L'enjeu
Les attentes de la BCEAO en matière de sécurité des SI se précisent à chaque cycle de supervision : gouvernance formalisée, continuité testée, incidents déclarés, externalisation maîtrisée. Une PSSI jamais déclinée en contrôles mesurables ou un PRA jamais exercé ne tiennent pas face à une inspection.
Ce que nous livrons
Diagnostic d'écart complet contre le référentiel BCEAO et plan de mise en conformité priorisé
PSSI déclinée en contrôles mesurables et tableau de bord de suivi
PCA/PRA documentés, testés et procès-verbaux d'exercice exploitables en inspection
Processus de gestion et de déclaration des incidents au superviseur
Dossier d'inspection : preuves organisées, réponses préparées, simulation d'entretien
Notre méthode
Cartographie de l'existant et cotation des écarts contre chaque exigence.
Remédiation par vagues : gouvernance, technique, continuité — quick wins d'abord.
Exercices PCA/PRA réels avec procès-verbaux datés.
Revue à blanc avant l'inspection : vos équipes répondent, nous challengeons.
Pour qui
Banques, établissements de paiement, microfinances et compagnies financières soumis à la supervision de la BCEAO et de la Commission Bancaire de l'UMOA.
Questions fréquentes
Que vérifie la Commission Bancaire lors d'une inspection SI ?
La gouvernance (PSSI, comitologie, rôles), la maîtrise des risques techniques (correctifs, accès, journalisation), la continuité (PCA/PRA testés) et la gestion de l'externalisation — avec, à chaque fois, des preuves datées à l'appui.
Notre PSSI existe mais n'est pas appliquée : faut-il repartir de zéro ?
Rarement. L'enjeu est de la décliner en contrôles concrets, mesurés et assignés. Nous conservons ce qui est solide et comblons les écarts par priorité de risque.
Les établissements de paiement et microfinances sont-ils concernés ?
Oui : les exigences de sécurité et de continuité s'appliquent à tout établissement agréé, proportionnées à sa taille et à son profil de risque — c'est précisément ce calibrage que nous aidons à défendre.
