!Dernières actualités en cybersécurité et mises à jour. Nous contacter
Cagpemini
Cybersecurity Excellence
Voir la présentation générale

Audit PCI DSS Compliance Dakar

Accompagnement complet pour la conformité PCI DSS 4.0 - Le standard obligatoire pour le traitement des données de cartes de paiement

PCI DSS 4.016 semainesAvancéMixte (présentiel + distanciel)

À Dakar, nos formations en cybersécurité accompagnent les entreprises de Dakar dans leur transformation digitale sécurisée. Des organisations comme Sonatel (Orange), CBAO Groupe Attijariwafa Bank, Société Générale Sénégal font confiance à notre expertise pour former leurs équipes. Implanté au cœur de CTIC Dakar, nous comprenons les enjeux spécifiques du marché international et adaptons nos programmes aux réalités locales.

Informations clés

Durée16 semaines
ModeMixte (présentiel + distanciel)
NiveauAvancé
LieuDakar
Template

Téléchargez gratuitement

Template Gap Analysis PCI DSS

Identifiez vos écarts de conformité PCI DSS 4.0 avec ce template des 12 exigences.

Présentation

Accompagnement complet pour la conformité PCI DSS 4.0 - Le standard obligatoire pour le traitement des données de cartes de paiement

Objectifs

  • Atteindre la conformité PCI DSS 4.0 avec ses 12 exigences
  • Réduire les risques de fraude et de vol de données
  • Éviter les pénalités des réseaux de cartes (Visa, Mastercard)
  • Obtenir l'attestation de conformité (AOC) ou le rapport ROC
  • Maintenir la conformité avec un programme de suivi continu

Public visé

  • E-commerce et marchands en ligne
  • Fournisseurs de services de paiement (PSP)
  • Fintech et néobanques
  • Hôtels, restaurants et retail
  • Tout commerçant acceptant les cartes bancaires

Prérequis

Organisation traitant des données de cartes de paiement. Infrastructure IT établie. Engagement de la direction et budget dédié. Responsable sécurité ou IT désigné.

Notre méthodologie

  • Cartographie des flux de données de cartes (CDE)
  • Identification du niveau de commerçant (1-4)
  • Gap analysis vs les 12 exigences PCI DSS 4.0
  • Roadmap de remédiation et budget

Questions fréquentes

Prérequis

Organisation traitant des données de cartes de paiement. Infrastructure IT établie. Engagement de la direction et budget dédié. Responsable sécurité ou IT désigné.

Public cible

  • E-commerce et marchands en ligne
  • Fournisseurs de services de paiement (PSP)
  • Fintech et néobanques
  • Hôtels, restaurants et retail
  • Tout commerçant acceptant les cartes bancaires

Programme détaillé

1

Phase 1 : Évaluation et Scoping

  • Cartographie des flux de données de cartes (CDE)
  • Identification du niveau de commerçant (1-4)
  • Gap analysis vs les 12 exigences PCI DSS 4.0
  • Roadmap de remédiation et budget
2

Phase 2 : Sécurité Réseau et Systèmes (Req. 1-6)

  • Req 1-2 : Firewalls et configurations sécurisées
  • Req 3-4 : Protection des données stockées et en transit
  • Req 5-6 : Antivirus, patching et développement sécurisé
  • Segmentation réseau et réduction du scope
3

Phase 3 : Contrôle d'Accès et Monitoring (Req. 7-12)

  • Req 7-8 : Contrôle d'accès et authentification forte
  • Req 9 : Sécurité physique
  • Req 10-11 : Logging, monitoring et tests de sécurité
  • Req 12 : Politiques de sécurité et sensibilisation
4

Phase 4 : Audit et Certification

  • Self-Assessment Questionnaire (SAQ) ou audit QSA
  • Tests de vulnérabilité et scans ASV
  • Remédiation des findings
  • Obtention de l'AOC et maintenance annuelle

Résultats attendus

Atteindre la conformité PCI DSS 4.0 avec ses 12 exigences

Réduire les risques de fraude et de vol de données

Éviter les pénalités des réseaux de cartes (Visa, Mastercard)

Obtenir l'attestation de conformité (AOC) ou le rapport ROC

Maintenir la conformité avec un programme de suivi continu

Entreprises à Dakar utilisant cette formation

  • Sonatel (Orange) - Formation sensibilisation de 500+ employés
  • CBAO Groupe Attijariwafa Bank - Programme de certification continue
  • Société Générale Sénégal - Audit de sécurité et formation sur-mesure
  • Startups de CTIC Dakar - Formations collectives mensuelles

Conformité réglementaire

Loi 2008-12 sur la protection des données personnelles, CDP (Commission de Protection des Données), Stratégie Nationale de Cybersécurité du Sénégal, APDP (Autorité de Protection des Données Personnelles), Directive de l'UEMOA sur cybersécurité

FAQs

Quels sont les 4 niveaux de commerçant PCI DSS ?
Niveau 1 : >6M transactions/an (audit annuel par QSA). Niveau 2 : 1-6M transactions. Niveau 3 : 20K-1M transactions e-commerce. Niveau 4 : <20K transactions e-commerce ou <1M autres. Les niveaux 2-4 peuvent utiliser un SAQ (self-assessment).
Quelles sont les nouveautés de PCI DSS 4.0 ?
PCI DSS 4.0 (mars 2024 obligatoire) introduit : approche personnalisée (customized approach), authentification MFA renforcée, nouvelles exigences e-commerce (scripts, headers), détection de pages de paiement modifiées, et gestion des clés améliorée. 51 nouvelles exigences au total.
Combien coûte la conformité PCI DSS ?
Niveau 4 (SAQ) : 5-20K€. Niveau 2-3 : 20-50K€. Niveau 1 (QSA) : 50-200K€+. Ces coûts incluent l'accompagnement, les outils techniques (scans ASV, WAF, tokenisation) et l'audit. Les pénalités de non-conformité peuvent atteindre 100K€/mois.
PCI DSS est-il obligatoire ?
Oui, PCI DSS est contractuellement obligatoire pour toute organisation qui stocke, traite ou transmet des données de cartes. C'est une exigence des réseaux Visa, Mastercard, Amex. La non-conformité entraîne des pénalités, des amendes et potentiellement la perte du droit d'accepter les cartes.

Prêt à commencer ?

Prochaine session à Dakar

14 mars 2026

Audit PCI DSS Dakar | Conformité 4.0 | Données de Paiement | Cagpemini