Selon un rapport d'étape du comité spécial de la Société Générale, Jérôme Kerviel se serait justifié sept fois auprès des contrôleurs en créant de faux emails. La dextérité du trader et l'inadéquation des procédures de contrôle métier sont mises en évidence. La banque doit durcir sa sécurité informatique.

Le comité spécial estime donc que des faiblesses ont été identifiées dans le dispositif de supervision et de contrôle auxquelles il convient d'apporter sans délai des remèdes. Trois chantiers prioritaires doivent être enclenchés afin de renforcer le dispositif de contrôle en vue de prévenir la survenance de nouvelles fraudes :

- le renforcement de la sécurité informatique, par le développement de solutions d'identification forte (biométrie), l'accélération de projets structurels en cours en matière de gestion de la sécurité des accès ainsi que des audits de sécurité ciblés.

- Le renforcement des contrôles et des procédures d'alerte ; celles-ci sont revues notamment pour s'assurer d'une circulation appropriée des informations pertinentes entre les différentes unités et au bon niveau hiérarchique


- Le renforcement de l'organisation et de la gouvernance du dispositif de prévention des risques opérationnels pour en développer la transversalité et mieux prendre en compte le risque de fraude, y compris sous l'angle des ressources humaines.

Encore des travaux en cours

L'essentiel des travaux a été engagé, toutefois, un certain nombre d'entre eux n'a pas pu être achevé à ce jour qui comprennent des analyses de la sécurité informatique :
Principalement, selon le comité il leur reste à mener à leur terme les travaux suivants :"(...) l'approfondissement de nos analyses sur les possibilités d'intrusion dans le système front office, l'étude exhaustive des messageries électroniques et des bandes téléphoniques de JK et de son entourage professionnel".

Affaire à suivre.

. Web-profils.com, la place de marché du conseil et de l'ingénierie