• (221)33 839 75 50
  • Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 
Télécharger le flyer de la plénière

Intervenant : TERANGA Consulting
  • Elyes KHEMIRI, Ingénieur informatique, plus de 20 ans d’expérience en audit et conseil SSI
  • Sami LAZAAR, Ingénieur informatique, plus de 15 ans d’expérience en audit des applications (C/S, 3 Tiers, plateformes WEB et applications mobiles) et du conseil en sécurité des environnements applicatifs
  • Kamel AYADI, Président Directeur Général de TERANGA Consulting

Langue : Français

Concepts, méthodes et outils clés :

  • Norme ISO 27032 (mise en place d’une stratégie de cybersécurité)
  • Gestion des risques en finance numérique (internet et mobile banking)
  • Prévention de la fraude numérique
  • Bonnes pratiques & mesures de sécurité pour les applications mobiles
  • Coûts de sécurisation vs. bénéfices & vulnérabilité aux risques
  • Simulations de cyber-attaques (internet et application mobile banking)
  • Etude de cas - benchmarking

Résumé de l’intervention

L’apport des objets connectés via le cyberespace & les solutions proposées par la finance numérique pour favoriser l’inclusion financière est indéniable, voire même indispensable. Toutefois, ces services financiers mobiles peuvent également exposer les consommateurs à la fraude en raison de la prolifération des cyberattaques.

Au cours de cette session plénière, les risques réels inhérents à la cybercriminalité seront illustrés au travers d’exemples et cas concrets issus de diverses expériences conseil / audit auprès d’acteurs de la finance numérique (banques, opérateurs télécom), en effectuant un focus sur la Tunisie (scénarios d’incidents de sécurité, failles exploitables identifiées au niveau des plateformes de mobile banking, internet banking et autres supports personnels ou professionnel en lien avec le cyberespace).

Les intervenants présenteront également une démarche agile et éprouvée pour la mise en œuvre d’une stratégie de Cybersécurité, conformément à la norme ISO 27032, et permettant aux fournisseurs de services financiers mobiles / numériques de maitriser les risques inhérents à la cybercriminalité de manière efficace et durable.

Par ailleurs, une simulation de cyberattaques via les réseaux Internet et applications mobiles sera réalisée afin de sensibiliser les acteurs sur la réalité et le caractère significatif des menaces pesant sur les transactions financières réalisées à partir de téléphones mobiles non sécurisés et/ou d’infrastructures non adaptées à la protection des transactions financières. Cette démonstration sera d’autant plus utile qu’elle permettra de mettre en exergue le caractère évolutif des menaces liées à la cybercriminalité, ainsi que la facilité de contournement des règles de sécurité, y compris par des cybercriminels disposant d’un background limité en informatique et systèmes d’information.

Enfin, cette session sera également l’occasion d’attirer l’attention de l’opinion sur la nécessité d’un appui institutionnel afin d’aider les acteurs de la finance numérique à maîtriser les risques inhérents à la cybercriminalité d’un point de vue humain (compétences), financier et technique.

« Envisager l’inclusion financière numérique sans cybersécurité est comme vouloir bâtir un édifice durable sans fondements solides »


© 2024 | CESAG - Boulevard du Général DE GAULLE | B.P 3802 Dakar | Tél : (221)33 839 73 60 | Fax : (221) 33 821 32 15 |