Accueil DOSSIER Sonia Kadi et Mohamed Boussaad Aouana, respectivement collaboratrice et responsable du pôle...

Sonia Kadi et Mohamed Boussaad Aouana, respectivement collaboratrice et responsable du pôle Sécurité au GIE monétique : « Notre objectif : l’alignement des banques de la place sur un seul référentiel sécuritaire »

0

La sécurité des systèmes d’informations est un enjeu majeur pour le secteur financier. Les établissements bancaires se retrouvent quotidiennement exposés à des vulnérabilités dues à l’intégration de nouvelles applications bancaires, ou tout simplement à un quelconque dysfonctionnement d’origine humaine ou technique. Au sein du GIE monétique, il existe un pôle dédié justement à assurer le bon fonctionnement du système interbancaire national grâce à un référentiel sécuritaire sur lequel toutes les banques de la Place doivent s’aligner. Le pôle Sécurité de GIE Monétique se fixe ainsi deux objectifs prioritaires qui visent la maîtrise des risques, des vulnérabilités et l’anticipation et la prévention contre toutes éventuelles nuisances pouvant atteindre le système monétique interbancaire.

Par Berkaine Kamelia

« La sécurité est un challenge au quotidien. Il faut rester à l’écoute et constamment méfiant et vigilent ». C’est en ces termes que Mohamed Boussaad Aouana et Sonia Kadi, respectivement responsable du pôle Sécurité au niveau du GIE monétique et collaboratrice au même département, résument la perception qu’ils se font de la sécurité pour assurer et maintenir la confiance de tous les acteurs du système monétique interbancaire.
Le pôle Sécurité de GIE Monétique joue un rôle stratégique dans la surveillance de l’activité monétique interbancaire. Il veille notamment à l’amélioration continue des mécanismes sécuritaires et à l’alignement de tous les acteurs de la Place sur les mêmes références de protection et de sécurité. « Notre mission consiste à s’assurer de l’alignement de nos membres par rapport à un référentiel sécuritaire dont l’origine ne sont autres que les deux grandes normes exigées dans ce domaine, à savoir l’ISO 27 000 et la norme PCI DSS, un standard de sécurité des données appliqué aux différents acteurs de la chaîne monétique », précisent-ils
Pour M. Aouana, ce référentiel est assez solide et comporte pas moins de 200 exigences de sécurité. Son importance tire son essence du fait que le GIE monétique doit assurer la régulation de l’interbancarité monétique et qu’il faudrait que celle-ci soit sécurisée pour qu’elle soit applicable aux banques. « S’il y a une vulnérabilité sur les systèmes qui interviennent, par exemple, dans la création d’une carte de paiement appartenant à une banque quelconque, son utilisation sur le réseau interbancaire va forcément impacter d’autres banques. D’où la nécessiter d’aligner toutes les banques sur le même référentiel de sécurité », explique-t-il.
L’autre mission du pôle sécurité consiste, selon Mme Kadi, à l’établissement d’une cartographie des risques monétique interbancaire, au sens général du terme. « En 2020, la cartographie a été établie et remise aux banques pour prendre en charge et éviter toute probable vulnérabilité pouvant se propager et impacter d’autres banques de la Place », affirme-t-elle. Même si les banques sont tenues d’établir leur propre cartographie et d’effectuer une autoévaluation des risques, le pôle Sécurité de GIE monétique doit tout de même les accompagner « pour mieux expliciter, entre autres, comment mener un dispositif d’atténuation des risques », ajoute Mme. Kadi.
Aux yeux du responsable du pôle Sécurité et de sa collaboratrice, « plus une banque est conforme à toute la réglementation de GIE monétique en matière de sécurité, plus sa vulnérabilité devient faible, bien que le risque zéro n’existe pas ».
Quels sont alors les risques majeurs qu’une banque peut encourir ? Selon le pôle Sécurité, ces risques sont beaucoup plus d’ordre humain ou fonctionnel : « Les risques de piratage ne concernent pas le réseau bancaire algérien, comme c’est le cas pour le réseau bancaire international connecté à des ATM. A ce jour, nous n’avons enregistré aucun incident d’infraction sécuritaire sur le réseau bancaire national », expliquent-ils encore.

Veille et vigilance
Le GIE Monétique se tient informé des dernières normes et règles de sécurité dans le domaine de la monétique et aux dernière évolutions technologiques en matière de sécurité pour choisir celles qui s’adaptent au mieux à l’écosystème monétique interbancaire national. « Nous faisons de la veille sécuritaire et nous sommes abonnés à plusieurs sites de renoms international qui alertent sur toute éventuelle faille sécuritaire pouvant survenir. Si nous sommes concernés par une quelconque vulnérabilité détectée, nous publions à notre tour un bulletin d’alerte de sécurité à l’adresse de nos membres », souligne Mohamed Boussaad Aouana, tout en rappelant, à ce propos, l’installation récente, à l’échelle nationale, d’organes gouvernementaux chargés de la sécurité des systèmes d’information souverains qui font aussi de la veille sécuritaire. Pour lui, la sécurité doit être vue « non pas comme un correctif mais plutôt comme une prévention contre un risque pouvant survenir à n’importe quel moment ». Et de préciser : « Notre système monétaire interbancaire est pour le moment isolé, non connecté à la Toile. Mais beaucoup de travail nous attend lorsqu’il sera ouvert à l’international. Cependant, si nous nous conformons au référentiel sécuritaire en la matière, nous réduisons les vulnérabilités, et notre écosystème à les compétences humaines et techniques nécessaires pour relever ce défi.
B. K.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here