L'avis de… Gary Mellet, responsable des alliances dans le secteur des services financiers chez Sterling Commerce (groupe AT&T)

« Swift agit comme sa propre autorité de certification et de tiers de confiance »

le 01/04/2010 L'AGEFI Hebdo

Comment est organisée la sécurité sur le réseau SwiftNet ?

Avant d’être en mesure d’utiliser SwiftNet, toutes les institutions et les entreprises utilisatrices sont soigneusement sélectionnées, et leurs administrateurs (appelés « agents de sécurité » dans le langage Swift) doivent travailler à deux. Cela permet de prévenir d’éventuelles opérations délictueuses. La seconde couche de sécurité repose sur l’authentification des utilisateurs. Les clients de Swift sont assurés de l’identité de l’expéditeur et du receveur, ce qui garantit l’intégrité de la transaction financière. Swift agit ainsi comme arbitre en cas de litige, conservant une copie des transactions. Ensuite, nouvelle étape de sécurisation, le cryptage des messages selon une infrastructure PKI (public key infrastructure : technologies de cryptage, décryptage et signature d’informations échangées à travers un réseau basées sur une clé publique, de 2.048 bits dans le cas de Swift, NDLR).

Selon quelles procédures se déroulent les échanges de clés entre Swift et ses clients ?

Swift agit comme sa propre autorité de certification et de tiers de confiance pour délivrer des certificats numériques à ses clients.

En quoi la nouvelle architecture influe-t-elle sur la sécurité ?

L’architecture distribuée est à peu près transparente en utilisation normale. SwiftNet est un « Store & Forward » réseau, les messages et en-têtes de transaction peuvent donc simplement être vérifiés avant leur transmission. Ainsi, par exemple, seuls les messages originaires d’Europe avec un destinataire aux Etats-Unis doivent être transmis à la zone transatlantique.

Quels types d’information trouve-t-on à l’intérieur d’un message FIN ?

Une transaction FIN standard - un transfert de fonds par exemple - contiendra le nom du débiteur et du créancier, l’identité des banques, le montant de la transaction, la date de valeur et le taux de change. Récemment, afin de compléter les travaux menés par le Gafi (Groupe d’action financière), Swift a présenté une nouvelle version du message FIN MT 202 - MT 202 COV - conçue pour montrer toutes les parties prenantes d’un transfert de fonds.

A lire aussi