Le volume des données à gérer par les banques et autres services financiers croît à une vitesse très rapide, obligeant ceux-ci à prendre des dispositions pour se prémunir contre d’éventuelles cyber-attaques. L’un des lieux dits sûrs pour garder les données, c’est le Cloud, qui offre certains avantages à l’entreprise, selon un expert.

L’informatisation du secteur des services financiers (banques, institutions de micro finance) est devenue, aujourd’hui, plus qu’une nécessité, mais elle n’est pas sans risques liés notamment aux cyber-attaques. Et parfois les agresseurs font mouche comme ce fut le cas, en mars 2016, du cyber-braquage dont a été victime la banque centrale du Bangladesh, qui a perdu près de 100 millions de dollars dans ce célèbre casse. Ce qui pose un certain nombre de questions. Quels sont les avantages pour une entreprise de s’armer de l’outil informatique ? Quelle est l’importance des données ?

Ces questions ont occupé l’essentiel des échanges lors du séminaire sur « Protection et gestion des données à l’heure des évolutions règlementaires et digitales », organisé, hier à Dakar, par Solution informatique durable Afrique (Solid Afrique), en partenariat avec la Banque régionale de marchés (Brm) et Microsoft.

Avec l’évolution, le volume des données dans les services financiers est multiplié par 10, tous les cinq ans, a fait savoir Moustapha Diop, directeur général de Solid. Banques et institutions de micro finance ont donc besoin d’outils pour analyser et gérer cette quantité croissante de données afin de faire du « business intelligent ». Et le lieu où sont souvent stockées ces données, c’est le Cloud, devenu incontournable. « 72 % des entreprises sur les marchés de capitaux envisagent d’utiliser le Cloud. On n’a pas le choix », estime M. Diop. Même les réseaux sociaux que l’on assimile à tort à la jeunesse, peuvent être d’une grande utilité dans ce domaine. Selon le patron de Solid, les banques qui sont présentes sur les réseaux sociaux et qui développent des modèles de banque en ligne, peuvent booster leur chiffre d’affaires de 4 à 8 %, tout en réduisant les coûts de 20 % ou plus. Il faut aussi se prémunir contre d’éventuelles attaques. Mais, la sécurité informatique n’est jamais assurée à 100%. Les agressions peuvent venir de l’extérieur tout comme de l’intérieur d’une banque qui présente des failles dans la gestion de ses données et de celles de sa clientèle.

D’où l’importance de protéger les employés contre les fraudes ou le vol d’identité par l’entremise de spams. L’entreprise doit s’assurer de la fiabilité des données mais aussi face à l’impossibilité de se doter d’une protection absolue, elle doit avoir une politique globale de sécurité, conseille M. Diop. Et cela a un coût, « plus on veut être sécurisé, plus cela coûte cher », ajoute-t-il. Il faut donc protéger l’accès à l’internet, aux réseaux informatiques, auditer le contenu de son site web, sauvegarder les données informatiques, filtrer les e mails, sensibiliser les utilisateurs et anticiper les incidents et agressions pour minimiser leur impact sur le bon fonctionnement du service. Car une entreprise doit prendre les dispositions pour réduire au maximum le temps mis entre une attaque et la reprise normale des activités afin de minorer les éventuelles pertes d’argent liées à une cyber-attaque, dit-il. La collecte, l’exploitation et la gestion des données doivent respecter la règlementation nationale et internationale. L’idéal, selon Dr Mouhamadou Lô, juriste expert du droit numérique, c’est de conserver les données dans le pays. Ce qui n’est pas toujours le cas, car, note-t-il, la plupart des banques présentes au Sénégal sont des filiales de grands groupes ayant leur siège ailleurs. Conséquence ! Ces filiales stockent souvent les données de la clientèle à l’extérieur.

Malick Ciss

(Source : Le Soleil, 3 mai 2018)