Affaire Société Générale / Jérôme Kerviel : la sécurité informatique renforcée
Bien que l'informatique ne semble pas directement en cause dans le fiasco du trader, la banque a décidé de renforcer ses mesures de sécurité pour empêcher la répétition d'opérations frauduleuses. Durcissement des authentifications, meilleure gestion des habilitations... autant de chantier qui s'étaleront jusqu'en 2010.
PublicitéEn dehors du rapport de l'inspection générale de la Société Générale soulignant des indices d'une complicité d'un assistant trader avec Jérôme Kerviel, la banque a publié deux autres documents le Vendredi 23 mai. Ils présentent les actions correctives enclenchées. Les objectifs sont qu'il ne soit plus possible de court-circuiter les contrôles métiers et hiérarchiques lors des opérations de courtage. 100 millions d'euros et 200 personnes Un premier document de 13 pages est émis par le comité d'administration. Il présente le rapport du comité spécial. Le comité préconise des investissements significatifs en matière de sécurité informatique, tant en termes de sécurisation des applications et de l'infrastructure technique, que de gestion des comptes et des habilitations, de systèmes d'authentification renforcée et de détection des anomalies. Ces projets déjà lancés doivent pour l'essentiel aboutir au cours du premier semestre 2009, même si les investissements informatiques se poursuivront jusqu'en 2010. Ils mobilisent près de 200 personnes et coûteront plus de 100 millions d'euros sur deux ans. Ces démarches en cours voient leur pertinence renforcée, estime le comité spécial, par l'intégration de chantiers traitant de vulnérabilités préexistantes au sein de l'organisation, en matière de sécurité informatique, de traitement des suspens, de réconciliations et d'opérations manuelles. Renforcer l'authentification pour accéder aux applications Un deuxième document de 37 pages a été publié. Il s'agit des préconisations d'un cabinet d'audit externe, PriceWaterhouseCoopers (PwC) dont sont tirées certaines des conclusions du comité spécial. Suite de l'article sur Réseaux et Télécoms
Article rédigé par
Jean Pierre Blettner
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire