Fraude à la Société Générale : rien que des classiques du piratage

Victime de la fraude la plus importante jamais commise par un trader (près de 5 milliards d'euros de pertes), la Société Générale (SG) a un temps tenté de présenter le fautif comme un « petit génie » du piratage informatique. Le document publié par la banque dimanche dernier, explicitant le modus operandi de la fraude, prouve qu'on en est assez loin.

Victime de la fraude la plus importante jamais commise par un trader (près de 5 milliards d'euros de pertes), la Société Générale (SG) a un temps tenté de présenter le fautif comme un « petit génie » du piratage informatique. Le document publié par la banque dimanche dernier, explicitant le modus operandi de la fraude, prouve qu'on en est assez loin. En effet, selon la version fournie par l'établissement, le désormais célèbre Jérôme Kerviel n'a fait que recycler les bons vieux principes de l'ingénierie sociale. L'usurpation de mots de passe d'abord. La falsification de documents ensuite. Et la connaissance des systèmes et habitudes des services capables de détecter ses manipulations enfin. Un point clef. Avant de devenir trader en 2005, Jerôme Kerviel était passé par le service de la banque chargé de surveiller les opérations réalisées en salle de marché. Une connaissance des rouages qui lui a permis de mettre en place des mécanismes de contournement, afin d'éviter d'alerter les contrôleurs. Si la note publiée par la SG permet d'expliquer bien des éléments qui laissaient la semaine dernière encore la communauté financière circonspecte (le montant des positions du jeune trader, l'absence d'alerte des systèmes de contrôle sur les niveaux de risque), elle n'éclaircit pas un autre point qui fait débat chez les spécialistes : la durée de la fraude. Selon la SG, les dérapages du trader auraient en effet débutés fin 2006, pour se poursuivre tout au long de 2007. Certes sur des montants plus faibles. « Si tous les systèmes et procédures marchaient bien, il aurait dû être repéré bien plus tôt », s'étonne un spécialiste du contrôle des risques d'un grand établissement parisien. Lors de sa garde à vue, le trader a également indiqué que certains de ses collègues trompaient eux aussi les procédures de contrôle, certes sur des montants plus limités. Encore une preuve, si besoin en était, que l'autorégulation réclamée et obtenue par les banques – via l'accord Bâle II – n'est pas la panacée.

Pour approfondir sur Opérateurs et intégrateurs réseaux

Close