“Combattre la cybercriminalité passe par l’anticipation, la sécurisation et la formation, les trois piliers essentiels de la défense“

1. A quel moment AfrAsia Bank a-t-elle réellement pris au sérieux la menace que fait peser la cybercriminalité sur le secteur financier ?

Dans une perspective historique, la cybercriminalité existe depuis l’avènement de l’internet et, depuis, évolue constamment. De la même manière, la protection contre la cybercriminalité évolue en permanence. Je dirai qu’avec l’impulsion des progrès rapides de la technologie dans l’ensemble du secteur bancaire, les mesures de cyber sécurité ont changé radicalement au cours de la dernière décennie, et les efforts déployés au niveau d’AfrAsia ne sont pas des moindres. Nous avons pris les taureaux par les cornes afin que nous puissions accompagner la digitalisation de la relation client, un levier majeur pour améliorer l’expérience du client et développer l’efficience des entreprises. Il est clair que le processus de digitalisation des entreprises et des particuliers fait que le nombre de cibles s'élargira inévitablement. Cela peut sembler un peu alarmiste mais les experts du secteur prédisent que la cybercriminalité coûtera quelque 6 milliards USD par an dans le monde d'ici 2021 contre 3 milliards USD en 2015. 

Donc, la cybercriminalité représente une menace très sérieuse pour les établissements bancaires en termes de sécurité des systèmes d’information, de continuité d’activité et de protection des données. Les attaques contre les banques passent principalement par des usurpations de compte. Cette technique s'appelle l’hameçonnage (phishing). Les victimes ciblées qui croient répondre aux questions posées par un représentant de la banque, se font en réalité berner par ces usurpateurs d'identité qui leur font croire que leur compte bancaire est bloqué et qu'elles doivent absolument changer leurs coordonnées bancaires ainsi que l'identifiant de leur boîtes mails pour débloquer la situation. Or, aucune banque n'envoie ce genre de mails à leurs clients dans la mesure où ces informations sont strictement confidentielles. Nous observons également que ce type d'arnaque prend également de l'ampleur sur Viber et WhatsApp. Ces techniques de fraude sont particulièrement efficaces auprès de personnes qui ont du mal à s’adapter à l’évolution des services et des technologies bancaires.

2. Il est donc primordial d'impliquer l'ensemble des employés dans l'application des procédures à la lettre ?

Combattre la cybercriminalité passe par l’anticipation, la sécurisation et la formation, les trois piliers essentiels de la défense. Grâce à l’Anti-Fraud Training, nous arrivons à former nos   employés afin qu’ils réussissent dans la détection rapide de tout un catalogue des dangers potentiels qui n’arrête pas de s’élargir. Il est essentiel d'évaluer la culture, l'attitude et la sensibilisation des employés à leur connaissance de la fraude. Plus ce dernier sera formé, connaîtra les menaces et sera en mesure d’acquérir les bonnes pratiques, plus la tâche du pirate sera compliquée.

3. Les tentatives de piratage des comptes bancaires se sont certainement accrues durant ces deux mois de couvre-feu ?

Les tentatives d’hameçonnages se sont multipliées dans le monde entier lors de cette pandémie, dans la mesure où les escrocs savent pertinemment que la plupart des transactions bancaires se déroulent par le biais des canaux digitaux. Le télétravail et le confinement des internautes augmentent leur présence en ligne. Un internaute angoissé est automatiquement moins vigilant, et donc plus vulnérable.  Face à cette recrudescence, AfrAsia Bank s'était préparée minutieusement à faire face à la situation en renforçant notre système d'alerte et de sécurité. À Maurice, les hackers ont surtout profité de l’anxiété généralisée pour tendre l'hameçon aux nombreux internautes qui faisaient leurs achats en ligne.

4. Un mot sur les éventuelles répercussions à venir pour les banques au vu de l'inclusion de Maurice sur la liste noire des centres financiers de la Commission européenne ? 

Il s'agit d'une autre crise imminente qui pourrait avoir des effets bien plus néfastes que la crise COVID-19. Cette inclusion est contradictoire et contraire à l’esprit de dialogue et de partenariat qui lie Maurice et l’UE. On comprend que les mesures préventives mises en place soient encore entachées de carences et de certains problèmes de mise en œuvre, mais le travail accompli jusqu’à présent par Maurice devrait être reconnu de manière plus approfondie. On peut certes voir le verre à moitié vide ou à moitié plein. Mais quand vous remplissez les 35 exigences du Groupe d'Action Financière (GAFI) sur 40, vous êtes tentés à voir le verre plus rempli que vide. Il est impératif que Maurice soit enlevée de liste noire car cet inconvénient entraîne déjà des obligations de contrôle de conformité additionnels des banques étrangères lors des transactions avec les banques locales notamment en ce qu'il s'agit de vérifier la provenance de l'argent de nos clients et leurs identités. Cette inclusion pourrait mettre en péril notre ambition de faire de Maurice un ‘hub’ pour l'Afrique.