Si il y a bien une chose à faire en matière de sécurité informatique, autant pour les particuliers que pour les professionnels, c’est bien de changer régulièrement ses mots de passes, et évitant bien sur de donner le nom du chien ou d’un membre de son entourage.
Il semble que cela n’a pas été le cas pour la Société Générale. Christophe Guillemin du site Zdnet nous apprend donc que les identifiants et mots de passe permettant l'accès à des applications sensibles n’étaient pas changés régulièrement.
Au final, pas de coup de génie de la part du Trader qui « semble » n’avoir eu d’autres buts que celui de faire gagner plus d’argent à son entreprise, même si les manières d’y parvenir n’en sont pas moins illégales, mais c’est à la justice de trancher et non à nous de se faire juge.
Jérôme Kerviel ayant travaillé entre 2000 et 2005 au département chargé des contrôles des traders, il ne lui a été pas compliqué d’en comprendre les rouages et récupérer login et mot de passes, qui lui ont donc servit par la suite dans ses nouvelles fonctions.
Comme le souligne si bien Christophe Guillemin, malgré l’ampleur de la somme qui est en passe de figurer dans le livre Guinness des Records, « La cause de la plus grande fraude bancaire de l'histoire serait donc ramenée à une affaire, on serait tenté de la qualifier de banale, de politique de sécurité informatique mal appliquée ».
Pour la société générale, il est un peu tard pour tenter de sécuriser tout cela, en espérant que depuis la découverte de cette affaire, ils ont eu la bonne idée de changer les logins et mots de passes.
(Source ZDnet )
|
