Affaire Kerviel : la SG, cernée, dégaine la biométrie et le badge unique

Alors que la banque peine à maintenir sa version de l'affaire Kerviel, celle d'un homme seul ayant agi à l'insu de tous, les projets de renforcement de la sécurité se multiplient. Notamment l'usage de la biométrie dans la salle de marché où travaillait le trader à l'origine de la fraude.

kerviel536

La Société Générale, banque victime d'une fraude de près de 5 milliards, se débat pour maintenir sa ligne de défense. Selon celle-ci, les pertes exceptionnelles de la banque résultent des agissements d'un individu isolé, le trader Jerôme Kerviel, qui aurait agi à l'insu de sa hiérarchie et serait parvenu, de longs mois durant, à tromper tous les contrôles internes.

Vendredi, suite à l'audition du trader par les juges Renaud van Ruymbeke et Françoise Desset, de nouveaux éléments ont été révélés par Le Monde et confirmés par l'entourage de la banque. Ils viennent éclairer d'un jour nouveau l'affaire : les jeudi 17 janvier et vendredi 18, alors qu'il se sait sur le point d'être découvert (comme le confirment ses échanges par SMS avec le courtier de la Fimat, Moussa Bakir), Jérôme Kerviel a continué à prendre des positions très élevées : plus de 11 milliards d'euros (8,15 milliards d'euros de contrats à terme dans la journée du 17 janvier et 3,09 milliards d'euros le lendemain sur des produits dérivés d'indice européen, l'Eurostoxx et allemand, le Dax).

Les « perfs » de Kerviel : des bonus pour ses supérieurs

Selon l'entourage de la banque interrogé par l'AFP, cet épisode, sur lequel glissait astucieusement le rapport du comité spécial du conseil d'administration de la SG (publié le 22 février), confirme le portrait psychologique d'un individu déséquilibré et manipulateur qui voulait "faire sauter la banque".

A l'inverse, les défenseurs du trader estiment que la hiérarchie de Kerviel ne pouvait ignorer les agissements de son subordonné. Et qu'au mieux, elle aurait fermé les yeux. Les spécialistes des salles de marché notent ainsi que les bonus des supérieurs de Jérôme Kerviel, notamment celui d'Eric Cordelle son responsable direct, dépendait fortement des résultats du trader. Or, quelques jours avant de prendre des positions qui conduiront à des pertes catastrophiques, Jérôme Kerviel dégageait toujours un bénéfice impressionnant. Des gains obtenus avec les techniques qui lui sont aujourd'hui reprochées. Signalons d'ailleurs qu'Eric Cordelle est aujourd'hui sous le coup d'une procédure de licenciement. Et que Jean-Pierre Mustier, le directeur général adjoint chargé de la banque d'investissement (l'établissement touché par la fraude) hier présenté comme le dauphin du Pdg Daniel Bouton, est donné partant.

Budget : la DSI sort renforcée

Ce nouveau rebondissement fait suite au pavé dans la mare lancé par les services de contrôle d'Eurex, la place financière allemande où Jérôme Kerviel avait l'habitude d'effectuer des opérations. Selon le Canard Enchaîné, qui livre des extraits d'une déclaration d'un officiel allemand aux enquêteurs de la brigade financière, non seulement la banque connaissait les agissements de son trader, mais elle aurait délibérément tenté de noyer le poissons lorsque les contrôleurs d'Eurex se montraient trop pressants dans leurs demandes d'explication.

Bref, du côté de l'enquête officielle, le cordon sanitaire mis en place par la SG – visant à se présenter comme victime des agissements d'un homme seul – commence à montrer des failles. Notons d'ailleurs que le rapport interne de février, s'il validait le scénario défendu par la banque, précisait : « L’Inspection générale s’interdit d’émettre des conclusions à ce stade quant à la responsabilité de la hiérarchie front-office de l’auteur de la fraude, compte tenu de l’enquête judiciaire en cours qui ne lui a pas permis de rencontrer l’ensemble des protagonistes. » Habile précaution.

Pour restaurer la confiance des marchés, la banque mise sur des projets à forte visibilité. Comme l'introduction de la biométrie au sein de la salle de marché Delta One, où travaillait Jérôme Kerviel. Ou l'évolution du poste de travail de la banque d'investissement, couplée à l'enregistrement de tous les flux numériques des traders. Des actions relevant d'une mission confiée à PriceWaterhouseCoopers. Dans le même temps, la DSI a également lancé un projet de badge unique, à l'échelle du groupe. « Il y a eu un vrai changement, note-t-on dans l'entourage de la banque. Les responsables du contrôle, notamment informatiques, ont reçu des lettres de mission, des délégations de pouvoir écrites, des augmentations de budget. »

Le besoin d'un annuaire évolué

Mais attention au feu de paille ou aux projets trop politiques. La mise en oeuvre de la biométrie pose par exemple question : comment assurer l'efficacité de la solution (donc des authentifications fréquentes) sans gêner l'activité ? De même, l'enregistrement de tous les flux de la salle de marché s'apparente à un puits sans fond. Enfin, le badge unique est un projet coûteux qui doit s'appuyer sur un annuaire à jour, capable de prendre en compte l'organisation matricielle de la banque. Ce qui ne semble pas être le cas aujourd'hui. Selon un spécialiste de la question du risque, pour effectifs que soient les efforts déployés aujourd'hui à la SG, ceux-ci ne déboucheront réellement sur une amélioration des process que si de nouvelles contraintes réglementaires viennent peser sur le secteur.

Notre dossier sur « l'affaire Kerviel » :

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close