.

Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Société Générale : les actions correctives sur l'informatique sont en cours jusqu'en 2010

Société Générale : les actions correctives sur l'informatique sont en cours jusqu'en 2010

Edition du 26/05/2008 - par Jean Pierre Blettner

...évoquée mais comme un pilote technologique plutôt que comme un véritable contrôle) ; la suppression des accès du front office en écriture sur les applications du middle office et la fiabilisation du dispositif de production de données nécessaires au contrôle. Les nombreuses extractions informatiques sur lesquelles s'appuient les contrôles revus, n'ayant fait l'objet que d'une recette succinte.

Un quart des applications
PwC liste l'état d'avancement de ces chantiers. Le changement régulier des mots de passe a comme cible le 4ème trimestre de 2008. Au 30 avril 2008, l'action n'a été déployée que sur un quart des applications visées à court terme. La biométrie est en pilote au sein du middle office, de l'équipe Delta One, afin de remplacer les identifiants et les mots de passe de Windows. Des opérateurs ne sont pas équipés, et des cartes biométriques sont laissées en libre accès. « Nous considérons cette action en cours de mise en oeuvre indique PwC. Autre point, interdire les écritures depuis le front office sur les applications du middle office doit être achevé en Juin 2009. La mise en place est déployée sur une des trois applications cibles. Pour la 2 ème application, il faudra des développements informatiques. Pour la 3 ème application, Pwc a identifié de nombreuses exceptions. Ce chantier avait déjà été identifié par la SG CIB qui l'avait lancé.

Une fraude non liée aux dysfonctionnements informatiques
Bien que la fraude ne trouve pas son origine dans les dysfonctionnements du système d'information, souligne PwC, l'analyse de la fraude a montré des faiblesses dans la sécurité informatique. Certaines applications dataient d'une dizaine d'années. Ce qui explique les lacunes. Le chantier sur la sécurité informatique a pour échéance 2010. Parmi les développements en cours : la gestion des comptes et des habilitations pour une série d'applications considérées comme sensibles. Il doit y avoir un passage en revue régulier des ...

< Page précédente (1/3)Page suivante (3/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 5 juin 2012 au mercredi 6 juin 2012
Béziers : 23ème congrès du Coter-Club
Palais des congrès de Béziers
en savoir plus
agendatout
l'agenda