Avec la digitalisation accélérée du secteur bancaire tunisien (applications mobiles, paiements sans contact, portefeuilles électroniques), le cyber risque s’intensifie. Le secteur bancaire reste l’un des plus sensibles aux cybermenaces, avec un besoin constant d’équilibre entre accessibilité, rapidité et sécurité.

Aymen Achouri *

En février 2025, une tentative de phishing a été détectée contre les clients de la Poste tunisienne. Des pages Facebook frauduleuses imitaient l’interface de DigiPostBnK pour soutirer identifiants et mots de passe. Heureusement, l’incident a été maîtrisé sans compromission des systèmes internes.

En mai-juin 2025, des rumeurs de fuite de données bancaires ont circulé, provoquant une grande inquiétude parmi les usagers. Le Conseil Bancaire et Financier (CBF) a rapidement publié un communiqué rassurant : aucune intrusion dans les systèmes bancaires internes n’a été détectée. Les alertes provenaient de tentatives de piratage ciblant les appareils personnels des clients, et non les infrastructures bancaires elles-mêmes.

Réponses du secteur

Face à ces menaces croissantes, le secteur bancaire tunisien a mis en place plusieurs mesures importantes : un partenariat étroit avec le Cert bancaire (CBF) pour la détection anticipée des menaces, la conformité aux normes PCI DSS, l’authentification multi-facteur (MFA), ainsi que des campagnes de sensibilisation pour les clients.

Par exemple, STB Bank a renforcé ses audits de cybersécurité avec le Centre d’études et de recherches des télécommunications (Cert) en 2024, et Wifak Bank a adopté une stratégie de cyber-résilience similaire, témoignant de l’engagement croissant des banques tunisiennes.

Comparaison avec le reste du monde

Le secteur bancaire tunisien connaît une hausse importante des attaques, avec un doublement des incidents signalés en 2024. À l’échelle mondiale, le secteur enregistre une augmentation de 38% des attaques selon le rapport IBM X-Force 2024.

En matière de défense, la Tunisie mise sur l’intelligence artificielle (IA), l’authentification multi-facteur et un Cert bancaire sectoriel, tandis que dans le monde, on utilise également des systèmes avancés comme le Siem, XDR, Red teaming et des centres SOC intégrés.

Sur le plan de la culture numérique, la Tunisie a encore un effort à faire, contrairement à certaines régions comme l’Europe ou l’Amérique du Nord où la sensibilisation est plus avancée, même si les attaques y sont souvent plus sophistiquées.

Enfin, la Tunisie a récemment adopté une loi cybersécurité en 2023, encadrant le secteur bancaire, tandis qu’à l’international, diverses réglementations comme Dora en Europe ou les directives FFiec aux États-Unis sont en vigueur.

Des incidents notables à l’étranger incluent l’attaque contre Santander en Espagne, un ransomware touchant Banco do Brasil, ou encore l’exfiltration massive de données chez Latitude en Australie.

La Tunisie a posé les bases d’une cybersécurité bancaire solide, avec des infrastructures protégées et un Cert bancaire actif. Cependant, la comparaison mondiale montre que les attaques sont globales, de plus en plus ciblées et professionnelles. La clé pour le secteur tunisien réside dans la formation continue, l’investissement dans des technologies avancées et la création d’une culture de cybersécurité partagée entre banques, clients et autorités.

* Expert en management, coaching et relation client.

Atouts, défis et perspectives de l’IA en Tunisie

L’article Etat des lieux et défis de la cybersécurité bancaire en Tunisie est apparu en premier sur Kapitalis.