me proposait l’attributaire du marché : 5 000 000.

Vive le Cameroun.

Je pense qu’il faut des actes comme celle-ci pour faire comprendre aux décideurs de ce pays qu’a un certain Niveau il faut arrêter de jouer avec l’image de marque de notre pays et de donner l’ère qu’ils sont des hommes dignes de confiance.

ce genre de négligence mérite d’être sanctionner avec la dernière énergie car sa ne fais pas sérieux.

Hi
Je propose que l’on recuite le gars ou un autre hacker qui doit tenter de hacker le site de permanence. Ceci va proteger le site contre tout autre hacker.Autrement dit, trouver un VACIN pour ce site.

Je suis désolé Patrick

Mais part du principe que tout site est hackable!

Tout système d’information, toute application est hackable.

Autrement dit, il n’ya pas de vaccin.

La seule chose que l’on puisse faire c’est de rendre la chose difficile pour le hacker (ce qui n’était pas le cas pour le site des douanes).

La sécurité informatique est un métier, je dirais même que c’est un art. Si l’on veut qu’un système informatique soit difficilement hackable on n’a qu’a recruter quelqu’un qui travaillera à temps plein dessus.

Tenez par exemple, J’ai eu à surfer gratuitement (yaoundé, douala) en me baladant en ville avec mon laptop. Il m’a suffit de repérer des bornes wifi pour la plus part non protégés, ou alors avec des mots de passe par défaut (admin, manager, root) ou alors des mots de passe simple comme GOD, Jesus, ILoveGod etc.
Une fois j’ai pris le contrôle d’un routeur près de chez moi (mot trivial).

enfin tout ca pour dire qu’il n’ya pas de sécurité parfaite, mais évitez de rendre la tâche facile aux pirates en mettant la sécurité au premier plan (si on considère que c’est un point sensible).

Et puis une question, Quelqu’un a pu acceder au site des douanes ? Parce que moi je n’y arrive pas!

Le site a peut-être été momentanément retiré de la circulation par les services informatiques de la Primature..

Ou le hacker a sévit encore plus violemment!

Qui peut savoir, dans un contexte de non-communication permanente?

je suis fier qu’un hacker soit aussi patriote.
Cher hacker, je te prie d’attaquer le site http://www.africamoni.com. je te fait d’ailleurs un mail privé pour t’expliquer ce que nous recherchons.
cordialement

est ce possible de hacker un serveur de minister par sont site web?

je sais ke ce nest pas possible
coment quitter du http au tcp
suater de la premier etage a la troisieme
ce hack cest du faut

kil vous dise un peut ca methodologie et en plus si il refuse comfirmation ke cest du vrac
car tous h4ck3r de se nom doit donner ca procedure pour etre credible dans le ‘undergroun’
preuve encoresque vous etes tous de cons

Je suis Inspecteur des douanes du Togo.
Je suis au 00.228.223.00.04 (Bureau) et au 00.228.989.86.05
BP 353 Direction générale des douanes
Lomé -Togo