Bref, du côté de l'enquête officielle, le cordon sanitaire mis en place par la SG – visant à se présenter comme victime des agissements d'un homme seul – commence à montrer des failles. Notons d'ailleurs que le rapport interne de février, s'il validait le scénario défendu par la banque, précisait : « L’Inspection générale s’interdit d’émettre des conclusions à ce stade quant à la responsabilité de la hiérarchie front-office de l’auteur de la fraude, compte tenu de l’enquête judiciaire en cours qui ne lui a pas permis de rencontrer l’ensemble des protagonistes. » Habile précaution.
Pour restaurer la confiance des marchés, la banque mise sur des projets à forte visibilité. Comme l'introduction de la biométrie au sein de la salle de marché Delta One, où travaillait Jérôme Kerviel. Ou l'évolution du poste de travail de la banque d'investissement, couplée à l'enregistrement de tous les flux numériques des traders. Des actions relevant d'une mission confiée à PriceWaterhouseCoopers. Dans le même temps, la DSI a également lancé un projet de badge unique, à l'échelle du groupe. « Il y a eu un vrai changement, note-t-on dans l'entourage de la banque. Les responsables du contrôle, notamment informatiques, ont reçu des lettres de mission, des délégations de pouvoir écrites, des augmentations de budget. »
Le besoin d'un annuaire évolué
Mais attention au feu de paille ou aux projets trop politiques. La mise en oeuvre de la biométrie pose par exemple question : comment assurer l'efficacité de la solution (donc des authentifications fréquentes) sans gêner l'activité ? De même, l'enregistrement de tous les flux de la salle de marché s'apparente à un puits sans fond. Enfin, le badge unique est un projet coûteux qui doit s'appuyer sur un annuaire à jour, capable de prendre en compte l'organisation matricielle de la banque. Ce qui ne semble pas être le cas aujourd'hui. Selon un spécialiste de la question du risque, pour effectifs que soient les efforts déployés aujourd'hui à la SG, ceux-ci ne déboucheront réellement sur une amélioration des process que si de nouvelles contraintes réglementaires viennent peser sur le secteur.
Notre dossier sur « l'affaire Kerviel » :
- L'audit interne de la SG disséqué
- La SG obligée de confirmer l'apathie de son contrôle des risques
- Société Générale : le témoignage clef de l'ex-responsable de la sécurité
- Fraude à la Société Générale : rien que des classiques du piratage
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur