-
Défi à relever
-
Comme tant d’autres établissements financiers à travers le monde, Crédit Mutuel Arkéa est membre du réseau SWIFT, un réseau coopératif qui offre une plateforme sécurisée pour l’échange d’informations financières dans les domaines du commerce, des titres et de la trésorerie.
En 2020, SWIFT a mis en place de nouveaux contrôles de sécurité, certains obligatoires, d’autres recommandés. En parallèle, le réseau a revu ses exigences à la hausse pour se rapprocher du standard PCI DSS (Payment Card Industry Data Security Standard), avec obligation d’effectuer un audit au regard du référentiel de contrôle SWIFT avant 2021.
Passer au crible une multitude de contrôles de sécurité peut représenter un travail à la fois long et laborieux, et l’épidémie de COVID-19 n’a fait qu’augmenter la charge de travail des équipes de Crédit Mutuel Arkéa.
« La réglementation se durcit partout dans le monde », explique Gildas Guillerm, Head of Payment Interbank Relationships chez Crédit Mutuel Arkéa. « Nous avons pris le parti d’aborder ces réglementations comme une occasion d’innover et d’offrir davantage de valeur à nos partenaires B2B et à nos parties prenantes internes. »
-
Solution
-
Pour s’assurer que ses contrôles étaient conformes aux exigences du réseau SWIFT, Crédit Mutuel Arkéa a fait appel à Verizon pour réaliser un audit indépendant.
Les auditeurs de Verizon ont ainsi travaillé au contact de l’équipe Crédit Mutuel Arkéa pour mesurer le champ d’application, l’efficacité et la maturité des contrôles de l’entreprise, le tout sur la base du référentiel de contrôle SWIFT. Verizon a également collecté des données et conduit des entretiens avec les acteurs concernés.
Partie intégrante de ses services Payment Security Programs, le processus d’audit mis en place par Verizon vise à aider des entreprises comme Crédit Mutuel Arkea à identifier les contrôles de sécurité insuffisamment documentés, ainsi que toute faille potentielle ou les principaux domaines de risque à améliorer.
-
Nous avons pris le parti d’aborder ces réglementations comme une occasion d’innover et d’offrir davantage de valeur à nos partenaires B2B et à nos parties prenantes internes. »
Gildas Guillerm, Head of Payment Interbank Relationships, Crédit Mutuel Arkéa
Résultats
« Il s’agit d’une évaluation très rigoureuse. Il faut valider tous les critères pour être déclaré conforme. La moindre faute et vous êtes recalé », déclare Jacques Bodilis, Responsable de département Risques IT et Projets techniques chez Crédit Mutuel Arkéa. « On réussit ou on échoue, il n’y a pas d’entre-deux. Aucune entreprise ne peut être sûre d’avance de réussir l’évaluation. En cas de non-conformité, elle doit repartir à zéro et moderniser son infrastructure. »
Crédit Mutuel Arkéa a non seulement évité une telle déconvenue, mais a aussi bénéficié d’une excellente expérience client de la part de Verizon, avec notamment :
Il s’agit d’une évaluation très rigoureuse. Il faut valider tous les critères pour être déclaré conforme. La moindre faute et vous êtes recalé. »
Jacques Bodilis, Responsable de département Risques IT et Projets techniques, Crédit Mutuel Arkéa
Une capacité d’adaptation face à l’imprévu
Comme le souligne Jacques Bodilis, il est important d’entretenir une relation étroite avec son auditeur et de pouvoir le rencontrer régulièrement pour faire le point. Mais entre-temps, la pandémie est passée par là.
« En temps normal, certaines de ces réunions se font en face à face. Évidemment, la crise sanitaire nous a obligés à échanger uniquement en distanciel, précise-t-il. Grâce à Verizon, tout s’est très bien passé et l’évaluation n’a pas pris de retard. »
Un audit réalisé en moins de six mois
Un audit indépendant tel que celui exigé par le réseau SWIFT peut prendre jusqu’à 6 mois. Les délais varient en fonction de l’ampleur et du niveau de détail des vérifications, ainsi que des modalités de stockage des données et des exigences d’accès.
Fort de ses audits PCI-DSS déjà réalisés chez Crédit Mutuel Arkéa, Verizon a pu mettre à profit son expérience de l’environnement du client et accomplir sa mission en moins de six mois.
« Verizon nous a permis de gagner du temps tout en favorisant la transversalité et en fluidifiant le dialogue au sein de l’entreprise », confie Gildas Guillerm
Un transfert de connaissances profitable à toute l’équipe
« Verizon nous a aidés à améliorer la maturité de notre sécurité en allant au cœur des choses durant la collecte de données et leur examen », se félicite Jacques Bodilis.
Verizon a également contribué à sensibiliser de nombreuses parties prenantes au sein de Crédit Mutuel Arkéa, des consultants seniors au chefs de projets, en passant par tous les collaborateurs peu familiers du processus d’audit de conformité SWIFT.
« La méthode Verizon est basée sur une collaboration très poussée, ce qui a permis à nos équipes de se mettre à niveau sur les questions de conformité au Customer Security Programme (CSP) du SWIFT », conclut-il.
-
Plus d’informations
Découvrez comment Verizon peut vous aider à réaliser un audit indépendant de conformité SWIFT CSF.
Apprendre encore plus (en anglais)
-
Comment nous avons construit la solution.
Échangeons
Sélectionnez un pays pour afficher les coordonnées correspondantes.
- Select Country...
- Allemagne
- Argentine
- Australie
- Autriche
- Belgique
- Brésil
- Canada
- Chili
- Chine
- Colombie
- Corée, Rép. de
- Costa Rica
- Danemark
- Espagne
- États-Unis
- Finlande
- France
- Grande-Bretagne
- Hong Kong
- Inde
- Irlande
- Italie
- Japon
- Luxembourg
- Mexique
- Norvège
- Nouvelle-Zélande
- Panama
- Pays-Bas
- Portugal
- Singapour
- Suède
- Suisse
- Taiwan
- Venezuela
-
Ventes
Appelez-nous au
+ 33 1 53 75 82 00
Support