Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

La traçabilité de l’information et la lutte contre la fraude


Dans l’actuel climat de crise, liée au scandale de la Société Générale, I-Tracing, première société française dédiée à la traçabilité de l’information, rapelle que la traçabilité des opérations bancaires est un moyen efficace de lutte contre la fraude. Sans préjuger de l’enquête en cours, I-TRACING estime que les contrôles dans les entreprises gagneraient à être plus cohérents et plus complets.




Théodore-Michel VRANGOS
Théodore-Michel VRANGOS
La révélation d'une perte exceptionnelle de 4,9 milliards d'euros au sein des activités de marché de la Société Générale - qui apparaît d’ores et déjà comme la plus importante absence de maîtrise de l'histoire de la finance - a fait l’effet d’une bombe. On s'interroge sur les moyens qui auraient été utilisés par un salarié de la banque pour déjouer les systèmes de sécurité et causer cette perte. Comment a-t-il été possible d’effectuer des opérations litigieuses sans activer les indicateurs ? Pourquoi les contrôles et les règles en place n’ont-ils pas fonctionné ?

Absence de visibilité

Dans la majorité des entreprises, banques, assurances, opérateurs télécoms, industriels, les contrôles sont incomplets et manquent de cohérence, notamment face à la convergence des technologies IP et des systèmes d’information et télécoms. Pour des raisons particulières ou conjoncturelles, il est fréquent que certaines fonctions soient désactivées. Le système d’information et les logs ne fournissent alors plus de visibilité totale (lecture, consultation modifiée). De plus, les systèmes hétérogènes (matériels anciens, applications nombreuses, opérations nouvelles comme la téléphonie sur IP…) communiquent difficilement entre eux. Les logs obtenus sont au mieux fragmentaires. Sans parler de l’absence totale de logs pour ne pas dégrader la qualité et les performances ou parce que les applications ne permettent qu’une traçabilité partielle. Une rétrospective totale est alors impossible.

Tracer l’ensemble du S.I.

L’information est aujourd’hui cruciale. La dématérialisation quasi-totale des échanges et des opérations impose aux organismes, de contrôler pleinement leur système d'information. La traçabilité est la clé d’une collecte utile de l’information à travers l’ensemble du S.I., tant pour préserver les valeurs immatérielles de l’entreprise que pour réagir en cas d’actions anormales ou frauduleuses.

« En collectant et en corrélant des traces et des logs, nous identifions, souvent préventivement, les anomalies, les erreurs et les tentatives de fraude ou de fuite d’informations, protégeant ainsi le patrimoine informationnel et financier de nos clients. Dans un monde dématérialisé, notre mission consiste à apporter une connaissance fine, en temps réel du parcours des informations et des échanges internes et externes. Pour être efficace et préventive dans la lutte contre la fraude, la traçabilité doit couvrir la totalité du système d’information, fédérant ainsi les données (logs) d’infrastructure (connexions Internet ou distantes, services IP tels que DNS, DHCP, proxy, ToIP, traces des opérations sur les serveurs…) mais aussi les traces au niveau applicatif (ERP, applications métier...) », déclare Théodore-Michel Vrangos, Président et cofondateur
d’I-Tracing.

Les traces révèlent les anomalies !

La richesse des traces informatiques (informations conservées indiquant ce qu’il s’est passé) est grande. Celles-ci servent à lutter contre la fraude et à constater les anomalies. Leur exploitation est utile pour la gestion des preuves électroniques, la protection du patrimoine informationnel de l’entreprise, l’intelligence économique, la conformité légale et réglementaire, l’exploitation et la gestion des incidents. Pour les obtenir, I-Tracing utilise une méthodologie qui a fait ses preuves et des outils techniques adaptés, s’inscrivant bien évidemment dans le cadre légal. Les informations provenant du système d’information et des réseaux sont collectées, corrélées, analysées et paramétrées pour une meilleure exploitation et une plus grande sécurité.

Un nouveau modèle de lutte

« Ce n’est qu’en collectant les données des différentes sources et en appliquant les traitements adaptés aux métiers et aux applications (application de « virements gros montants », par exemple) que nous pouvons ‘tracer’ un parcours interne, de bout en bout et déceler les anomalies. Dans la lutte contre la fraude, nous assistons à la naissance, par nécessité, d’un nouveau modèle, sorte de mélange intelligent entre le BAM (business activity monitoring) et la traçabilité des services et des données IP. D’un côté, la surveillance « métier » des applications et de l’autre celle des infrastructures (réseaux, systèmes, télécoms, applications collaboratives – e-mail, IM, etc.) convergeant sous IP. Un nouveau décisionnel combinant les traces applicatives et les traces d’infrastructure IT ! », explique Théodore-Michel Vrangos.

Ceci implique notamment la mise en œuvre des Systèmes d’Information de Traçabilité, sorte de FMS (Fraud Management System) évolué, couvrant l’ensemble du spectre hétérogène du système d’information et télécoms

Séparer les pouvoirs

Reste également que ces systèmes et outils nécessitent des processus internes clairs et respectés, avec, en particulier, une séparation des pouvoirs d’audit, de contrôle interne, d’inspection générale mais aussi de conservation des données de preuves, en garantissant leur intégrité et leur confidentialité.

La conformité légale et réglementaire (Bâle II, Solvency II, MIFID, Sarbanes Oxley, LSF, audits des commissaires aux comptes, certification ISO27001…) fixe un cadre suffisant en terme de niveau de contrôle et de couverture. Encore faut-il que ces contrôles soient réellement déployés, qu’ils couvrent de manière « étanche » le domaine concerné et que les entreprises se dotent d’outils et des processus correspondants.

A propos d’I-Tracing
Fondée en 2005 par Laurent Charvériat et Théodore-Michel Vrangos, I-Tracing est une entreprise entièrement dédiée à la traçabilité de l’information et la gestion de la preuve. Installé à Puteaux (92), cet opérateur de service de traçabilité propose une gamme complète de prestations à valeur ajoutée de conseil, d’audit, de formation, d’ingénierie et d’infogérance des solutions de traçabilité et de gestion des preuves.

I-TRACING combine la compréhension et l’anticipation des besoins fonctionnels, spécifiques à chaque environnement métier, à une grande expertise technologique des protocoles et des solutions Internet, de la mobilité et des télécommunications. Aujourd’hui, elle intervient sur différentes déclinaisons de la traçabilité de l’information auprès de grandes entreprises françaises telles que SFR, Pacifica, Groupe Sanofi-Aventis, UBIFRANCE, MACIF, Groupe France Telecom, Groupe Crédit Agricole, Groupe Lamy, Groupe La Poste, Groupe Carrefour, Institut Curie, Chambre des Notaires de Paris, UNESCO, Banque Fédérale des Banques Populaires, etc.

www.i-tracing.com

Lundi 4 Février 2008
Notez




DISCUSS / DISCUTER

1.Posté par REGSER le 19/02/2008 13:02 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

Bonjour,
La filiale de la XXXXXXXXXXXXXXXXXXXX a, sous couvert de la société XXXXX, fait plus de 3.000 victimes sur notre territoire dans la période 2000 à 2003. Cette filiale était en partenariat avec une société commerciale maintenant en liquidation. Cette société commerciale avait illégalement sa domiciliation bancaire chez cette filiale de la XXXXXX et ne délivrait pas de facture ce qui permettait une gestion comptable des plus opaque !
Il est incroyable que cette filiale ne soit pas inquiétée outre mesure. Elle a fait l'objet de perquisition de la B.R.D.E. Son agrément lui a été retiré et elle a dû céder la place à un autre établissement bancaire !
Le tour est joué.
N.D.L.R : La rédaction de CFO-news a supprimé les noms mentionnés dans ce commentaire.

Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News