fbpx

La banque à l’ère du digital

Dossier novembre 2020

La banque à l’ère du digital

Les banques doivent déployer ces technologies à grande échelle pour rester pertinentes. Entre défis et survie, les acteurs bancaires semblent contraints de prendre le virage du digital.

Etant à la base d’investissements pharamineux, l’informatique, et de façon plus globale la technologie, a joué un rôle catalyseur dans l’histoire de l’industrie bancaire. Grâce à ces avancées technologiques, la banque a su évoluer dans le temps et captiver l’attention de ses clients au travers de services innovants. Pas seulement. L’émergence du numérique a disrupté la relation entre les banques et leurs clients. Si dans le passé, les masses affluaient vers leurs banquiers dans les agences, de nos jours la plupart des clients ont désormais leur banque dans la poche. Consulter son compte, virer une somme d’argent, modifier de plafond de sa carte, effectuer des paiements, le client peut désormais (presque) tout faire depuis son smartphone. Dans ce sens, les applications mobiles sont devenues une véritable extension électronique de la banque. Et toutes les banques s’y sont mises et enrichissent progressivement leurs applications de fonctionnalités pour une accessibilité permanente. Résultat des courses, plus la peine pour le client de se déplacer et d’attendre des heures pour ses transactions, si ce n’est parfois pour des conseils. En 2017, la BCP, qui se veut toujours populaire mais en plus digitale, étend son «dispositif digital avec l’offre de toutes les opérations en ligne, sauf l’entretien avec le conseiller client se fera en agence, contrainte réglementaire oblige», précise son management. Cet accès à la banque via des plateformes en ligne se généralise davantage. «Dans les années à venir, les gens n’iront pratiquement plus dans les agences physiques… Les banques sont contraintes d’emprunter le chemin du numérique», déclare Mehdi Alaoui, vice-président de la fédération IT, Apebi. «À l’échelle mondiale, les institutions financières traitent désormais beaucoup plus de transactions numériquement que dans les succursales, et depuis la crise financière de la fin des années 2000, plus de 10.000 succursales bancaires américaines ont fermé, soit une moyenne de trois par jour», révèle une étude de McKinsey, éditée en 2016. Toujours selon la même source, «les institutions qui résistent à l’innovation numérique seront punies par les clients, les marchés financiers et, parfois, les régulateurs. En effet, notre analyse suggère que les retardataires du numérique pourraient voir jusqu’à 35% du bénéfice net érodé, tandis que les gagnants peuvent réaliser un bénéfice à la hausse de 40% ou plus». Du côté du Maroc, les effets de la digitalisation du secteur bancaire se perçoivent également. «Le rythme d’évolution du réseau bancaire a enregistré une nouvelle décélération de 0,6% en 2019, après celle de 1,8% en 2018. Le nombre d’agences bancaires s’est ainsi établi à 6.539 en 2019, avec seulement 36 agences additionnelles, dont 33 ayant été ouvertes par les banques participatives», explique la Direction de la supervision bancaire dans son dernier rapport. L’avènement du multicanal (e-banking, m-banking) associé à l’essor du digital, explique aussi le fait que les établissements bancaires mettent le holà sur le réseau physique. «L’apport du numérique est indéniable: rapprocher les services des clients, donner accès aux services sur une plage étendue 24/7, être proactif grâce à l’automatisation et à la digitalisation. La transformation numérique permet cette réactivité…», atteste Najoua Bensouda, Chief operating officer délégué chez Société Générale. Et d’ajouter: «Par ailleurs, nous vivons dans un monde VUCA (Ndlr: Volatility, Uncertainty, Complexity and Ambiguity). La tendance s’accélère et les avancées sont plus favorables aux acteurs agiles et rapides. Avec l’arrivée des néo-banques, les banques «classiques», fortes de leur expertise, doivent faire du digital un levier fort de compétitivité», souligne Bensouda, convaincue que l’évolution du comportement des clients et l’émergence de nouvelles technologies ont permis l’avènement d’un nouveau type de banque intelligente.

Comme une banque, mais pas pareil


Le numérique a permis la croissance du secteur bancaire. Pour autant, il est aussi perçu comme l’incarnation de menaces et non d’opportunités seulement, car il est à la base de l’émergence de nouveaux acteurs qui se positionnent comme de véritables concurrents vis-à-vis des professionnels de la banque traditionnelle. Les acteurs historiques voient déferler de plus en plus de Fintechs et de néo-banques qui ont complètement repensé les standards du marché. Ces dernières sont des banques digitales, accessibles uniquement via mobile. Contrairement aux banques en ligne qui sont souvent des filiales de grands groupes bancaires traditionnels, Les néo-banques sont soit de nouveaux arrivants dans le secteur de la banque, soit des mastodontes d’autres secteurs comme Orange, l’un des leaders de la téléphonie qui a lancé à l’automne 2017 Orange Bank. Il faut toutefois noter que les néo-banques proposent toutes une offre bancaire numérique, mais ne possèdent pas toutes des licences bancaires. Pour le moment. Elles sont d’abord et avant tout des établissements de paiement. Elles mettent en avant l’expérience utilisateur et leur succès tient en un mot: agilité. Elles proposent des services rapides (un virement se fait en quelques minutes, voire en quelques secondes), simples et faciles à utiliser. «Dans le futur, les banques traditionnelles ne parviendront pas à survivre à la vague de technologies et se verront remplacer par de nouvelles banques axées sur la technologie», estime le Comité de Bâle dans un rapport sur l’avenir du secteur bancaire, publié en août 2017. Et d’ajouter: «Les technologies pourraient rendre le concept même de banque obsolète». Elles seraient «écartées des transactions financières par des plateformes et des technologies plus agiles qui permettent une mise en relation directe entre le consommateur final et ses besoins financiers», alertent les auteurs du rapport intitulé «Les conséquences du développement des Fintechs pour les banques et les superviseurs bancaires».
Cependant, à l’heure où l’avenir de la banque classique semble menacé, certains acteurs imaginent un tout autre schéma. «Je pense qu’on va s’acheminer vers un monde qui sera partagé entre des opérateurs de type Fintech et des opérateurs bancaires, et il va y avoir une spécialisation de chacun d’eux. Le monde bancaire va plutôt s’orienter vers le crédit, les banques d’investissements et les Fintechs vont s’orienter vers le service aux usagers, notamment via les moyens de paiement très sophistiqués associés à des services à valeur ajoutée liés à d’autres services comme par exemple l’accès au transport, la billetterie, l’accès aux événements, les systèmes d’indentification», explique Khalid Ziani, expert en NTIC. Et d’ajouter: «Les banques ne pourront pas traiter ces types de services à valeur ajoutée et ce sont plutôt les Fintechs qui sont plus à même d’offrir ces services. Donc, on va avoir une scission entre ces deux types d’acteurs».

Cyberattaques, les flibustiers des temps modernes

Il faut en outre rappeler que l’invasion des néo-banques n’est pas le seul défi auquel est confronté le secteur de la banque. Piratage, intrusions, usurpation d’identité… la cybercriminalité est un fléau qui mine l’industrie bancaire dans son ensemble. Dans un rapport publié fin 2019, Kaspersky, un des leaders mondiaux de la cybersécurité, révélait l’ampleur des menaces informatiques qui ciblent le Maroc. Selon ce dernier, le cas de fraude le plus fréquent (63%) correspondait à des tentatives d’accès à des comptes personnels via l’utilisation de logiciels malveillants ou de logiciels de contrôle à distance légitimes. Les cybercriminels peuvent ainsi se faire passer pour un membre de l’équipe d’assistance d’un service bancaire et demander à la victime visée d’installer des applications. Ils obtiennent ainsi l’accès aux appareils des victimes, ce qui leur permet de révéler le code d’accès de l’utilisateur, le mot de passe, de retirer de l’argent ou même de soumettre des demandes de prêt. Cette menace qui pèse de tout son poids sur le secteur de la banque laisse les acteurs sur le qui-vive. «Notre pôle en charge du SI a élaboré une stratégie de sécurité pilotée par les risques afin de définir un dispositif visant à renforcer la sécurité des actifs informationnels de la Banque. Et partant du principe que le facteur humain est le maillon le plus faible dans toute cyberattaque, notre pôle SI travaille, de manière continue, sur la sensibilisation des différents usagers du système d’information, qu’ils soient internes ou externes aux techniques utilisées par les cybercriminels», nous précise-t-on auprès de la BCP. «La partie sécurité est un point essentiel chez les banques pour gagner la confiance de leurs clients, puisque les failles de sécurité entachent l’image de la banque auprès de sa clientèle. S’il y a une fréquence de failles de sécurité trop importante, les clients finissent par perdre confiance, retirent leur argent et changent de banque. Donc l’aspect sécurité est également un argument commercial pour les banques», explique de son côté Ziani. Pour sa part, Abdeslam Alaoui Ismail, directeur général de HPS Solution, a souligné le fait qu’il «existe des lois et des normes techniques très strictes qui permettent aux banques de se prémunir contre ce danger. Les banques respectent les lois en protégeant les données de leurs clients et en appliquant des normes techniques internationalement reconnues, telles que la norme PCI-DSS, ISO 27001, pour assurer la sécurité de leurs informations sensibles, et bien d’autres». Ajoutant qu’ «il existe aussi de bonnes pratiques dont les banques du royaume usent. Elles sont en constante alerte pour s’assurer de la confidentialité des données et d’intégrité de leur système d’information. Par contre les fraudeurs sont toujours en attente de faux pas ou de manque d’attention de la part des entreprises». Ce qu’affirme la BCP: «L’alignement à ces normes internationales constitue une préoccupation pour notre banque, en tant que levier pour l’efficience de son dispositif de cybersécurité». C’est un peu la course permanente du gendarme et du voleur dans laquelle ce dernier a toujours une longueur d’avance. D’où la nécessité «pour toutes les entreprises de gérer ce risque», prévient Alaoui Ismail. Pour Driss Bennouma, directeur général adjoint en charge des services technologiques, organisation et qualité chez CIH Bank, «la sécurité informatique dans le secteur bancaire est réglementée à deux niveaux, par la banque centrale qui assure un suivi régulier et par la DGSSI du fait que les banques sont considérées comme des IIV (Infrastructures d’importance vitale). Ce dispositif réglementaire est renforcé par l’entrée en vigueur, le 30 juillet, de la loi 05.20 relative à la cyber-sécurité». Najoua Bensouda, la manager au sein de la Société Générale, quant à elle, a révélé que la dynamique digitale au niveau de sa banque a placé la cybersécurité au cœur de ses actions. «Les fonctions de sécurité, d’audit, de traçabilité, de monitoring, de preuve et d’archivage sont au centre de nos travaux avec des équipes expertes, tout en essayant de les intégrer dans des parcours clients les plus fluides possibles», a-t-elle expliqué. Rappelons que le bulletin trimestriel de Kaspersky sur la cybersécurité au Maroc, publié récemment, a annoncé que plus de 13,4 millions d’attaques ont été détectées entre avril et juin 2020. Ce rapport souligne que les attaques via les navigateurs constituent la principale méthode de propagation des programmes malveillants. Selon le bulletin de Kaspersky, 3.622.644 incidents liés à des logiciels malveillants téléchargés depuis Internet ont été détectés durant cette même période. «Au total, 27,6% des utilisateurs de Kaspersky Security Network ont été victimes au cours de cette période de menaces véhiculées par le Web. Le Maroc se place ainsi au 32e rang mondial des pays touchés par les menaces informatiques associées à la navigation sur le Web», souligne-t-on dans le rapport. Aujourd’hui face à cette problématique, le rôle des ressources humaines (compétences IT) se pose avec acuité.

La Blockchain : un autre cauchemar !

Une épée de Damoclès au-dessus de la tête. La Blockchain, ou la chaîne des blocs en langue de Molière, est bien partie pour bouleverser fondamentalement le système bancaire. Pour la petite histoire, c’est durant la crise financière de 2008 que la Blockchain, à la base des monnaies virtuelles, a fait son apparition avec la publication d’un livre blanc intitulé «Bitcoin, un système de paiement électronique pair à pair», publié par Satoshi Nakamoto (Ndlr: un pseudonyme masquant l’identité réelle du créateur de la Blockchain). C’est en réponse à cette crise que Nakamoto a décidé d’élaborer une technologie disruptive plus sécurisée, plus décentralisée et plus transparente. Son objectif était donc de proposer à la société une alternative au fait d’avoir toujours été dépendante d’un intermédiaire de confiance pour la réalisation de transactions financières. L’émergence de cette nouvelle technologie a donc ouvert la voie à la désintermédiation. «L’avènement de cette technologie disruptive perturbe le fonctionnement de nombreux domaines, notamment celui du système bancaire grâce à sa principale innovation qui réside dans la création d’un nouveau modèle de confiance», confirme Abdelouahab Maziane, directeur général de Consulting IT, à Bordeaux, en France. Il faut noter qu’aujourd’hui, les monnaies sont émises, et gérées, par les États et les banques centrales, et ce en fonction d’objectifs économiques stratégiques. Et le Bitcoin, à lui seul, menace le système puisqu’il échappe au contrôle des États et des banques. Une situation qui a suscité une levée de boucliers de des lobbies financiers. Selon Abdelouahab Maziane, «pour la banque marocaine, la Blockchain est à la fois une menace et une opportunité. Si elle se lance à l’apprivoiser et l’utiliser en interne, sous forme donc de Blockchain privée, elle cueillerait les fruits d’un retour d’expérience de nombreuses institutions bancaires mondiales, notamment l’économie d’échelle à réaliser sur le volet sécurité, qui représente un poids important dans le budget des dépenses en recherche & développement et fonctionnement du métier de base de la banque». Ajoutant: «Quant aux risques, ils demeurent, à ce jour, assez limités puisque la loi marocaine la protège. Lmm’usage de la crypto-monnaie, qui repose sur la Blockchain, est strictement interdit et puni par la loi, car la monnaie fait partie intégrante des sacro-saints». En effet, en 2017, l’Administration des Douanes et Impôts Indirects (ADII) avait consulté l’Office des Changes à propos de l’importation d’appareils dénommés «Bitcoin miner» destinés à être utilisés pour la réalisation d’opérations en devises virtuelles. L’Office avait conclu à l’illégalité de l’utilisation des monnaies virtuelles, interdisant de ce fait l’importation de tout matériel de crypto-minage. Ces équipements qui servent à «la réalisation d’opérations en devises virtuelles et permettraient par conséquent à des résidents d’acquérir des droits exprimés en monnaies étrangères», sont donc prohibés par Dahir. «En réalité, la menace de la Blockchain provient de la crypto-monnaie qui accompagne tout projet dans ce domaine», précise Maziane, expliquant: «Par exemple, si le Bitcoin était autorisé au Maroc, bien des clients des banques marocaines déplaceraient une partie ou la totalité de leur épargne vers cette crypto-monnaie, car elle est considérée comme un actif financier très fructueux». Pour ce consultant IT, «les clients pourraient, sur un plan, convertir leurs dirhams en devises étrangères, ce qui pourrait être qualifié comme une «fuite des capitaux», suppose Maziane. Un risque que l’Office des changes a contré dans un communiqué, publié en octobre 2017, stipulant: «Les transactions effectuées via les monnaies virtuelles constituent une infraction à la réglementation des changes passible de sanctions et d’amendes prévues par les textes en vigueur». Une mesure jugée saine par l’expert IT: «Le Maroc a donc vu juste d’interdire la crypto-monnaie, et partant de protéger, indirectement, les banques du pays. Nous voyons donc que la menace n’existe presque pas sur les banques». Mais pour lui, ce n’est que partie remise, car «à moyen et long termes, les clients finiraient par trouver la parade et l’aspect fuite de capitaux finirait par se produire, en partie de manière peu légale. Il devient donc vital pour le royaume de faciliter la mise en place d’une monnaie numérique nationale sur la base d’une Blockchain nationale et permettant aux banques de créer des actifs financiers basés sur cette «crypto autorisée». Ce qui faciliterait les échanges interbancaires et améliorerait la relation avec les citoyens bancarisés». La Chine vient de lancer officiellement sa monnaie numérique le mois dernier, une première dans le monde des pays puissants. L’Europe, à travers sa BCE, préparerait également, dans les mois à venir, sa monnaie numérique aussi. «Si l’intérêt du Maroc est de suivre la tendance mondiale, les banques nationales doivent également s’adapter à l’évolution future de l’argent», conclut Abdelouahab Maziane.