Gestion de Fortune & Banques Privées

Conformité FINMA Circulaire 2023/1. Cybersécurité au niveau bancaire suisse.

Audit cybersécurité conforme FINMA-RS 2023/1, ISO 27001, vCISO bancaire et SOC managé 24/7 pour gestionnaires de fortune, banques privées et FinTech suisses. Genève, Zurich, Lugano.

Demander un audit FINMA Voir la méthode
5+ années d'expérience IT suisse
Équipe basée à Genève
Habituée aux secteurs réglementés
100 % open source, pas de vendor lock-in

Le casse-tête FINMA-RS 2023/1 pour gestionnaire de fortune

Entre l'obligation réglementaire et la réalité opérationnelle d'un asset manager de 5-50 personnes.

Circulaire FINMA 2023/1 mal interprétée

La circulaire impose une gestion des cyberrisques alignée sur la taille et la complexité de l'établissement. Beaucoup d'asset managers font trop (overengineering coûteux) ou trop peu (non-conformité). Un cadrage juste fait gagner 30-50k CHF/an.

Pas de cartographie des actifs informationnels

La FINMA exige de connaître vos données critiques (positions clients, KYC, ordres). 90 % des asset managers n'ont pas de cartographie à jour. Sans elle, impossible de prouver la maîtrise du risque.

Vendor risk (Avaloq, Temenos, Bloomberg) ignoré

Vous dépendez de 5-10 prestataires externes critiques. La FINMA-RS 2023/1 impose une évaluation annuelle des risques tiers. La plupart ne la font pas - c'est le premier point pointé par les audits.

Plan de continuité bricolé

Que se passe-t-il si votre core banking tombe 48h ? Si votre cabinet est victime d'un ransomware en pleine clôture ? Sans plan BCP/DRP testé, c'est l'amende FINMA et la fuite de clients vers vos concurrents.

Ce qu'on fait pour la gestion de fortune

Aligné sur FINMA-RS 2023/1, LBA, ISO 27001 et la culture confidentielle bancaire.

Audit cybersécurité FINMA

Audit complet aligné FINMA-RS 2023/1 : gouvernance, cartographie, contrôles techniques, vendor risk, BCP/DRP, indicateurs. Rapport bancable. À partir de 12 000 CHF.

vCISO bancaire externalisé

Un CISO senior à temps partiel (0,5 à 2 jours/mois) couvrant FINMA, ISO 27001, AIPD, gestion incidents et reporting board. Économise 150-250k CHF/an vs. CISO interne.

SOC managé 24/7 Swiss-based

Détection 24/7 par opérateurs basés en Suisse. SIEM (Wazuh, Splunk) + threat intel financière. Délai de notification incident < 2h, conforme exigences FINMA.

Pentest interne + externe annuel

Tests d'intrusion réguliers (workstations, serveur fichiers, web banking, mobile app, accès distant). Rapport executive + technique. Vendable au comité FINMA.

Notre méthode - éprouvée sur le terrain suisse

4 étapes pragmatiques. Pas de blabla, pas de slide-ware.

1

Diagnostic 48h

Audit ciblé : entretiens, accès lecture seule, revue technique. Vous repartez avec un état des lieux écrit et 3 quick-wins activables tout de suite.

2

Plan d'action chiffré

Roadmap 3-12 mois priorisée par risque et ROI. Fourchettes de prix transparentes. On vous dit ce qui peut attendre - et ce qui ne peut pas.

3

Mise en œuvre

Notre équipe livre par sprints courts. Vous validez à chaque étape. Le code, l'infra et les procédures vous appartiennent.

4

Run & amélioration continue

Maintenance, supervision, revues de sécurité régulières. On reste votre interlocuteur Suisse, sans hotline délocalisée.

Stack & partenaires 100 % suisses

Souveraineté technologique : tout ce qu'on déploie reste auditable et hébergé en Suisse.

Hébergement

Infomaniak (Genève, Zurich), Exoscale, OVHcloud Genève - ISO 27001, datacenters CH.

Cybersécurité

Wazuh SIEM, Suricata IDS, WireGuard VPN, YubiKey FIDO2, Authelia, Vault.

IA on-premise

Ollama, Mistral, vLLM, Qdrant RAG, Flowise, n8n MCP - LLM sans fuite hors CH.

Dev & métier

React 19, TypeScript, Python/FastAPI, PostgreSQL, Docker. Architecture hexagonale.

Questions fréquentes - Gestion de fortune

FINMA, ISO 27001, vCISO, SOC.

Quelles obligations FINMA cybersécurité pour un gestionnaire de fortune en 2026 ?

La Circulaire FINMA 2023/1 "Risques opérationnels et résilience" impose : (1) gouvernance des cyberrisques au niveau direction, (2) cartographie des actifs informationnels critiques, (3) gestion des risques tiers (vendor risk), (4) plan BCP/DRP testé annuellement, (5) gestion incidents avec notification FINMA si matériel, (6) reporting régulier au conseil d'administration. La proportionnalité s'applique : un EAM de 10 personnes n'a pas les mêmes obligations qu'une banque universelle.

Combien coûte un vCISO en Suisse ?

Entre 2 000 et 8 000 CHF/mois selon l'engagement (0,5 à 2 jours/mois). Pour un gestionnaire de fortune de 10-30 personnes, comptez 3 500-5 000 CHF/mois pour un vCISO senior cumulant cybersécurité + DPO + reporting FINMA. C'est 10x moins cher qu'un CISO interne à temps plein (180-250k CHF/an chargé).

Combien coûte la certification ISO 27001 en Suisse ?

Pour une structure de 10-50 personnes : 30 000 à 80 000 CHF la première année (accompagnement + audit), puis 8-15k CHF/an pour le maintien. Délai 9-18 mois. ROI : différenciation commerciale (clients banques/family offices l'exigent), prime d'assurance cyber réduite, satisfaction des exigences FINMA.

Quel SOC pour un gestionnaire de fortune suisse ?

Choisir un SOC : (1) basé en Suisse (gouvernance + données), (2) opéré 24/7 par humains (pas seulement automatisé), (3) avec threat intel financière, (4) SLA de notification < 2h pour incident critique, (5) capable de produire le reporting FINMA. Coût mensuel : 2 500-7 000 CHF selon volume.

Faut-il une AIPD pour un EAM ?

Oui dans 2 cas : (1) traitement à grande échelle de données financières sensibles de clients (UHNWI, family offices avec multi-juridictions), (2) profilage automatisé (scoring clients, anti-blanchiment). On accompagne la rédaction des AIPD en mode vCISO pour 1 500-4 000 CHF par AIPD.

MFA hardware ou TOTP suffit-il pour la gestion de fortune ?

Pour les accès aux outils core (core banking, KYC, dossier client) : MFA hardware FIDO2 obligatoire (YubiKey, SoloKey). TOTP applicatif (Google Authenticator) reste exploitable par phishing. Pour les accès admin / privilégiés : combinaison MFA hardware + jump host + revue trimestrielle. C'est ce qu'attend FINMA.

Services Le Dahu pour ce secteur

Tous nos services s'adaptent à votre métier et à vos contraintes.

Cybersécurité

Audit, pentest, vCISO, SOC managé, nLPD, FINMA, ISO 27001.

Cloud souverain

Migration, infrastructure, hébergement Suisse, OPDP, EPD.

Dev & IA sur mesure

Applications métier, intégration IA, RAG, automatisation.

Site web pro

Sites vitrine, e-commerce, refonte, performance SEO.

Ordres de grandeur

Fourchettes de prix - Gestion de fortune

Audit FINMA-RS 2023/1
Audit + plan d'action + reporting board
12 000 - 35 000 CHF
vCISO bancaire (mensuel)
Selon engagement (0,5 à 2 j/mois)
3 500 - 8 000 CHF
SOC managé 24/7 (mensuel)
Selon volume de logs et endpoints
2 500 - 7 000 CHF

Fourchettes indicatives 2026. Devis personnalisé en 48h après échange. TVA non incluse.

Audit FINMA bancable - 30 minutes pour cadrer.

Échange avec un vCISO senior expérimenté gestion de fortune. Confidentiel, sans engagement.

Réserver l'audit