Economie

Services financiers - FIU : «On est en présence de 50 cas de cyberattaque»

FIU La conférence a permis aux intervenants de discuter des moyens d’améliorer les phases de contrôle pour mieux protéger le secteur des services financiers.

La Standard Chartered a organisé, le lundi 27 mai, une conférence axée sur la lutte contre le crime financier. Parmi les intervenants : Guillaume Ollivry, directeur de la Financial Intelligence Unit et Richard Arlove, Regional CEO Africa Middle East & Asia d’Ocorian.

Publicité

Banques et hôtels sont souvent les cibles de pirates informatiques. Ce n’est que le sommet de l’iceberg, la partie émergée étant les cyberattaques. « Ce type d’attaques est massif. Il y a au moins 50 cas sur la table actuellement, qu’il s’agisse de tentatives réussies ou non », a indiqué Guillaume Ollivry, directeur de la Financial Intelligence Unit (FIU), le lundi 27 mai 2019. Il intervenait à une conférence organisée par la Standard Chartered, à Ébène, sur la lutte contre le crime financier.

Le directeur de la FIU a fait ressortir que les auteurs de ces attaques apprennent rapidement. « Nous constatons qu’ils opèrent principalement à partir de Dubayy en raison de lacunes dans l’application du concept Know Your Client (KYC) », a-t-il expliqué. Pour faire des transactions frauduleuses, les pirates informatiques, qui opèrent dans de vastes réseaux internationaux, utilisent fréquemment la crypto-monnaie. « Nous n’avons pas les moyens de lutter contre ces échanges financiers. Si vous voulez vous prémunir de ces attaques, assurez-vous d’avoir une solide protection », a-t-il ajouté.

Richard Arlove, Regional Chief Executive Officer Africa Middle East & Asia d’Ocorian, partage les mêmes inquiétudes. Il estime nécessaire que les prestataires revoient l’ensemble du système de gouvernance et de contrôle. Ces vérifications doivent se faire au niveau informatique avec l’aide d’experts. « Il peut s’agir, par exemple, de numéros de compte autorisés des clients sur lesquels les paiements doivent être versés. Une multitude d’inspections peut être incluse dans le système afin de mitiger les risques liés au paiement ou aux sommes encaissées. Il faut améliorer les phases de contrôle à chaque échelon », a suggéré Richard Arlove.

Il a insisté sur l’importance que les employés d’une entreprise comprennent le mode opératoire des arnaqueurs afin de déceler des « tentatives d’échapper aux mailles du filet ». L’idéal, selon lui, serait la création d’un écosystème comprenant un personnel suffisamment formé en informatique et des employés de terrain aptes à détecter sur-le-champ des irrégularités.

Richard Arlove a expliqué qu’Ocorian a pris l’initiative de prendre en considération uniquement les demandes des clients qui sont cryptées ou protégées par un mot de passe. « Nous recevons trop souvent des directives par courriel. Cela a été accepté dans le passé. Mais avec la hausse de la cybercriminalité, nous ne pouvons plus poursuivre avec cette méthode. Il faut au moins un premier niveau de protection », a-t-il affirmé.

Les investissements consentis par des sociétés de gestion du Global Business en comparaison avec les risques que cela implique sont conséquents. Richard Arlove prend pour exemple le fait que depuis 2017, de tels coûts en termes de ressources humaines et d’administration de systèmes informatiques ont grimpé de 120 %. « Il est important que les clients soient sensibilisés des risques accrus. Nous ne sommes pas les seuls, les banques et nous, à devoir comprendre l’importance de se protéger des risques. Dès que nous sommes approchés par un prospect, nous faisons des vérifications. Nous devons comprendre son business en détails mais aussi ses cadres supérieurs ainsi que ceux engagés dans l’opérationnel. »

Il a précisé que dans la pratique, ces exigences ne plaisent pas forcément à tous les clients. « Ils disent que la juridiction mauricienne est parfaite, sauf pour les règles en matière de KYC. Nous devons leur expliquer la pertinence du KYC. Nous essayons de leur faire comprendre que l’objectif est de mieux protéger leurs intérêts de même que les nôtres. »

Selon Richard Arlove, le KYC s’adresse non seulement à la société du client mais aussi au client lui-même afin de mieux le protéger de ses propres exécutants. « Le KYC ne se limite qu’à remplir la check-list de conformité. Ce qui est encore plus pertinent est de comprendre les transactions afin de déceler des anomaliesn notamment au niveau de la rationalité des échanges », a-t-il souligné.

De son côté, la FIU est appelée à partager des renseignements stratégiques. Un premier rapport a été remis au National Committee for Anti-Money Laundering/Countering Financing of Terrorism (également appelé AML/CFT). Un rapport synthétisé est en élaboration afin qu’il puisse être soumis à l’ensemble de l’industrie.

 

Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !