Question : Comment ce trader a t'il réussit à passer 50 milliards d'euros en bourse ?

Réponse : Il a caché ses positions en accédant directement au logiciel de contrôle, parce qu'il avait les mots de passe.

Conclusion : La sécurité du système informatique est défaillante, et le directeur informatique doit être licencié !


Il me semble que j'en ai déjà parlé sur ce blog, à propos de la sécurité des interfaces pour consulter ses relevés de compte : la sécurité des banques n'est pas adaptées au besoin.

Un mot de passe ... un simple mot de passe pour sécuriser un logiciel de contrôle bancaire. Pour les néophytes : le mot de passe est le premier niveau de sécurité informatique. Un mot de passe, c'est comme un digicode à l'entrée de la porte de votre immeuble : tout le monde fini par le connaitre.

Est ce que vous sécuriseriez la porte de votre domicile avec un digicode ? Probablement pas !

Alors on peux toujours faire reposer la responsabilité aux utilisateurs : "ils notent leurs mots de passe sur des post-it", "ils prêtent leurs mots de passe". Mais non, la faute revient au service informatique : pourquoi n'ont ils pas mis en place un solution plus sécurisé. Comme une clé, avec plusieurs verrous ... comme sur votre maison.


En informatique, ça s'appelle un token : un petit "bidule" électronique qu'il faut utiliser avec votre mot de passe pour montrer patte blanche. En fait, c'est comme votre carte bleue : pour payer, il faut la carte + le code.

Avec un tel système Jérome KERVIEL n'aurai jamaus pu disimuler 50 milliards de position, et n'aurai pas perdu 5 milliards d'euro.