Sécurité monétique: pourquoi il faut un cadre législatif de pointe

Sécurité monétique: pourquoi il faut un cadre législatif de pointe
DOSSIER SPÉCIAL MONÉTIQUE

 

Le secteur est en perpétuelle évolution et il faut actualiser les textes de loi.

Les cyber-attaques figurent parmi les principaux risques pour les entreprises.

 

Par C. Jaidani

 

La monétique a connu une ascension fulgurante ces dernières années, nécessitant un cadre juridique et technique adéquat pour assurer la sécurisation des transactions. Il s’agit aussi de sanctionner les intrusions numériques et de lutter contre les cyberattaques.

Dans un domaine en perpétuelle évolution et qui est constamment à la pointe de la technologie, de nouveaux défis se sont imposés. Les acteurs concernés par la monétique comme les administrations, les organismes publics ou privés, les providers de logiciels bancaires ont besoin de ressources humaines et compétences hautement qualifiées. Les criminels et les hackers profitent de la moindre faille des systèmes monétiques pour mener leurs opérations. Au Maroc, les acteurs utilisant des produits monétiques adoptent des réseaux dont la sécurité est rationalisée selon des normes internationales très rigoureuses.

Sur le plan législatif, le Maroc s’est efforcé depuis des années à enrichir son arsenal juridique et réglementaire pour répondre aux exigences d’un secteur très développé. Mais encore faut-il que ce cadre soit en adéquation avec son environnement.

«Les nouveaux moyens de payement connaissent un essor remarquable, faisant appel à des technologies de plus en plus développées. Dans la pratique, la monétique engendre des cas de fraude entraînant des poursuites judiciaires. Les cas les plus exposés devant les tribunaux concernent les cartes magnétiques, l’e-commerce et le piratage des données», souligne Nabil Haddaji, avocat au barreau de Casablanca.

Une étude lancée dernièrement par la SCR couvrant des PME marocaines opérant dans l’industrie, les services et d’autres secteurs (BTP, transports et logistique, tourisme, restauration & loisirs, santé, énergie, NTIC et services, offshoring), dont le chiffre d’affaires ne dépasse pas 175 MDH, a permis de positionner les cyberattaques comme le troisième risque perçu (63% des répondants) après le changement des tendances du marché (77% des répondants) et l’incendie (71% des répondants).

«Le cadre législatif dédié à encadrer la monétique doit être toujours actualisé pour suivre et cerner ce domaine en perpétuelle évolution. La plupart des affaires traitées devant la justice nécessitent une expertise pour comprendre le dossier», explique Haddaji. Pour rappel, les mesures prises par les émetteurs et les soustraitants du secteur monétique consistent à personnaliser les produits proposés. Il s’agit d’enregistrer des informations ou des données d’authentification propres à l’émetteur et des informations d’identification du titulaire (nom, numéro de carte à puce ou du compte, PIN, date de validité, etc.).

«La réalisation de ces opérations nécessite une extrême précaution pour que les données qui sont inscrites, notamment les données personnelles du porteur, ne puissent être détournées ou modifiées à des fins frauduleuses. Il est aussi important que les principales mesures de sécurité soient établies au cours de toute la chaîne de valeur. C’est-à-dire pendant toute la phase de personnalisation : stockage, production et expédition», souligne Haddaji.

 

Tout un écosystème à superviser
Outre les données des usagers, il est également utile de vérifier et de contrôler l’efficacité et la fiabilité du matériel utilisé. Lors de la production ou de l’usage de produits monétiques, le risque de vol, de copie ou de détournement de ces différents éléments, présents en quantités industrielles de la fabrication de cartes, requiert des exigences de sécurité élevées. Les outils utilisés, notamment les cartes à puce ou sans contact, les smartphones, les systèmes d’information, les applications dédiées doivent répondre aux normes de sécurité.

 

 

« Précédent    Suivant »

 

 

Articles qui pourraient vous intéresser

Mardi 19 Mars 2024

Près de 31 000 détenteurs de téléphones mobiles dans le monde ont été victimes de stalkerwares en 2023

Lundi 18 Mars 2024

Cybersécurité: «Le Maroc est le pays africain le plus touché par les trojans bancaires»

Mercredi 13 Mars 2024

Cybersécurité : 6 spécialistes sur dix estiment qu’une formation officielle est inutile dans leur emploi actuel

Mardi 12 Mars 2024

SecDojo et la DGSSI lancent le premier DGSSI CTF 2024 destiné au renforcement de la cybersécurité au Maroc

L’Actu en continu

Hors-séries & Spéciaux