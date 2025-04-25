Les piratages SWIFT ciblés de large envergure comme nous avons connu en 2016 à la Banque centrale du Bangladesh (braquage qui a couté 81 millions de dollars) ont conduit au développement du cadre de cybersécurité CSCF destiné à réduire le nombre d'attaques à l'encontre des clients SWIFT. Cependant, comme l'indique un rapport de 2021, les cybercriminels continuent à cibler la SWIFT. Ce rapport du Conseil européen des paiements présente des exemples de cyberattaques multivectorielles exploitant l'infrastructure bancaire liée à la SWIFT. Le rapport met en avant certaines violations de données de grande envergure impliquant des données de carte bancaire compromises suite à des attaques APT ciblées et dirigées à l'encontre des bureaux de la SWIFT. En 2021, la SWIFT a mis à jour les mesures de son CSCF pour restreindre l'accès à Internet qui passera de facultatif à obligatoire. L'utilisation de l'authentification multifactorielle a aussi été renforcée lors de la présentation ou de l'accès à un service, une application ou un composant lié à la SWIFT et proposé par un fournisseur de services. Les institutions suivantes sont tenues d'adhérer au CSCF de la SWIFT :

Institutions financières : les institutions financières qui utilisent la plateforme de messagerie SWIFT doivent se conformer aux contrôles obligatoires du CSCF. Ces institutions doivent donc disposer de contrôles de sécurité robustes protégeant l'entreprise contre les menaces externes et internes. Les contrôles incluent la protection contre les vulnérabilités visant à mettre fin aux infections par logiciels malveillants et par ransomwares, ainsi que la séparation des rôles et privilèges d'accès afin de protéger les données sensibles, les informations d'identification et les actifs critiques de l'organisation. L'un des principes fondamentaux des contrôles du CSCF est celui de la gestion des accès de moindre privilège. En mettant en œuvre un modèle de sécurité Zero Trust, les entreprises financières sont en mesure de sécuriser leur environnement, de se protéger contre l'exploitation des vulnérabilités, de gérer les identités et de séparer les privilèges pour respecter le CSCF.

Tiers et fournisseurs : toute entité qui aide les institutions financières à traiter, stocker ou transmettre des informations sur les transactions financières SWIFT doit également se conformer aux contrôles du CSCF. Ce même modèle de sécurité Zero Trust aidera ces entités tierces à se conformer aux contrôles imposés par le CSCF de la SWIFT. Ce faisant, ces fournisseurs protégeront leur entreprise contre les cyberattaques visant leur chaîne d'approvisionnement et les autres membres de la chaîne logistique (institutions financières en bout de chaîne incluses).