◆ Le secteur est en perpétuelle évolution et il faut actualiser les textes de loi. ◆ Les cyber-attaques figurent parmi les principaux risques pour les entreprises.
Par C. Jaidani
La monétique a connu une ascension fulgurante ces dernières années, nécessitant un cadre juridique et technique adéquat pour assurer la sécurisation des transactions. Il s'agit aussi de sanctionner les intrusions numériques et de lutter contre les cyberattaques. Dans un domaine en perpétuelle évolution et qui est constamment à la pointe de la technologie, de nouveaux défis se sont imposés. Les acteurs concernés par la monétique comme les administrations, les organismes publics ou privés, les providers de logiciels bancaires ont besoin de ressources humaines et compétences hautement qualifiées. Les criminels et les hackers profitent de la moindre faille des systèmes monétiques pour mener leurs opérations. Au Maroc, les acteurs utilisant des produits monétiques adoptent des réseaux dont la sécurité est rationalisée selon des normes internationales très rigoureuses. Sur le plan législatif, le Maroc s'est efforcé depuis des années à enrichir son arsenal juridique et réglementaire pour répondre aux exigences d'un secteur très développé. Mais encore faut-il que ce cadre soit en adéquation avec son environnement. «Les nouveaux moyens de payement connaissent un essor remarquable, faisant appel à des technologies de plus en plus développées. Dans la pratique, la monétique engendre des cas de fraude entraînant des poursuites judiciaires. Les cas les plus exposés devant les tribunaux concernent les cartes magnétiques, l'e-commerce et le piratage des données», souligne Nabil Haddaji, avocat au barreau de Casablanca. Une étude lancée dernièrement par la SCR couvrant des PME marocaines opérant dans l'industrie, les services et d'autres secteurs (BTP, transports et logistique, tourisme, restauration & loisirs, santé, énergie, NTIC et services, offshoring), dont le chiffre d'affaires ne dépasse pas 175 MDH, a permis de positionner les cyberattaques comme le troisième risque perçu (63% des répondants) après le changement des tendances du marché (77% des répondants) et l'incendie (71% des répondants). «Le cadre législatif dédié à encadrer la monétique doit être toujours actualisé pour suivre et cerner ce domaine en perpétuelle évolution. La plupart des affaires traitées devant la justice nécessitent une expertise pour comprendre le dossier», explique Haddaji. Pour rappel, les mesures prises par les émetteurs et les soustraitants du secteur monétique consistent à personnaliser les produits proposés. Il s'agit d'enregistrer des informations ou des données d'authentification propres à l'émetteur et des informations d'identification du titulaire (nom, numéro de carte à puce ou du compte, PIN, date de validité, etc.). «La réalisation de ces opérations nécessite une extrême précaution pour que les données qui sont inscrites, notamment les données personnelles du porteur, ne puissent être détournées ou modifiées à des fins frauduleuses. Il est aussi important que les principales mesures de sécurité soient établies au cours de toute la chaîne de valeur. C'est-à-dire pendant toute la phase de personnalisation : stockage, production et expédition», souligne Haddaji.
Tout un écosystème à superviser Outre les données des usagers, il est également utile de vérifier et de contrôler l'efficacité et la fiabilité du matériel utilisé. Lors de la production ou de l'usage de produits monétiques, le risque de vol, de copie ou de détournement de ces différents éléments, présents en quantités industrielles de la fabrication de cartes, requiert des exigences de sécurité élevées. Les outils utilisés, notamment les cartes à puce ou sans contact, les smartphones, les systèmes d'information, les applications dédiées doivent répondre aux normes de sécurité.
