En premier lieu, la direction de la supervision bancaire de Bank Al Maghrib a adressé, en mars 2020, un courrier aux banques marocaines, alertant contre une « potentielle fraude aux virements via l’application banque en ligne particuliers d’une banque de la place, via des interceptions de SMS contenant des mots de passe provisoires ».
Bank-Al Maghrib relève que la digitalisation croissante des services financiers oblige les banques à respecter le cadre légal et réglementaire régissant la sécurité des systèmes d’information, rapporte La Vie Éco. Il s’agit en particulier de la loi sur la cybersécurité et celle qui régit la protection des données à caractère personnel. La banque centrale conseille par ailleurs aux banques du royaume, de recourir aux assurances pour couvrir les risques et permettre aux clients d’être remboursés systématiquement en cas de cyberattaque ou d’opération frauduleuse.
Coordinateur du secteur bancaire en matière de sécurité des systèmes d’information, Bank Al-Maghrib souligne que seuls les tribunaux sont habiletés à définir le champ de la responsabilité de la banque et le remboursement des clients lésés en cas de cyberattaques. Ce travail a pour socle, les règles fixées par les dispositions du code du commerce et du code des obligations et des contrats.
Au plan prudentiel et en ligne avec les standards internationaux, la banque centrale requiert des banques de disposer d’un matelas de fonds propres à même de leur permettre de couvrir l’ensemble des risques, y compris les risques opérationnels.
L’agence de notation financière Moody’s a signalé que depuis le début de la pandémie, le nombre de cyberattaques contre les institutions financières, a plus que doublé entre février et avril 2020 (+238 %).