Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...
Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...
Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4.3.3 Sécurité et qualité <strong>de</strong>s systèmes<br />
4.3.3.1 Sécurité informatique<br />
<strong>BOURSORAMA</strong> a un Responsable <strong>de</strong> la Sécurité <strong>de</strong>s<br />
Systèmes d’Information (RSSI). La sécurité est décomposée<br />
selon trois grands axes qui sont :<br />
• la confi<strong>de</strong>ntialité,<br />
• l’intégrité,<br />
• la disponibilité.<br />
<strong>Le</strong>s missions du RSSI sont les suivantes :<br />
• la mise en place et le suivi d'une gestion centralisée <strong>de</strong>s<br />
habilitations ;<br />
• la mise en place et le suivi <strong>de</strong> la politique <strong>de</strong> sécurité ;<br />
• l’organisation d'un Comité <strong>de</strong> Sécurité mensuel ;<br />
• le suivi global <strong>de</strong> la Sécurité <strong>de</strong>s Systèmes d’Informations.<br />
4.3.3.1.1 Sécurité <strong>de</strong>s Systèmes d’information – Confi<strong>de</strong>ntialité<br />
La sécurité étant un <strong>de</strong>s éléments clés du développement du<br />
site Internet client, l’accès au site Internet transactionnel est<br />
crypté par le système SSL (Secure Socket Layer), solution<br />
largement éprouvée dans le mon<strong>de</strong> <strong>de</strong> l’Internet, qui assure<br />
aux utilisateurs dispersés dans le mon<strong>de</strong> entier un niveau <strong>de</strong><br />
qualité optimal.<br />
<strong>Le</strong>s clients peuvent aussi utiliser l’outil GTS (Global Trading<br />
System – logiciel <strong>de</strong> trading client-server). Plusieurs composantes<br />
propriétaires ATOS ORIGIN du système GTS, utilisées<br />
pour le codage et le transport <strong>de</strong>s données entre le poste<br />
client et le site central (il ne s'agit pas d'une interface Web<br />
standard), contribuent à assurer l’intégrité et la confi<strong>de</strong>ntialité<br />
du contact en ligne GTS.<br />
Accès <strong>de</strong>s clients à leur compte : L’accès aux comptes se<br />
fait à travers un i<strong>de</strong>ntifiant et un mot <strong>de</strong> passe, confi<strong>de</strong>ntiels.<br />
Pour les ordres téléphonés, le nom du client et son numéro<br />
<strong>de</strong> compte personnel sont requis. Néanmoins, il faut souligner<br />
que <strong>BOURSORAMA</strong> n’encourage pas ses clients à<br />
passer leurs ordres par téléphone et facture spécifiquement<br />
chaque ordre téléphoné (en plus <strong>de</strong>s frais <strong>de</strong> courtage).<br />
Il est également important <strong>de</strong> noter que les transferts <strong>de</strong><br />
fonds à partir du compte client vers un tiers ne peuvent être<br />
effectués en ligne et protègent ainsi le client d'accès frauduleux<br />
éventuels.<br />
Protection et gestion <strong>de</strong> la base clients : <strong>Le</strong>s bases nominatives<br />
<strong>de</strong>s clients dans chaque pays sont <strong>de</strong>s ressources et<br />
<strong>de</strong>s actifs stratégiques <strong>de</strong> <strong>BOURSORAMA</strong>. L'accès et la<br />
manipulation <strong>de</strong> ces bases sont strictement contrôlés aussi<br />
bien en interne chez <strong>BOURSORAMA</strong> qu’en externe.<br />
4.3.3.1.2 Sécurité <strong>de</strong>s Systèmes d’information – Intégrité<br />
Veille et suivi <strong>de</strong> l’exploitation : <strong>Le</strong>s serveurs Web <strong>de</strong><br />
<strong>BOURSORAMA</strong> bénéficient du suivi d’une équipe dédiée<br />
d’exploitants. Outre les tâches d’exploitation quotidiennes,<br />
cette équipe a aussi pour mission <strong>de</strong> suivre les alertes <strong>de</strong><br />
sécurité quotidiennes et d’appliquer les correctifs et patchs<br />
appropriés à l’ensemble du parc <strong>de</strong>s serveurs Web. De fait,<br />
une réactivité importante et un suivi strict <strong>de</strong>s failles <strong>de</strong> sécurité<br />
sont essentiels pour garantir une sécurité optimale <strong>de</strong>s<br />
serveurs Web qui accueillent les connexions <strong>de</strong>s internautes.<br />
La sécurité est un <strong>de</strong>s éléments importants du développement<br />
du site transactionnel, sous-traité à ATOS ORIGIN. Une<br />
solution <strong>de</strong> détection <strong>de</strong> perte d’intégrité, sur les systèmes et<br />
<strong>de</strong>s procédures <strong>de</strong> sécurité, permettent d’avoir un cadre<br />
rigoureux <strong>de</strong> réponse lors <strong>de</strong> tentatives d’attaques, d’agressions<br />
ou d’intrusions logiques venant <strong>de</strong> l’extérieur. Des<br />
tableaux <strong>de</strong> bord <strong>de</strong> sécurité sont inclus dans les tableaux <strong>de</strong><br />
bord mensuels fournis à <strong>BOURSORAMA</strong> par ATOS ORIGIN.<br />
Panorama externe <strong>de</strong> la sécurité : Des tests d’intrusion sur<br />
l'ensemble <strong>de</strong>s systèmes frontaux ("front office") sont menés<br />
sur <strong>de</strong>man<strong>de</strong> <strong>de</strong> <strong>BOURSORAMA</strong> par un prestataire spécialisé<br />
et indépendant <strong>de</strong>s partenaires actuels <strong>de</strong><br />
<strong>BOURSORAMA</strong>. Ces mesures régulières et récurrentes permettent<br />
à <strong>BOURSORAMA</strong> d’apprécier les évolutions <strong>de</strong>s<br />
dispositifs et les moyens mis en œuvre dans le domaine <strong>de</strong> la<br />
sécurité par chacun <strong>de</strong> ses partenaires. Ainsi, <strong>BOURSORAMA</strong><br />
dispose <strong>de</strong> ses propres informations sur la vulnérabilité <strong>de</strong><br />
ses infrastructures, qu’elles soient hébergées par <strong>de</strong>s prestataires<br />
extérieurs ou gérées en interne et a ainsi une vue<br />
globale <strong>de</strong> la sécurité <strong>de</strong>s systèmes mise en œuvre.<br />
A la <strong>de</strong>man<strong>de</strong> <strong>de</strong> <strong>BOURSORAMA</strong>, ATOS ORIGIN sollicite pour<br />
son compte propre une autre société spécialisée et reconnue<br />
pour l’audit récurrent semestriel <strong>de</strong> ses systèmes (aspects<br />
techniques et organisationnels) dédiés à <strong>BOURSORAMA</strong>, dont<br />
<strong>BOURSORAMA</strong> a connaissance <strong>de</strong>s résultats.<br />
33