vendredi 20 avril 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]


Au moment où (le 22 juin) sort sur les écrans le film « Outsider » de Christophe Barratier (metteur en scène, entre autres, des «Choristes») sur l’affaire Kerviel, le réquisitoire prononcé le 17 juin dernier à la cour d’appel de Versailles par l’avocat général Jean-Marie d’Huy sur le volet civil de l’Affaire Kerviel rétablit les responsabilités entre les deux protagonistes. 

© Dominique Faget / AFP. 


Jérôme Kerviel, contrairement à ce que plaide constamment sa défense, ne s’en sort pas blanc comme neige : oui, il y a faute pénale, et oui, il y a bien eu abus de confiance, faux et usages de faux, et introduction frauduleuse dans un système de gestion de données informatiques. Mais, et c’est ce qui est très important en l’espèce, l’avocat général stigmatise une faute « grave » de la Société Générale, par ses « manquements «  répétés », et notamment ses « défaillances de contrôle ». , qui ne sont pas, selon l’avocat général, de « simples négligences, mais bien une faute grave. Des négligences qui durent, deviennent intentionnelles, et leur conjonction traduit un mode de fonctionnement bien lointain des préoccupations de sécurité et de prudence. Il s’est installé, non pas une forme de consentement, mais de tolérance », fustige l’avocat général. 

Des failles dans l’organisation du système de contrôle

Plus précis, l’avocat général Jean-Marie d’Huy, qui s’est appuyé sur deux rapports de 2008, celui de la mission Green, et celui de la Commission Bancaire, stigmatise que  « la Société Générale a laissé en toute connaissance des imperfections et des failles de son organisation de système de contrôle interne ». Il pointe du doigt un encadrement parfois inexistant du trader, un manque de réactivité aux signaux d’alerte, et des procédures de contrôle inadaptées à la forte croissance de l’activité du desk. 

Un délibéré au 23 septembre

 Notons que dans le numéro 19 de Mag-Securs, nous avions, dès 2008, souligné les lacunes du contrôle interne et pointé les défaillances de l’établissement financier. C’est donc un faute « suffisante » qui est attribuée à la Société Générale, qui est reconnue responsable du préjudice de 4,9 milliards d’euros perdus par l’ancien trader en 2008. 

« Votre décision pourrait être un message fort donné aux établissements financiers pour éviter qu’à l’avenir de tels faits puissent se reproduire », a déclaré l’avocat général à la cour. 
Une conclusion dont il est trop tôt pour savoir si elle va faire jurisprudence et amener les établissements financiers à se réformer, mais qui pourrait bien faire date. La cour a mis son délibéré au 23 septembre prochain. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 9232
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

RSA CONFERENCE

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS