Ayant pour objectif principal la neutralisation de toutes tentatives de fraude dans la messagerie SWIFT, le CSP est un programme de sécurité basé sur les meilleures pratiques en matière de sécurité et protection des données critiques. Ce programme de sécurité est évolutif et une nouvelle version est publiée chaque année. Dans la version 2023, le Customer Security Control Framework (CSCF 2023) expose 23 contrôles obligatoires et 9 contrôles recommandés, inspirés des meilleurs standards ou framework en matière de cyber sécurité (ISO 27002, PCI DSS, NIST Cybersecurity Framework, SOC-2, etc.).
Tous les clients SWIFT doivent se conformer au Customer Security Program (CSP) de l’année en cours et publier l’attestation dans l’application KYC-SA au plus tard le 31 décembre de l’année. De plus, depuis juillet 2020, l’évaluation CSP doit être indépendante, suivant le Independant Assessment Framework (IAF) publié par SWIFT. Pour ce faire, le client SWIFT peut se faire accompagner dans cette évaluation par une entreprise spécialisée en cybersécurité, avec une équipe compétente et qualifiée pour l’évaluation indépendante. SWIFT publie sur son site un répertoire des fournisseurs de cybersécurité ainsi qu’un répertoire des prestataires de services d’évaluation, qui constituent des listes d’entreprises qui peuvent aider les institutions financières à s’assurer que leurs mécanismes de défense contre les cyber-attaques sont à jour, contrôlés et efficaces, et les aider dans l’évaluation CSP.
CYBERIX, leader sous-régional en matière de cybersécurité, cybercriminalité et cyberdéfense, propose des services d’évaluation SWIFT CSP indépendants et a le plaisir de vous informer qu’il est répertorié en tant que fournisseur de cybersécurité et enregistré sur le répertoire des fournisseurs d’évaluation du Customer Security Program (CSP) de SWIFT.
Pour votre évaluation CSP, CYBERIX vous propose une approche éprouvée, efficace et adaptée à votre environnement. En effet, sur la base des informations fournies par votre organisation, nos experts procéderont à une évaluation méthodique pour identifier les domaines dans lesquels les facteurs de risque identifié dans le CSCF sont, ou ne sont pas respectés. Vous recevez un rapport clair et digeste, qui fournit des conseils et/ou recommandations sur le moyen de satisfaire aux exigences du SWIFT CSP et résolvant les non-conformités. Ce rapport constituant aussi un guide pour la soumission d’une attestation via l’application KYC-SA, répond à toutes les exigences relatives aux documents d’accompagnement de l’Independant Assessment Framework (IAF) de SWIFT.
NB : SWIFT ne certifie, ne garantit, n’approuve ni ne recommande aucun fournisseur de services figurant dans son répertoire et les clients de SWIFT ne sont pas tenus d’utiliser les fournisseurs figurant dans le répertoire publié.