Comment Bank-Al Maghrib fait face aux cyberattaques contre les institutions financières

DR

Revue de presseKiosque360. Au Maroc, les institutions financières, notamment les banques, sont également des cibles de cyberattaques. Bank Al Maghrib, coordinateur du secteur bancaire, revient sur les bonnes pratiques pour se prémunir contre ces offensives.

Le 16/05/2021 à 22h06

Les institutions financières, cibles des cyberattaques? C’est en tout cas ce qu’affirme l’agence de notation financière Moody’s. Une menace qui s’est accentuée, d’après l’agence, depuis le début de la pandémie: le nombre de cyberattaques contre les institutions financières a plus que doublé entre février et avril 2020 (+238%). Cette recrudescence n’a pas épargné le Maroc.

L’hebdomadaire La Vie Éco rappelle ainsi qu’en mars 2020, la direction de la supervision bancaire de Bank Al Maghrib avait adressé un courrier aux banques de la place, alertant contre une “potentielle fraude aux virements via l’application banque en ligne particuliers d’une banque de la place, via des interceptions de SMS contenant des mots de passe provisoires.” D’après BAM, les banques ne sont pas à l’abri de la survenance d’incidents-cybers qui se sont multipliés et diversifiés ces dernières années, avec la digitalisation croissante des services financiers.

Comment se prémunir alors contre ces attaques? Selon La Vie Éco, les banques sont, plus que jamais, tenues de respecter le cadre légal et réglementaire régissant la sécurité des systèmes d’information. En particulier, les dispositions de la loi édictée par la DGSSI sur la cyber-sécurité et la loi édictée par la CNDP sur la protection des données à caractère personnel. En outre, la banque centrale conseille les banques de la place de recourir aux assurances pour couvrir les risques cyber et permettre aux clients d'être remboursés systématiquement en cas de cyberattaque ou d’opération frauduleuse.

Selon Bank Al-Maghrib, le périmètre de la détermination de la responsabilité de la banque et le remboursement des clients lésés relèvent des tribunaux, seuls habilités à apprécier ces éléments sur la base des règles fixées par les dispositions du code du commerce et du code des obligations et des contrats.

En tant que coordinateur du secteur bancaire en matière de sécurité des systèmes d’information, Bank Al-Maghrib annonce avoir identifié la liste des infrastructures d’importance vitale relevant du secteur bancaire. Sur le plan prudentiel et en ligne avec les standards internationaux, la banque centrale requiert des banques de disposer d’un matelas de fonds propres à même de leur permettre de couvrir l’ensemble des risques, y compris les risques opérationnels.

Par Khalil Rachdi
Le 16/05/2021 à 22h06