Nous forgeons l’avenir de la cybersécurité

Les cyber-risques pour le secteur financier ont augmenté. Les cyberincidents et attaques qui portent atteinte à la réputation du secteur financier suisse ou qui pourraient conduire à une crise financière grave représentent une menace croissante. Afin de pouvoir identifier et combattre les cyberrisques, une coopération étroite entre les établissements financiers et les autorités est requis.

L’association Swiss FS-CSC s’engage donc en faveur de la cyber-résilience du secteur financier, soit la résistance face aux cyber-risques. Elle renforce et promeut la coopération institutionnelle entre institutions financières et autorités sur des questions stratégiques et opérationnelles.

L’association Swiss FS-CSC a été fondée le 5 avril 2022 à Zurich. Elle compte 55 membres fondateurs (banques, entreprises d’assurance et associations financières), dont l’Association suisse des banquiers (ASB), SIX, la Banque nationale suisse (BNS), l’Association Suisse d’Assurances (ASA) et l’Association des banques étrangères en Suisse (ABES). L’Autorité fédérale de surveillance des marchés financiers (FINMA), l’Office fédéral de la cybersécurité (OFCS) et le Secrétariat d’Etat aux questions financières internationales (SFI) y participent en tant que partenaires.


Le conseil d’administration

August Benz

Président

Alexandra Arni

Vice-Président

Marc Cortesi

Responsable financier

Gabor Jaimes

Membre du conseil d’administration

Secrétariat

Alexandra Arni

Résidente directrice générale

Corinna Eschbach

Legal Counsel & Association Manager

Bodo Grütter

Informaticien de gestion diplômé

Salome Tscheulin

Office Manager

Isabelle Pryce

Responsable Communication et Médias


Organigramme

Comité de pilotage

Le comité de pilotage, qui compte actuellement environ 20 membres, est en charge de la direction stratégique de l’association. En font partie, outre les principales entreprises Baloise, Helvetia, La Mobilière, Helsana, PostFinance, Raiffeisen, SIX Group, Swiss Life, UBS et Zürcher Kantonalbank, l’Office fédéral de la cybersécurité (OFCS), le Secrétariat d’État aux questions financières internationales (SFI), l’Autorité fédérale de surveillance des marchés financiers (FINMA) et la Banque nationale suisse (BNS). L’association suisse des banquiers (ASB), l’association suisse d’assurances (ASA), l’association des banques étrangères en suisse (ABES), l’union des banques cantonales suisses (UBCS), l’association des banques suisses de gestion (ABG), l’association des banques privées suisses (ABPS), l’association des banques régionales suisses (ABRS) et l’association bancaire du Liechtenstein (LBV) y occupent également un siège.

Le conseil d’administration

Le conseil d’administration se compose de quatre membres choisi-e-s : le président August Benz, la vice-présidente Alexandra Arni et le trésorier Marc Etienne Cortesi et Gabor Jaimes. Leurs tâches englobent la direction organisationnelle et financière de l’association ainsi que l’admission et l’exclusion de membres ou la désignation de la direction générale (mise en place du secrétariat).

Secrétariat

Le secrétariat est dirigé par Alexandra Arni, directrice générale.

Cellule de cybersécurité opérationnelle (OCS)

Disposant de bonnes relations internationales, la cellule de cybersécurité opérationnelle est responsable de la cyberintelligence. Elle monitore la situation et informe en continu les membres du Swiss FS-CSC sur les cyber-risques possibles et actuels qui menacent les services financiers. Actuellement, le Swiss FS-CSC confie au « Financial Services Information Sharing and Analysis Center » (FS-ISAC) l’exploitation de sa cellule de cybersécurité opérationnelle (« Opertational Cyber Security Cell » ou OCS).

Groupe d’expert-e-s

Le groupe d’expert-e-s conseille les autres organes et se divise en sections. Environ 70 représentant-e-s issu-e-s des institutions membres et affilié-e-s y apportent leur savoir-faire et expériences..


7 sections

Gestion des risques

Évaluer les vulnérabilités systémiques et mettre à jour l’analyse des risques.

Réglementation et conformité

Veille et évaluation des nouvelles réglementations liées aux enjeux de cybersécurité.

Gestion des relations et développement organisationnel

Maintenir les relations avec les membres et partenaires; gestion du processus de revue de la qualité des activités d’OCS.

Exercices et entraînement

Planification et conduite d’exercices de crise et de formation pour les membres et affiliés suisses du Swiss FS-CSC.

Développement de la technologie et de l’innovation

Surveiller et évaluer les technologies et services de sécurité émergents pertinents pour accroître la cyber-résilience dans le secteur financier.

Soutien à la gestion de crise

Élaboration de procédures standardisées et fourniture d’un soutien ad hoc en situation de crise.

L’excellence opérationnelle

Optimiser l’échange d’informations et les canaux de communication entre l’OCS, l’OFCS et le secteur financier.

Statuts de l’association

Version de 06.06.23