L’informatique bancaire au Maroc a connu une transformation importante en quelques décennies, passant de simples calculateurs à des plateformes mobiles ultra-connectées. Khalid Ziani, expert en technologies de l’information et des télécoms, revient sur cette évolution accélérée et les défis structurels que doivent encore relever les banques marocaines face à la digitalisation.

Dans un secteur bancaire de plus en plus concurrencé par les fintechs et les opérateurs télécoms, la transformation digitale n’est plus un luxe, mais une condition de survie. Du mainframe des années 60 à l’intelligence embarquée des applications mobiles, les banques marocaines ont connu une profonde mutation, tant dans leurs infrastructures que dans leur relation client. L’irruption d’internet, du cloud computing puis du mobile a redéfini les usages, bouleversé les modèles économiques et poussé les banques à revoir en profondeur leur stratégie technologique. Et contrairement à d’autres secteurs plus lents à évoluer – comme l’assurance –, le système bancaire a su faire preuve de réactivité.

Pourtant, cette révolution n’a pas été sans contraintes. Le coût élevé de l’informatisation – représentant jusqu’à 30 % des charges bancaires – et les exigences extrêmes de sécurité en matière de confiance client sont autant de défis encore d’actualité. Aujourd’hui, une nouvelle ère s’ouvre, marquée par la montée en puissance des établissements de paiement, les risques accrus de cybersécurité, et une probable spécialisation des rôles entre banques traditionnelles et acteurs technologiques. Dans cet entretien, Khalid Ziani analyse les étapes clés de cette évolution et les perspectives d’un secteur en pleine recomposition.

Challenge. Pouvez-vous revenir sur les faits marquants de l’histoire de l’outil informatique et d’internet dans le secteur de la banque au Maroc ?

Khalid Ziani. En fait, l’outil informatique a eu plusieurs évolutions marquantes. Au départ, dans les décennies des années 60/70, c’était uniquement des systèmes de calcul qui permettaient de faire des calculs avec de gros ordinateurs. Ensuite, il y a eu l’apparition de la micro-informatique, qui a permis d’avoir des postes à l’échelle individuelle (PC). Le fait marquant des années 90 a été essentiellement l’apparition d’internet (1994-1995), qui a permis d’ouvrir les systèmes d’information vers l’extérieur. Donc, ça a changé la relation des banques avec leurs clients, ça a permis aux banques de porter leurs systèmes informatiques vers leurs clients, de supprimer plusieurs étapes d’intermédiation, et de digitaliser l’ensemble de leurs relations clients. Donc, l’apparition d’internet a été un véritable déclic.

Ensuite, il y a eu le cloud computing, qui a été un phénomène de regroupement des ressources informatiques sur le Net. Cela a permis d’optimiser les ressources d’infrastructures informatiques et de délivrer des services totalement via le cloud computing aux clients.

Enfin, la dernière révolution a été l’apparition du mobile, ce qui a permis une relation directe avec le client et a, de facto, permis de décliner des services en direct sur le mobile du client.

Lire aussi | Khalid Ziani : « Les banques classiques n’ont pas d’avenir en Afrique »

Quels ont été les différentes transitions (de l’informatique au digital) ?

Donc, comme je le disais auparavant, les différentes transitions ont consisté à passer d’une informatique qui était un système de calcul accéléré, mais qui s’appuyait sur des processus qui étaient encore très papier, vers un système totalement digital (sans papier, s’appuyant sur internet et le mobile). Ces transitions ont nécessité des transformations dans tous les secteurs d’activité, notamment le secteur de la banque. Le secteur a subi les plus importantes transformations. Et c’est ce qui a permis, d’ailleurs, au secteur de survivre. La banque a été, par exemple, en comparaison avec l’assurance, beaucoup plus rapide dans la digitalisation de sa relation avec le client. Et c’est plutôt la banque qui a absorbé la relation client et absorbé même les métiers de l’assurance, parce que l’assurance n’a pas suivi avec la même vitesse la transformation digitale.

Avez-vous une idée sur le coût de ces transformations ?

Les coûts sont très importants. Ils représentent entre 25 et 30 % (d’investissement informatique et digital) de la totalité des coûts des banques, y compris les charges salariales, les coûts des ressources. Et c’est considérable. À titre de comparaison, dans d’autres secteurs, l’informatique représente à peu près entre 1 et 2 % du chiffre d’affaires, ce qui est assez faible.

Mais dans la banque, l’investissement en informatique a été très important, et cela a été une orientation stratégique de tous les dirigeants des banques.

Quels ont été les contraintes ?

Les contraintes sont liées à deux problématiques importantes :

En premier, c’est la relation de la banque avec le client, qui est basée sur la confiance. Et c’est une relation qui exige un maximum de sécurité. Les gens confient leur argent à la banque, donc cela veut dire que les systèmes informatiques et digitaux, qui sont totalement automatisés, doivent répondre à des critères de sécurité très élevés afin d’éviter les malversations et les fraudes.

Ensuite, il faut que le système informatique délivre le service en temps réel le plus possible au client. Et cela a été très difficile à mettre en œuvre. Maintenant, on peut avoir les paiements par carte ou par mobile… c’est du temps réel. Et pour arriver à ce stade, il a fallu passer par des étapes intermédiaires, qui ont été des étapes où il a fallu passer par des réseaux d’agences de proximité, ensuite par des moyens de paiement avec des délais de compensation de 24 h à 48 h. Et enfin, nous sommes maintenant à l’étape du temps réel (toutes les opérations se font en temps réel).

Lire aussi | Litige IAM-Wana : Pour Khalid Ziani, «il est temps que l’État réforme le secteur des télécoms»

Des années après, pensez-vous que le pari sur l’outil informatique (internet) a été une réussite ?

La réponse est oui, c’est une réussite totale, puisque les banques ont réussi à survivre grâce à leurs investissements en informatique et aussi grâce au pari qu’elles ont pris sur la digitalisation. D’autres métiers ont, aujourd’hui, tout simplement disparu. La banque a réussi à survivre grâce à son investissement dans l’outil informatique et essentiellement sur la relation client en direct via internet.

Aujourd’hui, quelles sont les évolutions et comment imaginez-vous l’avenir ?

Je pense qu’on va s’acheminer vers un monde qui sera partagé entre des opérateurs de type fintech ou opérateurs télécoms et des opérateurs bancaires, et il va y avoir une spécialisation de chacun d’eux. Le monde bancaire va plutôt s’orienter vers le crédit, les banques d’investissement, et les opérateurs télécoms ou les fintechs vont s’orienter vers le service aux usagers, notamment via les moyens de paiement très sophistiqués associés à des services à valeur ajoutée liés à d’autres services comme, par exemple, l’accès au transport, la billetterie, l’accès aux événements, les systèmes d’identification. Les banques ne pourront pas traiter ces types de services à valeur ajoutée, et ce sont plutôt les fintechs et les opérateurs télécoms qui sont plus à même d’offrir ces services aux clients. Donc, on va avoir une scission entre ces deux types d’acteurs.

Face à la montée des cyberattaques, comment les banques font-elles face à cela et comment gèrent-elles leurs data ?

Effectivement, la montée des cyberattaques, notamment ces dernières années, qui ont touché certaines banques à l’international et marocaines, a montré qu’il y avait des failles dans les systèmes de sécurité des banques et qu’il était nécessaire de contrer cela en augmentant le dispositif du système de sécurité des banques.

Donc, si ces attaques ont pu se faire, c’est qu’elles ont exploité des failles. Notamment, la dernière était une faille sur la PulPay, qui a touché toutes les banques qui avaient accrédité la PulPay dans leurs systèmes de monétique.

Et la faille a révélé que les banques devaient ajouter d’autres dispositifs de sécurité pour authentifier leurs clients. Et ces dispositifs de sécurité diffèrent selon chaque région. La région Europe a mis en œuvre un dispositif de sécurité d’authentification forte, qui s’appelle la DSP2 (Directive sur les services de paiement), et qui est déjà adoptée par certaines banques. Ces banques-là n’ont pas été touchées par ces cyberattaques, parce que le dispositif DSP2 est vraiment très efficace. Malheureusement, les banques qui n’ont pas encore adopté ce dispositif – dont les banques marocaines – sont exposées à des cyberattaques.

Et ces banques doivent très vite adapter leurs systèmes d’information, notamment celui de la monétique, à la DSP2, qui permet l’authentification forte.

La partie sécurité est un point essentiel chez les banques pour gagner la confiance de leurs clients, puisque toute faille de sécurité entache la confiance des clients de la banque. S’il y a une fréquence de failles de sécurité trop importante, les clients finissent par perdre confiance, retirent leur argent et changent de banque. Donc, l’aspect sécurité est également un argument commercial pour les banques.