Bonjour,

Je voudrais apporter des précisions quant à l’aspect sécurité informatique.

Je ne suis pas expert ni en sécurité informatique, mais je suis tout de même informaticien, et j’ai travaillé à la Sogé. Je peux vous dire une chose : je n’ai JAMAIS vu un post-it avec un mot de passe quelconque accroché sur un quelconque écran d’ordinateur. Pas dans les services ou la sécurité informatique est aussi critique. Qu’un supérieur hiérarchique passe devant votre ordi et y voie votre mot de passe sur un Post-It, et vous vous assurez un vraiment sale quart d’heure dans le bureau de la RH !!

Le plus souvent l’employé n’a qu’un seul mot de passe à retenir, son mot de passe de session Windows (qui doit être changé tous les deux mois). Un seul mot de passe, suffisamment important pour qu’on n’ait pas besoin de Post-It pour le retenir. Au niveau utilisateur, on a par contre une pression constante de la hiérarchie pour s’assurer que chaque employé se déconnecte de sa session quand il quitte son écran des yeux, y compris juste deux secondes pour aller boire un verre d’eau.

En somme, de mon point de vue, il est quasiment impossible que Jérôme Kerviel ait volé un mot de passe. En revanche, la déposition de Jérôme Kerviel donne un éclairage sur la manière dont il s’y est pris.

Je la cite :

"J’ai alors fourni de faux justificatifs de saisie sur ces opérations, à savoir de faux mails. J’ai réalisé un faux mail en utilisant les possibilités qui me sont offertes par notre messagerie interne, à savoir une fonction qui me permet de réutiliser l’en-tête d’un mail qui m’est expédié en changeant le contenu du texte qui m’est envoyé. Il me suffisait alors de taper le texte que je souhaitais et le mail avait toute l’apparence d’un document original."

La messagerie interne dont il est question ici est a priori Lotus Notes (utilisée dans l’ensemble des deux tours de la Sogé à la Défense).

Je pense que Jérôme Kerviel a beaucoup plus probablement utilisé une des nombreuses complications fonctionnelles de ce logiciel qui est particulièrement difficile à comprendre et à utiliser, tant du point de vue utilisateur qu’administrateur (tous ceux qui s’y sont frottés savent de quoi je parle).

Si vous voulez plus de précisions sur ce que veut dire "une fonction qui me permet de réutiliser l’en-tête d’un mail qui m’est expédié en changement le contenu du texte", il faut aller demander ça aux experts de Lotus Notes. Je parie qu’il s’agit d’un paramètre de sécurité oublié par l’administrateur de la messagerie.

En tout cas, je peux vous dire à quoi ça vous mènera sans doute comme conclusion : Jérôme Kerviel n’a probablement pas piraté un quelconque ordinateur ni volé un quelconque mot de passe. Il a utilisé les limites atteintes aujourd’hui par les progiciels, qui sont devenus tellement gros et complexes qu’aujourd’hui il est parfois difficile de discerner une fonctionnalité d’un bug.

Bref, ils auraient bien pu avoir un système de reconnaissance de l’ADN digne d’un film de science-fiction, ça n’aurait strictement rien changé !!