Affaire Leubou : Le témoin du Ministère public fait le Procès de l’application Antilope au Ministère des Finances

Affaire Leubou : Le témoin du Ministère public fait le Procès de l’application Antilope au Ministère des Finances
Emmanuel Leubou, chef de la cellule informatique de la Direction des dépenses du personnel et des pensions (DDPP) du ministère des Finances (Minfi)

Interrogé le 22 octobre dernier, l’expert Bell dénonce nombres d’anomalies en matière de sécurisation des données informatiques. Au rang desquelles : l’absence de signature numérique, de système de contrôle d’ouverture et de fermeture des portes, avec des paramètres biométriques des individus.

 

Par Florentin Ndatewouo

 

Le comportement des matricules de nombreux usagers a été l’objet d’une analyse. Plus de 80 mille matricules sont passés au peignent fin. Ainsi, avec son équipe, le docteur Bell s’intéresse aux sommes reçues, les débuts des remboursements, la périodicité des remboursements jusqu’en 2019: « Il y a eu des matricules qui ont reçu des montants au-delà de ce qui est prévu par le cadre règlementaire ; des matricules qui n’avaient jamais remboursé, d’autres ont fini le remboursement et continuent ; d’autres qui ont terminé le remboursement et n’avaient plus de difficulté », détaille-t-il.

Le docteur Bell est auditionné le 22 octobre dernier. Au Tribunal criminel spécial (Tcs), il intervient en qualité de témoin du Ministère public.

Dans sa déposition, l’expert en question de sécurité de données informatiques déplore nombre de failles : « il n’y a pas de système de contrôle d’accès fiable qui, s’il existait, aurait permis de savoir exactement qui est entré dans quel bureau, pendant combien de temps cette personne serait restée. » Sieur Bell fait allusion à l’absence des caméras de surveillance, d’un système de contrôle d’ouverture et de fermeture des portes, avec des paramètres biométriques des individus. Lesquels sont généralement enregistrés lorsqu’un individu pose acte. « Ce manquement a créé certaines confusions. »  

Lire aussi: Sieur Biteck: "La hiérarchie peut demander l'octroi des avances de solde qui vont au-delà de ce qui est prescrit" 

A ces défaillances, s’ajoute le défaut d’archivage des données. Sur la question du remboursement des avances sur solde, l’expert parle de l’existence d’une configuration sur l’application Antilope. Ladite configuration offre la possibilité de supprimer les avances de soldes lorsqu’un individu présente la preuve du remboursement. Cependant, « je tiens à préciser que le risque en l’absence d’archivage c’est qu’il y ait la possibilité d’écraser les suppressions et les faires disparaitre. » De plus, le docteur Bell déplore l’absence de la signature numérique dans le système Antilope. Par conséquent, « celui qui pose l’acte n’est pas lié à celle-ci, mais plutôt le compte. » Or, aux dires de l’expert il existe un moyen de frauder. La  fraude n'est pas exclue. Un personnel a la possibilité de se connecter au compte d’un tiers et y effectuer  des opérations à son insu.  Lire aussi: Monsieur Moungang: "Le journal des transactions dans Antilope sont enregistrées seconde par seconde. 

« Il faut le mot de passe et le USER  pour se connecter. Mais, il y a eu des connexions qui ne se sont pas faites aux heures de travail. Des suppressions de grandes intensités, à des intervalles de temps très courts. »

 

Le docteur Bell fait savoir qu’à la période des fêtes, les habilitations relatives à l’application Antilope ne dépendent pas du poste de travail. Mais, plutôt des comptes d’utilisateur. « C’est la raison pour laquelle les paramètres USER et PASSEWORD, attribués à un utilisateur quelconque lui permettaient de se connecter à son poste de travail, même s’il n’est pas assis à son poste d’ordinateur habituel. Pourvu que le poste auquel il se connecte soit lui aussi connecté au réseau. » Lire aussi: Monsieur Mongang: "Le propriétaire du USER et du mot de passe répond de l'utilisation frauduleux s'il le donne à un tiers."

Au cours de l’EXAMINATION-IN-CHIEF, le Ministère public sollicite des précisions. Lesquelles portent sur les éléments d’identification des auteurs des suppressions frauduleuses.

Les analyses des données sont réalisées. Il ressort que le poste 01X a effectué les suppressions des soldes 600-602 durant la période allant de janvier 2015 à décembre 2016. Les postes ci-après sont identifiés : 1056, 1057, 1058, 1077, 1079, 1109, 1150, 1155, 1256, 1257, 1258. « L’étude faite par la cellule informatique a permis de savoir que le poste 1056 à 1058 étaient utilisés par le chef de la cellule informatique et la solde. Le poste 1077 était utilisé par monsieur SEUDJEU, porte 225.

Le poste 1079 était utilisé par madame Mouluh, le poste 1109 par madame Lefang Célestina Nkeng, le poste 1255 par monsieur Haman porte 226. »

Lire aussi: Avances de soldes: Les Avocats des accusés demandent le recouvrement des sommes remboursées.

La question relative à la variation liée à l’utilisation du USER 01X est soumise à l’appréciation du témoin. Sieur Bell observe que sur le plan technique, il n’y a pas de différence. « Il faut le mot de passe et le USER  pour se connecter. Mais, il y a eu des connexions qui ne se sont pas faites aux heures de travail. Des suppressions de grandes intensités, à des intervalles de temps très courts. » Pour l’expert, cela traduirait des intentions malveillantes de la part des auteurs. Par ailleurs, le docteur Bell est péremptoire sur les faiblesses d’accès à l’application Antilope : « J’affirme qu’on peut contourner le mot de passe. »  Après cette déposition, le Tribunal suspend l’audience après 03h d’audition. L’interrogatoire principale du témoin du Ministère public se poursuit le 29 octobre prochain.