Dans sa Déclaration de politique monétaire (MPS) de 2025, la Banque de réserve du Zimbabwe (RBZ) a souligné l'importance de renforcer la résilience en matière de cybersécurité dans les secteurs bancaire et de la microfinance. Récemment, la principale entreprise de télécommunications du Zimbabwe aurait été victime de violations de données, ce qu'elle a réfuté. Mais si 2024 a appris quelque chose, c'est qu'aucune entreprise n'était trop grande pour être victime de ces attaques de rançongiciels, de violations de données et de piratage de systèmes, les principaux acteurs étant touchés et payant même la rançon. Chaque fois que des activités suspectes se produisent sur mon compte bancaire, je m'interroge sur le niveau de sécurité de ces systèmes. Le problème avec nos réglementations locales est que personne n'oblige les entreprises à signaler ces attaques, nous ne sommes donc pas conscients de l'ampleur du problème. Alors, que se passe-t-il réellement ?
Le gouverneur de la RBZ, le Dr John Mushayavanhu, a déclaré que, selon les résultats de l'évaluation de la banque réalisée en 2024, la majorité des institutions financières affichaient des niveaux satisfaisants de cybersécurité. Cette évaluation a mis en évidence la solidité des systèmes de gestion des risques, capables de protéger efficacement les données précieuses et de permettre une détection et une réponse rapides aux cybermenaces.
« L’évaluation aurait indiqué une maturité cybernétique satisfaisante dans la plupart des institutions, avec des systèmes de gestion des risques bien établis protégeant les données critiques et soutenant une détection et une réponse efficaces aux menaces. »
S'il y a une chose que nous avons apprise au Zimbabwe au cours des 40 dernières années, c'est qu'il ne faut jamais tout prendre au pied de la lettre, et que tout n'est pas toujours ce qu'il paraît. Des cyberattaques et des violations de données ont eu lieu au Zimbabwe pendant la majeure partie de la décennie actuelle, mais elles ont été étouffées afin de préserver la confiance des clients dans des systèmes qui, soit dit en passant, connaissent un échec spectaculaire sur le plan économique.
Le patron de la RBZ a également souligné que la plupart des institutions financières avaient développé des stratégies de cyber-résilience, tout en réitérant que des travaux étaient en cours pour améliorer ces cadres. Cependant, quel est l'état du paysage de la cybersécurité au Zimbabwe ? Pour commencer, très peu d'entreprises de cybersécurité sont en mesure de lutter contre cette pandémie, ce qui représente une opportunité et une lacune majeure sur le marché. Le gouvernement devrait investir davantage dans ce secteur et encourager davantage les acteurs privés à s'investir et à innover. En tant que nation, nous ne devrions pas externaliser de tels services, car cela pourrait exposer nos données nationales sensibles à des acteurs étrangers. Le renforcement de nos systèmes devrait être une priorité absolue pour le gouvernement.
Dans son rapport, la RBZ a également souligné l'importance des programmes de sensibilisation à la cybersécurité pour renforcer la résilience. « Il a également été noté que la majorité des institutions financières mettent en œuvre des programmes de sensibilisation à la cybersécurité. » Dans le cadre de ses efforts continus, la banque centrale a déclaré qu'elle continuerait de surveiller la résilience du secteur et de partager des rapports détaillés pour encourager les meilleures pratiques.
« La Banque centrale continuera de surveiller la résilience du secteur et de partager des rapports spécifiques avec le marché afin d'encourager l'adhésion aux meilleures pratiques », a affirmé le gouverneur. M. Raymond Madziva, banquier chevronné, a partagé ce sentiment, soulignant le rôle essentiel de la cyber-résilience dans le maintien de la stabilité financière.
Comment gèrent-ils exactement c