jeudi 2 juillet 2020    || Inscription
BanniereNews
 
 
Jérôme Kerviel : une condamnation exemplaire pour une intrusion frauduleuse dans un système de traitement de données
L’ancien trader de la Société Générale a été déclaré coupable d’abus de confiance, de faux et usages de faux, et d’intrusion frauduleuse dans un système de traitement de données. Il a été condamné à cinq ans de prison dont trois fermes, et doit payer à la Société Générale la somme de 4,9 milliards d’euros de dommages et intérêts. Son avocat, maître Metzner, déclare que son jugement est « déraisonnable », et a décidé de faire appel.

Lourd, très lourd. Les observateurs ont été frappés par la sévérité du jugement rendu, à l’encontre de Jérôme Kerviel, par le Président de la 11ème Chambre du Tribunal Correctionnel de Paris, Dominique Pauthe.

Condamné à cinq ans de prison dont trois fermes, il doit en outre payer 4,9 milliards d’euros, soit la somme qu’il a fait perdre, à la Société Générale. Une somme totalement impossible à payer avec son salaire de 2300 euros par mois qu’il reçoit comme consultant informatique.

Près des caméras et des micros, les réactions s’exacerbent : les uns voient Jérôme Kerviel comme une victime du système, qui pousse les traders aux limites du raisonnable pour un enrichissement de la banque. Les autres y voient un manipulateur, qui, selon les chefs d’accusation « a outrepassé le cadre de son mandat en prenant des positions spéculatives à l’insu de la banque, et dans des proportions gigantesques », a jugé le tribunal après plus de trois mois de délibéré. Le parquet avait requis cinq ans de prison, dont quatre fermes.

Un jugement sans précédent

Au seuil de cette affaire ultra-médiatisée, il ressort que les mécanismes de contrôle interne de la Société Générale n’ont pas bien fonctionné, Jérôme Kerviel, bouc émissaire ou grand méchant loup du capital, s’étant servi de mots de passe ayant appartenu à ses collègues pour mener ses opérations au-delà du raisonnable.

Ce jugement, au moins au niveau des systèmes d’information, risque de faire jurisprudence, et d’inciter les banques et les entreprises à raviver un contrôle interne parfois défaillant. C’est aussi la première fois qu’un jugement d’une telle ampleur est rendu sur une « intrusion frauduleuse dans un système de traitements de données ».

Il serait bon pour toute la communauté de la sécurité que ce jugement serve d’exemple, et conduise les RSSI à être mieux écoutés par leur hiérarchie pour mettre en place des procédures de contrôles.

           




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI