REFERENTIEL DE SECURITE DU CHEQUE SMPS 030912 RSC
Sommaire AVANT PROPOS ET VUE D ENSEMBLE...4 INTRODUCTION...6 1. DESCRIPTION DU SPC...8 1.1. Modélisation d ensemble du SPC... 8 1.1.1. Schéma...8 1.1.2. Contenu fonctionnel général...9 1.1.3. Acteurs et responsabilités au niveau général du SPC...10 1.2. Modélisation des sous-systèmes... 10 1.2.1. Acteurs rattachés aux différents sous-systèmes...10 1.2.2. Sous-système de présentation des chèques...11 1.2.3. Sous-système interbancaire de compensation et d échange entre établissement...13 1.2.4. Sous-système individuel de compensation et d échange...14 1.2.5. Sous-système de paiement des chèques...15 1.2.6. Sous-système d utilisation des chèques...17 1.3. Définition du périmètre couvert par le RSC... 18 1.4. Acteurs particuliers... 18 2. ENVIRONNEMENT DE SECURITE DU SPC...19 2.1. Les actifs du SPC... 19 2.1.1. Les actifs papier...19 2.1.2. Les actifs dématérialisés...20 2.2. Obligations d ordre général... 20 2.2.1. Respect des règles [G. Réglementation]...20 2.2.2. Normes techniques [G. Normes_techniques]...21 2.2.3. Contrat client [G. Contrat_client]...21 2.2.4. Information client [G. Information_client]...21 2.2.5. Compétence et moyens [G. Compétences]...21 2.2.6. Sécurité physique [G.Protection_physique]...22 2.3. Menaces... 22 2.3.1. Perte, vol ou détérioration d un actif papier ou dématérialisé [M.Disparition_d actif]...23 2.3.2. Indisponibilité de l un quelconque des actifs [M.Indisponibilité]...23 2.3.3. Incohérence des flux physiques et logiques [M.Incohérence]...23 2.3.4. Perte d intégrité involontaire affectant les actifs [M.Perte_d intégrité]...24 2.3.5. Altérations volontaires [M.Fraude]...24 2.3.6. Exploitabilité des archives physiques et logiques [M.Exploitabilité_archives]...24 2.4. Politiques de sécurité organisationnelle... 25 2.4.1. Conformité au modèle fonctionnel [P.Conformité_modèle]...25 2.4.2. Formalisation et diffusion des consignes de sécurité [P.Formalisation_sécurité]...25 2.4.3. Contrôle interne [P.Contrôle-interne]...25 2.4.4. Sécurité dans l évolution des sous-systèmes [P.Evolution]...25 2.4.5. Contrôle des accès physiques [P.Contrôle_physique]...26 2.4.6. Contrôle des accès logiques [P.Contrôle_logique]...26 2.4.7. Trace [P. Trace]...26 2.4.8. Surveillance [P.Surveillance]...27 2.4.9. Gestion des incidents de sécurité [P.Gestion_incidents]...27 2.4.10. Disponibilité [P.Disponibilité]...27 2.4.11. Fluidité des traitements [P.Fluidité]...28 3. OBJECTIFS DE SECURITE...28 3.1. Objectifs se rapportant au niveau général du SPC... 29 3.2. Objectifs se rapportant aux sous-systèmes du SPC... 30 P. 2/42
3.2.1. Objectifs du sous-système de présentation...30 3.2.2. Objectifs communs aux sous-systèmes de présentation et de paiement...31 3.2.3. Objectifs du sous-système de paiement...34 3.2.4. Objectifs communs aux sous-systèmes de présentation, de paiement, de compensation et d échange interbancaires...35 3.2.5. Objectifs du sous-système d utilisation...36 ANNEXES...37 Annexe 1 : Glossaire...38 Annexe 2 : Illustration des risques...40 Annexe 3 : Tableau de correspondance...42 P. 3/42
AVANT PROPOS ET VUE D ENSEMBLE Pour s assurer de la sécurité des moyens de paiement scripturaux, conformément aux dispositions de l article L. 141.4 du code monétaire et financier, la procède à une analyse des menaces auxquelles les systèmes supportant ces moyens de paiement sont confrontés, à la définition d objectifs minima de sécurité auxquels lesdits systèmes doivent en conséquence se conformer et au suivi de l adéquation entre ces objectifs et les moyens mis en œuvre par les émetteurs et les gestionnaires des moyens de paiement pour les atteindre. Dans ce cadre et conformément aux dispositions de la convention professionnelle sur l échange d images-chèques, la a élaboré un référentiel de sécurité du chèque (RSC) qui est présenté dans le document ci-après. Les objectifs de sécurité qui sont formulés dans ce référentiel tiennent compte des aspects légaux, réglementaires et contractuels qui encadrent les conditions d émission et d échange du chèque ainsi que des conséquences des évolutions introduites par le passage récent à l échange d images-chèques (EIC). Ces objectifs sont exprimés de façon suffisamment générique pour ne pas présumer des moyens à mettre en œuvre pour les atteindre. Ils définissent un niveau minimum de sécurité pour les systèmes d émission et de gestion des chèques. Il appartiendra aux établissements émetteurs et gestionnaires de ce moyen de paiement de considérer l opportunité de chercher à atteindre des objectifs de sécurité plus élevés, en fonction de leur appréciation des risques spécifiques auxquels leurs organisations et leurs installations techniques leur paraissent exposées. Le référentiel de sécurité du chèque comprend : 1- une description du système de paiement par chèque (SCP), fondée sur une identification des fonctions de base mises en œuvre. Cinq sous-systèmes ont ainsi été modélisés : utilisation, présentation, échange et compensation (interbancaires et individuels) et paiement ; 2- une analyse de l environnement de sécurité du SPC qui comprend une description : des actifs sensibles du système qui doivent être protégés ; des obligations d ordre général qui pèsent sur les acteurs du système ; des menaces auxquelles les actifs à protéger sont exposés ; des règles et procédures nécessaires à la protection des actifs, c est-à-dire des politiques de sécurité organisationnelle ; 3- une présentation des objectifs de sécurité dont le respect est nécessaire à la protection des actifs sensibles identifiés, compte tenu des obligations d ordre général, des menaces et des politiques de sécurité organisationnelle recensées. Ces objectifs concernent d une part le système dans son ensemble : - tests interbancaires de qualification des évolutions du SPC avant toute mise en exploitation ; - mise en œuvre d un système d alerte pour l ensemble du SPC ; - activité de veille ; - collaboration active des participants au système au maintien de la sécurité. P. 4/42
Ils concernent d autre part les établissements impliqués dans la fourniture de services au sein des différents sous-sytèmes. Dans ce cadre, l accent est mis notamment sur les contrôles par l établissement du remettant, l établissement remettant et l établissement tiré, sur la qualité de l archivage et sur l intégrité de la dématérialisation qui ne doit être effectuée que par l établissement remettant et qui nécessite notamment un contrôle du rejeu par lequel l établissement s assure que la vignette n a pas déjà été dématérialisée. Dans le détail, ces objectifs de sécurité visent : - l intégrité de la dématérialisation ; - l intégrité des transferts d actifs ; - l intégrité de l archivage ; - la continuité d exploitation ; - la sécurité et la traçabilité des applications informatiques ; - la prise en compte de la sécurité du SPC entre les parties concernées (clients, prestataires, participants directs et indirects) ; - la qualité des reproductions ; - la sécurité du support physique ; - les contrôles par l établissement tiré ; - la sécurité de la mise à disposition des chèques ; - la gestion de la sécurité au sein des établissements ; - le contrôle de conformité des procédures et applications ; - la protection physique des installations ; - l information des clients sur leurs responsabilités. P. 5/42
INTRODUCTION Le référentiel de sécurité du chèque (RSC) 1 a pour objet d analyser le besoin de sécurité du chèque et de définir les objectifs minimum de sécurité qui s appliquent à l ensemble des opérations de mise à la disposition du public et de gestion du chèque 2 en France métropolitaine, dans les Départements d Outre Mer (DOM), en principauté de Monaco et dans la Collectivité Territoriale de Mayotte. Il n a cependant pas vocation à traiter des obligations spécifiques des établissements en matière de lutte contre le blanchiment et le financement du terrorisme, qui relèvent de dispositions légales et réglementaires particulières. Les objectifs minimum de sécurité définis par le RSC s appliquent à la création des formules, à leur mise à la disposition de la clientèle et à leur gestion par les établissements habilités. Ils visent à garantir des conditions de sécurité technique et organisationnelle qui soient de nature à protéger, contre les risques identifiés, les utilisateurs du chèque comme les établissements financiers responsables des opérations liées à ce moyen de paiement. La formulation de ces objectifs prend en compte les évolutions intervenues dans le traitement des chèques. A la faveur du passage à l euro, la communauté bancaire s est engagée dans la modernisation des modalités de compensation du chèque. Entre juin 2001 et juin 2002, les établissements de crédit sont progressivement passés à l échange d images chèques (EIC). Cette évolution s est caractérisée par la généralisation de la compensation réalisée à partir des données informatiques obtenues lors d une dématérialisation de celui-ci. Ce changement a eu un impact lourd sur l ensemble du circuit de recouvrement et de paiement du chèque. Comme pour les autres moyens de paiement dématérialisés, la sécurité de celui-ci repose désormais directement et fortement sur celle des moyens informatiques mis en œuvre. Le RSC s applique à tous les établissements assujettis au règlement CRBF n 2001-04 précité qui mettent à la disposition de leur clientèle ou qui gèrent des chèques, qu ils soient tirés et/ou présentateurs, ainsi qu aux institutions et services mentionnés à l article L. 518-1 du code monétaire et financier signataires de la convention professionnelle EIC. Le RSC est structuré selon les trois étapes suivantes : 1. Description du système de paiement par chèque (SPC), (chapitre 1) Cette partie modélise l ensemble des fonctions couvertes dans un système de paiement par chèque. Elle définit le périmètre de l étude et identifie les acteurs intervenant dans ces fonctions ainsi que leurs responsabilités. 1 Les termes et abréviations utilisés sont définis dans le glossaire en annexe 1. Dans le texte, ils apparaissent sous leur forme développée lors de leur première utilisation et sous leur forme abrégée par la suite. 2 Par chèque il faut entendre les chèques émis en euros, payables en France métropolitaine, dans les Départements d Outre Mer (DOM), en principauté de Monaco ou dans la Collectivité Territoriale de Mayotte sur une formule euro prémarquée définie par la norme NF K11-111 (chèque ou lettre-chèque) ou sur une formule non normalisée (formule étrangère, fiche de remplacement, papier libre, ) et répondant aux obligations des articles L. 131-2 et L. 131-3 du code monétaire et financier ou aux articles L. 98 à L. 109 du code des Postes et Télécommunication. Les chèques de voyage et les chèques casino émis en euros sont traités par les circuits EIC, mais ne sont pas soumis à ces mêmes obligations. P. 6/42
2. Environnement de sécurité du SPC, (chapitre 2) Cette partie analyse les conditions de sécurité de l environnement technique, physique et humain dans lequel le SPC est exploité. Elle identifie les éléments sensibles, appelés «actifs», qu il convient de protéger. Cette démarche s accompagne de la formulation : - d «obligations d ordre général» pesant sur les acteurs du SPC et qui résultent, en particulier, de la réglementation, des normes et des obligations vis-à-vis de la clientèle ; - de «menaces» qui pèsent sur les actifs ; - de «politiques de sécurité organisationnelle» concourrant à la protection des actifs. 3. Objectifs de sécurité, (chapitre 3) Cette partie énonce les différents objectifs de sécurité selon la nature des risques encourus et désigne les acteurs auxquels ils se rapportent. Les objectifs découlent des obligations d ordre général, des menaces et des politiques de sécurité organisationnelle présentées dans la partie précédente. P. 7/42
1. DESCRIPTION DU SPC Le SPC s articule autour de quatre fonctions générales : l utilisation, la présentation, l échange et le paiement. Le RSC couvre l ensemble de ces fonctions : toute exclusion d une partie ou de la totalité de l une de celles-ci du champ de l analyse amoindrirait le niveau de protection du moyen de paiement dans la mesure où le niveau général de sécurité d un système est dépendant de celui de son élément le plus faible. 1.1. Modélisation d ensemble du SPC Pour les besoins de l analyse, les quatre fonctions générales du SPC sont représentées dans la figure 1 par cinq sous-systèmes, l échange étant dédoublé pour tenir compte de l existence de deux circuits : l un interbancaire, l autre individuel. Chaque sous-système regroupe un ensemble de moyens techniques et de ressources humaines mis en œuvre pour exécuter la fonction considérée. Les sous-systèmes sont sous la responsabilité d acteurs. Les flux physiques (chèque, vignette, dossier de rejet, photocopie de vignette, par exemple) ou logiques (les images-chèques et leurs opérations connexes, ci-après désignées par «opérations chèques», mais aussi toutes données de production, d authentification) circulent entre les sous-systèmes par des «canaux de communication» matérialisés dans les schémas par des flèches. Le canal peut être ouvert ou contrôlé selon que le récepteur du flux en contrôle ou non l origine par des mécanismes logiques et/ou physiques. Un canal contrôlé apporte la garantie que tous les systèmes informatiques ou les intervenants physiques qui l utilisent sont autorisés. 1.1.1. Schéma INSTANCE DE NORMALISATION AUDITEUR INTERNE Sous-système Sous-système de présentation de présentation Sous-système Sous-système interbancaire de interbancaire de compensation compensation et d échange et d échange Sous-système Sous-système individuel de individuel de compensation et compensation et d échange d échange Sous-système Sous-système de paiement de paiement CONTRÔLE OPERATIONNEL REGULIER Chèque mis à l encaissement Chèque mis à disposition Sous-système d utilisation du chèque Légende : Canal de communication Responsabilité Acteur Sous-système Figure 1 : Vue d ensemble du système de paiement par chèque P. 8/42
1.1.2. Contenu fonctionnel général La figure 1 donne une vision synthétique des différents sous-systèmes mis en œuvre dans le SPC. Chacun de ces sous-systèmes est repris et détaillé au chapitre suivant : - le sous-système de présentation correspond aux activités et aux moyens mis en œuvre par les établissements participant à la présentation directe ou indirecte des chèques au paiement, via les sous-systèmes de compensation et d échange. Il regroupe notamment les fonctions de prise en compte des chèques, de dématérialisation et présentation au paiement, avec, selon le cas, archivage ou mise en circulation des vignettes et, au besoin, de création d opérations connexes liées à la présentation initiale avec fourniture des copies ou originaux demandés ; - le sous-système interbancaire de compensation et d échange entre établissements correspond aux activités et moyens communautaires d échange logique et physique offerts par la profession aux établissements participants. Ce sous-système propose deux types de facilités, l une destinée à l échange comptable des opérations chèque (image chèque - IC - issue de la dématérialisation ou opération connexe OC conséquente à l échange initial d IC) aboutissant à l établissement des soldes interbancaires de compensation qui sont transmis aux systèmes de règlement, l autre à la transmission des documents physiques, principalement les vignettes circulantes. Le principe d une participation directe ou indirecte à l échange s applique aux deux types de services. Les participants directs sont les opérateurs physiques du transfert des flux qu ils réalisent pour leur propre compte et pour celui des participants indirects qu ils représentent. L utilisation du sous-système interbancaire de compensation et d échange est alternative de celle du sous-système individuel de compensation et d échange ; - le sous-système individuel de compensation et d échange direct entre établissements correspond aux activités et moyens mis en œuvre au niveau individuel des établissements pour assurer des fonctions analogues à celles du sous-système interbancaire de compensation et d échange mais en utilisant les moyens techniques propres des établissements impliqués dans l échange et en réalisant l opération comptable en bilatéral. L utilisation du sous-système individuel de compensation et d échange est alternative de celle du sous-système interbancaire de compensation et d échange ; - le sous-système de paiement correspond aux activités et moyens mis en œuvre par les établissements qui participent au paiement (ou au rejet) du chèque à son bénéficiaire. Ce sous-système reçoit l opération chèque et éventuellement la vignette transmises par le sous-système de présentation via l un ou l autre des sous-systèmes de compensation et d échange. Le sous-système de paiement regroupe notamment les fonctions de contrôle appliquées à la vignette et au tireur, ainsi que l enregistrement du débit sur le compte du tireur et la gestion des incidents et des opérations connexes qui peuvent en découler. Il inclut également les activités de fabrication et de mise à disposition des chèques à la clientèle ainsi que l archivage des vignettes circulantes reçues. - le sous-système d utilisation du chèque correspond aux activités de conservation et d émission des chèques mis à la disposition du client tireur par l établissement tiré via le P. 9/42
sous-système de paiement, ainsi qu au dépôt à l encaissement effectué par le client remettant via le sous-système de présentation. 1.1.3. Acteurs et responsabilités au niveau général du SPC Les acteurs du SPC qui exercent des responsabilités au niveau général du système sont les suivants : - l instance de normalisation qui est responsable de la définition et de l évolution des modalités fonctionnelles et techniques sur lesquelles reposent le fonctionnement et la coordination des sous-systèmes du SPC ; - la direction de l audit interne qui vérifie la bonne mise en œuvre des règles applicables au traitement du chèque et valide le résultat de l audit de conformité au RSC ; - les personnes en charge du contrôle régulier au niveau opérationnel qui s assurent de la sécurité et de la bonne application de toute règle applicable au traitement du chèque. 1.2. Modélisation des sous-systèmes Ce chapitre présente les acteurs et les caractéristiques fonctionnelles détaillées des sous-systèmes constitutifs du SPC. 1.2.1. Acteurs rattachés aux différents sous-systèmes Ils apparaissent dans les figures 2 à 6. Il se répartissent en deux catégories : fournisseurs et clients. 1.2.1.1. Les fournisseurs Cette catégorie regroupe les acteurs fournissant, par eux-mêmes avec leurs moyens techniques et humains ou par des moyens équivalents qui seraient externalisés, les services offerts aux clients par le SPC : - l établissement du remettant qui tient le compte du dernier porteur du chèque ou est le correspondant d un établissement étranger. Ses responsabilités sont liées à la mise en recouvrement du chèque, soit en qualité de propriétaire (escompte), soit en qualité de mandataire (encaissement), avec imputation du montant du chèque au crédit du compte du remettant, son client ; - l établissement remettant qui dématérialise et présente des chèques au paiement à l établissement tiré et reçoit les flux résultant de cette présentation, via l un ou l autre des sous-systèmes de compensation et d échange (interbancaire ou individuel). Il n est l opérateur effectif de l échange de flux via le sous-système interbancaire de compensation et d échange que s il est participant direct ; - l établissement destinataire qui intervient, le cas échéant, en qualité d intermédiaire entre l établissement remettant et l établissement tiré de la transmission des flux logiques (opérations chèque) et physiques (vignettes). Il n est l opérateur effectif de l échange de flux via le sous-système interbancaire de compensation et d échange que s il est participant direct ; P. 10/42
- l établissement tiré qui gère le compte du tireur du chèque. Il paie le chèque in fine, en inscrivant le débit au compte du tireur, son client, ou prend la décision du rejet, le cas échéant. Il met également les formules vierges à la disposition de son client (chéquiers, accord d impression pour les lettres-chèques) ; - le fournisseur interbancaire de compensation et d échange logique qui gère la compensation et l échange des opérations chèque entre l établissement remettant et l établissement destinataire via les participants directs ; - le fournisseur interbancaire d échange physique qui organise les échanges de documents physiques, principalement les vignettes circulantes, entre l établissement remettant et l établissement tiré via les participants directs ; 1.2.1.2. Les clients Cette catégorie regroupe les acteurs qui utilisent les services offerts par les fournisseurs au sein du SPC : - le client tireur : il s agit de la personne physique ou morale (le cas échéant établissement de crédit ou assimilé) qui émet le chèque ; - le client remettant : il s agit de la personne physique ou morale (le cas échéant établissement de crédit ou assimilé) bénéficiaire du chèque, ou porteur légitime de celui-ci à la suite d une chaîne ininterrompue d endossements, qui remet la valeur à l escompte ou à l encaissement auprès d un établissement de crédit ou assimilé, gestionnaire du compte. 1.2.2. Sous-système de présentation des chèques 1.2.2.1. Schéma Le schéma de la figure 2 présente les blocs fonctionnels traités par le sous-système de présentation des chèques. Il fait apparaître les acteurs impliqués : fournisseurs et clients. Client Remettant Convention de compte Relevé compte Remise chèques (+ Pré-IC) Retour d impayés Gestion du client Gestion remise et retours Etablissement du remettant S/système interbancaire S/système interbancaire de compensation et d échange de compensation et d échange S/système individuel S/système individuel de compensation et d échange de compensation et d échange Dématérialisation Gestion des flux logiques et papier Archivage des données numériques et des éléments physiques Etablissement Remettant Légende : Canal de communication Responsabilité Acteur Sous-système Figure 2 : Sous-système de présentation des chèques P. 11/42
1.2.2.2. Contenu fonctionnel : Le sous-système de présentation des chèques est composé de blocs fonctionnels qui comportent au moins les fonctionnalités décrites ci-dessous, réparties selon les acteurs : Acteur : Établissement du remettant Gestion du client : convention de compte relevés de compte retours d impayés Gestion des remises et des retours : prise en compte et contrôle des documents de remise contrôle des chèques (validité et lutte contre le blanchiment) enregistrement du crédit client acheminement de la remise vers l établissement remettant gestion des rejets et anomalies Acteur : Établissement remettant Dématérialisation : réception ou collecte des chèques contrôle de la remise réception de fichiers de pré-ic (optionnel) capture des données du chèque réconciliation reproduction recto verso ajout des montants et ajustement du lot traité constitution de l image chèque constitution du fichier de remise Gestion des flux logiques et papiers gestion des flux logiques liés à la présentation : contrôle des IC à émettre émission des flux d IC au système d échange création et émission des opérations connexes (OC) gestion des anomalies contrôle des opérations retour de la présentation (ex. rejets) imputations comptables liées aux opérations retour de la présentation transmission des opérations retour aux établissements représentés (le cas échéant) transfert des opérations logiques vers le système d archivage gestion des implications comptables vis à vis de l établissement du remettant gestion des flux papiers liés à la présentation : réconciliation création des paquets et bordereaux à échanger acheminement des paquets de vignettes circulantes vers le lieu d échange gestion des non réconciliés gestion dossiers impayés, copies de chèques et dossiers administratifs gestion des anomalies acheminement des vignettes non circulantes vers le lieu d archivage P. 12/42
gestion des retours de vignettes Archivage des données numériques et des éléments physiques archivage des données numériques (opérations échangées et, le cas échéant, données de scannérisation) : gestion des opérations de collecte, référencement et stockage gestion des divers ensembles de stockage, de leur intégrité et de leur pérennité technique gestion du déplacement des contenus sur différents systèmes gestion de la restitution d informations (opération ou image du chèque) gestion du processus de purge logique archivage des éléments physiques (vignettes et, le cas échéant, microfilms) : archivage des vignettes non circulantes recherche et restitution de vignettes déstockage et acheminement vers le lieu de destruction contrôle du processus de destruction physique des vignettes 1.2.3. Sous-système interbancaire de compensation et d échange entre établissement 1.2.3.1. Schéma Le schéma de la figure 3 présente les blocs fonctionnels traités par le sous-système interbancaire de compensation et d échange des chèques. Il fait apparaître les acteurs impliqués : service des échanges interbancaires logiques et service des échanges interbancaires physiques. Les relations mises en œuvre par ce sous-système sont gérées en partie par des entités dédiées. Fournisseur interbancaire de compensation et d échanges logiques Opération chèque Contrôles et routage Opération chèque S/système de S/système de présentation présentation Gestion comptable : compensation et commissionnement S/système de S/système de paiement paiement Vignette circulante Echange des vignettes Vignette circulante Fournisseur interbancaire d échanges physiques Administration de la séance Légende : Canal de communication Responsabilité Acteur Sous-système Figure 3 : Sous-système interbancaire de compensation et d échange entre établissements P. 13/42
1.2.3.2. Contenu fonctionnel Le sous-système interbancaire de compensation et d échange est composé de blocs fonctionnels qui comportent au moins les fonctionnalités décrites ci dessous, réparties selon les acteurs. Les établissements qui réalisent les transferts de flux en entrée et sortie de ce sous-système sont obligatoirement des participants directs : Acteur : Fournisseur interbancaire de compensation et d échanges logiques Contrôles et routage : maintenance et diffusion des tables de routage contrôle de l acheminement des flux Gestion comptable : imputation de la compensation entre établissements imputation des commissions interbancaires préparation du règlement interbancaire entre établissements Acteur : Fournisseur interbancaire d échanges physiques Échange des vignettes : répartition des paquets en fonction des destinataires, par les participants directs Administration de la séance : gestion administrative (dont statistique présence et horaires d arrivée) gestion de la sécurité des accès physiques gestion de la sécurité des locaux 1.2.4. Sous-système individuel de compensation et d échange 1.2.4.1. Schéma Le schéma de la figure 4 présente les blocs fonctionnels traités par le sous-système individuel de compensation et d échange. Il fait apparaître les acteurs impliqués : établissement remettant et établissement tiré. Il représente les moyens et ressources humaines propres qui sont mis en œuvre par les partenaires de l échange comptable et physique lorsque le sous-système interbancaire n est pas utilisé. Opération chèque Contrôles et routage Opération chèque Etablissement remettant Gestion comptable Etablissement tiré Vignette circulante Echange des vignettes Vignette circulante Légende : Canal de communication Responsabilité Acteur Sous-système Figure 4: Sous-système individuel de compensation et d échange P. 14/42
1.2.4.2. Contenu fonctionnel : Le sous-système individuel de compensation et d échange physique est composé de blocs fonctionnels qui comportent au moins les fonctionnalités décrites ci-dessous, réparties selon les acteurs : Acteur : Établissement remettant et Établissement tiré Contrôles et transmission des flux d opérations : contrôle des flux aller gestion de la transmission gestion des retours (rejet, annulations, demande de copie, ) gestion des anomalies Gestion comptable : création du flux comptable de compensation gestion de la transmission gestion des anomalies Acteur : Établissement remettant et Établissement tiré Échange des vignettes : gestion de l acheminement aller et retour 1.2.5. Sous-système de paiement des chèques 1.2.5.1. Schéma Le schéma de la figure 5 présente les blocs fonctionnels traités par le sous-système de paiement des chèques. Il fait apparaître les acteurs impliqués : fournisseurs et client. S/système S/système interbancaire de interbancaire de compensation et compensation et d échange d échange Opérations chèques Vignettes circulantes Gestion et acheminement des flux d opérations Acheminement des paquets de circulants Etablissement destinataire Convention de compte, relevés Oppositions Gestion client Client Tireur S/système S/système individuel de individuel de compensation et compensation et d échange d échange Mise à disposition des formules prémarquées Opération chèque et Vignette circulante Disponibilité des formules prémarquées Gestion des flux logiques et papier Archivage des données numériques et des éléments physisques Etablissement tiré Légende : Canal de communication Responsabilité Acteur Sous-système Figure 5 : Sous-système de paiement des chèques P. 15/42
1.2.5.2. Contenu fonctionnel : Le sous-système de paiement des chèques est composé de blocs fonctionnels qui comportent au moins les fonctionnalités décrites ci dessous, réparties selon les acteurs : Acteur : Établissement destinataire Contrôle et acheminement vers l établissement tiré des flux opérations : contrôles techniques de réception acheminement des opérations à l établissement tiré gestion des anomalies techniques envoi des flux d opérations connexes gestion des mouvements comptables associés aux flux Acheminement vers l établissement tiré des paquets de circulants : contrôles techniques de réception information du présentateur en cas d anomalies acheminement des valeurs à l établissement tiré gestion des anomalies Acteur : Établissement tiré Gestion du client : convention de compte relevés de compte information du client sur absence de provision gestion de l interdiction d émettre des chèques enregistrement du mouvement comptable Disponibilité des chèques vierges : gestion de la fabrication des formules prémarquées et de l édition des lettres-chèques (qualité) Gestion des flux logiques et papiers gestion des flux logiques liés au paiement : contrôle de validité des opérations reçues gestion du compte client (débit/rejet) création et émission des opérations connexes (OC) gestion des anomalies transmission des opérations vers le système d archivage gestion des flux papiers liés au paiement : contrôle des paquets, de leur contenu et des documents d accompagnement réconciliation physique/logique gestion des non réconciliés gestion des vignettes à retourner transmission des vignettes payées vers le lieu d archivage P. 16/42
Archivage des données numériques et des éléments physiques gestion de l archivage des données numériques (opérations échangées ou données scanner avant destruction des vignettes) : gestion des opérations reçues (référencement et stockage) gestion des divers ensembles de stockage, de leur intégrité et de leur pérennité technique gestion du déplacement des contenus sur différents systèmes gestion du processus de purge logique gestion de l archivage des éléments physiques (vignettes et, le cas échéant, microfilms) : archivage des vignettes gestion de la pérennité des archives physiques gestion de la conservation et, le cas échéant, de la destruction 1.2.6. Sous-système d utilisation des chèques 1.2.6.1. Schéma Le schéma de la figure 6 présente les blocs fonctionnels traités par le sous-système d utilisation des chèques. Il fait apparaître les acteurs impliqués : fournisseurs et clients. Client Tireur Formule prémarquée Opposition Chèque remis en paiement Administration du moyen de paiement par le client Emission des chèques Mise à disposition de le formule prémarquée Chèque reçu en paiement S/système de paiement S/système de présentation Chèque à encaisser Rejet Remise à l encaissement par le client Chèque à l encaissement Chèque rejeté Client remettant Légende : Canal de communication Responsabilité Acteur Sous-système Figure 6: Sous-système d utilisation du chèque 1.2.6.2. Contenu fonctionnel Le sous-système d utilisation des chèques est composé de blocs fonctionnels qui comportent au moins les fonctionnalités décrites ci-dessous, réparties selon les acteurs : Acteur : Établissement tiré Administration du moyen de paiement : gestion des commandes mise à disposition des chéquiers conservation des chéquiers non retirés gestion des incidents (opposition perte/ vol et réclamations) P. 17/42
Acteur : Client tireur Émission des chèques et/ou lettre-chèque : respect des règles d émission (normes, provision, ) respect des règles d impression des lettres-chèques conservation du chéquier approvisionnement du compte et contrôle des relevés déclaration des incidents (opposition perte, vol) Acteur : Client remettant Acceptation des chèques : contrôle de l identité du tireur Remise à l encaissement : acheminement des dépôts en nombre livraison pré-ic (qualité de la capture/sécurité de la transmission) contrôle des relevés de compte 1.3. Définition du périmètre couvert par le RSC Le RSC a vocation à identifier les risques et à définir des objectifs de sécurité pour toutes les activités de mise à disposition et de gestion du chèque décrites dans le SPC. Toutefois, certaines sont exclues de la cible de sécurité du RSC et ne constituent que des éléments d environnement. A ce titre, le RSC ne couvre pas : - la partie du sous-système interbancaire de compensation et d échange concernée par le traitement de compensation car elle utilise des facilités qui sont mutualisées avec tous les autres moyens de paiement scripturaux et qui font l objet de mesures de sécurité spécifiques. Cependant, l activité d échange physique de vignettes qui est dédiée au chèque reste dans la cible du RSC ; - les aspects liés à la tenue du compte client et à la convention de compte dans la mesure où ils ne concernent pas uniquement les opérations de paiement par chèque. Toutefois, sont incluses dans la cible du RSC les conditions de bon fonctionnement des imputations comptables liées aux opérations chèques, et de bonne utilisation du chèque par le client. 1.4. Acteurs particuliers Le tableau suivant identifie des acteurs remplissant certaines des responsabilités identifiées dans la description du SPC et de ses sous-systèmes : Acteur Instance de normalisation Service interbancaire de compensation et d échange logique Service interbancaire d échange physique Identité Comité français d organisation et de normalisation bancaires (CFONB) Système interbancaire de télécompensation (SIT). Il est géré par le Groupement pour un système interbancaire de télécompensation (GSIT) Les centres d échange physiques des chèques (CEPC). Le CEPC national est P. 18/42
situé à Paris. Il est géré par le GSIT. Pour des besoins d échanges locaux, deux autres CEPC ont reçu un agrément, celui de l île de la Réunion qui accepte aussi les vignettes de la collectivité territoriale de Mayotte et celui de Monaco. 2. ENVIRONNEMENT DE SECURITE DU SPC Ce chapitre analyse les conditions de fonctionnement du SPC et établit les caractéristiques de sa sécurité. Pour définir l environnement de sécurité, plusieurs éléments sont pris en compte : - une description des «actifs» du système qui constituent les valeurs à protéger ; - l expression des obligations d ordre général pesant sur les acteurs du SPC; - une présentation des «menaces» auxquelles les actifs du SPC peuvent être confrontés et qui doivent conduire à prendre des mesures de protection ; - une description, au regard de la sécurité, des règles, des procédures ainsi que des dispositions de protection liées à la gestion des actifs et à leur distribution, dites «politiques de sécurité organisationnelle». 2.1. Les actifs du SPC Les actifs peuvent être sous forme papier ou dématérialisée. Dans la description qui suit, le contenu entre crochets indique, à titre d illustration, les types de risques majeurs auxquels ils peuvent être confrontés. 2.1.1. Les actifs papier - la formule prémarquée : c est la formule mise à la disposition de son client par l établissement tiré, généralement sous la forme de chéquiers, la formule conçue sous forme de lettres-chèques à la suite d un accord d édition ou la formule conservée par la banque et utilisée pour émettre des chèques de banque. Elle contient des informations concernant l établissement tiré (raison sociale, coordonnées agence, code banque) et est réservée au seul usage du tireur auquel elle est destinée (nom, adresse et tout ou partie de son n de compte). Son format normalisé, le grammage du papier et la ligne magnétique qu elle comporte (zone CMC7 de bas de chèque) permettent un traitement automatisé des chèques émis. [Risques de perte d intégrité ou d usurpation d identité] ; - le chèque émis : c est le chèque rempli et signé, et éventuellement endossé. Il contient, outre les informations prémarquées, des renseignements supplémentaires ajoutés au moment de l émission qui authentifient personnellement l émetteur (signature) et expriment sa volonté concernant le paiement (date, montant à payer, nom du bénéficiaire). [Risque de perte d intégrité ou d usurpation d identité ] ; - la vignette : il s agit du chèque émis devenu vignette après dématérialisation. Le traitement lui ajoute des éléments d information (noms de l établissement du remettant, de l établissement remettant, de l établissement tiré et date d échange pour les vignettes circulantes) et éventuellement un numéro d identification. La vignette non circulante est stockée par l établissement remettant. La vignette circulante est échangée et acheminée jusqu à l établissement tiré. Après dématérialisation, la vignette a encore valeur d actif et P. 19/42
continue à devoir être protégée jusqu à sa destruction éventuelle. [Risque de réutilisation frauduleuse et de perte de valeur probante]. 2.1.2. Les actifs dématérialisés - l IC : il s agit de l enregistrement informatique qui résulte de la dématérialisation du chèque. Il comporte, en plus des éléments comptables capturés sur le chèque (dont le montant), des éléments de routage, la date de présentation au paiement et un identifiant unique qui doit permettre de stocker l IC, de la retrouver et de lui associer, au besoin, la vignette ou la reproduction correspondante. Elle est à l origine des opérations connexes qui sont liées à sa présentation. [Risques de perte d intégrité et de disponibilité] ; - la reproduction du chèque : c est la reproduction fidèle et durable, numérique (image scanner) ou analogique (microfilm, microfiche), de la vignette dématérialisée permettant, au besoin, de produire une copie recto verso sur un support lisible et exploitable par le destinataire. [Risque de perte d intégrité ou de disponibilité]. 2.2. Obligations d ordre général Ces obligations d ordre général s appliquent aux acteurs identifiés. Elles comportent une description et une référence entre crochets (ex. [H.compétences]) pour faciliter ultérieurement le rapprochement avec les objectifs de sécurité qui seront ensuite définis. 2.2.1. Respect des règles [G. Réglementation] Les fournisseurs responsables des sous-systèmes du SPC respectent dans les délais requis les obligations légales, réglementaires et contractuelles auxquelles ils sont soumis. Le respect de certaines de ces obligations qui contribuent à la sécurité du SPC donne lieu à la formulation d objectifs de sécurité pour le RSC. Sont notamment concernés : - les articles L. 131-1 à L. 131-88 du Code monétaire et financier ; - les articles L. 98 à L. 109 du code des Postes et Télécommunications ; - le règlement CRBF n 2001-04 du 29/10/2001 ; - la convention professionnelle du 9 juillet 2003 ; - le cahier des charges CFONB V3 intitulé «Les règles de l échange d Images-chèques (EIC)» ; - les règles concernant les relations entre participant direct et participant indirect (en cours d élaboration) ; - les règlements intérieurs des CEPC ; - l article 1348 du Code civil concernant la reproduction en tant qu image fidèle et durable de l original. P. 20/42
2.2.2. Normes techniques [G. Normes_techniques] L acteur «établissement tiré» respecte et fait respecter les normes techniques qui s appliquent à la formule de chèque payable en France 3 et à sa copie. Cette obligation suppose également que les établissements ont la capacité et la réactivité suffisantes pour intégrer les évolutions imposées dans les délais impartis. Sont notamment concernées : - les dispositions de la norme NF K11-111 concernant la conception et la fabrication des chèques au format standardisé français ; - le cas échéant, les recommandations CFONB (mise à jour en préparation de la circulaire 98/380) concernant l établissement des lettres-chèques ; - les recommandations de la circulaire FBF n 2002-342 applicables au émetteurs et aux bénéficiaires de chèques ; - le cas échéant, la normes NF Z 42-012 sur l imagerie électronique permettant de définir un niveau de qualité de la copie ; - le cas échéant, la norme NF Z 42-013 sur l archivage électronique en liaison avec la préservation de l intégrité des données stockées. 2.2.3. Contrat client [G. Contrat_client] Les acteurs établissement du remettant et établissement tiré gèrent les opérations chèque de leurs clients respectifs (remettant et tireur) sur la base, en principe, d une convention de compte. Cette convention de compte peut rappeler les responsabilités du client pour la bonne utilisation du chèque. 2.2.4. Information client [G. Information_client] Les clients tireur et remettant sont régulièrement informés des imputations au débit ou au crédit de leur compte à la suite d un paiement par chèque. Cette information permet au client de contrôler les écritures imputées sur son compte et de signaler les anomalies éventuelles qu il pourrait constater. En ce sens, elle participe à la détection d incidents sur le SPC, liés à un dysfonctionnement ou à une malveillance. 2.2.5. Compétence et moyens [G. Compétences] Les équipements techniques des acteurs des sous-systèmes de présentation et de paiement sont exploités par du personnel disposant des compétences et des moyens nécessaires pour mener à bien ses missions. Il convient tout particulièrement que les établissements, acteurs des sous-systèmes de présentation et de paiement, s assurent que : 3 France métropolitaine, DOM, Monaco et CT de Mayotte. P. 21/42
- le personnel d exploitation intervenant sur les sous-systèmes est compétent et formé aux consignes de sécurité ; - les équipes des gestionnaires d applications et d administration des environnements informatiques sont suffisamment dimensionnées pour absorber la charge de travail ; - les personnels disposent des moyens techniques nécessaires à l exercice de leur mission dans de bonnes conditions. Ces moyens doivent être suffisamment dimensionnés pour absorber la charge de travail. 2.2.6. Sécurité physique [G.Protection_physique] Les sous-systèmes sont situés dans des locaux auxquels s appliquent des mesures de sécurité physique adaptées (dispositifs d anti-intrusion, sécurité incendie, sécurité des alimentations en fluides ). Cette obligation ne porte que sur les mesures générales de protection des installations techniques qui s appliquent à tous les centres de production. Elle concerne les sous-systèmes de présentation, d échange interbancaire physique et de paiement. Les aspects liés au contrôle et à l enregistrement des accès physiques ne sont pas visés par cette obligation d ordre général. Ils font partie des éléments de la politique de sécurité organisationnelle décrits ensuite. 2.3. Menaces Cette partie décrit les menaces qui pèsent sur les actifs du SPC et qui nécessitent que des dispositions particulières de protection soient prises à leur égard au niveau de sous-systèmes. Les menaces listées ci-après sont uniquement celles qui peuvent avoir un impact sur la sécurité du traitement du chèque et la bonne fin du paiement ou du rejet. L annexe 2 comporte un tableau illustrant la nature des risques auxquels le chèque est confronté. Ces menaces peuvent être classées selon leur type, à l aide des critères habituellement utilisés pour évaluer la sécurité d un système : disponibilité, intégrité, confidentialité et preuve/traçabilité. Ces quatre critères ne s appliquent pas nécessairement dans tous les cas. Compte tenu que les données figurant sur un chèque (formule prémarquée ou chèque émis) ne font pas l objet d une protection visuelle, le critère de confidentialité portant sur les actifs du SPC est écarté. Les types de menaces identifiés sont : - les atteintes délibérées ou non à la disponibilité d un actif. Elles se déclinent en deux catégories : perte, vol ou destruction (ex. détournement de sacoche de transport de chèques, ou perte de paquets de vignettes circulantes) indisponibilité (ex. retards d acheminement des flux logiques ou physiques, panne, dysfonctionnement ou engorgement des systèmes de production) - les atteintes délibérées ou non à l intégrité d un actif : perte d intégrité involontaire (ex : vignette détériorée lors du traitement, incident sur les IC et OC stockées, ) altération volontaire (ex : contrefaçon, falsification de chèque ou d IC, ) - les atteintes à l exercice de la preuve : P. 22/42
exploitabilité des archives (ex : stocks de vignettes détériorés ou inexploitabilité technique d IC ou d OC stockées ) La description individuelle des menaces présentée ci-après en précise les causes. Les menaces sont référencées selon le même principe que les obligations d ordre général (ex. [M. Perte]) : 2.3.1. Perte, vol ou détérioration d un actif papier ou dématérialisé [M.Disparition_d actif] Cette menace expose un fournisseur du sous-système de présentation, de paiement ou de l échange physique des chèques à ne plus disposer de l un quelconque des actifs dont il a la responsabilité. Elle peut avoir pour cause : - un événement naturel à caractère catastrophique (incendie de locaux de stockage des chèques ou des vignettes, dégâts des eaux, foudre et surtensions affectant les supports de données opérations ou reproductions, ) ; - une erreur involontaire (destruction prématurée de vignettes, effacement de données, ) ; - un dysfonctionnement au sein des dispositifs de traitement, d acheminement ou de stockage (perte de données, incohérence du système de stockage ou de référencement qui le rend inutilisable pour l accès au contenu des actifs stockés, ) ; - une attaque physique lors de l acheminement ou du stockage de l actif (vol de sacoches, détournement ou corruption de fichiers d opérations chèques, ) ; - un vol de supports contenant des actifs dématérialisés (CD d archivage d opérations chèque, ou de reproductions numériques, microfilms). 2.3.2. Indisponibilité de l un quelconque des actifs [M.Indisponibilité] Cette menace expose un fournisseur du SPC à ne pas être en mesure de disposer au moment requis de l un quelconque des actifs, avec pour conséquence des retards ou des ruptures de flux pour les autres participants au SPC. Cette menace peut avoir pour origine : - des incidents de production (pannes répétées mais aléatoires, incohérences dans les données stockées et transmises ne permettant pas leur utilisation par les destinataires ou entraînant un fort surcroît de leur charge de travail pour les traiter, ) ; - une insuffisance des moyens de secours assurant la disponibilité du service. 2.3.3. Incohérence des flux physiques et logiques [M.Incohérence] Cette menace couvre les situations qui aboutissent pour un même chèque émis à une différence entre ce qui est transmis sous forme logique et ce qui existe sous forme physique, mettant en péril l intégrité du système et pénalisant les rapprochements IC/vignette lors des réconciliations. Cette menace peut avoir pour origine : - une incohérence des traitements de dématérialisation (saisie, capture erronée) ; - une mauvaise gestion du parallélisme des flux physiques et logiques ; - des confusions sur des chèques ayant des montants et des bénéficiaires identiques. P. 23/42
2.3.4. Perte d intégrité involontaire affectant les actifs [M.Perte_d intégrité] Cette menace concerne les actifs papier qui peuvent être rendus inexploitables, mais surtout les actifs dématérialisés dont le contenu peut avoir été modifié par erreur, pendant le traitement ou l archivage, sans possibilité de revenir aux valeurs d origine. Elle affecte donc non seulement l intégrité de l actif, mais peut également interdire l exercice de la preuve (opération déformée, chèque ou vignette mutilés). Elle peut avoir des origines multiples : - la qualité de fabrication de la formule prémarquée (en particulier une ligne CMC7 non conforme) ; - la mauvaise qualité de la capture des données du chèque (due éventuellement à la mauvaise qualité du remplissage automatique ou de la lecture scanner du chèque qui peuvent rendre la lecture aléatoire ou fausse) ; - des erreurs de manipulations techniques (doublons d IC, dématérialisations multiples du même chèque) ; - un insuffisance d intégrité des moyens de télétransmission (altérations de données, doublons partiels de fichiers d opérations, ). 2.3.5. Altérations volontaires [M.Fraude] Cette menace concerne les actions malveillantes portant atteinte à l intégrité des actifs. Elle s accompagne de risques financiers et d image pour les acteurs du SPC. Elle affecte tous les actifs et en priorité ceux qui sont impliqués dans les traitements du sous-système de présentation. Cette menace recouvre la grande majorité de la fraude aux chèques : - falsification du chèque (fausse signature, surcharge, ) ; - contrefaçon de la formule (éventuellement facilitée par la qualité des moyens techniques de reproduction couleur assistés par l informatique et les scanners) ; - usurpation d identité (vrai chèque encaissé par un faux bénéficiaire) ; - altération des données informatiques de l IC avant présentation (réduction du montant du débit par exemple). 2.3.6. Exploitabilité des archives physiques et logiques [M.Exploitabilité_archives] Cette menace expose le fournisseur à ne pas pouvoir s acquitter de son obligation de production des actifs dématérialisés ou papier pendant leur délai légal ou réglementaire de conservation en archives (jusqu à 10 ans). Cette menace peut avoir pour origine : - la défaillance du système de classement ou de référencement chez un fournisseur ; - la désuétude des technologies de stockage ou d exploitation des archives informatiques et analogiques (microfilms, microfiches, ) ; - l impossibilité de reprise des archives d un établissement cessant son activité. P. 24/42