Pour le Directeur Général du GIM-UEMOA, Blaise Ahouantchédé, même si les banques ont tant bien mal contré les cyberattaques, l’hyper-digitalisation présente des risques qu’il faut gérer au quotidien. Dans cet entretien, il appelle à apprendre à vivre avec la problématique de cyberattaques et se donner les moyens de s’en prémunir.

Des banques ont fait récemment l’objet de Cyberattaques dans la zone UEMOA. Faut-il s’inquiéter ?

Non, absolument pas, il n’ya pas lieu de s’inquiéter car ce qui est important c’est la capacité des banques à faire face à ces nouvelles formes de menaces. Je tiens d’ailleurs à les féliciter d’avoir réagi rapidement et à contenir le phénomène. Il se trouve que dans un monde de plus en plus connecté, l’hyper-digitalisation qui certes, contribue à la productivité et la rationalisation,présente des risques qu’il faut gérer au quotidien. Nous devons désormais apprendre à vivre avec la problématique de cyberattaque et se donner les moyens de s’en prémunir. Avec Internet et la généralisation des ordinateurs, des tablettes, des smartphones, de nombreuses fraudes ont vu le jour, avec des modes opératoires de plus en plus ingénieux et imprévisibles. C’est l’enjeu même de la cybersécurité et il me semble que tous les acteurs en sont conscients, que soient les Etats, les Banques Centrales, les organismes comme le GIM-UEMOA, les banques, les Institutions financières, les entreprises publiques et privées, les consommateurs, personne n’est à l’abri.

Y’a-t-il moyen d’y échapper aux attaques dans la zone UEMOA ?

Oui parfaitement. De plus en plus, on arrive à réduire les risques de cyberattaques mais cela requiert des moyens sophistiqués et un capital humain bien formé ayant une éthique irréprochable. Face à ces cybers-risques, tous les acteurs ont des rôles clé à jouer en fonction de leur positionnement dans la société tant dans le processus de prévention que dans le traitement. Les banques en font partie.

Si oui comment échapper ?

Dans un monde ouvert à Internet et de plus en plus numérique, on ne peut pas éviter les cyberattaques mais on peut se préparer à réduire leurs impacts voire les anéantir. Plusieurs solutions s’offrent aux acteurs. Par exemple, le respect scrupuleux des règles et normes sécuritaires, la mise en place du dispositif de management de risques et de contrôle interne, la formation, la sensibilisation, etc. sont,sans que la liste ne soit exhaustive, des outils efficaces de prévention et de lutte contre les cyberattaques et la cybercriminalité.

A titre illustratif, pour ce qui concerne le domaine des paiements électroniques et des services financiers digitaux, le GIM-UEMOA a depuis une dizaine d’années, proposé aux banques, des solutions très efficaces qui les mettent pratiquement à l’abri des attaques. Ces solutions qui sont opérationnelles sur notre écosystème ont permis de réduire à néant les attaques et les fraudes assimilées. Les solutions proposées par le GIM-UEMOA sont à la fois techniques, organisationnelles et humaines. Le volet technique se résume globalement à la mise en conformité aux normes internationales PCI DSS, EMV et 3Dsecure. Quant au volet organisationnel, le GIM-UEMOA a mis en place et pilote le groupe régional de sécurité et lutte contre la fraude qui édicte les règles, les mesures et recommandations des meilleures pratiques sécuritaires à l’endroit de ses membres. Pour le volet humain et non des moindres, le GIM-UEMOA assure des formations aux acteurs de la zone (personnel des banques, magistrats, policiers, gendarmes, douaniers…) ainsi que des actions de sensibilisation et d’éducation financière.

Le secteur bancaire n’est-il pas en train de payer les conséquences de la digitalisation ?

De nos jours, avec les normes internationales de plus en plus exigeantes, la gestion efficace et efficiente d’une banque ne peut plus se concevoir sans une automatisation appropriée des process bancaires. A cela, s’ajoutent les mutations qui apparaissent dans le paysage bancaire avec l’arrivée de nouveaux acteurs dans cette industrie, qui poussent tout naturellement les banques à revoir leur stratégie très orientée vers la digitalisation. La banque a besoin désormais du digital pour affronter la compétition de plus en plus rude de manière à maintenir et augmenter ses parts de marché. La digitalisation, tout en étant un réel atout pour les banques, devra justement s’opérer en intégrant entièrement la composante sécuritaire en amont et en aval du processus pour éviter de fragiliser leur business. En amont, il faut désormais considérer la sécurité comme un volet majeur de tout projet avec des analyses de risques conséquentes et, en aval se doter surtout des moyens de traiter les risques opérationnels importants liés aux nouvelles problématiques sécuritaires qui se posent avec la digitalisation.

A terme, ces attaques ne risquent elles pas de créer une réticence chez les usagers du système bancaire ?

Non, pas du tout. Les banques sont de plus en plus outillées pour mieux prendre en charge ces types de menaces dans toutes leurs dimensions. Elles devront assurer une meilleure gestion de la relation clientèle en renforçant la sensibilisation, la communication et l’éducation financière des usagers.Au demeurant, pour garder la confiance dans les usages des services financiers, les banques doivent respecter les règles et normes en matière de sécurité bancaire et de sécurisation des transactions.

Au travers par exemple de l’écosystème régional des paiements électroniques dans la zone UEMOA, un cadre de coopération a été clairement établi de manière consensuelle au niveau du GIM-UEMOA, avec l’appui de la BCEAO débouchant sur la mise en place et la gestion d’un certain nombre d’indicateurs de qualité de services et de sécurité. Les banques sont tenues de respecter ces exigences de qualité et de sécurité qui concurrent au renforcement de la confiance dans l’usage des services financiers de paiement.

Oumar Fédior

(Source : Le Soleil, 8 avril 2019)