Smartcomply, une entreprise nigériane de cybersécurité et de conformité, a rejoint le PCI Security Standards Council, l’organisme mondial qui définit les normes de sécurité des données de paiement, en tant qu’organisation participante. Elle compte parmi les premières entreprises nigérianes de cette catégorie à contribuer à façonner ces normes, et cette évolution fait suite à la récente expansion de l’entreprise au Royaume-Uni.
De Lagos aux normes mondiales
Fondée en 2021 en tant qu’entreprise de gouvernance, de gestion des risques et de conformité, Smartcomply a lancé son produit phare, Adhere, en 2024. L’expansion au Royaume-Uni vise les établissements de monnaie électronique, les sociétés de transfert d’argent, les néobanques et les fintechs transfrontalières opérant sur les corridors de paiement africains, notamment au Nigeria, au Kenya, au Ghana, en Afrique du Sud et au Rwanda. Rejoindre en plus un conseil mondial chargé des normes témoigne d’une ambition qui dépasse la simple conformité sur le marché intérieur.
Le pari Adhere
Adhere est une plateforme de lutte contre le blanchiment d’argent, de connaissance du client et de détection de la fraude, alimentée par l’IA. Elle se connecte aux institutions financières via une API, vérifie les utilisateurs grâce à des systèmes d’identité locaux tels que le Bank Verification Number et le National Identification Number du Nigeria, surveille les transactions en temps réel et génère des rapports alignés sur les règles locales. L’argument de l’entreprise tient à son origine : là où ses concurrents ont conçu des systèmes pour les marchés occidentaux avant de les adapter à l’Afrique, Adhere a été bâtie à partir d’une expérience directe de la monnaie mobile africaine, de la vérification d’identité locale et des schémas régionaux de fraude, ce qui, selon elle, permet une meilleure précision et moins de faux positifs sur les transactions africaines.
Pourquoi c’est important
Deux évolutions rendent cela remarquable. Premièrement, les régulateurs africains renforcent les règles de lutte contre le blanchiment d’argent et de surveillance des transactions, la banque centrale du Nigeria ayant récemment établi des normes de référence qui reconnaissent officiellement l’IA et l’apprentissage automatique pour la surveillance de la criminalité financière. Cela accroît la charge de conformité et la demande d’outils capables d’y répondre. Deuxièmement, et plus stratégiquement, le sens du mouvement s’inverse. Pendant des années, les logiciels de conformité étrangers ont afflué vers l’Afrique. Ici, une plateforme conçue en Afrique prend la direction inverse, vers l’un des marchés financiers les plus fortement réglementés au monde et vers les lieux où s’écrivent les normes mondiales.
Pour la cybersécurité africaine, c’est une histoire plus intéressante que n’importe quelle levée de fonds : une technologie conçue pour des réalités locales devient une exportation, et l’expertise durement acquise du continent en matière de fraude et d’identité est traitée comme un avantage plutôt que comme une lacune.
