Les cyber-risques pour le secteur financier ont augmenté. Les cyberincidents et attaques qui portent atteinte à la réputation du secteur financier suisse ou qui pourraient conduire à une crise financière grave représentent une menace croissante. Afin de pouvoir identifier et combattre les cyberrisques, une coopération étroite entre les établissements financiers et les autorités est requis.
L’association Swiss FS-CSC s’engage donc en faveur de la cyber-résilience du secteur financier, soit la résistance face aux cyber-risques. Elle renforce et promeut la coopération institutionnelle entre institutions financières et autorités sur des questions stratégiques et opérationnelles.
L’association Swiss FS-CSC a été fondée le 5 avril 2022 à Zurich. Elle compte 55 membres fondateurs (banques, entreprises d’assurance et associations financières), dont l’Association suisse des banquiers (ASB), SIX, la Banque nationale suisse (BNS), l’Association Suisse d’Assurances (ASA) et l’Association des banques étrangères en Suisse (ABES). L’Autorité fédérale de surveillance des marchés financiers (FINMA), l’Office fédéral de la cybersécurité (OFCS) et le Secrétariat d’Etat aux questions financières internationales (SFI) y participent en tant que partenaires.
Président
Vice-Président
Responsable financier
Membre du conseil d’administration
Résidente directrice générale
Legal Counsel & Association Manager
Informaticien de gestion diplômé
Office Manager
Responsable Communication et Médias
Le comité de pilotage, qui compte actuellement environ 20 membres, est en charge de la direction stratégique de l’association. En font partie, outre les principales entreprises Baloise, Helvetia, La Mobilière, Helsana, PostFinance, Raiffeisen, SIX Group, Swiss Life, UBS et Zürcher Kantonalbank, l’Office fédéral de la cybersécurité (OFCS), le Secrétariat d’État aux questions financières internationales (SFI), l’Autorité fédérale de surveillance des marchés financiers (FINMA) et la Banque nationale suisse (BNS). L’association suisse des banquiers (ASB), l’association suisse d’assurances (ASA), l’association des banques étrangères en suisse (ABES), l’union des banques cantonales suisses (UBCS), l’association des banques suisses de gestion (ABG), l’association des banques privées suisses (ABPS), l’association des banques régionales suisses (ABRS) et l’association bancaire du Liechtenstein (LBV) y occupent également un siège.
Le conseil d’administration se compose de quatre membres choisi-e-s : le président August Benz, la vice-présidente Alexandra Arni et le trésorier Marc Etienne Cortesi et Gabor Jaimes. Leurs tâches englobent la direction organisationnelle et financière de l’association ainsi que l’admission et l’exclusion de membres ou la désignation de la direction générale (mise en place du secrétariat).
Le secrétariat est dirigé par Alexandra Arni, directrice générale.
Disposant de bonnes relations internationales, la cellule de cybersécurité opérationnelle est responsable de la cyberintelligence. Elle monitore la situation et informe en continu les membres du Swiss FS-CSC sur les cyber-risques possibles et actuels qui menacent les services financiers. Actuellement, le Swiss FS-CSC confie au « Financial Services Information Sharing and Analysis Center » (FS-ISAC) l’exploitation de sa cellule de cybersécurité opérationnelle (« Opertational Cyber Security Cell » ou OCS).
Le groupe d’expert-e-s conseille les autres organes et se divise en sections. Environ 70 représentant-e-s issu-e-s des institutions membres et affilié-e-s y apportent leur savoir-faire et expériences..
Évaluer les vulnérabilités systémiques et mettre à jour l’analyse des risques.
Veille et évaluation des nouvelles réglementations liées aux enjeux de cybersécurité.
Maintenir les relations avec les membres et partenaires; gestion du processus de revue de la qualité des activités d’OCS.
Planification et conduite d’exercices de crise et de formation pour les membres et affiliés suisses du Swiss FS-CSC.
Surveiller et évaluer les technologies et services de sécurité émergents pertinents pour accroître la cyber-résilience dans le secteur financier.
Élaboration de procédures standardisées et fourniture d’un soutien ad hoc en situation de crise.
Optimiser l’échange d’informations et les canaux de communication entre l’OCS, l’OFCS et le secteur financier.
Version de 06.06.23