Evaluation indépendante du CSP SWIFT

Services Conseil Risk Consulting Cybersécurité et protection des données

Evaluation indépendante du CSP SWIFT

Face à la recrudescence et la professionnalisation des attaques cyber, les organisations et les entreprises tentent de renforcer leur niveau de maturité face aux menaces en mettant en œuvre des dispositifs organisationnels et techniques ainsi que des programmes de conformité.

Pourquoi un référentiel CSP pour SWIFT ?

Le réseau interbancaire SWIFT n’échappe pas à cette tendance et impose à ses membres le programme de conformité CSP (Customer Security Programme) axé sur les problématiques de cybersécurité. Ce programme de conformité vise à évaluer la mise en œuvre de pratiques techniques afin de répondre aux risques et menaces de cybersécurité à travers le cadre de contrôles CSCF (Customer Security Controls Framework) intégrant 31 contrôles principaux dont sont désormais 22 obligatoires. Le facteur obligatoire des contrôles, ou facultatif, est lié au type de connexion et de raccordement à SWIFT pour les entreprises. SWIFT fait évoluer chaque année son référentiel en ajoutant des points de contrôles ou en rendant obligatoire des contrôles par le passé facultatif.

Comme tout programme de conformité, le CSP a évolué au cours du temps. Basé uniquement sur un questionnaire d’auto-évaluation, il devait intégrer pour fin 2020 une obligation dite d’évaluation indépendante : l’Independent Assessment Framework (IAF). L’entrée en vigueur de ce dispositif a été repoussé d’une année pour rentrer en application fin 2021. Cette évaluation indépendante, peut être réalisée par :

  • Un organe interne de contrôle, comme l’Inspection Générale ou l’Audit Interne, indépendant des opérations SWIFT
  • Un auditeur externe disposant des compétences en cybersécurité et gestion des risques en systèmes d’information.

Au-delà de l’évaluation elle-même, l’objectif de SWIFT est d’aider ses membres à faire évoluer leur niveau de cybersécurité et de résilience face aux menaces et à la sophistication des attaques.

Principes du SWIFT CSP

Les principes de l’évaluation portent sur des problématiques de base de cybersécurité, rappelés régulièrement, sur d’autres sujets ou règlements, par l’Agence Nationale de Sécurité des Systèmes d’Information en France, à savoir :

  • Gérer les vulnérabilités
  • Segmenter ou isoler les réseaux
  • Chiffrer les flux sensibles
  • Détecter les évènements de sécurité
  • etc.

En terme de calendrier les évaluations indépendantes, au titre de 2021, les résultats doivent être produits avant le 31 décembre.

SWIFT CSP & Mazars

Les équipes Mazars sont en mesure de vous assister pour :

  • La mise en conformité par rapport au programme CSP
  • La réalisation de l’évaluation indépendante

Nous contacter

Contacts

Florent David
Florent David Senior Manager Audit & Conseil en Cybersécurité - Paris

Profil détaillé

Notre expertise

4.2.4 Cybersecurity and data protection.jpg
Cybersécurité et protection des données

Dans un environnement toujours plus digitalisé, la circulation et l’exploitation de données représentent un potentiel de création de valeur gigantesque pour les entreprises tout comme une menace de plus en plus redoutable pour leur sécurité.

En savoir plus

Contactez-nous

+33 1 49 97 60 00
Rencontrez nos équipes
Découvrez nos bureaux
Ecrivez-nous