!Dernières actualités en cybersécurité et mises à jour. Nous contacter
Cagpemini
Cybersecurity Excellence
Voir la présentation générale

Audit PCI DSS Compliance Casablanca

Accompagnement complet pour la conformité PCI DSS 4.0 - Le standard obligatoire pour le traitement des données de cartes de paiement

PCI DSS 4.016 semainesAvancéMixte (présentiel + distanciel)

À Casablanca, nos formations en cybersécurité accompagnent les entreprises de Grand Casablanca dans leur transformation digitale sécurisée. Des organisations comme OCP Group, Attijariwafa Bank, BMCE Bank of Africa font confiance à notre expertise pour former leurs équipes. Implanté au cœur de Casablanca Technopark, nous comprenons les enjeux spécifiques du marché international et adaptons nos programmes aux réalités locales.

Informations clés

Durée16 semaines
ModeMixte (présentiel + distanciel)
NiveauAvancé
LieuCasablanca
Template

Téléchargez gratuitement

Template Gap Analysis PCI DSS

Identifiez vos écarts de conformité PCI DSS 4.0 avec ce template des 12 exigences.

Présentation

Accompagnement complet pour la conformité PCI DSS 4.0 - Le standard obligatoire pour le traitement des données de cartes de paiement

Objectifs

  • Atteindre la conformité PCI DSS 4.0 avec ses 12 exigences
  • Réduire les risques de fraude et de vol de données
  • Éviter les pénalités des réseaux de cartes (Visa, Mastercard)
  • Obtenir l'attestation de conformité (AOC) ou le rapport ROC
  • Maintenir la conformité avec un programme de suivi continu

Public visé

  • E-commerce et marchands en ligne
  • Fournisseurs de services de paiement (PSP)
  • Fintech et néobanques
  • Hôtels, restaurants et retail
  • Tout commerçant acceptant les cartes bancaires

Prérequis

Organisation traitant des données de cartes de paiement. Infrastructure IT établie. Engagement de la direction et budget dédié. Responsable sécurité ou IT désigné.

Notre méthodologie

  • Cartographie des flux de données de cartes (CDE)
  • Identification du niveau de commerçant (1-4)
  • Gap analysis vs les 12 exigences PCI DSS 4.0
  • Roadmap de remédiation et budget

Questions fréquentes

Prérequis

Organisation traitant des données de cartes de paiement. Infrastructure IT établie. Engagement de la direction et budget dédié. Responsable sécurité ou IT désigné.

Public cible

  • E-commerce et marchands en ligne
  • Fournisseurs de services de paiement (PSP)
  • Fintech et néobanques
  • Hôtels, restaurants et retail
  • Tout commerçant acceptant les cartes bancaires

Programme détaillé

1

Phase 1 : Évaluation et Scoping

  • Cartographie des flux de données de cartes (CDE)
  • Identification du niveau de commerçant (1-4)
  • Gap analysis vs les 12 exigences PCI DSS 4.0
  • Roadmap de remédiation et budget
2

Phase 2 : Sécurité Réseau et Systèmes (Req. 1-6)

  • Req 1-2 : Firewalls et configurations sécurisées
  • Req 3-4 : Protection des données stockées et en transit
  • Req 5-6 : Antivirus, patching et développement sécurisé
  • Segmentation réseau et réduction du scope
3

Phase 3 : Contrôle d'Accès et Monitoring (Req. 7-12)

  • Req 7-8 : Contrôle d'accès et authentification forte
  • Req 9 : Sécurité physique
  • Req 10-11 : Logging, monitoring et tests de sécurité
  • Req 12 : Politiques de sécurité et sensibilisation
4

Phase 4 : Audit et Certification

  • Self-Assessment Questionnaire (SAQ) ou audit QSA
  • Tests de vulnérabilité et scans ASV
  • Remédiation des findings
  • Obtention de l'AOC et maintenance annuelle

Résultats attendus

Atteindre la conformité PCI DSS 4.0 avec ses 12 exigences

Réduire les risques de fraude et de vol de données

Éviter les pénalités des réseaux de cartes (Visa, Mastercard)

Obtenir l'attestation de conformité (AOC) ou le rapport ROC

Maintenir la conformité avec un programme de suivi continu

Entreprises à Casablanca utilisant cette formation

  • OCP Group - Formation sensibilisation de 500+ employés
  • Attijariwafa Bank - Programme de certification continue
  • BMCE Bank of Africa - Audit de sécurité et formation sur-mesure
  • Startups de Casablanca Technopark - Formations collectives mensuelles

Conformité réglementaire

Loi 05-20 sur la cybersécurité, DGSSI (Direction Générale de la Sécurité des Systèmes d'Information), Loi 09-08 (protection des données personnelles), CNDP (Commission Nationale de Contrôle de la Protection des Données), conformité ISO 27001 pour secteur bancaire

FAQs

Quels sont les 4 niveaux de commerçant PCI DSS ?
Niveau 1 : >6M transactions/an (audit annuel par QSA). Niveau 2 : 1-6M transactions. Niveau 3 : 20K-1M transactions e-commerce. Niveau 4 : <20K transactions e-commerce ou <1M autres. Les niveaux 2-4 peuvent utiliser un SAQ (self-assessment).
Quelles sont les nouveautés de PCI DSS 4.0 ?
PCI DSS 4.0 (mars 2024 obligatoire) introduit : approche personnalisée (customized approach), authentification MFA renforcée, nouvelles exigences e-commerce (scripts, headers), détection de pages de paiement modifiées, et gestion des clés améliorée. 51 nouvelles exigences au total.
Combien coûte la conformité PCI DSS ?
Niveau 4 (SAQ) : 5-20K€. Niveau 2-3 : 20-50K€. Niveau 1 (QSA) : 50-200K€+. Ces coûts incluent l'accompagnement, les outils techniques (scans ASV, WAF, tokenisation) et l'audit. Les pénalités de non-conformité peuvent atteindre 100K€/mois.
PCI DSS est-il obligatoire ?
Oui, PCI DSS est contractuellement obligatoire pour toute organisation qui stocke, traite ou transmet des données de cartes. C'est une exigence des réseaux Visa, Mastercard, Amex. La non-conformité entraîne des pénalités, des amendes et potentiellement la perte du droit d'accepter les cartes.

Prêt à commencer ?

Prochaine session à Casablanca

24 février 2026

Audit PCI DSS Casablanca | Conformité 4.0 | Données de Paiement | Cagpemini