dimanche , 27 septembre 2020

La sécurité informatique, aurait-elle pu sauver la Société Générale?

En ligne avec les faiblesses identifiées dans le rapport de l'inspection générale de la Société Générale, voici un article qui, déjà  très tôt, mettait en doute le système de contrôle interne et, en particulier, sa sécurité informatique.

Concernant, l'Identification, il se pourrait que tout ait commencé il y a environ 18 mois. En effet, un projet d'IAM (Identity and Access Management) aurait été reporté sine die pour ce que l'on pourrait appeler des « querelles de clochers » entre les différents services qui auraient dà» en avoir la charge et le financement. Ainsi, une première société d'intégration aurait été sollicitée pour un maquettage, puis une seconde pour aboutir au final à  ne rien mettre en place. Ainsi, le trader a sans doute pu, en faisant quelques manipulations informatiques somme toute assez basiques, s'authentifier en tant qu'administrateur de tel ou tel logiciel ou domaine, et donc couvrir ses actions en créant des comptes et des mouvements fictifs.

Selon cet autre article faisant toujours référence à  ce rapport intermédiaire, Jérôme Kerviel aurait pleinement exploité la faiblesse des messageries électroniques non sécurisées (signature et cryptage)


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Jérôme Kerviel semble avoir démontré une capacité impressionnante à  jongler avec les outils financiers de la banque et à  manipuler leur logique interne.

En revanche, on note dans les causes de l’absence de détection des actions frauduleuses, l’usage présumé de faux emails forgés à  sept reprises par Jérôme Kerviel afin de se justifier. Ces emails apparaissaient comme ayant été émis par d’autres établissements bancaires servant de contre partie. Entre le 12 avril 2007 et le 18 Janvier 2008, sept emails frauduleux ont ainsi été détectés

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

code QR

Un petit rappel, méfiez-vous des codes QR!

Voici un rappel que les code QR ne sont pas anodins

keyboard clavier

Une histoire de keylogger au temps de la guerre froide 🇺🇸️ 🇷🇺️

Une histoire intéressante de keylogger du temps de la guerre froide

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter