Vos reactions 01/02/2008 à 14h44

Société Générale : les militaires font la leçon aux boursicoteurs

Réagissant à l'article « Ces alertes que la Société Générale a ignorées », tardif raconte la réaction de spécialistes d'informatique militaire aux déboires de la Société Générale.

Tiens, ce soir j'ai dîné avec mon frère, informaticien dans un domaine réputé assez à cheval sur la sécurité (je l'espère en tout cas) : les programmes classés confidentiels défense de l'armée. Je ne sais rien du détail, puisque c'est confidentiel et que mon frère, lui, ne transige pas avec la sécurité ! Et puis je n'ai aucune intention qu'il se retrouve demain en garde à vue. C'est que ça rigole pas chez eux ; -)

Voilà quelques unes des réflexions et commentaires qui courent dans ces salles, très sécurisées, mais qui ne sont pas « de marché », au sujet de la Société Générale :

Le monde de l'informatique militaire aurait plutôt tendance à estimer que l'on accorde généralement plus d'importance à la sécurité dans le monde de l'informatique bancaire, car l'argent c'est plus précieux que les armes, et ce qu'on peut faire avec est bien plus dangereux ; -) En tout cas, la banque y consacrerait plus d'argent...
Pourtant, les échos qui reviennent à ce petit monde de la part ceux qui ont « trempé » dans les deux domaines paraissent étrangement incohérents : une énorme demande en sécurisation d'un côté dans le monde bancaire (et de très lourds investissements en technologie), et d'étranges légèretés avec les règles de base par ailleurs.
Ces légèretés ouvrant des brèches béantes dans l'ensemble de l'édifice, car en matière de sécurité, la règle d'or est la cohérence.
Par exemple, il parait d'une inconséquence proprement incroyable et totalement déraisonnable à un informaticien du domaine militaire, que l'on puise gérer le mots de passe comme il est indiqué dans le cas de Jérôme Kerviel et la Société Générale (si cela est vrai bien sûr, mais par là-bas... on doute avec stupéfaction).
Même pas un tout petit système automatisé de changement obligatoire de tous les mots de passe à date fixe (au moins tous les trois mois), imposé sans échappatoire par le système lui même. Ce qui parait pourtant le B.A.-BA et ce qui est vraiment le moins partout ailleurs où on traite sérieusement la sécurité. Ne parlons même pas de la mise à jour systématique des autorisations d'accès, on discute des bases de la sécurité, ou pas ?
Mais on apprend aussi qu'il arrive qu'on accepte, dans la banque, de suspendre totalement et momentanément le fonctionnement de pans entiers du système de sécurité, car il faut aller très très vite et qu'il y a énormément d'argent à se faire, là tout de suite maintenant, et pas dans une heure ! Chaque seconde de gagnée à ce moment-là, c'est du gain en plus à la clé.
La possibilité même de lever ces systèmes, ce qui ne devrait jamais être toléré, ne laisse pas de plonger ces informaticiens dans un abîme de perplexité. Et la conception de ce qu'est réellement un risque dans l'esprit de ces manieurs d'argent, qui se disent « les rois du risque », laisse les manieurs d'armes très songeurs...

Bref, on estime que la thèse présentée au sujet de Kerviel est plausible, mais on se demande en même temps comment les banques peuvent à la fois consacrer autant d'argent à la sécurité et être si négligentes au quotidien. Mais ça c'est bien plus de la responsabilité de Bouton [le PDG de la banque, ndlr] que de celle de Kerviel...

Les informaticiens du monde militaire nous assurent qu'ils font beaucoup mieux pour bien moins cher. Soyons donc rassurés ce soir sur ce plan ; -), même si on ne l'est vraiment pas sur l'autre...

6185 visites
23 réactions

TAGS

Fermer

Rebondir sur Politique

Vous devez être connecté pour commenter : or inscrivez-vous

ApollonduRéverbère
- Posté à 15h43 le 01/02/2008
C'est parce qu'il ne sait pas exactement comment cela fonctionne. Les logins et passwords sont très bien gérés, mais il faut savoir à qui on les attribue. Pour info, j'ai travaillé à la SocGen et chez Paribas. Il y a de multiples échelons de contrôle, et pas seulement informatique, Kerviel (si Kerviel existe vraiment) l'a très bien décrit.
Les militaires n'ont pas la suprématie de l'informatique. Ces systèmes sont conçus pour permettre le traitement d'une certaine façon, c'est pareil au Crédit Agricole pour info (j'y ai travaillé aussi).

Bref. Il faut connaître les entreprises de l'intérieur pour pouvoir en parler et critiquer leur fonctionnement !
- Partager
10
- le _grand_clown_malade répond à ApollonduRéverbère
  
  Posté à 11h30 le 03/02/2008
  Salut !
  
  Peut-être que je m'avance de trop, je ne suis pas un spécialiste en informatique, en tout cas pas du tout dans le monde de la finance.
  
  Mais il me semble que ce domaine vaut trop d'argent pour que personne ne remarque ce genre de manip'- au niveau des logins, comme quoi Kerviel aurait eu les derniers codes de sécurité via ses anciens collègues au back office (celui du contrôle des positions financières).
  
  Oui, je pense, trop d'argent pour qu'un seul homme, aussi bon soit-il, ai pu déjouer les pièges de contrôles.
  Même s'il connaissait ces phases de contrôles et les manières du back-office (pour y avoir tavailler), ses supérieurs étaient également au courant des méthodes un peu scabreuses de Kerviel (gagnantes jusque là..), et il s'était déjà fait remonter les bretelles.
  
  C'est cela qui donne le La en matière de sécurité, laisse-t-on les employés à hautes responsabilités jouer avec les règles du trading ?
  
  Ce Monsieur Kerviel était la à point nommé, mais en cas de besoin pour la direction et les (gros) actionnaires, si les bureaux laissent ces pratiques s'exercer, alors ils auront toujours un Kerviel sous la main pour justifier leurs fraudes...
  - Partager
  0
- millesime répond à ApollonduRéverbère
  
  Posté à 07h43 le 04/02/2008
  Un camarade de mon fils est militaire, spécialisé dans les systèmes informatiques, il collabore avec les entreprises de haute technologie qui travaillent pour l'armée qui elles pensent avoir des systèmes de contrôle impénétrables....dans 90% des cas, il ne lui faut guère plus de 10 mn un quart d'heure pour pénétrer dans leurs systèmes... ! il n'a pas de diplome particulier (son bac point ! )...ils ne sont pas nombreux en France, ils se comptent sur les doigts de la main... !
  je lui disais au nouvel an qu'il pourra créer son prorpe job de prestation à la fin de sa carrière militaire...bien que sans diplome, il n'aura pas de complexe d'infériorité (comme Jérome Kerveil)... !
  Lien
  - Partager
  0
manu2005
- Posté à 15h49 le 01/02/2008
J'ai travaillé pour des banques (pas la sogé), des assurances, des mutuelles, Unedic...
Et partout le même constat : c'est un bordel sans nom, géré par des irresponsables, sans aucune cohérence, pour beaucoup trop cher, sans aucun suivi, sans aucune stratégie.
Le choix du matériel, des logiciels, est fait à l'instinct, comme M. Dupond se choisi un beau 4/4.
Et je l'espère, au pot de vin, ce qui donnerait un minimum de cohérence au choix.
La sécurité ! ha, ha, ah.
Là où je travaille en ce moment (grosse mutuelle), toutes les personnes du centre ont accès physique aux machines ! ! !
L'accès aux fichiers et du même tonneau.
Les erreurs sont journalière et pire répétitives !

Ce n'est pas tant sur les accès que j'ai des doutes sur la version de la SoGé, mais sur la durée.
Ce qui permet à tous ces systèmes de tourner sans banqueroute régulière, c'est qu'il y a des gens dans les agences qui eux font un suivi régulier et des comparaisons avec les listings de la veille.
S'il y a erreur (souvent), ils appellent le centre informatique qui rectifie le tir.
Coté pognon, la surveillance est élevée.
Donc, si une anomalie peut arrivée d'un jour à l'autre, il est IMPOSSIBLE que cela dure plus longtemps, sans que les gens de l'agence la laissent sciemment durer.
- Partager
14
- bidule répond à manu2005
  
  Posté à 16h38 le 01/02/2008
  
  Internaute
  Salut mon p'tit Manu c'est bidule .Je sais que ça te fait plaisir .
  
  Moi je suis actuellement en congés mais je me demandais comment tu pouvais toi être si disponible sur Rue89 tout en bossant et trouver ainsi le temps d'éclairer le monde de tes lumières participatives ?
  
  J'ai toujours été d'avis que pour que des types comme toi s'épanouissent il faut un terreau un substrat stable et tranquille .
  
  J'ai la réponse aujourd'hui .Avec les copains ça faisait partie des possibilités « employé de bureau “.
  Ca te permet de réfléchir, de prendre ton temps et de tapoter ton p'tit clavier sur ton temps de travail . Bien joué !
  C'est pas fatigant non plus, ça permet de veiller .
  On pensait aussi à concierge ( pour la disponibilité )ou commerçant (pour tes ‘idées’ )chomeur n'était pas exclu malheureusement mais je vois qu'il n'en est rien quoique...ton boulot est quasi similaire, la paye en plus . Sacré Manu .Ce sont mes dernières petites piques et t'es pas mal pour ça non plus , tu m'en a filé des bonnes .
  
  Bonne nouvelle...on te lache désormais définitivement, on a fait le tour complet de ton p'tit domaine , j'ai d'autres passions que d'emmerder le monde ( salue au moins ma franchise )et excuse nous pour le dérangement qui au fond relevait plus de la farce de potache ( que je ne suis plus . Refranchise )que de la méchanceté ( que je n'ai jamais eue )
  
  Sans rancune j'espère
  
  Allez Salut Manu 2005 et longue route . Tchaoo !
  - Partager
  7
  - manu2005 répond à bidule
    
    Posté à 16h48 le 01/02/2008
    : )
    Partager
    
    2
    - bidule répond à manu2005
      
      Posté à 17h17 le 01/02/2008
      
      Internaute
      
      C'est un peu mérité dommage
      
      Salut Manu
      
      Partager
      
      6
    1 autres commentaires
- le _grand_clown_malade répond à manu2005
  
  Posté à 11h35 le 03/02/2008
  « Donc, si une anomalie peut arrivée d'un jour à l'autre, il est IMPOSSIBLE que cela dure plus longtemps, sans que les gens de l'agence la laissent sciemment durer. »
  
  Si cette anomalie est susceptible de rapporter plus de 50 milliards d'euros, et même pour moins je suis sur, crois bien qu'on la laissera, l'anomalie... Au risque de virer malproprement 4 ou 5 personnes et de faire passer son service sécurité pour des nazes.
  - Partager
  0
riverain désinscrit
- Posté à 16h00 le 01/02/2008
Même si j'adhère pleinement à cet article, la sécurité ne peut se résumer (au militaire comme au financier) à la seule ressource informatique.

L'audit permanent et individuel des postes (traçage et recoupement de toutes les transactions) est relativement aisé à mettre en oeuvre, y compris l'enregistrement des conversations téléphoniques (réalisé dans de nombreuses banques).

Et - si l'information est vérifiée - ne serait-ce que la quasi absence de congés d'une personne doit immédiatement déclencher une alerte.

La « fable » de la SocGen ne tient pas. Il convient également d'attendre la COB et l'enquête sur les ventes réalisées par Robert Addison Day.
- Partager
2
- le _grand_clown_malade répond à riverain désinscrit
  
  Posté à 11h44 le 03/02/2008
  Robert Addison Day, dont personne - ou presque : ) - ne parle, gagne à ne pas être connu.
  
  Voilà un administrateur qui pourrait éclairer l'enquête ouverte par la brigade financière, il pourrait expliquer pourquoi il a fait sortir ses fonds de l'action SG quelques jours avant l'effondrement et l'affaire Kerviel...
  
  Et pas qu'un peu :
  
  85 M le 9 Janvier
  10 M le 10 Janvier
  40 M le 18 Janvier
  
  Question :
  
  Ces gens qui sortent de très grandes écoles et payés très cher, est-ce qu'on leur apprend a détourner l'argent ou ça vient tout seul ? Y a-t-il une option « délit d'initié » dans leur cursus ?
  - Partager
  1
Saturnin-julius
- Posté à 16h24 le 01/02/2008
Il est difficile de jouer au consultant en organisation sans connaitre le détail du terrain, mais il semble que dans ce monde à la SG :
- les gens contrôlés ont plus de prestige et d'argent que les contrôleurs
- le rêve de tout contrôleur est de devenir un jour contrôlé
- l'organisation elle-même a une mentalité « commando », soit « qui veut la fin, veut les moyens », on n'hésite pas à suspendre momentanément les procédures, pour « agir » !

-Le caractère très « abstrait » des activités, annihile naturellement le sens moral des intervenants, qui se croient sur un jeu video et oublient les conséquences humaines de leurs actes.

- L'idée qu'au fond le contrôle prime l'argent (la stabilité est plus essentielle que les opportunités) n'existe que dans une toute petite frange de très hauts responsables.

D'où il me semble qu'en fait les contrôlés chevronnés doivent probablement servir de référence ultime aux contrôleurs. Ce qu'on appelle, plus ou moins le phénomène de « capture du régulateur ».

Un tel système est risqué, car quelques soient l'informatique et la banque, l'homme reste l'homme, c'est à dire le maillon dangereux.
Ce n'est pas une question d'investissements dans la technique, mais de répartition des symboles et du prestige dans l'organisation !
- Partager
5
bob1943
lyon
- Posté à 16h35 le 01/02/2008
- Internaute
  lyon
De toutes façons, je trouve que la sécurité mise au service de tant d'immoralité , c'est l'encouragement à la dissimulation ! !
Aussi, moins il y aura de sécurité dans ce domaine, plus la transparence y gagnera et les 7 millions de stock options de Monsieur le président (et des autres) seront dévoilés au grand public.
Quel délire, cette société ! ! (pas seulement générale)
- Partager
2
FIL VERT
- Posté à 17h28 le 01/02/2008
J'ai publié une petite réflexion sur l'affaire de la Société Générale qui s'intitule « Le fil à plomb et l'inconscience des marchés » dans le blog de Fil Vert
Lien
- Partager
1
Anonyme

Je confirme le témoignage de manu2005 sur le grand n'importe quoi et la gabegie des services informatiques, en général. Quand le chantier du Stade de France est arrêté, n'importe qui peut le voir, et les journalistes se précipitent pour savoir ce qui se passe. Quand un chantier informatique cesse d'avancer correctement pour devenir gouffre financier, personne ne le sait hormis ceux qui y travaillent. Cette invisibilité des constructions et édifices logiciels n'incite pas les responsables de chantiers et de maintenance informatiques à beaucoup de sérieux. Elle autorise au contraire de nombreux aigrefins à profiter de la situation de diverses manières.
- Partager
6
- FabiendeMénilmontant
  journaleux - blogueur
  
  Posté à 19h14 le 01/02/2008
  
  Internaute
  journaleux - blogueur
  @existe,
  
  dans le cas du Stade de France, rares sont les médias (il y en a eu un) à avoir expliqué qu'il y avait eu deux poses de première pierre, la première ayant été nuitamment dérobée…
  
  hier, 31 janvier, la prescription pour le vol est tombée. donc cette pierre signée Balladur vaut de l'or !
  
  Fabien
  Lien
  - Partager
  1
tylerdordon
- Posté à 18h10 le 01/02/2008
- Internaute
Dans le cas précis la sécurité n'est pas en cause ,les dirigeants de la SG ont couvert les sommes engagées,obligatoirement ( caisses de compensation )pour tous les apels de fonds ! ! ! ! ! !
Le pti jérome a tenue le DAX pendant 1 un a lui tous seul,(ref : trader au téléphone sur RUE89).
Nick lesson avec la BARINGS ,avait mis en jeu 5 foies moins et la plus vieille banque de londre a mis la clefs sous la porte.......
- Partager
1
peuapeu
- Posté à 19h39 le 01/02/2008
Et bien nous voila rassurés...

À l´heure où les bombes nucleaires traversent les USA de part en part en dehors de toutes les règles de sécurité en vigueur...

À l´heure ou un trader de 31 ans a, selon l´accusation de son employeur, joue presque la capitalisation de la 3e banque française...
(Il ne s´agit pas que d´argent, Messieurs les Banquiers ! )

Nos vies ne valent plus très cher, c´est de plus en plus clair.
- Partager
2
millesime
- Posté à 22h05 le 01/02/2008
ce ne sont plus des banquiers mais des banksters... !

Lien
- Partager
1
selfolf
- Posté à 22h32 le 01/02/2008
Tout à fait d'accord avec Manu 2005 sur le manque de rigueur, pour ne par dire bor... des banques en général et dans le cas de la SG ce n'est probablement pas le jeune Kerviel que a pu à lui tout seul créer un tel chaos.
Le pire dans tout ceci, est que au final c'est nous, les contribuables, qui allons payer les « pots cassés »
de cette affaire, tout comme dans l'affaire du Crédit Lyonnais. Et cela me revolte car il n'y a qu'en France que l'on procède de la sorte.
Les Banques, ne sont-elles privées ? Alors, qu'elles se débrouillent avec leurs malversations, et magouilles de toutes sortes, si elles sont privées pour récolter les bénéfices colosaux et partager, en stock options et autres primes une part du gâteau avec leurs présidents et conseils d'administrations, qu'elles le soient, aussi, pour « encaisser » les pertes.
Je trouve immoral et indécent que l'on nous fasse payer à nous les opérations funestes de leurs incompétences !
Dans le cas de la Banque britanique, elle a assumé les conséquences toute seule. C'est ça être independant !
- Partager
2
cooper59
- Posté à 23h32 le 01/02/2008
JK n« etait pas seul , lA societe Generale a deja licencié du monde suite a cette affaire , le plus interessant c'est les delits d'initiés ! ah ces banquiers ! incorrigibles !
- Partager
0
luganys
- Posté à 08h32 le 02/02/2008
Je crois que Mr Kerviel c'est le ciel qui l'envoie à la france et d'ailleurs à tout le monde entier il a démontré ma théorie sur la volatilité et même l'invisibilité ou la futilité de la monnaie aujourd'hui. En qques cliques de pc on peut dilapider des milliards voire les effacer accidentellement. Toutes les théories sur la monnaie sont devenues obsolètes vu que la monnaie est devenue virtuelle et qu'elle circule à la vitesse de l'informatique et pas de garde-fous. Kerviel a prévenu et personne ne voit que le signal d'alarme a été activé.
- Partager
2
- le _grand_clown_malade répond à luganys
  
  Posté à 11h51 le 03/02/2008
  Salut !
  
  Ta théorie est en place depuis un moment, nous assisterons de plus en plus souvent à ses travers malsains, et la violence matérielle découlera de l'argent virtuel... ainsi soit-il messieurs les travailleurs !
  
  La banque n'attend pas, elle risque, elle risque..
  Au risque de risquer l'argent des générations futures.
  - Partager
  0
sinclair
- Posté à 16h10 le 02/02/2008
Les deux ne sont pas comparable l'utilisation le nombre d'acces ect tout est different. Quand aux militaires ils ont un immense avantage la grande muette a tendance a l'etre vraiemanet en cas de problemes. Ils risquent juste de perdre un missile ce qui est arrive pas a perdre de l'argent a part celui des contribuables.
- Partager
0

Topic Politique

Ici, on parle politique. La petite et la grande, la proche et la lointaine, les idées qui la sous-tendent, les débats qui l'animent et les pratiques qui la renouvellent. Celle qui sent bon ou un peu moins. En ligne et sur le terrain.

Topic piloté par Mathieu Deslandes