Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...

More documents

Recommendations

Info

• Pour le marché des dérivés, les coefficients multiplicateurs d’appel de marge varient en fonction du client entre 110 % et 150 %. Par ailleurs, le système d’analyse des risques sur produits dérivés s’appuie sur un modèle en vigueur sur le marché des dérivés espagnols (Meff). Pour chacune des opérations enregistrées hors centrale des risques (moins de 0,5 % des ordres), un contrôle humain est effectué (pour les titres comme pour les espèces). L’entité de BOURSORAMA au Royaume-Uni ne propose aucun produit avec effet de levier. 4.4.1.2 Le suivi des clients débiteurs Dans chaque succursale ou filiale, en addition du contrôle effectué par la Centrale des Risques, les clients présentant un solde débiteur ou une insuffisance de couverture sont suivis par le Service Risques, qui analyse les situations des clients, les relances et déboucle éventuellement leurs positions. Un reporting quotidien est diffusé par chaque service des risques des différentes succursales ou filiales au management ainsi qu’au Directeur des Risques du Groupe BOURSORAMA. De plus, les créances douteuses sont analysées au cas par cas et font l’objet d’une procédure de relance ; elles sont provisionnées à 100 % au-delà de 30 jours d’ancienneté moins 50 % de la valeur des titres en portefeuille. 4.4.2 Risques de marché BOURSORAMA n’effectue aucune opération pour compte propre et, à ce titre, n’est pas concernée par la mesure des risques de marché. Les dépôts clients sont placés à très court terme sur le marché monétaire. Au 31/12/2003, l’encours des dépôts clients s’élevait à 277 M€. Ces placements sont effectués sous contrôle de la direction financière de BOURSORAMA. 4.4.3 Risques opérationnels 4.4.3.1 Le risque lié aux systèmes d’information BOURSORAMA a nommé un Responsable de la Sécurité des Systèmes d’Information (RSSI) le 22/04/003. Suite à cette nomination, une politique de sécurité a été définie et un Comité de sécurité a été créé. Les missions déjà achevées par le RSSI sont les suivantes : • La mise en place d'une gestion centralisée des habilitations ; • La rédaction et mise en place de la politique de sécurité ; • La mise en place d'un Comité de Sécurité ; 4.4.3.2 Sécurité informatique La sécurité est un des éléments importants du développement du site transactionnel, sous-traité à ATOS ORIGIN. Une solution de détection de perte d’intégrité, sur les systèmes et des procédures de sécurité, permet d’avoir un cadre rigoureux de réponse lors d’attaques, d’agressions ou d’intrusions logiques venant de l’extérieur. Les tableaux de bord de sécurité sont inclus dans les tableaux de bord mensuels fournis à BOURSORAMA par ATOS ORIGIN. Par ailleurs, BOURSORAMA dispose de ses propres informations sur la vulnérabilité de ses infrastructures, qu’elles soient hébergées par des prestataires extérieurs ou gérées en interne. BOURSORAMA dispose ainsi d’une vue globale et indépendante de la sécurité des systèmes mis en œuvre et ce pour l’ensemble de ses succursales. Des tests d’intrusion sur l'ensemble des systèmes frontaux (“front-office”) sont menés sur demande de BOURSORAMA par un prestataire spécialisé et indépendant des partenaires actuels de BOURSORAMA. Ces mesures régulières et récurrentes permettent à BOURSORAMA d’apprécier les évolutions des dispositifs et les moyens mis en œuvre dans le domaine de la sécurité par chacun de ses partenaires. A la demande de BOURSORAMA, ATOS ORIGIN sollicite pour son compte propre une autre société spécialisée et reconnue pour 47
••••••• l’audit récurrent semestriel de ses systèmes (aspects techniques et organisationnels) dédiés à BOURSORAMA. BOURSORAMA a connaissance des résultats. 4.4.3.3 Risques liés à Internet La qualité de service dépend également de la capacité de l’infrastructure Internet (vitesse de transmission des données sur le réseau, capacité, sécurité des données…) à accompagner cette croissance et de la qualité (interruption de connections, délais, problèmes techniques…) des fournisseurs d’accès et des opérateurs de réseaux. BOURSORAMA, comme l'ensemble des entreprises en ligne, ne peut se prémunir complètement contre l'indisponibilité éventuelle du réseau Internet, qui pourrait provenir d'une demande de connexions brusquement accrue, de dysfonctionnements (“bogues” involontaires ou attaques de type virus)… Cependant cette indisponibilité ne toucherait que les connexions des clients, les transmissions entre BOURSORAMA et ses partenaires ou sous-traitants passant par des lignes dédiées, sans transfert par le réseau Internet. En outre, les clients de BOURSORAMA disposent d’autres moyens pour accéder à leurs comptes, en particulier le GTS, le téléphone ou encore le Minitel dont la sécurité et la disponibilité sont satisfaisantes. Il est à noter que le système GTS permet aux clients de se connecter via le kiosque France Telecom, une liaison indépendante du réseau Internet. 4.4.3.4 Risque de piratage de codes d’accès des clients Plusieurs composantes propriétaires ATOS ORIGIN du système GTS, utilisées par ATOS ORIGIN pour le codage et le transport des données entre le poste client et le site central (il ne s'agit pas d'une interface Web standard), contribuent à assurer l’intégrité et la confidentialité du contact en ligne GTS. Les codes d’accès peuvent être modifiés sur l’initiative du client. Les connexions GTS et Web sont par ailleurs cryptées (protocole SSL), en France comme en Allemagne. 48 Rapport annuel 2003 BOURSORAMA Il est également important de noter que les transferts de fonds à partir du compte client vers un tiers ne peuvent être effectués en ligne. 4.4.3.5 Le risque de non-disponibilité du système transactionnel suite aux traitements automatiques de nuit par lots terminés en erreur Le site transactionnel est surveillé et exploité, par une présence humaine jusqu’à la fermeture des marchés (22 h 00). Le matin (5 h 30), une équipe lance les traitements d’intégration et effectue un suivi rigoureux des processus. De même, chaque matin, l’ensemble des applications et des canaux d’accès sont vérifiés par un opérateur, qui peut réagir et contacter les personnes responsables en cas de difficulté. 4.4.3.6 Le risque de panne d’équipement informatique sur site transactionnel L’ensemble des équipements réseaux, informatique et de connectique sont dupliqués de façon à éviter les interruptions en cas de panne sur un équipement particulier. 4.4.3.7 Le risque de panne d’électricité sur le site transactionnel Le site transactionnel principal dispose de deux groupes électrogènes diesels, testés régulièrement. Un contrat avec la raffinerie de pétrole la plus proche permet une livraison en quatre heures. Le site transactionnel secondaire dispose lui aussi d’un groupe électrogène de secours. Ceci vient en surcroît des batteries électriques ne permettant qu’une autonomie limitée. 4.4.3.8 Le plan de continuité des affaires Suite à la fusion de SELFTRADE et de BOURSORAMA, les équipes se sont regroupées au 18, quai du Point du jour à Boulogne-Billancourt (92). Afin de permettre une reprise de l’activité dans les meilleurs délais en cas d’impossibilité des locaux de Boulogne-Billancourt, BOURSORAMA dispose de locaux de secours sur un autre site. La mise à jour de ce plan est en cours de réalisation. Par ailleurs, le site transactionnel de BOURSORAMA est hébergé sur deux sites géographiquement distincts.
Page 1 and 2: ••••••• ••••
Page 3 and 4: ••••••• 4.1.3.1 Chron
Page 5 and 6: ••••••• 4.1.5 Chiffre
Page 7 and 8: ••••••• 4.1.5.2 Indic
Page 9 and 10: ••••••• 4.2.1.1.3 Mar
Page 11 and 12: ••••••• • Publicit
Page 13 and 14: ••••••• La clientèle
Page 15 and 16: ••••••• 4.3.2.1.2 Org
Page 17 and 18: ••••••• TALOS Holding
Page 19 and 20: ••••••• Management Vi
Page 21 and 22: ••••••• • Evolutivi
Page 23 and 24: ••••••• • Back-offi
Page 25 and 26: ••••••• des rapports
Page 27: ••••••• Ce système v
Page 31 and 32: ••••••• De surcroît,
Page 33: ••••••• mutualisée,

Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...

Create successful ePaper yourself

Delete template?

Save as template?