En Tunisie, l’expansion rapide des paiements digitaux est portée par la numérisation du secteur bancaire, l’essor du commerce électronique et l’arrivée de nouveaux acteurs tels que les fintechs. Toutefois, cette transition vers le numérique engendre une augmentation des risques, souvent sous-estimés. Helmi Bouabsa, expert bancaire, formateur professionnel et conférencier, nous donne plus de détails.
Le principal danger reste la cybercriminalité. Les techniques de « phishing », les « malwares » ou encore le « spoofing » ciblent aussi bien les utilisateurs que les systèmes bancaires. Ce risque est d’autant plus aggravé par le faible niveau de culture numérique chez de nombreux usagers, qui ignorent souvent les bonnes pratiques en matière de cybersécurité, les exposant ainsi à de multiples vulnérabilités.
Selon Helmi Bouabsa, « certaines banques accusent encore un retard technologique ou adoptent une approche fragmentée de la sécurité informatique. » Il ajoute que « l’interconnexion croissante entre les systèmes, notamment entre banques, opérateurs télécoms et fintechs, sans normes de sécurité harmonisées, peut créer des failles critiques».
Tokenisation des informations financières
« Face à ces défis, améliorer la cybersécurité ne peut se résumer à un simple investissement technologique. Il s’agit aussi d’un enjeu humain, nécessitant la formation des utilisateurs, ainsi qu’une coopération renforcée entre les différents acteurs du secteur », a assuré Bouabsa.
Et de poursuivre : «Conscientes de l’ampleur des menaces, les banques tunisiennes ont récemment intensifié le déploiement de solutions de sécurité avancées. Parmi les initiatives notables, on observe une adoption croissante de systèmes de détection de fraude en temps réel, reposant sur l’intelligence artificielle et l’analyse comportementale, permettant de bloquer automatiquement les transactions suspectes avant validation». Par ailleurs, les dispositifs d’authentification à deux facteurs se généralisent, en particulier pour les opérations via Internet ou mobile.
La protection des données sensibles passe également par la mise en place de la tokenisation des informations financières, tandis que l’intégration des normes PCI DSS devient de plus en plus répandue pour sécuriser les cartes de paiement. En parallèle, plusieurs campagnes de sensibilisation sont menées auprès des clients afin de les éduquer sur les risques de fraude et les gestes de sécurité à adopter. «L’avenir du secteur repose en grande partie sur le partage des ressources en cybersécurité et une coopération active entre banques, fintechs et régulateurs», a affirmé Bouabsa. L’émergence de nouveaux modèles comme l’Open Banking, fondé sur l’utilisation d’API sécurisées, permet une meilleure compatibilité avec les innovations tout en garantissant un haut niveau de protection des données.
Pour une confiance numérique
«Dans cette logique de transformation, les banques réévaluent leur positionnement stratégique. Plutôt que de subir les disruptions, elles choisissent de coopérer avec les fintechs dans une approche dite de ‘coopétition’, afin de stimuler l’innovation tout en maîtrisant les risques », a-t-il fait savoir. Des investissements sont ainsi alloués au développement de portefeuilles numériques, d’applications intelligentes et d’interfaces utilisateur repensées, intégrant dès la phase de conception des dispositifs de sécurité renforcés. Les départements de gestion des risques et de conformité sont pleinement associés à ces projets, veillant à ce que l’innovation respecte les obligations réglementaires. Le défi majeur consiste à concilier innovation responsable, confiance numérique, respect des normes et amélioration continue de l’expérience client. Sur le plan réglementaire, la Tunisie a opéré, selon l’expert,
« une transformation notable au cours des dernières années. Les transactions financières, les licences fintech, la régulation des institutions de paiement ainsi que la protection des données personnelles sont désormais encadrées par des textes de loi spécifiques ».
« Renforcer la collaboration, à l’échelle nationale comme internationale, est essentiel pour aligner la Tunisie sur les standards mondiaux en matière de cybersécurité et de lutte contre le blanchiment d’argent. Dans cette perspective, la réglementation ne doit pas être perçue comme une contrainte, mais comme un levier de confiance et d’innovation. Cela suppose toutefois une législation flexible et un dialogue permanent avec l’ensemble de l’écosystème numérique », a conclu Bouabsa.
