Comme nous le signalions fin avril, la SG réfléchit notamment à un badge unique. Un projet colossal à l'échelle de la banque, passant d'abord par une revue simplifiée des droits d’accès aux principales applications. « Parmi les applications sensibles, une cinquantaine d’entre elles, considérées comme prioritaires, devrait être traitée d’ici la fin de l’année 2008 », note PwC. En parallèle, la SG prévoit de déployer un logiciel permettant aux utilisateurs de stocker de façon sécurisée leurs mots de passe, de mettre en oeuvre un contrôle, a posteriori, permettant de vérifier la concordance entre l’utilisateur d’une application et le poste de travail utilisé (sur une trentaine d'applications d'ici à la fin 2008), d'utiliser un outil d’aide à la détection de la fraude, reposant sur une analyse statistique des situations et comportements anormaux ou atypiques, etc.
La DSI pourra-t-elle répondre à toutes les demandes ?, s'interroge PwC
Bref l'asphyxie menace les équipes IT de la banque, particulièrement celles spécialisées dans le contrôle et la sécurité. « Certains de ces projets nous semblent ambitieux et devront faire l’objet d’une attention plus particulière. Il s’agit de la refonte des processus de gestion des comptes et des habilitations, de la généralisation d’un système d’authentification renforcée, de la gestion centralisée des mots de passe et du renforcement de la sécurité des applications, note PwC. La capacité du département informatique de SGCIB à répondre à l’ensemble des demandes (du fait du plan de transformation, ndlr) constitue, selon nous, un élément déterminant pour la réussite de ce programme dans son ensemble. » Qui ajoute : « il conviendrait de s’interroger sur la nécessité d’une réflexion complémentaire portant sur l’architecture applicative afin de simplifier et de rationaliser l’organisation des systèmes d’information et garantir qu’à maturité du programme, ceux-ci disposeront de la stabilité et de la robustesse pour assurer la pérennité du dispositif ». Qu'en termes polis ces choses-là sont dites.
Attention donc aux projets affichés pour des raisons tactiques ou politiques (rassurer les marchés et les actionnaires), mais qui ne constitueraient, toute proportion gardée, qu'un feu de paille. Le fait que les autorités de la place soient restées muettes quant à l'évolution de la réglementation suite à l'affaire Kerviel ne plaide pas pour ne transformation sur le fond des pratiques. Si les concurrents de la SG ne sont pas poussés à accroître leurs contrôles - donc quelque part à complexifier leurs processus internes - la « révolution » des pratiques à la SG risque de faire long feu. Concurrence oblige.
Pour le conseil d'administration de la banque déjà, la SGCIB et le groupe Société Générale « sauront trouver un nouvel équilibre entre les objectifs de croissance rentable et de maîtrise des risques ». Un premier glissement sémantique. Mais, après tout, les actionnaires demandent-ils autre chose ?
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur