L'audit de conformité au Customer Security Program SWIFT

L'audit de conformité au Customer Security Program SWIFT : quels sont les étapes et les points d'attention ?

Pour renforcer et améliorer la sécurité des flux de paiements transitant via le réseau SWIFTnet, SWIFT a défini un Programme de Sécurité pour ses Clients (CSP). Il est ainsi demandé à chaque utilisateur du réseau de se conformer au framework SWIFT CSCF (Customer Security Controls Framework). Ce framework est mis à jour de manière régulière afin que les points de contrôle soient en cohérence avec l’évolution de la menace cyber.

Chaque client SWIFT devra avant le 31 décembre évaluer son niveau de conformité au framework CSCF SWIFT. Par ailleurs, depuis 2021 cette évaluation ne peut plus être faite de manière autonome par les trésoriers mais doit être assurée par une équipe et/ou un cabinet indépendant.

Quelles sont les étapes à observer pour réaliser cet audit chaque année avant le 31 décembre ? Depuis l’année dernière cet audit doit être réalisé par une équipe et/ou un cabinet indépendant, quelles leçons retenir de l’exercice précédent ? Quels sont les pièges à éviter ?