vendredi 22 mai 2015 - par Aimé FAY

Société générale (Socgen) vs Kerviel

L'affaire rebondit ! La police dit s'être fait berner par la Socgen. Est-ce étonnant ?

Que la banque savait est un secret de polichinelle pour toute personne ayant été chef de projet sur les logiciels d'autorisation et d'habilitation en informatique bancaire (cf. : notre article du 7 octobre 2010).

Ces logiciels contrôlent toutes les saisies faites sur un poste de travail relié à un système d'information central.

En l'espèce, de manière simplifiée : une personne travaillant dans une banque est-elle habilitée à saisir telle opération sur tel poste de travail ? Si oui, est-elle autorisée à le faire, quel que soit le montant de l'opération ?

Si elle ou le poste concerné n'a pas l'habilitation, la saisie de l'opération est impossible. Si les 2 habilitations sont correctes, mais que le montant de l'opération est supérieur à celui de l'autorisation de la personne ou du poste, un signal d'alerte (alarme) est immédiatement envoyé à la hiérarchie pour l'informer et/ou avoir son accord… selon un système complexe de marges. Si le montant dépasse l'autorisation de la hiérarchie, l'alarme est routée vers le niveau supérieur et ainsi de suite.

Dans l'affaire Socgen-Kerviel, la hiérarchie de la banque était informée ! Pourquoi ? Le système d'autorisation et d'habilitation est consubstantiel de tout système d'information bancaire, même du plus médiocre. Or, chacun sait, dans le monde de la banque, que celui de la Socgen est l'un des plus avancés (up-to-date, c'est-à-dire à jour de l'état de l'art, de ce qui se fait de mieux sur le marché).

Pourquoi nier qu'elle savait ? C'est contraire à la raison. D'ailleurs, comment penser qu'une personne puisse, dans une banque ou dans une autre industrie, saisir tout et n'importe quoi sans aucun contrôle. Surtout que l'industrie bancaire est éminemment systémique et très contrôlée par son autorité de tutelle : la Banque centrale ?

Alors, nous supposons que les enquêteurs ont demandé à la Socgen les "logs" (traces enregistrées des communications faites au système d'information) de tous les signalements faits par leur système d'autorisation et d'habilitation, à partir du poste de travail de Kerviel. Cela, sur plusieurs mois, voire plusieurs années.

Qui a lu ces "logs" ? Etaient-ce les bons "logs" ? Comment le vérifier ? Là, les choses se compliquent ! En effet, c'est le job d'un ingénieur système pointu. Lequel ? L'un des nombreux de la Socgen (mais, juge et partie), celui de la police ou celui désigné par la justice ?

En résumé et en première analyse, il va incomber à la justice, dans les prochaines semaines, de désigner un expert − non complaisant − ayant les compétences prouvées et surtout "up-to-date" d'ingénieur système, dans un environnement informatique très complexe. Cela ne sera pas facile. La banque risque de ne pas être d'accord, car l'expert va devoir fouiller au cœur de son système propriétaire et de contrôle !

Crédit photo : site Internet de la Société générale.



6 réactions


  • soi même 22 mai 2015 12:07

    Ce pseudo secret est à la mesure de l’épaisseur de la couche de la pelure d’un oignon et de l’autorité auto censuré de pas brisé le cercle, , le premier cercle jusqu’au cercle de l’État , il y a une forte probabilité que cela se sait, toute l’opération consiste en fin de compte dans la gestion de la révélation, et cela pourrait devenir une révélation officiel si par exemple la banque ne plaît plus pour une raison où une autre !


  • Le p’tit Charles 22 mai 2015 12:24

    bof...d’un côté comme de l’autre ce sont des voyous.. !


    • soi même 22 mai 2015 12:27

      @Le p’tit Charles, quand est devenus de notariée public , c’est un scandale avec son bouc émissaire ...


  • colza 22 mai 2015 15:53

    « Cela ne sera pas facile. La banque risque de ne pas être d’accord, car l’expert va devoir fouiller au cœur de son système propriétaire et de contrôle ! »

    Aura-t-elle le choix ? Ne sera-t-elle pas présumée faire de l’obstruction à la justice dans ce cas ?

  • elpepe elpepe 23 mai 2015 03:59

    oui la solution Anyltics de Nice ou Verint font tres bien ca , ce sont des solutlons du big data rien d extraordinaire
    cdlt


  • baleti baleti 31 mai 2016 01:58

    j’arrive quand tous est enterrer 

    Ce que je me demande, si tous cette histoire n’est pas une manipulation pour détourner l’argent.
    Quand on sais qu’une grosse partie du chiffre d’affaire d’une banque, par en impos et taxe,on peu se demander pourquoi l’état ne cour pas derrière ses billes.(au moin un tiers)
    dans se cas, comment, et pourquoi cette affaire a terminer sur la place public ?


Réagir