Un atelier de formation sur « la Conformité au programme de sécurité Swift (V. 2021) » et « les Données à Caractère Personnel (DCP) », animé par le cabinet d’audit Pricewaterhouse Coopers (PwC), s’est tenu les 16 et 17 décembre 2021 à la salle de conférence de la Recette Générale des Finances.
Monsieur DOFERE Koné, Inspecteur Général du Trésor, qui a présidé le lancement de la session, s’est réjoui de la tenue de cette activité de renforcement des compétences sur ces thèmes d’actualité dans un contexte où le Tresor Public s’engage de plus en plus dans l’informatisation et la digitalisation de ses activités.
Cette évolution de nos pratiques fait naître de nouvelles problematiques liées à la conformité, à la protection de l’intégrité de l’information et à la protection des données à caractère personnel.
L’objectif genéral de cette formation était donc de sensibiliser le Trésor Public à ces enjeux émergents.
Le Customer Security Program (CSP) est un cadre de référence créé spécifiquement pour les utilisateurs du réseau SWIFT. En effet, en 2016, des failles de sécurité dans le système d’informations de la Banque centrale du Bangladesh, ont permis à des cybers criminels d’obtenir les informations d’authentification SWIFT et de perpétrer des vols de plusieurs centaines de millions de dollars. A ce jour, cela reste le plus grand holdup up bancaire de l’histoire. Pour réduire les risques de survenance de ce genre d’actes criminels à l’avenir, l’organisation SWIFT a conçu un programme de sécurité (pour ses clients que sont les institutions financières mondiales). Une attestation annuelle doit être publiée sur le réseau SWIFT par chaque institution pour attester de sa conformité par rapport au CSP.
A partir du 1er janvier 2022, SWIFT reportera les cas de non-conformité aux régulateurs.
La protection des données à caractère personnel (DCP) est un autre enjeu et une problematique émergente des toute organisation moderne. A la suite de réglementation européenne sur le sujet, notre pays par le biais de l’ARTCI régulateur en la matière a mis en place une réglementation (loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel).
Ces 02 jours de formation qui ont vu la participation des plusieurs services du Trésor Public, à savoir la Direction Générale représentée par le Conseiller Technique Chargé des Systèmes d’Information (DSI), l’ACCD, la DRH, la RGF, l’IGT/DAI, le Centre Médical, ont permis aux particpants :
- d’être sensibilisés aux nouvelles exigences pour l’évaluation de la conformité définies dans le Customer Security Controls Framework de SWIFT ;
- de limiter les risques liés aux cyber- menaces via des contrôles de sécurité obligatoires SWIFT ;
- de comprendre les enjeux de la protection des données à caractère personnel et identifier les impacts pour le Trésor Public.
Ce programme de formation s’est achevée sur une note de satisfaction générale à l’endroit du Cabinet PWC et de remerciement à Monsieur le Directeur Général.