(CIO Mag) – Depuis l’annonce de l’audit des services électroniques des Établissements de Microfinance (EMF), c’est le branle bas dans les établissements financiers de petite taille, qui crient au scandale. Cette prescription obligatoire des réseaux de communications électroniques, et des systèmes d’information des EMF sera assurée par l’Agence Nationale des Technologies de l’Information et de la Communication (ANTIC).
La décision émane du ministère des Postes et Télécommunications et fera rentrer dans les caisses du Trésor public 3,2 millions de FCFA, montant à débourser par chaque EMF audité dans la cadre de la loi du 14 juin 2012 fixant les conditions et les modalités d’audit de sécurité obligatoire des réseaux de communication électroniques, et des systèmes d’information. Conformément à ladite loi, ” les frais d’audit et de sécurité sont supportés par les organismes audités, sur la base des montants du barème officiel et de la durée de la mission”, écrit le directeur général de l’Antic, Ebot Ebot Enaw, dans une correspondance adressée aux microfinances.
“Ce montant pourrait être revu à la hausse, dans l’hypothèse d’un prolongement de la durée de la mission. Aussi, serait-il souhaitable de tenir compte de cette éventualité et d’inscrire une dotation conséquente dans votre budget, en vue du paiement, le moment venu, de la mission d’audit ainsi programmée”, précise le directeur général de l’Antic dans sa note datée du 28 novembre 2017.
Indignation
Seulement voilà, tout le monde ne l’entend pas de cette oreille. Encore moins des dirigeants d’entreprise. ” C’est de l’arnaque tout simplement. Nous sommes des structures pas toujours solides financièrement, et pourtant chaque jour l’État cherche un moyen de nous spolier, de prendre le peu d’argent des épargnants que nous gardons. Cette mission d’audit ne nous apporte rien. C’est révoltant ce que nous vivons avec l’Antic et le ministère des Postes et Télécommunications”, s’indigne sous l’anonymat un directeur de microfinance.
Objectifs
Les objectifs de cette mission d’audit sont notamment de s’assurer de la conformité du système d’information aux standards de sécurité en la matière ; déterminer les vulnérabilités et les failles de sécurité y relatives ; évaluer leurs risques, et de proposer des solutions pour y remédier. Pour le déroulement efficace de cette mission, il est indispensable que les microfinances concernées transmettent à l’Antic la documentation technique, aussi détaillée que possible, constituée, entre autres, de la politique de sécurité, du manuel de procédure, du manuel d’exploitation, des contrats de maintenance, des schémas d’architectures des réseaux et systèmes d’informations, des rapports des audits précédents, le cas échéant, avant le début de la mission.
Jean-Claude NOUBISSIE, Cameroun
