Ce billet est forcément un peu technique, et nous prions nos estimés lecteurs de bien voulouér nous en excuser, mais faut ce qu’y faut !
Retour sur cette salade concernant la Société Générale, qui a perdu 5 milliards d’Euros par la faute d’un jeune imprudent, un peu hacker sur les bords. Version officielle ce lundi matin 28 janvier 2008 : ce gus avait le droit de « jouer » sur 500.000 euros, pas plus. Raisonnable… il passait donc des ordres normaux achat / vente sous cette limite, gentiment, mais (version officielle) en passait d’autres qu’il accompagnait aussi sec par un ordre en sens inverse, de sorte que vu de l’extérieur ça passait pour zéro. Après quoi, comme il disposait des mots de passe de comptes privilégiés (comment ?) il « gommait » les contre-ordres, et donc ses ordres étaient vraiment passés. Grosso modo, c’est le conte de Noël qu’on nous sert.
C’est à dormir debout. D’abord comment une banque peut-elle avoir une politique de mots de passe aussi rustique, qu’un hacker tout seul peut les déplomber ? que foutaient les Responsables de Sécurité Informatique ? les audits techniques ? à quoi bon obliger les gens à changer leurs mots de passe fréquemment ? à quoi servent les badges magnétiques, les lecteurs biométriques ? Et que foutaient les gus qui supervisaient le boulot du jeune zozo ?
Il existe dans ces métiers un outil tout con, simple comme bonjour : un fichier « log », en français une main courante, ou un fil de l’eau. Toutes les opérations y sont enregistrées et datées : [ tel jour / telle heure / tel gus / telle opération / sur tel poste ]. En fin de journée, on trie tout ça par gus, par exemple, et on a l’histoire de la journée de chaque gus. Pas les pauses-café, ni le taille-crayon ni la lecture des dépêches, mais toutes les opérations passées. Les ordres et les contre-ordres. Et des « log » il y en a des tas : un autre qui est assez chatouilleux, c’est celui des connexions / déconnexions sur les comptes.
Et un « log » c’est normalement très protégé, et donc très difficile à bricoler, raturer, caviarder. On en écrit d’ailleurs couramment de multiples exemplaires simultanément, justement pour qu’un petit malin ne puisse pas tous les bricoler. Et la lecture d’un « log » permet de voir – ça saute aux yeux – que notre petit bidouilleur passe systématiquement des ordres et des contre-ordres. Zarbi, non ? Machepreau, vous avez deux minutes ? venez dans mon bureau.
–
Bon, allez, je vous ennuie pas plus avec ça. Mais savez-vous que les scènes de ménage permettent aux époux de vivre plus vieux ?? si si. Excellent pour la longévité. C’était dans les canards tout récemment. Autre brève intéressante : les psys sont des modèles de longévité, également : on ne compte plus les psychanalystes archi-vieux. Ma femme a donc une espérance de vie… je vous raconte pas !