Cybersécurité bancaire et sensibilisation de la clientèle à l'occasion de la Coupe du Monde 2026 - Exigences de Bank Al-Maghrib

 

Code: FIS 17

Tarif: 3600.00 Dhs

Cybersécurité bancaire et sensibilisation de la clientèle à l'occasion de la Coupe du Monde 2026 - Exigences de Bank Al-Maghrib

Description

Cybersécurité bancaire et sensibilisation de la clientèle à l'occasion de la Coupe du Monde 2026 - Exigences de Bank Al-Maghrib  24 juillet 2026

Adresse

DoubleTree by Hilton Casablanca City Center (Ex Grand Mogador Casablanca), Casablanca, Maroc

Objectifs

  • Comprendre le panorama actuel des cybermenaces visant les établissements bancaires et leurs clients.
  • Identifier les attaques de phishing, smishing, vishing, deepfakes et fausses applications mobiles.
  • Vérifier l’authenticité d’une plateforme ou d’un lien et appliquer le réflexe S.T.O.P.
  • Appliquer les procédures internes d’escalade et de signalement en cas d’incident de sécurité.
  • Protéger les données personnelles des clients (loi 09-08 / CNDP) et sensibiliser efficacement le client final.

Public concerné

  • Conseillers et chargés de clientèle en agence
  • Personnel back-office et opérations bancaires
  • Encadrement et managers d’agence
  • Ensemble des collaborateurs des banques de la place

Programme

MODULE 1 : Diagnostic interactif (20 min)

  • Vote à main levée pour photographier les réflexes de la salle, sans jugement.
  • Calibrage du niveau de la formation à partir des réponses du groupe.
  • Cas pratiques : révélation des bonnes réponses en clôture du Module 2.

 

MODULE 2 : Pourquoi vous êtes une cible prioritaire (45 min)

  • Ce qui fait d’une banque une cible de premier choix pour les attaquants.
  • Le client est attaqué via le collaborateur : chaque agent sensibilisé devient un rempart.
  • Cadre légal : Bank Al-Maghrib, loi 05-20 / DGSSI, loi 09-08 / CNDP, ISO 27001 et PCI-DSS.
  • Cas pratiques : anatomie d’une attaque réelle, étape par étape (l’exemple de Salma).

 

MODULE 3 : Reconnaître l’ennemi (1h15)

  • Vecteurs visant banques et clients : phishing, smishing, vishing, fausses applications.
  • Anatomie d’un phishing : 5 signaux à repérer en 30 secondes.
  • L’IA au service des attaquants : deepfake, fraude au président et fraude monétique liée à la Coupe du Monde 2030.
  • Cas pratiques : cas réels mondiaux et marocains (Bybit, Arup, ICBC, Santander, Bangladesh Bank, CNSS).

 

MODULE 4 : Atelier « piège ou légitime ? » (1h00)

  • Quatre cas présentés, 30 secondes par cas, vote puis révélation.
  • La règle des 3 secondes : expéditeur, urgence, action demandée.
  • Entraînement au jugement rapide et au réflexe de vérification par canal secondaire.
  • Cas pratiques : exercices d’analyse en sous-groupes et débriefing collectif.

 

MODULE 5: Hygiène — les gestes fondamentaux (1h00)

  • La double serrure : mot de passe robuste + authentification multifacteur (MFA).
  • Le terrain : mobile pro, clé USB inconnue, Wi-Fi public, clean desk, télétravail.
  • Protection des données personnelles des clients : principes et réflexes (loi 09-08 / CNDP).
  • Cas pratiques : analyse d’URL en direct et atelier sur la manipulation des données client.

 

MODULE 6 : Réagir en cas de doute ou d’incident (1h00)

  • Le réflexe S.T.O.P. et la chaîne d’escalade : qui, quand, quelles informations.
  • Communication de crise : interne, clients (sans lien cliquable) et régulateur / presse.
  • Reporting réglementaire et conformité : Bank Al-Maghrib, CNDP (loi 09-08), DGSSI (loi 05-20).
  • Cas pratiques : exercice tabletop « phishing massif », quiz final et engagements personnels.

Intervenant

Expert certifié en cybersécurité opérationnelle, spécialisé dans les risques numériques du secteur financier 

S'inscrire ou télécharger le formulaire d'inscription