Kenya : La Banque Centrale lance un bouclier cybernétique pour son secteur bancaire

La Banque Centrale du Kenya (CBK) vient de franchir une étape décisive dans la sécurisation de son écosystème financier. Le 22 septembre 2023, elle a annoncé la création du Banking Sector Cybersecurity Operations Centre (BS-SOC), un centre opérationnel dédié à la surveillance et à la réponse aux menaces cybernétiques ciblant les institutions financières du pays.

Ce dispositif s’inscrit dans la continuité des Risk-Based Cybersecurity Guidelines publiées en 2017 pour les banques, et des directives spécifiques aux prestataires de services de paiement en 2019. Il vise à renforcer la résilience du secteur bancaire kényan, dans un contexte de transformation numérique accélérée.

« Le BS-SOC permettra une surveillance en temps réel, une analyse approfondie des incidents et une réponse coordonnée entre les acteurs du secteur », précise le communiqué officiel de la CBK.

Une réponse à des vulnérabilités croissantes

Le Kenya est reconnu comme un leader continental en matière de services financiers numériques, notamment grâce à la plateforme M-Pesa. Mais cette avance technologique s’accompagne de risques accrus de cyberattaques, comme l’a souligné le rapport 2022 de la Communications Authority of Kenya, qui faisait état d’une hausse de 76% des incidents de cybersécurité dans le secteur financier.

Le BS-SOC vise à centraliser les efforts de détection et de réponse, tout en facilitant la collaboration entre banques, fintechs, prestataires de services de paiement et experts en cybersécurité.

Une réforme qui prépare l’ouverture du marché bancaire

Cette initiative intervient à un moment charnière : la CBK prévoit de lever le moratoire sur les licences bancaires en juillet 2025, avec des exigences de capital renforcées (77 millions USD minimum). Le régulateur veut éviter que l’entrée de nouveaux acteurs ne fragilise la stabilité du système.

« La cybersécurité est désormais une composante essentielle de la supervision bancaire. Elle conditionne la confiance du public et la solidité du système », déclarait Patrick Njoroge, ancien gouverneur de la CBK, lors du Kenya Bankers Cybersecurity Forum 2022.

Vers une souveraineté numérique régionale ?

Au-delà du Kenya, le BS-SOC pourrait servir de modèle régional, notamment dans le cadre de l’Agenda 2063 de l’Union Africaine, qui promeut la transformation numérique et la sécurisation des infrastructures critiques. La CBK entend partager son expertise avec d’autres régulateurs africains, dans une logique de coopération transfrontalière.

Le BS-SOC marque ainsi une évolution de la régulation financière, qui ne se limite plus aux ratios prudentiels, mais intègre désormais la résilience numérique comme pilier de la stabilité macroéconomique.