Société générale (Socgen) vs Kerviel

Que la banque savait est un secret de polichinelle pour toute personne ayant été chef de projet sur les logiciels d'autorisation et d'habilitation en informatique bancaire (cf. : notre article du 7 octobre 2010).

Ces logiciels contrôlent toutes les saisies faites sur un poste de travail relié à un système d'information central.

En l'espèce, de manière simplifiée : une personne travaillant dans une banque est-elle habilitée à saisir telle opération sur tel poste de travail ? Si oui, est-elle autorisée à le faire, quel que soit le montant de l'opération ?

Si elle ou le poste concerné n'a pas l'habilitation, la saisie de l'opération est impossible. Si les 2 habilitations sont correctes, mais que le montant de l'opération est supérieur à celui de l'autorisation de la personne ou du poste, un signal d'alerte (alarme) est immédiatement envoyé à la hiérarchie pour l'informer et/ou avoir son accord… selon un système complexe de marges. Si le montant dépasse l'autorisation de la hiérarchie, l'alarme est routée vers le niveau supérieur et ainsi de suite.

Dans l'affaire Socgen-Kerviel, la hiérarchie de la banque était informée ! Pourquoi ? Le système d'autorisation et d'habilitation est consubstantiel de tout système d'information bancaire, même du plus médiocre. Or, chacun sait, dans le monde de la banque, que celui de la Socgen est l'un des plus avancés (up-to-date, c'est-à-dire à jour de l'état de l'art, de ce qui se fait de mieux sur le marché).

Pourquoi nier qu'elle savait ? C'est contraire à la raison. D'ailleurs, comment penser qu'une personne puisse, dans une banque ou dans une autre industrie, saisir tout et n'importe quoi sans aucun contrôle. Surtout que l'industrie bancaire est éminemment systémique et très contrôlée par son autorité de tutelle : la Banque centrale ?

Alors, nous supposons que les enquêteurs ont demandé à la Socgen les "logs" (traces enregistrées des communications faites au système d'information) de tous les signalements faits par leur système d'autorisation et d'habilitation, à partir du poste de travail de Kerviel. Cela, sur plusieurs mois, voire plusieurs années.

Qui a lu ces "logs" ? Etaient-ce les bons "logs" ? Comment le vérifier ? Là, les choses se compliquent ! En effet, c'est le job d'un ingénieur système pointu. Lequel ? L'un des nombreux de la Socgen (mais, juge et partie), celui de la police ou celui désigné par la justice ?

En résumé et en première analyse, il va incomber à la justice, dans les prochaines semaines, de désigner un expert − non complaisant − ayant les compétences prouvées et surtout "up-to-date" d'ingénieur système, dans un environnement informatique très complexe. Cela ne sera pas facile. La banque risque de ne pas être d'accord, car l'expert va devoir fouiller au cœur de son système propriétaire et de contrôle !

Crédit photo : site Internet de la Société générale.