Un nouveau défi pour le secteur bancaire qui investit lourdement pour préparer et prémunir ses systèmes d’information
Banques. L’intelligence artificielle n’a pas que des aspects positifs. Il suffit de demander aux banquiers. Ceux-ci prennent aujourd’hui très au sérieux une nouvelle génération de menaces générées par l’IA qui représente désormais le nouveau défi pour la cybersécurité. Eclairage.
Au cours des deux dernières années, les services de sécurité ont procédé à l’arrestation et au démantèlement de réseaux criminels spécialisés dans le piratage de données bancaires à des fins criminelles. Les malfrats se faisaient passer pour des chargés de clientèle d’établissements bancaires, surtout des banques étrangères, pour se mettre en contact avec des particuliers et leur soutirer leurs données bancaires. C’est dire que le secteur bancaire représente aujourd’hui une cible de choix pour les réseaux criminels. La cybersécurité est aujourd’hui l’une des priorités pour les banquiers au Maroc et à l’étranger.
Dans ce sens, la Chambre de commerce britannique pour le Maroc vient d’organiser un webinaire sous le thème «Banques : Comment concilier cybersécurité et numérisation des services ?». Le Royaume du Maroc s’est engagé depuis deux décennies dans un processus de digitalisation, adoptant la transition numérique comme principal catalyseur du développement durable et inclusif du pays. Les entreprises se retrouvent donc face à divers types de cyberattaques et de menaces dont les conséquences peuvent être dramatiques. Le secteur bancaire marocain n’a pas échappé à cette tendance mondiale, d’où la nécessité d’un cyberespace sûr et sécurisé pour garantir la souveraineté numérique du pays.
Mohamed Moussa, directeur des systèmes d’information au ministère de la transition numérique, plante le décor en mettant en avant l’importance de l’adoption par les banques d’une culture de cybersécurité, estimant «qu’elles doivent prendre une mesure proactive pour protéger leurs données et leurs systèmes contre les cyberattaques via l’investissement dans des solutions de sécurité robustes». Dans cette optique, il a préconisé la mise en place de stratégies internes tout en soulignant l’importance des investissements dans les technologies de pointe ainsi que la sensibilisation des employés aux risques liés à la cybersécurité. Selon le responsable, le Maroc ambitionne de jouer un rôle actif dans la promotion de la cybersécurité à l’échelle internationale.
A cet égard, le pays participe et contribue aux forums et initiatives lancés au niveau des organisations internationales et régionales visant à établir un cadre de comportement responsable des États dans le cyberespace, ainsi que des mécanismes de coordination internationale dans ce domaine. Gilles Réant, directeur Business Innovation chez HPS, a mis en lumière la législation marocaine en matière de protection des données. La loi n°09-08, traitant de la protection des personnes physiques à l’égard du traitement de données à caractère personnel, repose sur des principes fondamentaux tels que la loyauté du traitement, l’obligation de recueillir le consentement, ainsi que les droits des individus à la rectification et à l’opposition. «Le Maroc a déjà franchi la première étape de l’open-banking, avec l’ouverture en 2016 de l’accès au service d’établissement de paiement et même le lancement en 2018 de «MarocPay», un écosystème de paiement qui permet aux banques, aux opérateurs téléphoniques et aux institutions financières de type établissements de paiement, d’avoir un écosystème interopérable de paiement et de transfert instantané», a-t-il dit.
Investissements
S’exprimant à ce propos, la responsable du département Sécurité informatique chez Bank of Africa (BOA), Nezha El Osbi, a fait savoir qu’au cours des dernières années, l’évolution induite par la transformation digitale est devenue une préoccupation croissante pour le secteur bancaire, face à des menaces numériques de plus en plus sophistiquées, poussant les banques à déployer des stratégies de sécurité numérique pour renforcer leur protection.
Elle cite parmi elles l’investissement dans des systèmes avancés, des solutions de détection de menaces alimentées par l’IA ainsi que la sensibilisation de la personne aux bonnes pratiques à adopter. De son côté, le directeur des opérations de cybersécurité chez Maritemex et directeur de Templar Executives, Martin Howlett, a soulevé que le Maroc prépare une nouvelle stratégie de cybersécurité axée sur l’amélioration de la résilience du «cyberespace» dans tout le Royaume.
Selon lui, alors que la stratégie nationale de transition numérique «Maroc Digital 2030» fera sans aucun doute progresser la transformation numérique, la maturité en matière de cybersécurité doit augmenter de manière simultanée afin de s’assurer que cette transformation n’exacerbe pas les risques cybernétiques et financiers dans le secteur. Ces questions et défis nécessitent des efforts concertés pour établir un cyberespace sûr et exigent de toutes les parties, y compris les gouvernements, le secteur privé et les institutions nationales et régionales, un engagement sérieux et responsable dans les diverses initiatives régionales, arabes ou africaines, destinées à renforcer la coopération et la coordination, le partage de l’information, l’échange d’expertise et le développement des compétences dans ce domaine.
Mais aussi de l’élaboration de processus, de politiques et de structures de propriété des actifs informationnels au sein de l’entreprise ainsi que de la mise en place de solutions de formation complètes, allant des dirigeants à l’ensemble du personnel, y compris la chaîne d’approvisionnement. A noter enfin que le Maroc prépare ainsi une nouvelle version de sa stratégie alors que le cyberespace connaît l’émergence de nouvelles menaces. Il faut dire que le Maroc fait face à de sérieuses menaces sur le cyberespace depuis quelques années.
Les chiffres sont édifiants. Pas moins de 150 cyberattaques ont été traitées en 2023 tandis que 464 bulletins et notes ont été publiés, dont 133 bulletins à caractère critique. La mise à jour de la stratégie nationale est justement justifiée par la volonté de faire face à l’émergence de nouvelles menaces qui peuvent être liées à l’IA.
Cyberespace
Stratégie. Le ministre délégué chargé de l’Administration de la défense nationale, Abdellatif Loudiyi, avait annoncé en février dernier que la Direction générale de la sécurité des systèmes d’information (DGSSI), qui fait office d’autorité nationale en charge de la cybersécurité, prépare actuellement la nouvelle version de la stratégie nationale de cybersécurité, qui met l’accent sur le renforcement de la sécurité et l’amélioration de la résilience du cyberespace. A cet effet, «nous sommes appelés, acteurs gouvernementaux et experts, à passer au peigne fin l’impact de l’utilisation des services de l’informatique en Cloud, qui est devenue incontournable, et les conséquences qui en découlent à propos de la protection des informations sensibles et de la souveraineté numérique au sens large», avait-il déclaré dans le cadre de son intervention à l’ouverture de la 5ème édition du séminaire «Cyber Security Conclave – Morocco». Au Maroc, c’est la Direction générale de la sécurité des systèmes d’information qui est chargée d’apporter le soutien nécessaire aux administrations, organismes publics et infrastructures d’importance vitale pour la mise à niveau de la sécurité de leurs systèmes d’information. Cette structure, créée il y a 10 ans, est rattachée à l’Administration de la défense nationale et chargée entre autres d’assurer la veille technologique pour anticiper les évolutions et proposer les innovations nécessaires en matière de sécurité des systèmes d’information (SI). Le Royaume s’était doté de la loi n° 05.20 sur la cybersécurité. Le texte avait été adopté à l’unanimité par les deux Chambres du Parlement respectivement le 14 et le 17 juillet 2020.
