Blogretour
judith frickenstein

Quelle est l’incidence de la sécurité des Technologies de l’Information (TI) sur le système financier africain ?

mai 08, 2019

La tendance à la digitalisation des services financiers, combinée aux interactions numériques avec les clients, accroit l’exposition du secteur financier aux cyber- risques. Selon PwC, 46 pour cent des clients des banques dans le monde ont utilisé l’interaction numérique en 2017, contre 27 pour cent en 2012. La baisse des interactions physiques des clients avec les agences bancaires ont continué de baisser, passant de 15 à 10 pour cent durant la même période.

Dans différents pays d’Afrique subsaharienne, les opérateurs de réseau mobile (MNO), les institutions financières, les FinTechs et d’autres parties prenantes ont bénéficié des solutions offertes par le numérique. De ce fait, les clients détenant nt un compte bancaire mobile sont aujourd’hui plus nombreux que ceuxavec un compte dans une banque traditionnelle. Selon la base de données Global Findex, l’Afrique subsaharienne occupe le premier rang mondial de l’argent mobile : en moyenne, 21 pour cent des adultes de la région détenaient un compte mobile money en 2017, avec des écarts importants entre des pays comme le Kenya (73 pour cent), la Côte d’Ivoire (34 pour cent) ou le Niger (9 pour cent).

Au-delà de leur utilisation pour accéder aux services financiers numériques (SFN), les téléphones mobiles sont aussi devenus le premier point d’accès à l’Internet. Cette prolifération des SFN a toutefois entrainé  une augmentation de la cybercriminalité, l’une des populations les plus touchées se trouvent  en Afrique. Par exemple,   il est à noter que 67 pour cent des Sud-africains  ont été victimes de crime par Internet selon l’Union africaine et Symantec.

Outre les opérateurs de réseau mobile, le secteur des FinTechs s’est développé sur les marchés africains en proposant des produits comme le crédit numérique. Par ailleurs, les institutions financières traditionnelles du continent s’appuient  de plus en plus sur les solutions numériques. Ces modèles économiques sont certes très prometteurs pour les clients, mais le revers de la médaille est l’augmentation des risques de cybercriminalité. Pour cette raison, de nombreuses institutions financières investissent dans leurs moyens de cyberdéfense. Les produits et les services de cybersécurité destinés au secteur financier constituent actuellement un marché en forte croissance.

Pour évaluer la pertinence et les évolutions dans le domaine e la sécurité des TI / cybersécurité pour les systèmes financiers, il est important de comprendre les défis auxquels les institutions financières et les clients sont confrontés. Il en va de même pour les régulateurs et les superviseurs qui élaborent les cadres réglementaires visant à atténuer les cyber-risques et à renforcer la cyber-résilience.

Les principales menaces auxquelles sont confrontées les institutions financières sont l’accès illicite aux comptes des employés par d’autres membres du personnel, et les attaques contre les réseaux bancaires . Pour les cybercriminels du système financier mondial, les petites et moyennes institutions financières, en particulier dans les marchés émergents, sont des points d’accès faciles. Les cybermenaces qui planent sur les institutions financières proviennent de plus en plus d’appareils mobiles bon marché et d’Internet des Objets (IdO) non sécurisés, en dehors de leurs propres réseaux.

Les principaux défis pour les clients sont les fraudes de cartes de crédit, les attaques visant les points de vente, les e-mails d’imposteurs (Business Email Compromise), l’hameçonnage (phishing) et les logiciels malveillants pour les appareils mobiles .  Ces derniers, en particulier, se rencontrent plus souvent dans les pays en développement,  où plus de 10 pour cent des appareils mobiles sont infectés.

Les cybercriminels adaptent de mieux en mieux leurs méthodes aux nouvelles mesures de sécurité. En Afrique, l’évolution de la cybercriminalité et la prolifération des appareils mobiles ont entrainé des attaques plus sophistiquées. Ces attaques se sont produites malgré l’amélioration de la coopération policière avec l’UE et l’investissement accru des institutions financières dans la cyber-résilience et les produits de cyber-hygiène. L’augmentation des attaques en provenance des pays africains est une autre tendance à souligner.

Il existe également des disparités régionales en matière de cadres réglementaires et de capacités des institutions financières à répondre aux cyberattaques lancées contre leurs systèmes et leurs clients, causant ainsi des défis transfrontaliers. Dans de nombreux pays, la police a du mal à suivre le rythme des adaptations rapides et flexibles, en réponse à l’évolution des moyens de défense, adoptées par les pirates informatiques (hackers) qui sont plus spécialisés et déterminés.

Les régulateurs et les superviseurs font face à de nombreux défis,  tels que l’insuffisance des moyens de cyberdéfense, la mauvaise cyber-hygiène et les capacités limitées de la police. Les raisons en sont multiples, notamment la pénurie de spécialistes techniques, d’analystes qualifiés, de financement  ainsi que le  manque de formation des régulateurs et du secteur privé à la cyber-hygiène et à la cyber-résilience. De plus, les obstacles procéduraux et les questions complexes de la juridiction, des autorités responsables et de la chaine de preuves s’opposent souvent au développement d’un cyber-environnement sécurisé et adapté. Par ailleurs, il existe des défis transfrontaliers comme l’incohérence des lois régissant la cybercriminalité entre les différents pays, l’insuffisance du partage des preuves et le manque de capacités de nombreux pays à enquêter sur les cybercrimes.

La protection des réseaux financiers nécessite non seulement que les institutions financières améliorent la sécurité de leurs propres systèmes, mais aussi de modifier l’équilibre de la sécurité de l’environnement de l’Internet dans son ensemble. Ceci exige de nouvelles approches des moyens de défense, notamment le développement de nouvelles technologies d’authentification et de contrôle des réseaux bancaires, et le soutien à l’élaboration de solutions de sécurité pour ces nouveaux appareils en dehors des réseaux bancaires. Il est également essentiel d’améliorer l’éducation et la sensibilisation à la sécurité des TI des utilisateurs de l’Internet et d’appuyer les efforts visant à renforcer les capacités de la police pour lutter contre la cybercriminalité dans le monde.

Enfin, les discussions autour de la sécurité des TI et les débats sur la cybersécurité dans le secteur financier doivent aller de pair avec les questions relatives à la protection des données et l’utilisation responsable des données personnelles. Autrement dit : comment la meilleure réglementation sur la protection des données peut-elle aider si les systèmes des TI ne sont pas sécurisés ? Pour cette raison, il est important de commencer – ou de continuer là où cela a déjà commencé – à inclure les aspects de la sécurité des TI lors de l’élaboration des cadres réglementaires. Ce type de réglementation doit exiger que le secteur financier mette en œuvre des normes appropriées en matière de technologies de l’information pour garantir que la prestation de ses produits et services est sécurisée, que le traitement des données par ses systèmes est sûr et que les données personnelles sont utilisées de manière responsable.


À propos de l’auteure

Judith est une conseillère sénior en charge de la finance responsable et digitale auprès du programme de la GIZ pour le développement du secteur des systèmes financiers. Elle intervient particulièrement dans le cadre du soutien au G20 et au Partenariat mondial pour l’inclusion financière (GPFI), au nom de la BMZ. Avant d’occuper son poste actuel, elle a coordonné la contribution allemande au financement de l’agriculture au sein du partenariat panafricain Making Finance Finance for Africa (MFW4A). Judith a dirigé le volet de l’autonomisation économique du programme pour l’egalité des sexes de la GIZ, où elle a conseillé le BMZ en tant qu’experte du plan d’action pour l’égalité des sexes du Groupe de la Banque mondiale (2007-2010). Elle était également consultante aux programmes de développement économique en Albanie, en Égypte, en Jordanie, au Monténégro et en Ouganda. Avant de rejoindre la GTZ (maintenant la GIZ) en 2007, Judith a travaillé pour le Retail Development Group à Cologne, en Allemagne, et pour le groupe d’assurances DEVK. Elle est titulaire d'un diplôme en économie de l'Université de Cologne et a effectué un stage professionnel au sein du groupe DEVK.

Your comment

Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.