Le régime algérien actuel est une bombe à fragmentation qui explosera au visage de tous si la communauté internationale reste tacite    Le scandale Miraoui entraîne le départ du directeur du budget au sein du ministère de l'enseignement supérieur    Diaspo #364 : Hasnaa Chihab, une vie consacrée au soutien des migrants et réfugiés en Italie    Les entreprises industrielles espagnoles se tournent vers le Maroc pour contourner les barrières commerciales américaines    La Bourse de Casablanca dans le vert du 19 au 22 novembre    CMGP Group franchit le pas    L'exploitation des enfants sur les réseaux sociaux au Maroc, une réalité préoccupante    Des experts discutent du rôle de l'IA en tant que nouvel allié des managers    Les israéliens unis derrière le criminel de guerre    Plus de 50 morts au Liban, Biden s'oppose à la CPI et soutient les criminels sionistes    Triomphe à la Palestine !    AfroBasket 2025 : deuxième défaite consécutive du Maroc    CAN U20 : Le Maroc bat la Libye (4-0), valide son billet    Hot weather and strong winds expected in Morocco from Saturday to Monday    Un hub des artistes et des professionnels de la filière musicale africaine    Les arts, l'avenir et les enjeux de l'IA...    L'Equateur met fin à la présence du Polisario sur son territoire    UNAF U20: Les Lionceaux, en balade , se qualifient haut la main !    UNAF U17 : L'équipe nationale qualifiée pour la CAN    Liga : Trois personnes arrêtées pour des insultes racistes lors du dernier "Clasico"    CAN féminine : 27 joueuses convoquées par Jorge Vilda pour les amicaux contre le Botswana et le Mali    Le sourire du président : une analyse psychologique entre sarcasme et gêne    L'Académie Africaine des Sciences de la Santé, un projet stratégique pour le développement de la santé sur le Continent (Pr Belyamani)    Trafic d'or et blanchiment : Les douanes intensifient leurs enquêtes    Malgré son procès en cours, Dr Tazi reprend ses activités chirurgicales    Tanger Med Port Authority : hausse de 11% du CA à fin septembre    Conservation des Thonidés de l'Atlantique : Le Maroc défend ses intérêts    Rabat : un agent de sécurité suspendu pour soupçons d'abus de fonction et de détournement de matériel    Polisario-aligned NGO warns French companies against investing in Sahara    L'inexorable rejet international de l'inexistante «RASD»    Scientists announce the extinction of a bird last seen in Morocco in 1995    Qualifs. CAN de Basketball 25 : Le Maroc obligé de vaincre cet après midi    Botola D1 J11. Acte II : IRT-MAT et RSB-HUSA au programme d'aujourd'hui    Les dimensions de la visite du président chinois au Maroc : des transformations stratégiques    Arrestation de Boualem Sansal : l'hallucinante rhétorique antisémite du régime algérien contre Emmanuel Macron et la France qui appuie sa folle dérive autoritaire    Victoire de Trump et échec des démocrates : quels enseignements pour les partis politiques au Maroc ? [Par Amine Karkach]    Mohamed Khouyi remporte le prix du meilleur acteur au CIFF    Bensaid : Le théâtre, vecteur de la culture marocaine à l'international    Cinéma : Avec plus de 10 semaines en salles, Triple A" brille au BO    Speed-meetings : le sésame des artistes à Visa For Music    Un souffle éthique au cœur de l'Istiqlal    Le Maroc, un modèle en matière d'égalité et de parité dans le monde arabe    Les températures attendues ce samedi 23 novembre 2024    Le temps qu'il fera ce samedi 23 novembre 2024    La COP29 prolongée, en l'absence d'un compromis    L'Algérie libère deux groupes de 43 Marocains emprisonnés depuis des années    Sophie De Lannoy : "Chaque personnage est inspiré d'une personne réelle"    Protection du patrimoine marocain : Mehdi Bensaïd affûte ses armes    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les cyberattaques : les banques se mobilisent
Publié dans Challenge le 29 - 06 - 2016

Les cyberattaques montent, aujourd'hui, en puissance, se répandent sous de multiples formes et constituent un risque majeur pour les banques qui constituent leur cible de prédilection. Face à ces menaces, Bank Al Maghrib lance l'alerte, dans sa nouvelle directive, pour inciter les établissements de crédit à renforcer la sécurité de leurs systèmes d'information.
par Abdelfettah ALAMI
Il faut rappeler, d'ailleurs, que depuis Bâle II, les risques informatiques sont pris en compte parmi les risques opérationnels, Les banques marocaines sont donc sous une surveillance constante et prennent en général très au sérieux les problèmes liés à l'informatique, qu'ils soient d'origine interne ou externe. Cette préoccupation est compréhensible étant donné le niveau de vulnérabilité du secteur financier, aggravé par rapport à celui d'une entreprise commerciale normale. Leur exposition aux menaces tient au développement de la banque digitale, à l'accès internet ouvert à tous leurs collaborateurs et à l'accroissement des opérations externalisées.
C'est justement sur ces points que la Directive de Bank Al Maghrib, « fixant les règles minimales à observer par les établissements de crédit pour réaliser des tests d'intrusion des systèmes d'information », est venue rappeler aux banques l'obligation d'identifier les zones à risque et les dispositifs à mettre en place pour se prémunir contre les attaques pouvant mettre en danger leurs systèmes d'information.
Comment cela va fonctionner ?
La sécurité informatique doit être repensée en termes de flux : tout ne peut pas être sécurisé de la même manière, il faut identifier les données qui doivent être sécurisées, les systèmes et les personnes qui y ont accès.
C'est l'esprit de la Directive de la banque centrale, celui d'adopter une approche commune en matière de sécurité des systèmes d'information et de signalement des incidents. De nouvelles règles vont ainsi s'appliquer afin de renforcer la gestion de tels incidents et de faire coopérer entre eux les opérateurs dans le secteur bancaire. C'est du moins ce que prévoit la directive qui va contribuer à renforcer la résistance des systèmes informatiques et des réseaux.
Pour ce faire, l'établissement de crédit est tenu d'élaborer une cartographie des risques de ses systèmes d'information. Celle-ci permettra de formaliser et de hiérarchiser les risques majeurs de l'organisation, contribuera à instaurer avec les managers un langage commun sur les risques et facilitera l'élaboration d'un plan permettant d'engager des actions immédiates. Elle favorisera l'émergence d'une culture partagée du risque, source d'une meilleure performance et d'une plus grande prévention des défaillances.
En parallèle, les établissements de crédit sont appelés à établir un programme annuel de tests dont l'objet est « d'analyser l'état de sécurité du système d'information de l'établissement et d'évaluer sa capacité à faire face de manière adéquate à des attaques ciblant ledit système ». Deux démarches doivent être observées pour effectuer ces tests : la première doit se faire sans connaissances préalables sur le système d'information cible et la seconde se fera dans le cadre d'une approche conduisant à réaliser des tests avec des connaissances préalables sur ce système.
La directive du superviseur accorde une attention particulière aux actions externalisées en matière de stockage de données et leur sécurité compte tenu des risques élevés pouvant provenir d'un prestataire extérieur. C'est la raison pour laquelle, la directive insiste sur le fait que, pour la réalisation de « tests nécessitant de disposer d'informations explicites et confidentielles sur les systèmes cibles, la banque privilégie le recours à ses équipes internes». D'ailleurs des conditions très strictes en termes d'expertise, de confidentialité, etc. sont exigées en cas de recours à un prestataire extérieur.
Au vu des résultats de ces tests, les établissements de crédit établissent un plan d'action pour corriger les vulnérabilités et les failles relevées.
L'ensemble de toutes ces actions doivent être communiquées, dans le cadre d'un rapport annuel, à Bank Al Maghrib au plus tard le 31 mars de chaque année.


Cliquez ici pour lire l'article depuis sa source.