Accueil >

Blog

Suivez l'actualité et
les événements de LMPS Group !

En Afrique, Pas De Smart City Sans Paiement Digital Innovant Et Sécurisé

En Afrique, Pas De Smart City Sans Paiement Digital Innovant Et Sécurisé

L’événement Cartes Afrique, organisé par i-Conférences en partenariat avec HPS, a réuni à Marrakech le gratin du secteur monétique africain et international autour des questions du paiement par carte. Monsieur Kevin Signe, Associate Manager chez LMPS Group, revient sur cet événement et décrypte les enjeux du paiement par carte, du paiement mobile et globalement du paiement digital, faisant au passage le lien entre monétique, smart city et cybersécurité. Il insiste également sur une conviction personnelle : « En Afrique, pas de smart city sans paiement digital sécurisé ».

CONNECTICUT MAROC : Vous avez participé à l’évènement “Cartes Afrique” à Marrakech. Quelles sont les grandes tendances qui se dégagent dans le domaine de la monétique ?

Le salon “Cartes Afrique” a été l’occasion pour les acteurs africains et mondiaux des solutions de paiement de partager leurs innovations et de faire le point sur les problématiques de sécurisation. La plus forte tendance actuellement est celle de l’internet des objets (en anglais, internet of things ou IoT, NDLR), qui renforce l’implication des composants mobiles ou mettables (en anglais, wearable device, NDLR) dans le circuit monétique habituel, et accélère le développement des “banques digitales”. Cependant, même en l’absence de statistiques précises à l’échelle du continent africain, le paiement mobile et l’utilisation de cartes de paiement dédiées (interbancarité, e-Gov, opérateurs privés…) resteront les tendances principales du secteur monétique en Afrique, portées à la fois par le fort taux de pénétration de la téléphonie mobile et le faible taux de bancarisation des populations.

Justement, dans ce contexte, quid de la sécurité des paiements individuels ? 

La sécurité reste un défi de taille pour renforcer la confiance des acteurs, en particulier du grand public, et vulgariser ces canaux de paiement. La norme PCI DSS (Payment Card Industry Data Security Standard) permet d’encadrer fortement l’utilisation sécurisée des cartes de paiement. LMPS Group est par ailleurs l’un des seuls cabinets de conseil marocains accrédités QSA (Qualified Security Assessor) pour certifier selon la norme PCI DSS les entreprises qui collectent, traitent, stockent ou transmettent les données de cartes de paiement. Par contre, aucune norme équivalente n’est encore adoptée pour les paiements mobiles, et encore moins dans le cadre de l’internet des objets. La norme ISO 27001 reste une référence pertinente pour sécuriser ces innovations technologiques, mais les organismes de régulation devront s’impliquer a minima aux niveaux national et régional, au regard des enjeux (finance, logistique, santé, domotique, automobile…).

Quels sont selon vous les pays africains les plus avancés en matière de monétique ?

Des pays tels que le Kenya et le Nigeria notamment détiennent la palme en termes d’innovation et d’implication de la monétique dans leur tissu économique. Le Maroc quant à lui est fier d’offrir à l’Afrique des fleurons de réputation mondiale en termes de solutions de paiement multicanal, de terminaux de paiement et d’édition de cartes de paiement. Ces derniers contribuent fortement au développement de la monétique sur le continent.

La mise à niveau des structures bancaires sous-régionales est en marche. Sommes-nous proches des standards internationaux ? Et la sécurité dans tout ça ?

Les principales structures sous-régionales liées au paiement par carte sont les Groupements Interbancaires et Monétiques, à savoir le GIM-UEMOA pour l’Union Économique et monétaire Ouest-Africaine, et le GIMAC pour la Communauté Économique et Monétaire de l’Afrique Centrale. Ces dernières permettent notamment une interbancarité régionale et internationale des cartes de paiement dans les régions concernées, et n’ont pas d’autres choix que de se conformer aux exigences techniques et financières internationales, adaptées aux contextes sous-régionaux. De même, elles ont l’exigence de certification PCI DSS pour protéger le volume de transactions géré.
Au-delà de ces structures sous-régionales adossées à une monnaie partagée (le Franc CFA), les pays ayant une monnaie propre disposent de structures nationales pour le paiement par cartes, elles aussi soumises au standard PCI DSS pour la sécurisation de ces dernières.

Les efforts de cybersécurité sont-ils plus efficaces sur la monétique de type GAB ou sur les paiements en ligne ?

La fraude en ligne est la plus répandue, malgré les efforts de sécurisation. Tous les acteurs de la chaîne de valeur du paiement par carte doivent s’impliquer dans la lutte contre la fraude en ligne, et cela à tous les niveaux : depuis la fabrication de la carte, en passant par sa distribution et jusqu’à son utilisation par les titulaires lors des transactions. À cet effet, les principaux points sensibles restent les sites marchands et les centres de contact : ils constituent une préoccupation constante dans la lutte contre la fraude à la carte. Encore une fois, un ensemble de bonnes pratiques de sécurité permettent de sécuriser chaque maillon de la chaine. Et des technologies telles que la validation par SMS et les cartes à cryptogramme variable sont autant de mesures d’atténuation du risque de fraude.

Concernant les GAB, leur sécurisation est exclusivement du ressort des fabricants et des banques qui les déploient. Les efforts pour  sécuriser ces derniers sont généralement plus efficaces (surveillance, inspection régulière, protection du panneau numérique…).

On parle beaucoup de solutions innovantes telles que le paiement sans contact ou le paiement mobile (qui existe depuis longtemps en Afrique Centrale et de l’Ouest notamment). Qu’en est-il du Maroc ?

Le paiement mobile au Maroc est en cours de régularisation par les autorités compétentes (notamment Bank Al Maghrib) en partenariat avec l’ANRT, les opérateurs de télécommunications et les banques de la place. L’idée étant de mettre en place un opérateur central des paiements mobiles, pour faciliter et sécuriser l’interopérabilité avec les banques, à l’instar de ce que fait le CMI pour le paiement en ligne. Suite à cela, la vulgarisation du paiement mobile devrait encore s’accélérer. Pour le moment, le paiement sur mobile se fait via des applications, comme un paiement en ligne, adossé sur une carte bancaire. L’objectif à terme sera d’utiliser la carte SIM comme identifiant pour le paiement, avec ou sans carte bancaire.

Le paiement sans contact sera lui aussi soumis à une régulation avant d’être largement autorisé sur le territoire. Il rejoint la tendance de l’internet des objets évoquée plus haut. Néanmoins, certains marchands acceptent déjà ce mode de paiement, même s’il est davantage dédié aux clients et touristes étrangers.

Votre entreprise a une expertise reconnue dans la région en matière de sécurité des systèmes d’information et notamment des systèmes bancaires. Pouvez-vous détailler vos différents métiers ?

LMPS Group est en effet le pionnier de la sécurité de l’information au Maroc et dans la sous-région. Nous accompagnons depuis 2007 nos clients, qui sont de véritables partenaires, dans la sécurisation de leur patrimoine informationnel, à travers la gestion des risques, la conformité et la sécurité de l’information. À l’occasion des 10 ans de LMPS Group, nous avons mis en place une nouvelle stratégie portée par une réorganisation interne et une nouvelle identité visuelle. Notre offre de valeur globale et intégrée s’articule désormais autour de Business Lines :

• Advisory ;

• Technology ;

• Institute ;

• Managed Services.

Elles couvrent toute la chaîne de valeur des entreprises, à savoir les processus, la technologie, le personnel, l’outsourcing. L’unification de notre offre de valeur vient accompagner les mutations que propose le marché de la Sécurité de l’information tant au Maroc qu’au niveau de la région, et affirmer l’ancrage de LMPS Group en tant qu’acteur « One Stop Shop » de ce marché.

Quel lien faites-vous entre monétique et smart city ?

La monétique est un maillon essentiel de la smart city, notamment parce qu’elle permet un accès dématérialisé aux services proposés aussi bien par les autorités de la smart city que par les marchands (transport, factures, services administratifs, grandes surfaces, loisirs, soins, etc.). Le sujet est vaste et nécessite la compréhension des fonctions et de l’architecture d’une smart city.

Un mot pour conclure ?

Ce que je peux affirmer, c’est que les différents acteurs du continent ont pleinement conscience d’une chose essentielle : en Afrique, pas de smart city sans paiement digital sécurisé.

À PROPOS DE M. KEVIN SIGNE

Monsieur Kevin SIGNE est expert en sécurité de l’information, gestion des risques et gouvernance IT, capitalisant plus de 10 années d’expérience dans le domaine. Associé au sein du cabinet LMPS Group, il prend en charge la réalisation des défis techniques et des projets innovants, couvrant toute la chaîne de valeur de la sécurité de l’information, à savoir les processus, la technologie et les personnes :

  • Sécurité de l’industrie du paiement par carte (PCI DSS, PA DSS, 3DS) :
  • Systèmes de management de la sécurité de l’information et gestion des risques (ISO 27001, WLA, ISO 31000…) :
  • Continuité d’activité et reprise informatique (ISO 22301) :
  • Cybersécurité, sécurité des systèmes industriels et fraude numérique (sécurité réseau/web/mobile/Cloud, sécurité ICS/SCADA, enquêtes légales) ;
  • Gouvernance IT et conformité légale (Cobit, ISO 20000, Loi 09-08, Loi 43-05, Loi 53-05…).

Membre du CLUSIM, M. KEVIN SIGNE intervient aussi en tant que formateur et conférencier en entreprise dans les établissements d’enseignement supérieur (universités et écoles), pour les domaines cités plus haut. Par ailleurs, son implication associative en faveur du développement et de l’entrepreneuriat lui a valu en 2014 d’être lauréat du « Programme des Leaders Emergents » de la conférence « Atlantic Dialogues » organisée par le German Marshall Fund et l’OCP Policy Center.

AJOUTER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *
SUIVEZ-NOUS