L'affaire qui défraye le monde bancaire vient rappeler que le facteur humain demeure le maillon faible

Un opérateur des salles de marché de la Société Générale aurait exercé, seul et sans enrichissement personnel, une fraude à caractère boursier qui aurait coûté à la banque la somme 'modique' de 4,9 milliards d'euros !

Selon la position que l'on occupe, l'analyse de l'affaire pourrait bien devenir dans un futur proche un cas d'école. Le grand public retiendra certainement l'ampleur de la fraude, près de 5 milliards d'euros détournés par un simple individu ! Une bonne partie des clients boursiers de la banque ont ou vont d'ailleurs se précipiter sur leurs états de situation et sur internet afin de s'assurer que leur portefeuille n'a pas été touché...

Le paradoxe est que la démarche du fraudeur, dont les motivations restent floues mais qui ne se serait pas enrichi personnellement, risque d'attirer la sympathie d'une partie du public !

Ce ne sera pas le cas, en revanche, de la banque, qui devra encaisser un déficit d'image difficile à mesurer au moment où la marque (le 'brand' pour les anglo-saxons) devient de plus en plus un élément important et stratégique du capital de l'entreprise. La révélation de l'affaire tombe également mal, après le Crédit Lyonnais, les subprimes (la Société Générale a également annoncé une dépréciation de 2 milliards d'euros directement liée à la déconfiture des crédits immobiliers américains) et le plongeon des marchés boursiers.

La réaction de crise du groupe, avec en pic de communication le 'mea culpa' du patron Daniel Bouton - qui a indiqué que « l'employé qui a commis la faute et toute la ligne hiérarchique de supervision (...) vont quitter le groupe », et remis sa propre démission qui lui a cependant été refusée - en dit long sur le désarrois dans lequel le groupe a été placé par cette affaire... La banque a également déposé plainte contre le fraudeur, pour « faux en écritures de banque (...) usage de faux en écritures de banque (...) intrusions informatiques. »

Mais ceux qui ont le plus à perdre dans cette affaire, ce sont très certainement les DSI. En effet, une question circule dans les milieux concernés : comment un individu dont les droits sur le système étaient limités - il a très largement dépassé les 'faibles' lignes des « positions directionnelles (...) qui lui avaient été attribuées » - a-t-il pu détourner une telle somme sans se faire repérer plus rapidement ? Et qu'en a-t-il fait ? Les déclarations de la banque restent vagues en la matière.

La fraude dont est victime la Société Générale vient dramatiquement et avec une ampleur rarement égalée rappeler que le facteur humain demeure la principale faiblesse de tout système informatique, à l'origine de plus de 90% des défaillances selon une majorité d'observateurs.

Des fraudes, il y en aura toujours. La volonté de contourner les systèmes, surtout lorsqu'une perspective d'enrichissement est à l'appui, semble attachée à la personnalité de certaines individus et de communautés mafieuses. C'est une guerre sourde que se livrent SI et hackers mafieux, dont les méfaits sont d'autant moins mesurables qu'ils sont trop souvent encore cachés afin que l'entreprise ou son DSI ne perdent la face !

Le secteur de la finance est l'un des plus protégé et contrôlé qui soit, le gouffre auquel la Société Générale doit faire face en est d'autant plus incompréhensible. L'image de la banque et des acteurs du secteur aura du mal à s'en remettre. Et les DSI de subir probablement un nouveau coup d'écrou qui risque de limiter encore plus leur toute relative autonomie, voire de régresser un peu plus dans l'organisation hiérarchique de l'entreprise...

. Web-profils.com, la place de marché du conseil et de l'ingénierie