Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude financière en France.

2 279 vues

Publié le

Présentation de Julien Bois
Symposium GIA - 29 septembre 2015- Québec

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Jérôme Kerviel. Le rôle de la GIA corporative dans la plus grande fraude financière en France.

  1. 1. Jérôme Kerviel Le rôle de la GIA corporative dans la plus grande fraude financière en France Julien Bois, le jeudi 28 novembre 2015 à Montréal 1
  2. 2. Quels éléments avez-vous entendus sur cette fraude ? 2
  3. 3. La plus grande fraude financière en France Banque d’origine française avec : - 150 000 employés permanents - 30 millions de clients - 35 milliards de fonds propres - 7 milliards de bénéfice En 2008, la fraude de Jérôme Kerviel a : - Pris un risque de 70 milliards - Généré une perte de 7 milliards Tous les chiffres sont en CAD de 2015. 3
  4. 4. Jérome Kerviel : Un trader qui voulait autre chose Trader : Achat ou vente de titres pour les clients corporatifs de la banque Commissions Pas de risque Compte-propre : Utiliser la connaissance des marchés Évolution du marché Risque de 175 millions Arbitragiste : Utiliser les différences entre marchés Différences de valeur Pas de risque 4
  5. 5. Un trader en provenance des fonctions de contrôle Mobilité interne de Jérôme Kerviel : - Depuis : Contrôle (Middle Office) - Vers : Trading (Front Office) Maitrise des déficiences des équipes de contrôle Complaisance par ses anciens amis Conservation des accès aux systèmes de contrôle 5
  6. 6. Des défaillances des contrôles de proximité Complicité avec l’assistant du trader Absence de supervision hiérarchique Signaux d’alertes ignorés - Augmentation du volume - Résultat anormalement élevé - Alertes d’EUREX - Trésorerie inhabituelle - Explications incohérentes - Dépassement de limites - Refus de prendre des congés 6
  7. 7. Initiative Focus 2010 , intégrée à Fighting Back De 2007 à 2010 15 millions de $ canadiens 26 applications Paris 2011 180 Monde100 7
  8. 8. Questionnaire participatif 8 AXONS.CA
  9. 9. Sources d’identité de confiance Gestion des identités et des accès aux applications Accès métiers 9 Arrivées Approbations adaptées et responsabilisantes
  10. 10. Gestion des identités et des accès aux applications Accès métiers 10 Arrivées Rôles métiers Documentation métier des rôles Rattachement des rôles aux organisations Responsabilisation des acteurs Plus de recopie aveugle d’accès
  11. 11. Gestion des identités et des accès aux applications Accès métiers 11 Arrivées Rôles métiers Mobilités Désactivations par défaut lors des mobilités Interdiction du cumul d’accès
  12. 12. Gestion des identités et des accès aux applications Accès métiers 12 Arrivées Rôles métiers MobilitésRevues Vision à jour des accès réels et consolidation aux identités Vérification de la légitimité des accès Vérification des désactivations d’accès Évaluation de la sensibilité des accès
  13. 13. Gestion des identités et des accès aux applications Accès métiers 13 Arrivées Rôles métiers MobilitésRevues Départs Désactivations lors des départs
  14. 14. Gestion des accès aux serveurs 14 Accès aux serveurs Responsabilité Identification de propriétaires Approbation des accès
  15. 15. Gestion des accès aux serveurs 15 Accès aux serveurs Responsabilité Contrôles Ségrégation des activités Gestion des accès à hauts privilèges
  16. 16. Gestion des accès aux serveurs 16 Accès aux serveurs Responsabilité ContrôlesRevue Revue des comptes et de leurs privilèges
  17. 17. Gestion de l’authentification aux applications Sésame RTFE : Authentification, Autorisation Mots de passe des comptes non-interactifs Authentification forte 17
  18. 18. Contrôles renforcés par les Ressources Humaines Rotation des postes Vacances obligatoires Formalisation des limites Indépendance des contrôles 18
  19. 19. Anecdotes sur l’incident généré par Jérome Kerviel Faible gain personnel Découverte hazardeuse Calendrier malencontreux Conséquences dramatiques 19
  20. 20. Sources et lectures complémentaires Rapport Green : www.lefigaro.fr/assets/pdf/GREEN.pdf Initiative Fighting Back : www.societegenerale.com/sites/default/files/documents/Co ntrol_messages_updated_final_2905.pdf 20
  21. 21. Symposium GIA Atelier 1 : Le rôle de la GIA corporative dans la plus grande fraude financière en France ? Julien Bois julien.bois@axons.ca www.linkedin.com/in/boisjulien 21

×