Inscrivez-vous à Notre NewsLetter


×

E-Paiement : les risques du piratage s'accroissent - Dossiers d'actualité

E-Paiement : les risques du piratage s'accroissent - Dossiers d'actualité
Vendredi 09 Aout 2019 - Par seo

 

DOSSIERS DE L'ETE. Le secteur bancaire est l’industrie la plus ciblée par les pirates informatiques. La Commission nationale de contrôle de protection des données à caractère personnel planche sur un projet de loi pour mettre en place la même démarche que le RGPD. Entretien avec Fady Khawam, Directeur général adjoint à AIG General Insurance Afrique du Nord.

 

Finances News Hebdo : Quels sont aujourd’hui les risques de la cybercriminalité sur les paiements électroniques ?

Fady Khawam : Nous pouvons quantifier beaucoup de risques. Parmi eux, l’interruption de paiements. Ce dernier advient dans le cas où un client effectue un paiement pour un quelconque achat sur Internet. Il peut s’agir d’un billet d’avion ou d’appareils électroménagers, par exemple, et que la transaction soit interceptée par un pirate informatique.

Il figure aussi des situations où le site de paiement est «fake», ce qui donne lieu à une transaction faussée extorquant ainsi l’utilisateur du site web. Il s’agit dans ces cas de malveillance informatique. Dans ce genre de situations, c’est la responsabilité du site web dans lequel l’achat a été réalisé. Cela relève même de la responsabilité civile, vu que dans la majorité des cas, la victime porte plainte contre la banque ou contre l’application, ou le site dans lequel elle s’est fait arnaquer.

F. N. H. : Comment se prémunir contre ce type de risques ?

F. Kh. : La couverture contre ce genre de risques commence tout d’abord par la prévention. Chez AIG, par exemple, nous avons despartenaires connus à l’échelle internationale dans ce domainelà, à l’image de IBM. Ils réalisent pour nos clients continuellement des tests de vulnérabilité pour s’assurer du bon fonctionnement de leurs systèmes face aux risques. Si dès lors un manque est constaté, nous passons à l’étape de la recommandation, et suggérons à nos clients d’améliorer leurs systèmes pour éviter tout éventuel danger. E-Paiement : les risques du piratage s'accroissent - Dossiers d'actualité

Toutefois, nous avons bien conscience que nous ne pourrons pas arrêter définitivement la cybercriminalité, car chaque jour, il y a de nouveaux procédés pour nuire aux systèmes de sécurité des sites, des réseaux et des autres plateformes digitales. Il est donc primordial d’être en veille continue pour faire face aux nouvelles techniques utilisées par les pirates informatiques. Je tiens à noter; par ailleurs, que le secteur bancaire est l’industrie la plus ciblée par les pirates informatiques.

F. N. H. : Comment se fait la couverture par rapport à ces risques là ?

F. Kh. : Je me permets de répondre à cette question en commençant par un exemple concret : nous assistons, dans la plupart dutemps, à des cas de vol de données par des cybers criminels. Ces derniers vont par la suite menacer l’entité victime de dévoiler les données de ses clients, sauf si elle «coopère». Cette situation  est très difficile à gérer, c’est pour cela que chez les assureurs, comme AIG encore une fois, nous avons des prestataires externes qui sont familiers avec ce type de problèmes.

Il y a également des sessions de formation que nous offrons à tous nos clients, pour qu’ils sachent comment adopter la bonne attitude face à ce type de situations, et solliciter ensuite nos différents partenaires, qui vont faire en sorte de bien négocier avec les «hackers» en vue de limiter les pertes au maximum. Car, au final, c’est l’assureur qui paie le dédommagement. Pour le volet de la responsabilité civile, en cas de vols d’argents ou de données, qui donnent suite à des plaintes, nous travaillons avec des professionnels en juridique digitale, dont le métier est plus connu sous le nom de «La réponse d’urgence judiciaire».

Nous avons comme prestataire «Norton Rose Fulbright», qui est un cabinet d’avocats international spécialisé dans les incidents liés à la cybercriminalité, et qui va défendre nos clients contre toutes attaques judiciaires. Pour la protection d’images, nous collaborons avec d’autres sociétés, qui ont pour mission de préserver la réputation d’une société après qu’elle a subi une attaque informatique. Nous mettons également en place pour nos clientsdes mesures préventives après chaque mission d’audit, de sorte à améliorer la qualité de leurs systèmes, pour ensuite venir avec des recommandations. J’attire l’attention sur le fait que si ces recommandations sont prises en compte, les primes d’assurances diminuent.

E-Paiement : les risques du piratage s'accroissent - Dossiers d'actualité

F. N. H. : Quelle est aujourd’hui l’influence de la loi extraterritoriale sur les paiements électroniques ?

F. Kh. : Suite à cette loi, chaque donnée personnelle d’un citoyen européen, que ce soit sonadresse, ses comptes bancaires, parfois même ses données médicales, en cas de vol, la société extorquée est dans l’obligation de faire une notification au client, qu’il soit résident au Maroc ou à l’étranger. Il s’agit du Règlement général sur la protection des données (RGPD).

Les frais liés à cette notification sont de 150 euros en moyenne par personne. Ajoutons à cela le fait que les pénalités sont réglées par la société extorquée et non par la société d’assurances. C’est pour cela qu’il faut bien gérer les risques pour éviter des pénalités élevées. Par ailleurs, notons qu’actuellement la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) travaille sur un projet de loi pour faire la même démarche que le RGPD.

F. N. H. : Combien atteignent aujourd’hui les sinistres liés à la monétique chez AIG ?

F. Kh. : En 2013, nous avions notifié 2.000 sinistres. Nous avons constaté une augmentation de ces derniers, surtout durant la période 2016/2017. Actuellement, nous n’avons plus que 500 sinistres par an. Il faut rappeler que ce sont des sinistres qui coûtent énormément d’agent, car en effet, ils peuvent aller de 15 millions de dollars à 100 millions de dollars. Cela est dû aux pertes directes suite aux frais de notifications ainsi que judiciaires notamment, et aux pertes indirectes liées à la détérioration de l’image due à la perte de confiance des utilisateurs en l’entité qui a subi le hacking. ◆

Partage RÉSEAUX SOCIAUX