Les Systèmes D'information Et De Gestion.
Dissertations Gratuits : Les Systèmes D'information Et De Gestion.. Recherche parmi 300 000+ dissertationsPar trompette • 6 Avril 2015 • 743 Mots (3 Pages) • 1 424 Vues
• Vulnérabilité des systèmes de gestion de la sécurité
Aucune alarme n’a été déclenchée suite aux transactions non autorisées effectuées par l’employé Jérôme Kerviel. Il a déjoué tous les contrôles internes. (sécurité du système d’information de la Société Générale compromis).
• Menace interne :
L’employé incriminé, Jérôme Kerviel, a eu accès à des informations privilégiées car il avait travaillé dans le bureau de gestion des risques de l’entreprise et s’était familiarisé avec la plupart des procédures de sécurité et des systèmes administratifs de l’entreprise ; il a pu ainsi évoluer au cœur des systèmes de la Société Générale sans qu’aucune alarme ne se déclenche. Il a utilisé sa connaissance des systèmes de transactions de l’entreprise. Il a également entré de fausses données.
• Contrôle d’accès aux ordinateurs :
Accès aux ordinateurs par des mots de passe (ceux-ci s’avèrent souvent trop faciles à deviner ou trop facile d’accès… quand ils ne sont pas directement transmis entre employés).
Manque de connaissance du personnel quant aux règles. élémentaires de sécurité.
En effet, Jérôme Kerviel a utilisé leur mot de passe (usurpation de l’identité de ses collègues).
• Délit informatique :
Accès intentionnel à un ordinateur protégé pour commettre une fraude et provoquant des dommages.
Violation de la confidentialité de données informatisées.
• On pourrait également ajouter la violation du code de déontologie des « traders ». Les codes de déontologie traduisent l’engagement des professionnels à se réglementer.
(…) il est demandé d'être "loyal", de "ne pas faire bouger significativement le marché", de "faire attention aux risques", de "couvrir ses positions". "Chacun doit avoir conscience des limites de risque qui lui sont octroyées » .
Question 2 a)
Décrivez les faiblesses du contrôle à la SocGen. Mettez une puce pour chaque faiblesse.
(5 points)
• Graves carences du système de contrôle interne :
Les contrôles à la Société générale n'ont pas fonctionné comme ils auraient dû le faire et n'ont pas fait l'objet d'un suivi approprié. J. Kerviel a été capable de contourner les contrôles de SI.
J. Kerviel connaissait également les calendriers des contrôles de la Société Générale et pouvait de manière artificielle, équilibrer le portefeuille fictif qu’il créait et le portefeuille réel.
Les dysfonctionnements ont été peu ou pas repérés ou analysés ; en tous les cas la Société Générale a négligé les mises en garde concernant les positions de J. Kerviel.
Procédures de vérification effectuées pendant les jours de congés des courtiers, mais connues de tous, ont été
...