Jérôme Kerviel
Le rôle de la GIA corporative dans la
plus grande fraude financière en France
Julien Bois, le jeudi 28 nove...
Quels éléments avez-vous entendus sur cette fraude ?
2
La plus grande fraude financière en France
Banque d’origine française avec :
- 150 000 employés permanents
- 30 millions d...
Jérome Kerviel : Un trader qui voulait autre chose
Trader : Achat ou vente de titres pour
les clients corporatifs de la ba...
Un trader en provenance des fonctions de contrôle
Mobilité interne de Jérôme Kerviel :
- Depuis : Contrôle (Middle Office)...
Des défaillances des contrôles de proximité
Complicité avec l’assistant du trader
Absence de supervision hiérarchique
Sign...
Initiative Focus 2010 , intégrée à Fighting Back
De 2007 à 2010
15 millions de $ canadiens
26 applications
Paris
2011 180
...
Questionnaire participatif
8
AXONS.CA
Sources d’identité de confiance
Gestion des identités et des accès aux applications
Accès
métiers
9
Arrivées
Approbations ...
Gestion des identités et des accès aux applications
Accès
métiers
10
Arrivées
Rôles
métiers
Documentation métier
des rôles...
Gestion des identités et des accès aux applications
Accès
métiers
11
Arrivées
Rôles
métiers
Mobilités Désactivations par d...
Gestion des identités et des accès aux applications
Accès
métiers
12
Arrivées
Rôles
métiers
MobilitésRevues
Vision à jour ...
Gestion des identités et des accès aux applications
Accès
métiers
13
Arrivées
Rôles
métiers
MobilitésRevues
Départs
Désact...
Gestion des accès aux serveurs
14
Accès
aux
serveurs
Responsabilité
Identification de
propriétaires Approbation des accès
Gestion des accès aux serveurs
15
Accès
aux
serveurs
Responsabilité
Contrôles
Ségrégation des activités
Gestion des accès ...
Gestion des accès aux serveurs
16
Accès
aux
serveurs
Responsabilité
ContrôlesRevue
Revue des comptes et de leurs privilèges
Gestion de l’authentification aux applications
Sésame RTFE : Authentification, Autorisation
Mots de passe des comptes non-...
Contrôles renforcés par les Ressources Humaines
Rotation des postes
Vacances obligatoires
Formalisation des limites
Indépe...
Anecdotes sur l’incident généré par Jérome Kerviel
Faible gain personnel
Découverte hazardeuse
Calendrier malencontreux
Co...
Sources et lectures
complémentaires
Rapport Green :
www.lefigaro.fr/assets/pdf/GREEN.pdf
Initiative Fighting Back :
www.so...
Symposium GIA
Atelier 1 : Le rôle de la
GIA corporative dans
la plus grande fraude
financière en France ?
Julien Bois
juli...
Prochain SlideShare
Chargement dans…5
×

Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude financière en France.

2 151 vues

Publié le

Présentation de Julien Bois
Symposium GIA - 29 septembre 2015- Québec

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 151
Sur SlideShare
0
Issues des intégrations
0
Intégrations
56
Actions
Partages
0
Téléchargements
15
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude financière en France.

  1. 1. Jérôme Kerviel Le rôle de la GIA corporative dans la plus grande fraude financière en France Julien Bois, le jeudi 28 novembre 2015 à Montréal 1
  2. 2. Quels éléments avez-vous entendus sur cette fraude ? 2
  3. 3. La plus grande fraude financière en France Banque d’origine française avec : - 150 000 employés permanents - 30 millions de clients - 35 milliards de fonds propres - 7 milliards de bénéfice En 2008, la fraude de Jérôme Kerviel a : - Pris un risque de 70 milliards - Généré une perte de 7 milliards Tous les chiffres sont en CAD de 2015. 3
  4. 4. Jérome Kerviel : Un trader qui voulait autre chose Trader : Achat ou vente de titres pour les clients corporatifs de la banque Commissions Pas de risque Compte-propre : Utiliser la connaissance des marchés Évolution du marché Risque de 175 millions Arbitragiste : Utiliser les différences entre marchés Différences de valeur Pas de risque 4
  5. 5. Un trader en provenance des fonctions de contrôle Mobilité interne de Jérôme Kerviel : - Depuis : Contrôle (Middle Office) - Vers : Trading (Front Office) Maitrise des déficiences des équipes de contrôle Complaisance par ses anciens amis Conservation des accès aux systèmes de contrôle 5
  6. 6. Des défaillances des contrôles de proximité Complicité avec l’assistant du trader Absence de supervision hiérarchique Signaux d’alertes ignorés - Augmentation du volume - Résultat anormalement élevé - Alertes d’EUREX - Trésorerie inhabituelle - Explications incohérentes - Dépassement de limites - Refus de prendre des congés 6
  7. 7. Initiative Focus 2010 , intégrée à Fighting Back De 2007 à 2010 15 millions de $ canadiens 26 applications Paris 2011 180 Monde100 7
  8. 8. Questionnaire participatif 8 AXONS.CA
  9. 9. Sources d’identité de confiance Gestion des identités et des accès aux applications Accès métiers 9 Arrivées Approbations adaptées et responsabilisantes
  10. 10. Gestion des identités et des accès aux applications Accès métiers 10 Arrivées Rôles métiers Documentation métier des rôles Rattachement des rôles aux organisations Responsabilisation des acteurs Plus de recopie aveugle d’accès
  11. 11. Gestion des identités et des accès aux applications Accès métiers 11 Arrivées Rôles métiers Mobilités Désactivations par défaut lors des mobilités Interdiction du cumul d’accès
  12. 12. Gestion des identités et des accès aux applications Accès métiers 12 Arrivées Rôles métiers MobilitésRevues Vision à jour des accès réels et consolidation aux identités Vérification de la légitimité des accès Vérification des désactivations d’accès Évaluation de la sensibilité des accès
  13. 13. Gestion des identités et des accès aux applications Accès métiers 13 Arrivées Rôles métiers MobilitésRevues Départs Désactivations lors des départs
  14. 14. Gestion des accès aux serveurs 14 Accès aux serveurs Responsabilité Identification de propriétaires Approbation des accès
  15. 15. Gestion des accès aux serveurs 15 Accès aux serveurs Responsabilité Contrôles Ségrégation des activités Gestion des accès à hauts privilèges
  16. 16. Gestion des accès aux serveurs 16 Accès aux serveurs Responsabilité ContrôlesRevue Revue des comptes et de leurs privilèges
  17. 17. Gestion de l’authentification aux applications Sésame RTFE : Authentification, Autorisation Mots de passe des comptes non-interactifs Authentification forte 17
  18. 18. Contrôles renforcés par les Ressources Humaines Rotation des postes Vacances obligatoires Formalisation des limites Indépendance des contrôles 18
  19. 19. Anecdotes sur l’incident généré par Jérome Kerviel Faible gain personnel Découverte hazardeuse Calendrier malencontreux Conséquences dramatiques 19
  20. 20. Sources et lectures complémentaires Rapport Green : www.lefigaro.fr/assets/pdf/GREEN.pdf Initiative Fighting Back : www.societegenerale.com/sites/default/files/documents/Co ntrol_messages_updated_final_2905.pdf 20
  21. 21. Symposium GIA Atelier 1 : Le rôle de la GIA corporative dans la plus grande fraude financière en France ? Julien Bois julien.bois@axons.ca www.linkedin.com/in/boisjulien 21

×