Après Glasgow, Marrakech. Abdellatif Hammouchi reçoit le drapeau d'Interpol au nom du Maroc    Le conseil provincial de Guelmim adopte son budget pour 2025    Renforcement de la gouvernance des finances publiques : Fettah à l'œuvre    Mbarka Bouaida : « La position française rétablit une certaine justice envers le Maroc »    Coopération. La Mauritanie et le Sénégal renforcent leurs liens    Sahara marocain : l'ONU doit trancher    Salon Maroc in Mode 2024 : innovation et savoir-faire textile au rendez-vous    Authentification des autorisations : un nouveau dispositif à l'Office des changes    Investissements. Le groupe AFD se lance au Sahara marocain    Industrie minière : Aya Or & Argent démarre le traitement du minerai à Zgounder    Challenge N°944 : Du 8 au 14 novembre 2024    Bourse de Casablanca : ouverture en territoire positif    M-Automotiv devient l'importateur exclusif de JAC Motors au Maroc    Mezzour et son homologue de la RD-Congo en discussion stratégique à Francfort    Xi Jinping met l'accent sur un développement de haute qualité du travail social    Inondations en Espagne : 5 décès parmi la communauté marocaine    L'Alliance des Etats du Sahel lance sa stratégie de défense    Fenerbahçe : Youssef En-Nesyri auteur d'un but et d'un penalty raté    Lions de l'Atlas : Les raisons derrière l'absence de Hakim Ziyech    Amina Dehhaoui : La championne de taekwondo venue du Souss    Rallye Dakhla-Guerguerat 2024 : célébration de la marocanité du Sahara et de l'histoire automobile    Europa League. J4: El Kaâbi buteur, En-Nesyri manque un penalty !    LDC (F) : la vidéo promotionnelle de l'AS FAR postée par la CAF !    Les étudiants en médecine mettent fin à leur grève    Séisme de 2023 : 63 766 familles bénéficiaires de l'aide financière mensuelle jusqu'au 25 octobre    La signature d'un PV met fin à la crise en médecine    Education. Le Liberia actualise sa base de données    Salon international du livre de Sharjah : Le patrimoine culturel du Maroc à l'honneur !    La Biennale de l'art africain contemporain de Dakar démarre    Aziz Akhannouch reçoit le Premier ministre du Niger    Botola DII. J6 (acte I): Les co-leaders en déplacement, la lanterne rouge à domicile ce vendredi    Etats-Unis : Le retour de Trump à la Maison Blanche terrifie les sans-papiers    L'Algérie dément avoir instauré des restrictions commerciales contre la France    « Houris », le roman qui a valu le prix Goncourt à Kamal Daoud    Le temps qu'il fera ce vendredi 8 novembre 2024    Grippe et infections respiratoires : Le MSPS lance une campagne de prévention    Abdellatif Hammouchi préside la délégation du Maroc à l'AG d'Interpol à Glasgow    Championnat de l'UNAF/U17: Nabil Baha convoque 20 joueurs    Face à des ventes en berne, Nissan supprime 9.000 postes    FIFM 2024 : Découvrez la sélection des 70 films venus de 32 pays    FIFM 2024 : Luca Guadagnino à la tête d'un jury international pour décerner l'Étoile d'or    Le Maroc des cultures, invité d'honneur au Salon du livre de Sharjah    Government to implement royal directives on Moroccans living abroad, PM says    Clinique Internationale de Dakhla : Akdital inaugure un nouveau centre de santé dans le Sud    Michaël Gregorio présente « L'Odyssée de la Voix » au Théâtre Mohammed V de Rabat    Après le discours royal, Aziz Akhannouch préside une réunion axée sur la gestion des affaires des MRE    Réélection de Trump : les partenariats marocains à l'épreuve de la guerre économique sino-américaine    A vélo, Khalid Aboubi met en lumière l'Histoire des rues de Marrakech    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les cyberattaques : les banques se mobilisent
Publié dans Challenge le 29 - 06 - 2016

Les cyberattaques montent, aujourd'hui, en puissance, se répandent sous de multiples formes et constituent un risque majeur pour les banques qui constituent leur cible de prédilection. Face à ces menaces, Bank Al Maghrib lance l'alerte, dans sa nouvelle directive, pour inciter les établissements de crédit à renforcer la sécurité de leurs systèmes d'information.
par Abdelfettah ALAMI
Il faut rappeler, d'ailleurs, que depuis Bâle II, les risques informatiques sont pris en compte parmi les risques opérationnels, Les banques marocaines sont donc sous une surveillance constante et prennent en général très au sérieux les problèmes liés à l'informatique, qu'ils soient d'origine interne ou externe. Cette préoccupation est compréhensible étant donné le niveau de vulnérabilité du secteur financier, aggravé par rapport à celui d'une entreprise commerciale normale. Leur exposition aux menaces tient au développement de la banque digitale, à l'accès internet ouvert à tous leurs collaborateurs et à l'accroissement des opérations externalisées.
C'est justement sur ces points que la Directive de Bank Al Maghrib, « fixant les règles minimales à observer par les établissements de crédit pour réaliser des tests d'intrusion des systèmes d'information », est venue rappeler aux banques l'obligation d'identifier les zones à risque et les dispositifs à mettre en place pour se prémunir contre les attaques pouvant mettre en danger leurs systèmes d'information.
Comment cela va fonctionner ?
La sécurité informatique doit être repensée en termes de flux : tout ne peut pas être sécurisé de la même manière, il faut identifier les données qui doivent être sécurisées, les systèmes et les personnes qui y ont accès.
C'est l'esprit de la Directive de la banque centrale, celui d'adopter une approche commune en matière de sécurité des systèmes d'information et de signalement des incidents. De nouvelles règles vont ainsi s'appliquer afin de renforcer la gestion de tels incidents et de faire coopérer entre eux les opérateurs dans le secteur bancaire. C'est du moins ce que prévoit la directive qui va contribuer à renforcer la résistance des systèmes informatiques et des réseaux.
Pour ce faire, l'établissement de crédit est tenu d'élaborer une cartographie des risques de ses systèmes d'information. Celle-ci permettra de formaliser et de hiérarchiser les risques majeurs de l'organisation, contribuera à instaurer avec les managers un langage commun sur les risques et facilitera l'élaboration d'un plan permettant d'engager des actions immédiates. Elle favorisera l'émergence d'une culture partagée du risque, source d'une meilleure performance et d'une plus grande prévention des défaillances.
En parallèle, les établissements de crédit sont appelés à établir un programme annuel de tests dont l'objet est « d'analyser l'état de sécurité du système d'information de l'établissement et d'évaluer sa capacité à faire face de manière adéquate à des attaques ciblant ledit système ». Deux démarches doivent être observées pour effectuer ces tests : la première doit se faire sans connaissances préalables sur le système d'information cible et la seconde se fera dans le cadre d'une approche conduisant à réaliser des tests avec des connaissances préalables sur ce système.
La directive du superviseur accorde une attention particulière aux actions externalisées en matière de stockage de données et leur sécurité compte tenu des risques élevés pouvant provenir d'un prestataire extérieur. C'est la raison pour laquelle, la directive insiste sur le fait que, pour la réalisation de « tests nécessitant de disposer d'informations explicites et confidentielles sur les systèmes cibles, la banque privilégie le recours à ses équipes internes». D'ailleurs des conditions très strictes en termes d'expertise, de confidentialité, etc. sont exigées en cas de recours à un prestataire extérieur.
Au vu des résultats de ces tests, les établissements de crédit établissent un plan d'action pour corriger les vulnérabilités et les failles relevées.
L'ensemble de toutes ces actions doivent être communiquées, dans le cadre d'un rapport annuel, à Bank Al Maghrib au plus tard le 31 mars de chaque année.


Cliquez ici pour lire l'article depuis sa source.