Affaire Kerviel SocGen : quelles mesures anti-« engrenage » !?

J.Triquell – Mai 2010

Après dix-huit mois d’instruction,  dans l’attente du jugement par le tribunal correctionnel de Paris en juin où Jérôme KERVIEL comparaîtra seul (lire également : KERVIEL, bientôt une analyse juridique du risque managérial et de l’éthique dans l’entreprise),  c’est encore sur le terrain médiatique que s’affrontent les hypothèses…  avec de véritables stratégies offensives de communication.

Poursuivi pour « abus de confiance, introduction frauduleuse de données dans un système de traitement automatisé, et faux et usage de faux », Jérôme KERVIEL défend sa position avec la sortie très médiatisé » de son livre au titre explicite «  l’ Engrenage, mémoires d’un trader ».

Cette affaire se révèle toujours aussi riche d’enseignements pour l’étude du risque opérationnel (lire également sur ce blog : Cas d’école KERVIEL). Aujourd’hui, au-delà de cet aspect très intéressant de la « communication externe», un regard curieux peut être posé sur les mesures prises par la Société Générale…La stratégie de défense de la SOCGEN repose notamment sur la démonstration du caractère technique et exceptionnel de cette fraude … sur la complexité et l’importance des procédures qui ont été nécessaires pour éviter ce type de fraude.

« Une fraude d’une ampleur comparable à celle commise par Jérôme Kerviel ne pourrait plus arriver aujourd’hui », déclare la Société Générale à « La Tribune ».

Plusieurs études récentes publiées dénoncent la montée de la fraude dans les entreprises, plus particulièrement celles comptant plus de 1000 salariés. « Prise en compte de la prévention et de la lutte par les directions générales, déploiement de procédures de contrôle interne, dispositif d’alerte professionnelle (whistleblowing), limitation de l’autonomie professionnelle individuelle, routines informatiques de contrôle, …, nombreuses sont les règles qui permettent aujourd’hui de construire une véritable stratégie de protection (voir notamment la méthode ORCAE sur ce blog).

La communication autour de l’action menée, en interne et en externe, apparaît clairement comme une stratégie incontournable, à la fois défensive et offensive. C’est d’ailleurs par ce biais que la Société Générale a indiqué les mesures qu’elle a été amenée à prendre.

Hormis quelques règles propres au secteur financier et aux activités de trader (limites en nominal, contrôle du compte de résultat du trader …), les mesures qui ont attiré mon attention s’articulent autour de grandes thématiques :

  • La  « culture interne », le développement de l’éthique (voir aussi sur ce blog : Intelligence économique et cybersurveillance : une dynamique par l’éthique ? ), la formation à la prévention de la fraude.
  • La séparation des activités d’assistance et de contrôle.
  • La vision transversale de la sécurité, avec un groupe de travail centralisateur (destinataire de toutes les alertes).
  • Une démarche d’amélioration continu, dans l’esprit du principe PDCA de la roue de Deming, chère à toutes les méthodes de protection de l’entreprise.

Ces mesures sont les incontournables piliers d’une politique générale de sécurité … mais elles ne présentent pas de caractère exceptionnel ou innovant,  et paraissent s’inscrire dans toute démarche logique de protection de l’entreprise (Cf. méthode ORCAE dans ce blog).

Joseph Triquell – Aroundrisk.fr – 10 mai 2010

Publicités

Une réflexion au sujet de « Affaire Kerviel SocGen : quelles mesures anti-« engrenage » !? »

  1. Effectivement, tout Responsable de la Sécurité des Systèmes d’Information faisant bien son métier met en oeuvre ces mesures.

    Surprenant, que la SocGen s’en glorifie … sans se préoccuper de l’effet de retour qui pourrait se produire, à l’heure de la prise en compte par tous de l’image numérique d’une entreprise sur le net (ou d’une personne, d’ailleurs, si j’en crois le dernier billet posté sur readwriteweb concernant la guerre totale qui oppose certaines factions religieuses aux intégristes correspondants.

    Frédéric Marin, le 14 mai 2010

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s