SocGen, ADM 2006, les systèmes d'information de gestion

Feuille d’identité

TÉLUQ

#1

Quelles sont les notions présentées dans ce chapitre qu’illustre ce cas ?

Les menaces internes : les employés

Il faut bien tenir ses employés à l’œil. Parfois, la plus grande menace pour une entreprise, ce sont ses employés. Si certains d’entre eux ont accès à des paramètres de sécurité confidentiels, il faut les surveiller de près et procéder à des contrôles aléatoires afin d’assurer la sécurité de l’entreprise.

La vulnérabilité des systèmes et le vol d’identité

Kerviel a piraté les systèmes de la SocGen. En effet, il a été capable d’accéder à des renseignements confidentiels au sujet des autres employés. De plus, le système n’a même pas pu détecter les fausses transactions de Kerviel et le dépassement de sa limite permise.

Différents types de contrôles

Plusieurs types de contrôles auraient pu prévenir la perte de plusieurs milliards de dollars. Une mesure de contrôle des logiciels afin de bloquer des accès ou des transactions non autorisés aurait dû être instaurée. Un contrôle administratif rigoureux est dorénavant requis.

#2

Décrivez les faiblesses du contrôle à la SocGen. Quels sont les facteurs qui y ont contribué sur le plan de la gestion, de l’organisation et de la technologie ?

Faiblesse du contrôle

•  Kerviel n’a pas pris de congé afin que les autres courtiers n’examinent pas ses portefeuilles.

• Le fait que la haute direction semblait avoir fermé les yeux sur certaines transactions profitables à la société.

• Aucun suivi sérieux des 75 mises en garde.

• Aucune vérification aléatoire dans l’historique des transactions des courtiers.

• La SocGen n’avait aucun système de détection des transactions supprimées ou modifiées.

Gestion

• Un manque de surveillance des employés. Il ne faut pas oublier qu’ils œuvrent dans les services financiers, et que donc la prudence est primordiale.

• Les responsables ont reçu plusieurs avertissements et mises en garde au sujet de transactions frauduleuses. Force est de constater qu’ils ont été très négligents.

• Il y a également une flexibilité en matière des congés des employés qui permet à ces derniers d’échapper au contrôle des transactions.

Organisation

• Les vérifications aléatoires sont trop prévisibles. Des employés comme Kerviel ont pu planifier ces vérifications afin de ne pas être piégés.

• Une fois le mal fait, la décision de vendre les positions de Kerviel s’est révélée défavorable pour la société, dont la dégringolade s’est accentuée par suite de l’affaiblissement des marchés à la fin de janvier 2008.

Technologie

• Système facilement contournable par les employés.

• Système non programmé pour effectuer des vérifications poussées. Ces systèmes n’étaient même pas en mesure de bloquer des transactions surpassant la limite autorisée aux employés.

• Kerviel a même été capable de pirater les informations des autres employés sans contrôle de sécurité.

• Le pire, c’est que des transactions non autorisées n’avaient pas été repérées par les systèmes de gestion de la sécurité et du risque de la SocGen.

#3

Qui devrait être tenu responsable des pertes de Kerviel ? Quel rôle les systèmes de la SocGen ont-ils joué ? Et les gestionnaires ?

Les gestionnaires ont été très négligents sur le plan de la confidentialité de certaines informations qu’ils détenaient.

Premièrement, Kerviel, qui avait misé sur les titres d’Allianz SE, avait déjà été réprimandé en 2005 pour avoir dépassé sa limite de transactions. Il avait été sommé de cesser le tout, sous peine de congédiement.