Réagissant à l’article « Ces alertes que la Société Générale a ignorées », tardif raconte la réaction de spécialistes d’informatique militaire aux déboires de la Société Générale.
Tiens, ce soir j’ai dîné avec mon frère, informaticien dans un domaine réputé assez à cheval sur la sécurité (je l’espère en tout cas): les programmes classés confidentiels défense de l’armée. Je ne sais rien du détail, puisque c’est confidentiel et que mon frère, lui, ne transige pas avec la sécurité! Et puis je n’ai aucune intention qu’il se retrouve demain en garde à vue. C’est que ça rigole pas chez eux ;-)
Voilà quelques unes des réflexions et commentaires qui courent dans ces salles, très sécurisées, mais qui ne sont pas « de marché », au sujet de la Société Générale:
- Le monde de l’informatique militaire aurait plutôt tendance à estimer que l’on accorde généralement plus d’importance à la sécurité dans le monde de l’informatique bancaire, car l’argent c’est plus précieux que les armes, et ce qu’on peut faire avec est bien plus dangereux ;-) En tout cas, la banque y consacrerait plus d’argent…
- Pourtant, les échos qui reviennent à ce petit monde de la part ceux qui ont « trempé » dans les deux domaines paraissent étrangement incohérents: une énorme demande en sécurisation d’un côté dans le monde bancaire (et de très lourds investissements en technologie), et d’étranges légèretés avec les règles de base par ailleurs.
Ces légèretés ouvrant des brèches béantes dans l’ensemble de l’édifice, car en matière de sécurité, la règle d’or est la cohérence.
- Par exemple, il parait d’une inconséquence proprement incroyable et totalement déraisonnable à un informaticien du domaine militaire, que l’on puise gérer le mots de passe comme il est indiqué dans le cas de Jérôme Kerviel et la Société Générale (si cela est vrai bien sûr, mais par là-bas… on doute avec stupéfaction).
Même pas un tout petit système automatisé de changement obligatoire de tous les mots de passe à date fixe (au moins tous les trois mois), imposé sans échappatoire par le système lui même. Ce qui parait pourtant le B.A.-BA et ce qui est vraiment le moins partout ailleurs où on traite sérieusement la sécurité. Ne parlons même pas de la mise à jour systématique des autorisations d’accès, on discute des bases de la sécurité, ou pas?
- Mais on apprend aussi qu’il arrive qu’on accepte, dans la banque, de suspendre totalement et momentanément le fonctionnement de pans entiers du système de sécurité, car il faut aller très très vite et qu’il y a énormément d’argent à se faire, là tout de suite maintenant, et pas dans une heure! Chaque seconde de gagnée à ce moment-là, c’est du gain en plus à la clé.
La possibilité même de lever ces systèmes, ce qui ne devrait jamais être toléré, ne laisse pas de plonger ces informaticiens dans un abîme de perplexité. Et la conception de ce qu’est réellement un risque dans l’esprit de ces manieurs d’argent, qui se disent « les rois du risque », laisse les manieurs d’armes très songeurs…
Bref, on estime que la thèse présentée au sujet de Kerviel est plausible, mais on se demande en même temps comment les banques peuvent à la fois consacrer autant d’argent à la sécurité et être si négligentes au quotidien. Mais ça c’est bien plus de la responsabilité de Bouton [le PDG de la banque, ndlr] que de celle de Kerviel…
Les informaticiens du monde militaire nous assurent qu’ils font beaucoup mieux pour bien moins cher. Soyons donc rassurés ce soir sur ce plan ;-), même si on ne l’est vraiment pas sur l’autre…
► Lire aussi: Ces alertes que la Société Générale a ignorées
En notant les commentaires pour leur pertinence, vous en facilitez la lecture. Les moins bien notés se replient d'eux-même mais peuvent s'ouvrir d'un clic. Pour pouvoir commenter et noter, merci de vous inscrire. Les commentaires sont fermés après sept jours. Pour en savoir plus, lire la charte des commentaires.
C’est parce qu’il ne sait pas exactement comment cela fonctionne. Les logins et passwords sont très bien gérés, mais il faut savoir à qui on les attribue. Pour info, j’ai travaillé à la SocGen et chez Paribas. Il y a de multiples échelons de contrôle, et pas seulement informatique, Kerviel (si Kerviel existe vraiment) l’a très bien décrit.
Les militaires n’ont pas la suprématie de l’informatique. Ces systèmes sont conçus pour permettre le traitement d’une certaine façon, c’est pareil au Crédit Agricole pour info (j’y ai travaillé aussi).
Bref. Il faut connaître les entreprises de l’intérieur pour pouvoir en parler et critiquer leur fonctionnement !
Salut !
Peut-être que je m’avance de trop, je ne suis pas un spécialiste en informatique, en tout cas pas du tout dans le monde de la finance.
Mais il me semble que ce domaine vaut trop d’argent pour que personne ne remarque ce genre de manip’- au niveau des logins, comme quoi Kerviel aurait eu les derniers codes de sécurité via ses anciens collègues au back office (celui du contrôle des positions financières).
Oui, je pense, trop d’argent pour qu’un seul homme, aussi bon soit-il, ai pu déjouer les pièges de contrôles.
Même s’il connaissait ces phases de contrôles et les manières du back-office (pour y avoir tavailler), ses supérieurs étaient également au courant des méthodes un peu scabreuses de Kerviel (gagnantes jusque là..), et il s’était déjà fait remonter les bretelles.
C’est cela qui donne le La en matière de sécurité, laisse-t-on les employés à hautes responsabilités jouer avec les règles du trading ?
Ce Monsieur Kerviel était la à point nommé, mais en cas de besoin pour la direction et les (gros) actionnaires, si les bureaux laissent ces pratiques s’exercer, alors ils auront toujours un Kerviel sous la main pour justifier leurs fraudes…
Un camarade de mon fils est militaire, spécialisé dans les systèmes informatiques, il collabore avec les entreprises de haute technologie qui travaillent pour l’armée qui elles pensent avoir des systèmes de contrôle impénétrables….dans 90% des cas, il ne lui faut guère plus de 10 mn un quart d’heure pour pénétrer dans leurs systèmes…! il n’a pas de diplome particulier (son bac point !)…ils ne sont pas nombreux en France, ils se comptent sur les doigts de la main…!
je lui disais au nouvel an qu’il pourra créer son prorpe job de prestation à la fin de sa carrière militaire…bien que sans diplome, il n’aura pas de complexe d’infériorité (comme Jérome Kerveil)…!
http://millesime.over-blog.com
J’ai travaillé pour des banques (pas la sogé), des assurances, des mutuelles, Unedic…
Et partout le même constat : c’est un bordel sans nom, géré par des irresponsables, sans aucune cohérence, pour beaucoup trop cher, sans aucun suivi, sans aucune stratégie.
Le choix du matériel, des logiciels, est fait à l’instinct, comme M. Dupond se choisi un beau 4/4.
Et je l’espère, au pot de vin, ce qui donnerait un minimum de cohérence au choix.
La sécurité ! ha, ha, ah.
Là où je travaille en ce moment (grosse mutuelle), toutes les personnes du centre ont accès physique aux machines !!!
L’accès aux fichiers et du même tonneau.
Les erreurs sont journalière et pire répétitives !
Ce n’est pas tant sur les accès que j’ai des doutes sur la version de la SoGé, mais sur la durée.
Ce qui permet à tous ces systèmes de tourner sans banqueroute régulière, c’est qu’il y a des gens dans les agences qui eux font un suivi régulier et des comparaisons avec les listings de la veille.
S’il y a erreur (souvent), ils appellent le centre informatique qui rectifie le tir.
Coté pognon, la surveillance est élevée.
Donc, si une anomalie peut arrivée d’un jour à l’autre, il est IMPOSSIBLE que cela dure plus longtemps, sans que les gens de l’agence la laissent sciemment durer.
:)
« Donc, si une anomalie peut arrivée d’un jour à l’autre, il est IMPOSSIBLE que cela dure plus longtemps, sans que les gens de l’agence la laissent sciemment durer. »
Si cette anomalie est susceptible de rapporter plus de 50 milliards d’euros, et même pour moins je suis sur, crois bien qu’on la laissera, l’anomalie… Au risque de virer malproprement 4 ou 5 personnes et de faire passer son service sécurité pour des nazes.
Même si j’adhère pleinement à cet article, la sécurité ne peut se résumer (au militaire comme au financier) à la seule ressource informatique.
L’audit permanent et individuel des postes (traçage et recoupement de toutes les transactions) est relativement aisé à mettre en oeuvre, y compris l’enregistrement des conversations téléphoniques (réalisé dans de nombreuses banques).
Et - si l’information est vérifiée - ne serait-ce que la quasi absence de congés d’une personne doit immédiatement déclencher une alerte.
La « fable » de la SocGen ne tient pas. Il convient également d’attendre la COB et l’enquête sur les ventes réalisées par Robert Addison Day.
Robert Addison Day, dont personne - ou presque :) - ne parle, gagne à ne pas être connu.
Voilà un administrateur qui pourrait éclairer l’enquête ouverte par la brigade financière, il pourrait expliquer pourquoi il a fait sortir ses fonds de l’action SG quelques jours avant l’effondrement et l’affaire Kerviel…
Et pas qu’un peu :
85 M le 9 Janvier
10 M le 10 Janvier
40 M le 18 Janvier
Question :
Ces gens qui sortent de très grandes écoles et payés très cher, est-ce qu’on leur apprend a détourner l’argent ou ça vient tout seul ? Y a-t-il une option « délit d’initié » dans leur cursus ?
Il est difficile de jouer au consultant en organisation sans connaitre le détail du terrain, mais il semble que dans ce monde à la SG:
- les gens contrôlés ont plus de prestige et d’argent que les contrôleurs
- le rêve de tout contrôleur est de devenir un jour contrôlé
- l’organisation elle-même a une mentalité « commando », soit « qui veut la fin, veut les moyens », on n’hésite pas à suspendre momentanément les procédures, pour « agir » !
-Le caractère très « abstrait » des activités, annihile naturellement le sens moral des intervenants, qui se croient sur un jeu video et oublient les conséquences humaines de leurs actes.
- L’idée qu’au fond le contrôle prime l’argent (la stabilité est plus essentielle que les opportunités) n’existe que dans une toute petite frange de très hauts responsables.
D’où il me semble qu’en fait les contrôlés chevronnés doivent probablement servir de référence ultime aux contrôleurs. Ce qu’on appelle, plus ou moins le phénomène de « capture du régulateur ».
Un tel système est risqué, car quelques soient l’informatique et la banque, l’homme reste l’homme, c’est à dire le maillon dangereux.
Ce n’est pas une question d’investissements dans la technique, mais de répartition des symboles et du prestige dans l’organisation !
De toutes façons, je trouve que la sécurité mise au service de tant d’immoralité , c’est l’encouragement à la dissimulation!!
Aussi, moins il y aura de sécurité dans ce domaine, plus la transparence y gagnera et les 7 millions de stock options de Monsieur le président (et des autres) seront dévoilés au grand public.
Quel délire, cette société !!(pas seulement générale)
J’ai publié une petite réflexion sur l’affaire de la Société Générale qui s’intitule « Le fil à plomb et l’inconscience des marchés » dans le blog de Fil Vert
http://filvert.blog.lemonde.fr
Je confirme le témoignage de manu2005 sur le grand n’importe quoi et la gabegie des services informatiques, en général. Quand le chantier du Stade de France est arrêté, n’importe qui peut le voir, et les journalistes se précipitent pour savoir ce qui se passe. Quand un chantier informatique cesse d’avancer correctement pour devenir gouffre financier, personne ne le sait hormis ceux qui y travaillent. Cette invisibilité des constructions et édifices logiciels n’incite pas les responsables de chantiers et de maintenance informatiques à beaucoup de sérieux. Elle autorise au contraire de nombreux aigrefins à profiter de la situation de diverses manières.
@existe,
dans le cas du Stade de France, rares sont les médias (il y en a eu un) à avoir expliqué qu’il y avait eu deux poses de première pierre, la première ayant été nuitamment dérobée…
hier, 31 janvier, la prescription pour le vol est tombée. donc cette pierre signée Balladur vaut de l’or !
Fabien
http://menilmontant.noosblog.fr/
Dans le cas précis la sécurité n’est pas en cause ,les dirigeants de la SG ont couvert les sommes engagées,obligatoirement ( caisses de compensation )pour tous les apels de fonds !!!!!!
Le pti jérome a tenue le DAX pendant 1 un a lui tous seul,(ref :trader au téléphone sur RUE89).
Nick lesson avec la BARINGS ,avait mis en jeu 5 foies moins et la plus vieille banque de londre a mis la clefs sous la porte…….
Et bien nous voila rassurés…
À l´heure où les bombes nucleaires traversent les USA de part en part en dehors de toutes les règles de sécurité en vigueur…
À l´heure ou un trader de 31 ans a, selon l´accusation de son employeur, joue presque la capitalisation de la 3e banque française…
(Il ne s´agit pas que d´argent, Messieurs les Banquiers!)
Nos vies ne valent plus très cher, c´est de plus en plus clair.
ce ne sont plus des banquiers mais des banksters…!
http://millesime.over-blog.com
Tout à fait d’accord avec Manu 2005 sur le manque de rigueur, pour ne par dire bor… des banques en général et dans le cas de la SG ce n’est probablement pas le jeune Kerviel que a pu à lui tout seul créer un tel chaos.
Le pire dans tout ceci, est que au final c’est nous, les contribuables, qui allons payer les « pots cassés »
de cette affaire, tout comme dans l’affaire du Crédit Lyonnais. Et cela me revolte car il n’y a qu’en France que l’on procède de la sorte.
Les Banques, ne sont-elles privées ? Alors, qu’elles se débrouillent avec leurs malversations, et magouilles de toutes sortes, si elles sont privées pour récolter les bénéfices colosaux et partager, en stock options et autres primes une part du gâteau avec leurs présidents et conseils d’administrations, qu’elles le soient, aussi, pour « encaisser » les pertes.
Je trouve immoral et indécent que l’on nous fasse payer à nous les opérations funestes de leurs incompétences !
Dans le cas de la Banque britanique, elle a assumé les conséquences toute seule. C’est ça être independant !
JK n »etait pas seul , lA societe Generale a deja licencié du monde suite a cette affaire , le plus interessant c’est les delits d’initiés ! ah ces banquiers ! incorrigibles !
Je crois que Mr Kerviel c’est le ciel qui l’envoie à la france et d’ailleurs à tout le monde entier il a démontré ma théorie sur la volatilité et même l’invisibilité ou la futilité de la monnaie aujourd’hui. En qques cliques de pc on peut dilapider des milliards voire les effacer accidentellement. Toutes les théories sur la monnaie sont devenues obsolètes vu que la monnaie est devenue virtuelle et qu’elle circule à la vitesse de l’informatique et pas de garde-fous. Kerviel a prévenu et personne ne voit que le signal d’alarme a été activé.
Salut !
Ta théorie est en place depuis un moment, nous assisterons de plus en plus souvent à ses travers malsains, et la violence matérielle découlera de l’argent virtuel… ainsi soit-il messieurs les travailleurs !
La banque n’attend pas, elle risque, elle risque..
Au risque de risquer l’argent des générations futures.
Les deux ne sont pas comparable l’utilisation le nombre d’acces ect tout est different. Quand aux militaires ils ont un immense avantage la grande muette a tendance a l’etre vraiemanet en cas de problemes. Ils risquent juste de perdre un missile ce qui est arrive pas a perdre de l’argent a part celui des contribuables.