Audit de conformité au CSP SWIFT

BDO vous accompagne dans l’évaluation indépendante annuelle de conformité au CSP SWIFT


Qu’est-ce que le SWIFT CUSTOMER SECURITY PROGRAMME (CSP) ?

SWIFT exploite un réseau de télécommunication qui règle le trafic des paiements du monde entier. La plate-forme compte plus de 11.000 utilisateurs reliés entre eux grâce au réseau. Ce réseau très sensible est confronté à un risque important de cyberattaques de portée élevé.

La lutte contre la fraude et les cyber-attaques est un défi pour l'ensemble du réseau SWIFT. Ce défi est d'autant plus grand que les outils utilisés pour ces attaques sont de plus en plus sophistiqués. Si les clients de SWIFT sont individuellement responsables de la sécurité de leur propre environnement, la sécurité du réseau est une responsabilité partagée. C'est pourquoi SWIFT a créé, en 2016, le programme de sécurité des clients (CSP) afin de renforcer la sécurité globale de la communauté SWIFT et d'aider les clients à lutter contre la cyberfraude.

Qu’est-ce que le CUSTOMER SECURITY CONTROLS FRAMEWORK (CSCF) ?

Le cadre de contrôle de la sécurité des clients (CSCF) de SWIFT fournit un ensemble de mesures de sécurité obligatoires et recommandées pour les utilisateurs de SWIFT, qui doivent être mises en œuvre par tous les utilisateurs dans leur infrastructure SWIFT locale. Le CSCF est organisé aujourd’hui en 3 objectifs principaux, divisés en 7 principes et 32 contrôles. Les contrôles ont été élaborés sur la base de l'analyse réalisée par SWIFT des renseignements sur les cybermenaces, en collaboration avec des experts du secteur et les retours d’expérience des utilisateurs. Les définitions des contrôles sont également destinées à être conformes aux normes sectorielles existantes en matière de sécurité de l'information.

Objectif 1 : Sécuriser votre environnement

  • Restreindre l'accès à Internet et protéger les systèmes critiques de l'environnement informatique général
  • Réduire la surface d'attaque et les vulnérabilités
  • Sécuriser physiquement l'environnement

Objectif 2 : Connaitre et limiter l’accès

  • Empêcher la compromission des informations d'identification
  • Gérer les identités et séparer les privilèges

Objectif 3 : Détecter et réagir

  • Détecter les activités anormales dans les enregistrements des systèmes ou des transactions
  • Planifier l'intervention en cas d'incident et le partage des informatio


Une évaluation indépendante annuelle obligatoire à partir de 2021



Notre approche

BDO a développé une approche en 5 temps pour vous accompagner dans l’évaluation indépendante annuelle de conformité au CPS SWIFT



Votre principal contact


Salih Krioui
Consultant Senior Manager