fbpx

Fraude, la malédiction des banques

Entreprises février 2021

Fraude, la malédiction des banques

Le cyber-risque constitue d’ores et déjà un des principaux sujets d’inquiétude de la place bancaire. Une menace qui mobilise non seulement la régulation mais aussi tous les acteurs de la place.

La fraude bancaire est un sujet ancien. Les banques ont toujours attiré les personnes malintentionnées du fait de la concentration de richesse dans ces établissements. Avec l’accélération de la digitalisation des transactions financières, le phénomène de fraude devient de plus en plus technologique. La créativité des fraudeurs n’a en effet jamais cessé de produire ou de régénérer des moyens frauduleux. Face à cela, aussi bien les régulateurs, les banques que les opérateurs de marchés de la sécurité doivent être à la page et coopérer pour assurer le maximum de sécurité du système bancaire et financier dont la confiance est le principal fonds de commerce. Confiance dans l’opérateur, confiance dans les process, confiance dans la bonne fin des opérations, confiance dans les systèmes d’information et dans la préservation des données, etc.
Sécurisation à 360°
Autant d’éléments nécessitant une sécurisation à 360° des opérations bancaires et de paiement. Dans un des premiers webinaires grand public organisés au Maroc, EE Live, la plateforme de débats digitaux du Magazine Economie Entreprises, a organisé la webconférence «Fraude, l’autre risque bancaire». Pour traiter ce sujet des experts de haut niveau ont été invités à débattre. Premier constat à tirer est que le Maroc est relativement épargné par le phénomène comme affirmé par les divers intervenants, notamment Hamza Semmar, Responsable de surveillance des moyens de paiement scripturaux à Bank Al-Maghrib. Travaillant sur le sujet depuis plus de 10 ans, le représentant du régulateur national a affirmé que «les cas de fraude de la place sur l’ensemble des opérations bancaires sont insignifiants».
Il faut en effet dépasser cinq zéros après la virgule pour commencer le décompte. Si le régulateur est discret sur ses chiffres, c’est bien sûr pour ne pas créer de la panique mais aussi pour renforcer la sécurité en ne révélant pas les mécanismes les plus usités. Quoi qu’il en soit, tout le monde s’accorde à dire que la fraude la plus conséquente est en lien avec les transactions par chèque qui concernent près d’un chèque sur 1.000 émis. Les fraudes sur les cartes de paiement concernent elles à «99,99% des cartes émises à l’étranger», selon Mikael Naciri, directeur général du Centre Monétique Interbancaire. Les cartes de paiement marocaines sont, elles, dotées d’un code 3D Secure, qui bien qu’il soit contraignant pour les utilisateurs avec 3 niveaux de sécurisation aussi bien au niveau des plateformes que des utilisateurs, permet une plus grande sécurisation. Les principales fraudes aux cartes de paiement concernent ainsi essentiellement des abus de confiance, notamment dans le milieu familial. Pour Najoua Bensouda, COO Déléguée à la Société Générale Maroc, «la politique de sécurisation de place est globalement efficace». Elle a d’ailleurs tout comme Florence Giuliano, EMEA Financial crimes analystics director à SAS, insisté sur la mise en place d’une sécurisation à 360° en définissant des cartographies de risque incluant aussi les collaborateurs des banques qui peuvent à 5% être générateurs ou complices volontaires ou involontaires des cas de fraudes. Ces derniers ont d’ailleurs connu «une augmentation de 270% en période de Covid et de télétravail qui a aussi touché le personnel bancaire», nous informe Najoua Bensouda.
Des solutions complexifiées
Avec cette nouvelle réalité couplée à la transformation digitale, imposant une plus grande ouverture des systèmes d’information des banques, le cyber-risque dans le secteur bancaire commence à se positionner en seconde position des risques du secteur juste après le risque crédit. Il nécessite de plus en plus d’investissement des banques atteignant près de 7% de l’ensemble de leurs investissements IT. Le recours et le développement de solutions de marché coûtant en moyenne un tiers moins cher que le développement en propre, constituent de fait un gisement de croissances non négligeables pour les mastodontes du secteur. Pour Florence Giuliano, les parties prenantes sont nombreuses pour le développement de ces solutions car il s’agit de processing des transactions, marketing, risque opérationnel, fraude, sécurité informatique, ce qui renforce la complexité des expressions de besoins. Ce point justifie pour elle «de faire appel à une solution de marché, qui embarquera les meilleures pratiques observées sur la place.»
Si le Maroc est aujourd’hui encore épargné de par la taille de son marché et aussi les normes de sécurité de place mise en place par le régulateur, il n’en demeure pas moins que le cyber-risque est toujours présent et ne cesse de renouveler ses formes nécéssitant une vigilance au quotidien ainsi qu’une communication proactive.