Des contrôleurs qui ne sont pas capables de vérifier la validité d’un e-mail ? ? Ben dis donc…. l’informatique à la SGIB n’a pas beaucoup progressé apparemment, depuis l’époque où j’y étais intérimaire… ça la fout mal, pour une banque !

Société Générale : Jérôme Kerviel aurait envoyé sept faux emails pour justifier ses transactions
[Le Monde Informatique – 21/01/08]
Selon un rapport d’étape du comité spécial de la Société Générale, Jérôme Kerviel se serait justifié sept fois auprès des contrôleurs en créant de faux emails. La dextérité du trader et l’inadéquation des procédures de contrôle métier sont mises en évidence. La banque doit durcir sa sécurité informatique.

Le Mercredi 20 février 2008, en soirée, le Comité spécial du Conseil d’administration de la Société Générale a publié un rapport d’étape de 27 pages sur ses investigations à la suite de la découverte d’une fraude qui aura coûté près de 5 Md€ à la banque.

Pour résumer, à la lecture de ce document, c’est à la fois la faiblesse des contrôles métiers de la banque et l’astuce de Jérôme Kerviel qui auraient permis la fraude. Jérôme Kerviel semble avoir démontré une capacité impressionnante à jongler avec les outils financiers de la banque et à manipuler leur logique interne. De même, on note une absence d’initiative des responsables du contrôle à procéder à des examens plus poussés et non explicitement prévus dans les procédures. Une certaine crédulité et le manque de confiance en soi des agents de contrôle ont également pu contribuer à la poursuite des manipulations.

Usage de faux emails à sept reprises

Par ailleurs, il avait été évoqué par la banque le fait que Jérôme Kerviel aurait usurpé des droits d’accès. Cela ne paraît plus aussi évident. Selon le rapport, l’investigation d’éventuelles usurpations informatiques se poursuit. En effet, « les sept accès indus initialement identifiés par la task force de SGCIB [NDLR : Société Générale Corporate Investment and Banking] n’ont pas in fine été avérés (la task force avait mal interprété les informations recueillies à ce sujet) ».

http://www.lemondeinformatique.fr/actualites/lire-societe-generale-jerome-kerviel-aurait-envoye-sept-faux-emails-pour-justifier-ses-transactions-25408.html