Contactez-nous

Évaluation annuelle
SWIFT : comment
Crédit Mutuel Arkéa
a passé l’évaluation
avec succès

  • Défi à relever

  • Comme tant d’autres établissements financiers à travers le monde, Crédit Mutuel Arkéa est membre du réseau SWIFT, un réseau coopératif qui offre une plateforme sécurisée pour l’échange d’informations financières dans les domaines du commerce, des titres et de la trésorerie.

    En 2020, SWIFT a mis en place de nouveaux contrôles de sécurité, certains obligatoires, d’autres recommandés. En parallèle, le réseau a revu ses exigences à la hausse pour se rapprocher du standard PCI DSS (Payment Card Industry Data Security Standard), avec obligation d’effectuer un audit au regard du référentiel de contrôle SWIFT avant 2021.

    Passer au crible une multitude de contrôles de sécurité peut représenter un travail à la fois long et laborieux, et l’épidémie de COVID-19 n’a fait qu’augmenter la charge de travail des équipes de Crédit Mutuel Arkéa.

    « La réglementation se durcit partout dans le monde », explique Gildas Guillerm, Head of Payment Interbank Relationships chez Crédit Mutuel Arkéa. « Nous avons pris le parti d’aborder ces réglementations comme une occasion d’innover et d’offrir davantage de valeur à nos partenaires B2B et à nos parties prenantes internes. »

     

  • Solution

  • Pour s’assurer que ses contrôles étaient conformes aux exigences du réseau SWIFT, Crédit Mutuel Arkéa a fait appel à Verizon pour réaliser un audit indépendant.

    Les auditeurs de Verizon ont ainsi travaillé au contact de l’équipe Crédit Mutuel Arkéa pour mesurer le champ d’application, l’efficacité et la maturité des contrôles de l’entreprise, le tout sur la base du référentiel de contrôle SWIFT. Verizon a également collecté des données et conduit des entretiens avec les acteurs concernés.

    Partie intégrante de ses services Payment Security Programs, le processus d’audit mis en place par Verizon vise à aider des entreprises comme Crédit Mutuel Arkea à identifier les contrôles de sécurité insuffisamment documentés, ainsi que toute faille potentielle ou les principaux domaines de risque à améliorer.

  • Beginning quotation mark  Nous avons pris le parti d’aborder ces réglementations comme une occasion d’innover et d’offrir davantage de valeur à nos partenaires B2B et à nos parties prenantes internes. »

    Gildas Guillerm, Head of Payment Interbank Relationships, Crédit Mutuel Arkéa

Résultats

« Il s’agit d’une évaluation très rigoureuse. Il faut valider tous les critères pour être déclaré conforme. La moindre faute et vous êtes recalé », déclare Jacques Bodilis, Responsable de département Risques IT et Projets techniques chez Crédit Mutuel Arkéa. « On réussit ou on échoue, il n’y a pas d’entre-deux. Aucune entreprise ne peut être sûre d’avance de réussir l’évaluation. En cas de non-conformité, elle doit repartir à zéro et moderniser son infrastructure. »

Crédit Mutuel Arkéa a non seulement évité une telle déconvenue, mais a aussi bénéficié d’une excellente expérience client de la part de Verizon, avec notamment :

Beginning quotation mark  Il s’agit d’une évaluation très rigoureuse. Il faut valider tous les critères pour être déclaré conforme. La moindre faute et vous êtes recalé. »

Jacques Bodilis, Responsable de département Risques IT et Projets techniques, Crédit Mutuel Arkéa

  • Une capacité d’adaptation face à l’imprévu

    Comme le souligne Jacques Bodilis, il est important d’entretenir une relation étroite avec son auditeur et de pouvoir le rencontrer régulièrement pour faire le point. Mais entre-temps, la pandémie est passée par là.

    « En temps normal, certaines de ces réunions se font en face à face. Évidemment, la crise sanitaire nous a obligés à échanger uniquement en distanciel, précise-t-il. Grâce à Verizon, tout s’est très bien passé et l’évaluation n’a pas pris de retard. »

  • Un audit réalisé en moins de six mois

    Un audit indépendant tel que celui exigé par le réseau SWIFT peut prendre jusqu’à 6 mois. Les délais varient en fonction de l’ampleur et du niveau de détail des vérifications, ainsi que des modalités de stockage des données et des exigences d’accès.

    Fort de ses audits PCI-DSS déjà réalisés chez Crédit Mutuel Arkéa, Verizon a pu mettre à profit son expérience de l’environnement du client et accomplir sa mission en moins de six mois.

    « Verizon nous a permis de gagner du temps tout en favorisant la transversalité et en fluidifiant le dialogue au sein de l’entreprise », confie Gildas Guillerm

  • Un transfert de connaissances profitable à toute l’équipe

    « Verizon nous a aidés à améliorer la maturité de notre sécurité en allant au cœur des choses durant la collecte de données et leur examen », se félicite Jacques Bodilis.

    Verizon a également contribué à sensibiliser de nombreuses parties prenantes au sein de Crédit Mutuel Arkéa, des consultants seniors au chefs de projets, en passant par tous les collaborateurs peu familiers du processus d’audit de conformité SWIFT.

    « La méthode Verizon est basée sur une collaboration très poussée, ce qui a permis à nos équipes de se mettre à niveau sur les questions de conformité au Customer Security Programme (CSP) du SWIFT », conclut-il.

  • Comment nous avons construit la solution.

SWIFT CSP assessment services

SWIFT Customer Security Program (CSP) a été établi en 2016, pour sécuriser les environnements des utilisateurs du réseau SWIFT. Ce programme doit permettre de protéger le réseau et son organisation à travers un framework de contrôle—le SWIFT CSCF. 

En savoir plus

Executive briefing program :
le début d’une grande aventure

Tracez la voie vers vos objectifs

Bénéficiez d'une prise en charge personnelle et dédiée  avec nos responsables technologiques pour booster votre compétitivité et atteindre vos objectifs.

En savoir plus (en anglais)

Échangeons