La reconversion, parent pauvre des politiques d…
Sia Partners est référencé fournisseur de cybersécurité et fournisseur d'évaluation dans les annuaires SWIFT pour soutenir le Customer Security Program.
Alors que le prochain Customer Security Control Framework impose une évaluation indépendante à tous les utilisateurs de SWIFT, Sia Partners dispose d’une expertise du Customer Security Program lui permettant d’accompagner au mieux les utilisateurs lors de l’évaluation des contrôles de sécurité.
Suite au déferlement de cyberattaques visant les banques via le système SWIFT ces dernières années, dont le cyber- braquage très médiatisé contre la Banque Centrale du Bangladesh qui a occasionné une perte de 81 millions de dollars en 2016, SWIFT a renforcé ses mesures de cybersécurité afin de garantir une meilleure protection à ses utilisateurs. Après la publication d’une mise à jour de logiciel obligatoire, SWIFT a annoncé la mise en place d’un Customer Security Control Framework (CSCF) à partir de 2017, qui a été progressivement renforcé afin d’intégrer chaque année plus de contrôles de sécurité obligatoires.
Sia Partners reste au côté des utilisateurs SWIFT afin de les accompagner dans leurs évaluations de contrôles de sécurité et ceci dans un contexte de multiplication par trois des cyberattaques sur les établissements financiers depuis le confinement et le recours accru par les banques au télétravail.
L’évolution des exigences de SWIFT et les risques en cas de non-conformité
Le Customer Security Program (CSP) de SWIFT évolue, avec l’ajout d’une évaluation annuelle indépendante obligatoire pour tous les utilisateurs SWIFT. Cette évaluation peut être effectuée par un prestataire externe ou par une fonction indépendante de l’entreprise. Cependant, il est à noter que du fait de la crise sanitaire liée au Covid-19, SWIFT a annoncé que l’évaluation exigée pour l’année 2020 se fera sur le référentiel de 2019. Les exigences prévues initialement sont reportées d’un an, en addition des nouvelles exigences introduites en 2021.
Ces exigences sont d’une importance majeure pour les utilisateurs SWIFT, car en cas de non-conformité au nouveau cadre de contrôle, SWIFT pourrait signaler une faute à l’autorité de surveillance locale et informer les utilisateurs du réseau SWIFT.
L’expertise de Sia Partners et sa capacité d’intervention mondiale
Sia Partners a déjà travaillé sur plusieurs missions de mise en conformité au programme CSP, ce qui permet à ses équipes de disposer d’une connaissance approfondie en la matière. De plus, Sia Partners dispose d’experts en cybersécurité qui possèdent les meilleures certifications et reconnaissances sur le marché (CISSP, CISM, CISA, ISO) et suivent un programme d'amélioration continu et régulier de leurs compétences et connaissances. A ce dispositif, s’ajoute une équipe de 80 Data Scientists répartis sur 3 centres d’excellence (Paris, Montréal et Amsterdam) qui accompagne l’ensemble de ses clients sur leurs problématiques technologiques et réglementaires.
Enfin, Sia Partners est l’un des rares cabinets de conseil à proposer ses services en Europe, en Amérique du Nord et en Amérique du Sud, en Asie-Pacifique, au Moyen-Orient et en Afrique, et peut ainsi répondre aux besoins de ses clients dans le monde entier.
SWIFT ne certifie pas, ne garantit pas, ne cautionne pas et ne recommande aucun fournisseur répertorié; il incombe à l’utilisateur SWIFT de déterminer si le fournisseur satisfait à tous les critères nécessaires pour l’aider adéquatement à se conformer aux contrôles du ‘Customer Security Programme’ (CSP).