Evaluation de la conformité de la sécurité du SI selon la norme ISO/IEC 27001 :2022: cas du SI SWIFT au niveau de la BEA

Abstract

La sécurité de l’information constitue un levier stratégique dans le secteur bancaire, notamment face à la multiplication des cybermenaces et à la digitalisation croissante des services. Ce travail porte sur l’évaluation de la conformité du dispositif SWIFT de la Banque Extérieure d’Algérie aux exigences de la norme ISO/IEC 27001 :2022, en articulation avec le référentiel SWIFT (CSP). L’objectif de cette recherche est d’identifier les écarts entre les pratiques en vigueur au sein de la BEA et les exigences des référentiels internationaux, afin de proposer des mesures concrètes pour améliorer la posture de sécurité et accompagner la démarche de certification. La méthodologie adoptée est qualitative, fondée sur des entretiens semi-directifs avec les responsables sécurité et sur une analyse des contrôles de l’annexe A de la norme, en lien avec les exigences du CSP. Les résultats de l’étude mettent en évidence une coordination efficace entre les différentes entités techniques de la banque, mais souligne le besoin d’une plus grande transversalité avec les directions métiers. L’analyse comparative avec des pratiques internationales montre que, malgré des avancées notables, la BEA doit renforcer certains aspects pour atteindre un niveau de conformité optimal. Cette recherche propose un ensemble structuré de recommandations managériales et techniques visant à corriger les écarts identifiés, à renforcer la gouvernance de la sécurité de l'information et à poser les fondations nécessaires pour engager, de manière progressive et maîtrisée, la démarche de certification ISO/CEI 27001. Elle contribue ainsi à une meilleure valorisation des dispositifs de sécurité autour des systèmes critiques, notamment dans le secteur bancaire algérien, où les exigences de conformité deviennent un levier de résilience et de confiance.