Hicham Oukerzaz
18 Mars 2024
À 10:38
L’évolution numérique a profondément transformé les services financiers, offrant une accessibilité accrue et des expériences améliorées pour les utilisateurs. Pour autant, cette interconnexion toujours plus forte a également ouvert la voie à des acteurs malveillants qui exploitent les failles de sécurité pour s’infiltrer dans les systèmes bancaires. Dans un webinaire organisé par la Chambre de commerce britannique pour le Maroc, sur le thème «Banques : comment concilier cybersécurité et numérisation des services ?», les participants ont échangé sur la manière dont les banques marocaines abordent ce défi.
Ainsi, la responsable du département Sécurité informatique chez
Bank of Africa (BOA), Nezha El Osbi, indique que face à ces menaces de plus en plus compliquées, les banques déploient des stratégies innovantes pour renforcer leur sécurité numérique. En effet, poursuit-elle, diverses actions et mesures ont été adoptées, telles que la mise en place de programmes de gouvernance solides définissant des politiques de sécurité claires et des cadres de conformité stricts, ainsi que l’investissement dans l’adoption de technologies avancées de surveillance proactive et de détection des menaces. Ces moyens technologiques, souligne la responsable bancaire, renforcent encore les centres d’opérations de sécurité qui surveillent en permanence les menaces et réagissent rapidement aux incidents de sécurité. Les banques recourent également à d’autres mesures consistant à renforcer la collaboration avec d’autres organismes financiers, que ce soit avec les autorités de régulation ou les organismes de cybersécurité, afin de promouvoir une approche commune de la lutte contre les cyberattaques et de renforcer la résilience du secteur financier dans son ensemble, fait savoir Mme El Osbi, précisant que de manière évidente, les banques intègrent la dimension sécuritaire dans la conception de leurs produits et services numériques, en adoptant une approche proactive pour anticiper et contrer les menaces potentielles.
Le directeur business innovation chez HPS (éditeur de solutions de paiement électronique), Gilles Réant, affirme, quant lui, que, malheureusement, des milliers d’entreprises dans le monde continuent à subir des attaques chaque année, qu’il s’agisse de banques ou de commerçants, et que des dizaines de millions de numéros de cartes se font pirater par phishing (hameçonnage) ou par injection de commandes SQL, par exemple, pour être ensuite vendus et revendus sur ce que l’on appelle le Dark Web.
M. Réant rappelle également qu’il existe un standard international élaboré il y a une vingtaine d’années, appelé PCI dans le monde des paiements électroniques, dont l’objectif est de sécuriser les données des cartes de paiement pour éviter qu’elles ne soient piratées et utilisées à des fins frauduleuses. Au fil des ans, ce standard a donné lieu à un certain nombre, d’abord, de recommandations et puis d’exigences, et de nouvelles versions sont régulièrement mises à disposition pour le développement et l’exploitation de logiciels et de services de paiement électronique en général et sécuriser les données qui y sont stockées (ce qu’on appelle les données «at Rest») et les données qui sont transmises via différents mécanismes comme le chiffrement de bout à bout ou la tokenisation (qui consiste à remplacer les données critiques par des identifiants équivalents mais qui, eux, sont ne sont pas à risque), fait savoir le directeur business innovation chez HPS.
De son côté, le directeur des opérations de cybersécurité chez Maritemex et directeur de Templar Executives, Martin Howlett, souligne dans le même ordre d’idées que le Maroc prépare une nouvelle stratégie de cybersécurité axée sur l’amélioration de la résilience du «cyberespace» dans tout le Royaume. Selon lui, alors que la stratégie nationale de transition numérique «Maroc Digital» 2030 fera sans aucun doute progresser la transformation numérique, la maturité en matière de cybersécurité doit augmenter de manière simultanée afin de s’assurer que cette transformation n’exacerbe pas les risques cybernétiques et financiers dans le secteur.