Documentos de Académico
Documentos de Profesional
Documentos de Cultura
et de tlcommunications
(Juillet 1989)
sens; lutilisation de codes dauthentification des messages, qui protgent contre toute altration non
autorise les transactions lectroniques de donnes au cours de la transmission ou du stockage;
enfin, le recours du logiciel dapplication de mesures de scurit, en vue de restreindre laccs aux
donnes, fichiers, programmes, utilitaires et commandes de systmes informatiques. De tels
systmes permettent de contrler laccs par utilisateur, par transaction et par terminal. Les violations
ou tentatives de violation de la scurit doivent tre signales.
Erreurs
Les erreurs se produisent en gnral lors de lentre des donnes ainsi que durant le dveloppement
et la modification des programmes. Des erreurs importantes peuvent galement se glisser au cours de
la conception des systmes, des procdures routinires de gestion des systmes et de lutilisation de
programmes spciaux destins corriger dautres erreurs. Les erreurs sont habituellement imputables
une dfaillance humaine, et trs rarement aux composants lectroniques ou mcaniques internes.
Elles peuvent aussi tre introduites dans les programmes de logiciel lorsque ces derniers sont
personnaliss et adapts aux besoins dun utilisateur particulier. Il faudrait veiller, lors de
lacquisition de programmes de logiciel standards, limiter les modifications un strict minimum.
Fraudes
Les flux de donnes bancaires reprsentent des actifs ou des instructions qui donnent lieu finalement
un dplacement dactifs. La vitesse avec laquelle les actifs peuvent tre transfrs par les systmes
lectroniques de paiement et de commutation de messages complique le contrle interne. Les fraudes
russies ne se traduisent pas seulement par une perte financire directe pour ltablissement; elles
portent aussi atteinte, lorsque les mdias en prennent connaissance, la confiance place dans
ltablissement et le systme bancaire en gnral. Vu les nombreuses possibilits daccs aux
documents informatiques, les risques de fraude sont multiples. En voici quelques exemples:
extraction physique des fichiers dun ordinateur, qui seront modifis ailleurs par insertion de
transactions ou de soldes frauduleux avant dtre remis en place pour le traitement;
lheure actuelle, on assiste la mise en place de nouvelles formes de paiement qui permettent
des tiers dinitier des paiements au moyen dun quipement lectronique. La probabilit de voir se
produire certains de ces types de fraudes par le biais dun accs non autoris aux systmes de
tlcommunications sen trouve accrue.
La plupart des systmes bancaires comportent des dispositifs de contrle et fournissent des
informations destines faciliter la prvention ou la dtection de ces types de fraudes. Toutefois, ces
informations courent, elles aussi, le risque dtre manipules par des personnes ayant accs aux
terminaux ou aux fichiers informatiques.
Pour mettre sur pied des systmes de contrle interne efficaces, il est essentiel de dterminer tous les
points vulnrables de chaque systme. Les programmes et enregistrements sensibles doivent tre
protgs tout spcialement contre des modifications non autorises. Il faut galement veiller donner
une formation adquate au personnel uvrant dans les domaines sensibles et rpartir
convenablement les tches.
Planification inefficace
Une saine planification est dune importance capitale. Lefficacit et la qualit des services bancaires
sont dsormais tellement tributaires des systmes informatiques que toute dfaillance dans la
planification ou le dveloppement de nouveaux systmes peut avoir de svres consquences
commerciales. Toute dfaillance dans linstallation de nouveaux systmes et la fourniture de
nouveaux services peut pnaliser lourdement une banque par rapport ses concurrents. Inversement,
linformatisation outrance, dans les cas notamment o les avantages sont faibles, sest souvent
rvle errone du point de vue des cots.
Quelques tablissements financiers ont rencontr de srieux problmes en essayant dintroduire des
systmes financiers hautement intgrs. Un systme de logiciel intgr est une structure dans
laquelle les programmes concernant diffrentes applications prts, dpts, clientle de particuliers
ou de grandes entreprises qui sont conus et exploits normalement de manire autonome sont
labors ds le dpart dans le cadre dune structure globale. Cette approche vise accrotre la
disponibilit relle de linformation, amliorer lefficacit de lexploitation et faciliter limplantation de
nouveaux produits. Dans certains cas, le cot, le temps et les ressources en personnel ncessaires
pour assurer le succs dune installation de systmes intgrs ont t sous-estims. Des projets
dvelopps pendant de nombreuses annes ont d tre abandonns avec des cots normes.
tant donn la complexit des systmes informatiques et leur incidence sur lensemble de
lorganisation, il importe que la direction sengage assurer le succs de chaque projet. Elle devrait
attacher une grande attention la planification (stratgique) long terme des systmes informatiques,
lquipement, au logiciel, aux tudes de faisabilit, la dtermination des spcifications des
systmes, au choix des fournisseurs et la conduite du projet.
Audit interne
Il appartient galement aux dirigeants et administrateurs de revoir, surveiller et tester les systmes de
contrle informatique pour sassurer de leur efficacit quotidienne et de leur utilit du point de vue de
lactivit de ltablissement. Il est ncessaire de mettre en place un programme rgulier de tests
indpendants des procdures de scurit et de contrle par des inspecteurs, des auditeurs ou des
consultants. Ce programme devrait permettre de dceler les insuffisances des contrles avant quelles
ne compromettent srieusement les oprations bancaires. La frquence et limportance des tests
daudit raliss dans tout secteur doivent reflter le risque auquel les banques sont exposes si les
procdures de scurit et de contrle se rvlent dfaillantes.