La Société Générale se convertit aux bonnes pratiques de sécurité

La Société Générale veut se blinder. Et pas seulement financièrement en annonçant une levée de capital record, mais aussi techniquement. La banque s'apprête ainsi à consacrer 50 millions d'euros à sa sécurité informatique. L'énoncé des mesures se lit comme un petit manuel de sécurité informatique élémentaire.

• Une analyse permanente de l'exposition au risque métier, d'abord. La banque renforcera les contrôles sur les positions prises par ses opérateurs, qui seront désormais quotidiens et porteront sur les montants absolus et non plus les soldes.
• De la corrélation d'évènement ensuite : les opérations annulées seront vérifiées afin d'en déterminer la cohérence par rapport au contexte des autres opérations.
• Sur le plan technique, la banque imposera un changement mensuel des mots de passe et se tournera vers une authentification forte biométrique afin de contrôler l'accès aux données sensibles. 
• Enfin, une équipe d'audit sera créée afin de réaliser des tests d'intrusion et de fraude interne réguliers.

Résumons : analyse de risque, corrélation d'évènements métiers, bonne gestion des mots de passe, authentification forte et audit régulier, la feuille de route devrait inspirer tous ceux qui n'y sont pas encore !