Évaluation SWIFT

En réponse à de nombreuses cyberattaques, la Society for Worldwide Interbank Financial Telecommunication (SWIFT) a lancé en 2016 le Customer Security Programme (CSP) qui vise à sécuriser l’infrastructure de l’ensemble de ses membres à travers la mise en place du Customer Security Controls Framework (CSCF), constitué de contrôles obligatoires et recommandés.

Depuis 2021, tous les clients SWIFT se trouvent dans l’obligation de réaliser une évaluation de conformité dans le cadre du Customer Security Program (CSP) de SWIFT.

Cette évaluation doit être réalisée par une équipe indépendante via l’Independent Assessment Framework (IAF). Ainsi, les utilisateurs du réseau SWIFT sont tenus d’effectuer cette évaluation chaque année avant le 31 décembre. Les attestations d’évaluation devront être ensuite publiées par les utilisateurs dans l’application KYC-SA de SWIFT (Know You Customer – Security Attestation).

En l’absence d’évaluation, l’entreprise expose son organisation ainsi que le réseau SWIFT à des risques accrus de cyberattaques. En cas de non-réalisation de l’évaluation annuelle, SWIFT se réserve également le droit de notifier les partenaires et les clients de l’entreprise concernée. Cette situation affecterait l’image de l’entreprise et la confiance de ses clients.

Avez-vous pensé à réaliser, avant le 31 décembre 2023, l’évaluation indépendante annuelle obligatoire dans le cadre du programme CSP SWIFT ? Nos équipes cybersécurité sont à votre disposition pour échanger avec vous sur ce thème.