Lignes directrices pour l’audit de sécurité



                                des services financiers numériques










            1  INTRODUCTION

            Les lignes directrices pour l'audit de sécurité des   Lorsqu'elles  ne  respectent pas  l'ensemble  de  ces
            services financiers numériques  (DFS) ont vocation   mesures de contrôle, les applications de DFS s'ex-
            à compléter le Cadre de garantie de la sécurité des   posent à des risques en matière d'atteinte à la vie
            DFS [1] pour aider les parties prenantes à identifier   privée, d'accès aux données DFS, de violation de la
            d'éventuelles lacunes en  matière  de contrôle de la   confidentialité, d'authentification et d'autorisation
            sécurité au sein de l'infrastructure du système de   des utilisateurs, de disponibilité des DFS, de fraude
            DFS. Ces lignes directrices s'appuient sur le  Cadre   (interne et externe) et de sécurité du réseau. Les
            de garantie de la sécurité des DFS, qui permet de   organismes de régulation, les opérateurs et les four-
            repérer les menaces et les vulnérabilités grâce à un   nisseurs de DFS peuvent prendre appui sur la liste de
            processus  systématique  de gestion  des  risques  de   vérification pour les audits de sécurité afin de s'as-
            sécurité. Le  Cadre de garantie de la sécurité des   surer de la présence et du bon fonctionnement des
            DFS propose également des mesures de contrôle      mesures de contrôle préconisées dans le Cadre de
            de la sécurité à destination des fournisseurs de DFS,   garantie de la sécurité des DFS.
            des opérateurs de réseau mobile ainsi que d'autres
            acteurs de l'écosystème.


            2  LIGNES DIRECTRICES POUR L'AUDIT DE SÉCURITÉ DES SERVICES FINANCIERS NUMÉ-
                RIQUES

            Les lignes directrices pour l'audit de sécurité des   de la réalisation de l'audit de sécurité de l'infrastruc-
            DFS sont réparties en six catégories et permettront   ture du système de DFS.
            aux organismes de régulation, aux auditeurs internes   Les lignes directrices pour l'audit de sécurité des
            ou externes, aux opérateurs de réseau mobile et aux   DFS sont classées selon les catégories suivantes:
            fournisseurs d'évaluer les mesures de contrôle mises
            en œuvre pour garantir la sécurité des DFS. Chacune
            de ces catégories comprend un ensemble de ques-
            tions qui pourront servir de liste de vérification lors





                                                  Lignes directrices pour l’audit de sécurité des services financiers numériques  7