Document de Référence 2011 - Le Groupe - Boursorama

More documents

Recommendations

Info

Prestataires Mode de Facturation ATOS Nombre d’ordres + Commission par compte Banco Cooperativo Montant fixe C2I Nombre d’opérations Equiniti Financial Services Nombre de comptes Fidessa Nombre d’opérations GL Montant fixe HP Montant fixe HSBC Nombre d’ordres et nombre d’instruments IDMS Montant fixe ITS Nombre d’ordres et nombre de comptes KNIGHT Securities Nombre d’ordres la Caixa Montant fixe et nombre d’opérations Mannes Technology Montant fixe et commission par ordre MONEXT Variable opérations CB NEWEDGE Nombre d’ordres NTT Europe Online Montant fixe PAREL Nombre d’ordres Proquote Montant fixe RBC Dexia Nombre d’ordres et nombre de comptes SGSP / Gilbert Dupont Taille de l’ordre / Nombre d’ordres SGSS FR / SGSS UK Nombre d’ordres et commission par compte Société Générale Nombre d’opérations Visual Trader Nombre d’ordres 1.4.4 - Sécurité et qualité des systèmes 1.4.4.1 Sécurité informatique Boursorama a désigné dès 2003 un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour le Groupe Boursorama. La sécurité est décomposée selon trois grands axes : la confidentialité, l’intégrité et la disponibilité des informations stockées dans les systèmes de Boursorama. Les missions du RSSI sont les suivantes : - la mise en place et le suivi de la politique de sécurité ; - participation au Comité Risques et Conformité ; - le suivi global de la Sécurité des Systèmes d’Informations ; - la coordination des dispositifs de continuité d’activité des différentes entités du Groupe. L’hébergeur du site internet principal du groupe Boursorama pour ses entités, NTT Europe a été certifié ISO/CEI ISO 27001 : 2005. Cette norme reconnue internationalement est l’unique norme de sécurité des systèmes d’informations disponible et demande un investissement important dans le domaine de la sécurité des systèmes d'informations. Cette certification, très rare en France, est un atout important pour la plateforme Internet de Boursorama. La démarche de certification ISO/CEI ISO 27001 : 2005 entreprise par NTT Europe est structurante et contraint NTT Europe à gérer de façon formelle les risques liés à la sécurité des systèmes d'informations. La sécurité est également un élément très important de la partie centrale du site transactionnel : le système de gestion des ordres, sous-traité à Atos Origin. Des tableaux de bord de sécurité sont inclus dans les tableaux de bord fournis à Boursorama par Atos Origin. En outre, Boursorama a déployé un programme global de sensibilisation à la sécurité des systèmes d’informations pour tous ses salariés. • Confidentialité L’accès au site Internet transactionnel est chiffré grâce au protocole sécurisé SSL (Secure Socket Layer), solution largement éprouvée dans le monde de l’Internet, qui assure aux utilisateurs dispersés dans le monde entier un niveau de qualité optimal. L’accès aux comptes se fait à travers un identifiant et un mot de passe confidentiels. En outre, pour les opérations les plus sensibles, les clients utilisent un dispositif de sécurité supplémentaire. Ce dispositif vient en complément du couple « identifiant – mot de passe ». La solution est basée sur une authentification dynamique. Elle consiste à envoyer au client un code non rejouable envoyé par SMS. En outre, afin d’éviter les tentatives de fraudes, ce code a une très courte durée de vie, de quelques minutes. Après avoir saisi son identifiant, son mot de passe puis ce code non rejouable, le client a la possibilité d’effectuer des opérations sensibles (par exemple référencer un RIB externe). Boursorama Document de Référence 2011 18
Les bases nominatives des clients dans chaque pays sont des ressources et des actifs stratégiques de Boursorama. L'accès et la manipulation de ces bases sont strictement contrôlés aussi bien en interne qu’en externe. • Intégrité Les serveurs Web de Boursorama bénéficient du suivi d’une équipe dédiée d’exploitants. Outre les tâches d’exploitation quotidiennes, cette équipe a aussi pour mission de suivre les alertes de sécurité quotidiennes et d’appliquer les correctifs et patchs appropriés à l’ensemble du parc des serveurs Web. De fait, une réactivité importante et un suivi strict des failles de sécurité sont essentiels pour garantir une sécurité optimale des serveurs Web qui accueillent les connexions des internautes. La sécurité est un des éléments importants du développement de la gestion des portefeuilles des clients en temps réel, sous-traité à Atos Origin. Une solution de détection de perte d’intégrité, sur les systèmes et des procédures de sécurité, permet d’avoir un cadre rigoureux de réponse lors de tentatives d’attaques, d’agressions ou d’intrusions logiques venant de l’extérieur. Les sites transactionnels sont surveillés et exploités continuellement par une équipe exploitation. Des tests d’intrusion sur l'ensemble des systèmes frontaux ("front office") sont menés sur demande de Boursorama par un prestataire spécialisé et indépendant des partenaires actuels de Boursorama. Ces mesures régulières et récurrentes permettent à Boursorama d’apprécier les évolutions des dispositifs et les moyens mis en œuvre dans le domaine de la sécurité par chacun de ses partenaires. Ainsi, Boursorama dispose de ses propres informations sur la vulnérabilité de ses infrastructures, qu’elles soient hébergées par des prestataires extérieurs ou gérées en interne. Boursorama dispose d’une vue globale de la sécurité des systèmes mise en œuvre. • Disponibilité Outre la sécurité interne, un site physique de secours a été mis en place par Atos Origin dès la fin 2000, grâce auquel les services transactionnels de Boursorama peuvent revenir en ligne, en cas d’indisponibilité du site principal d'hébergement du système. Cette solution de « reprise après désastre » (« D.R.S ») assure les fonctions essentielles, en particulier la possibilité d'effectuer des transactions et d'en vérifier l'exécution. De plus, le site Web de « backup » développé par Boursorama et hébergé par Atos Origin, tout comme le nom de domaine (www.boursorama2.com) garantit aux clients l’accès à leur portefeuille même si le site principal, et le site secondaire sont hors d’usage. L’ensemble des équipements réseaux, informatique et de connectique sont dupliqués de façon à éviter les interruptions en cas de panne sur un équipement particulier. Le site transactionnel principal dispose de courant ondulé et de groupes électrogènes, testés régulièrement. Le site transactionnel secondaire dispose lui aussi d’un groupe électrogène de secours. Ceci vient en surcroît des batteries électriques ne permettant qu’une autonomie limitée. Les serveurs web du site www.boursorama.com sont hébergés par NTT à Paris. Cet hébergement bénéficie d’un très bon niveau de sécurité avec un dispositif de secours pour la climatisation et la fourniture de courant électrique, les locaux sont protégés 24h/24, 7 jours/7, de nombreux opérateurs télécoms et fournisseurs Internet sont disponibles sur le site même. Un second site disposant du même niveau de sécurité élevé et disposant de la même capacité machine que le premier site permettant donc de tenir la charge nominale est mis en œuvre sur un autre site de NTT en région parisienne. Les deux sites sont exploités en parallèle (architecture actif/actif) et permet donc de s’affranchir de la perte d’un des deux sites d’hébergement de NTT Europe.. • Sécurité clients Par ailleurs, la rubrique sécurité du site Web de Boursorama informe nos clients sur : - la sécurisation de notre site ; - la gestion des mots de passe ; - la déconnexion du site ; - les risques de fraude (phishing, …) ; - les configurations nécessaires pour optimiser la sécurité. Boursorama propose à tous ses clients d’améliorer de façon significative la sécurité de leur ordinateur et de l’accès à leur compte. Boursorama met à la disposition de ses clients l’outil « Trusteer Rapport », qui protège la navigation sur internet. Une fois installé, ce logiciel détecte et désactive les logiciels malveillants (virus, cheval de Troie, enregistreur de frappe du clavier…) qui peuvent s’installer sur les ordinateurs des clients. Boursorama est la première banque en France à proposer ce logiciel. Cet outil est édité par la société Trusteer, leader mondial sur ce domaine. Au niveau mondial, il a été téléchargé par plus de 25 millions d’internautes et est également utilisé par plus de 100 banques étrangères. Boursorama Document de Référence 2011 19
Page 2 and 3: SOMMAIRE 1. HISTORIQUE ET PRESENTAT
Page 4 and 5: 6.3.4 - RISQUES SUR ENGAGEMENTS HOR
Page 6 and 7: 1.1.2 - Cadre réglementaire Bourso
Page 8 and 9: 2009 Février : Création de Self B
Page 10 and 11: 1.4 - ACTIVITE DE BOURSORAMA 1.4.1
Page 12 and 13: • Produits financiers (OPCVM, pro
Page 14 and 15: L’accélération de l’utilisati
Page 16 and 17: • Back office La conservation et
Page 20 and 21: Le produit « Trusteer Rapport » p
Page 22 and 23: 1.5 - RESSOURCES HUMAINES 1.5.1 - R
Page 24 and 25: 1.6 - CHIFFRES CLES Comptes de rés
Page 26 and 27: 2.1.2 - Evolution du titre Boursora
Page 28 and 29: • Modifications dans la répartit
Page 30 and 31: 2.2.6 - Informations de l’article
Page 32 and 33: Boursorama peut également à titre
Page 34 and 35: o Dans un contexte de marchés bais
Page 36 and 37: Encours en M€ 2010 T1-11 T2-11 T3
Page 38 and 39: 3.8 - TABLEAU DES CINQ DERNIERS EXE
Page 40 and 41: MANDATS SOCIAUX AU COURS DE L’EXE
Page 42 and 43: Alain BOZZI 17 cours Valmy 92972 Pa
Page 44 and 45: LA CAIXA Représentée par : Antoni
Page 46 and 47: 4.2.2 - Absence de condamnation A l
Page 48 and 49: Conformément au Code AFEP-MEDEF, l
Page 50 and 51: c) porter une appréciation sur la
Page 52 and 53: 4.6 - POLITIQUE DE REMUNERATION 4.6
Page 54 and 55: Les autorisations consenties par l
Page 56 and 57: SUIVI DES PLANS D’OPTIONS DE SOUS
Page 58 and 59: TABLEAUX NORMALISES CONFORMES AUX R
Page 60 and 61: * Ces administrateurs salariés de
Page 62 and 63: Options Selftrade Lors de la fusion
Page 64 and 65: En Allemagne, les règles général
Page 66 and 67: Sont inclus dans le périmètre du
Page 68 and 69:
Chaque entité s’assure de la con
Page 70 and 71:
c) Le contrôle de la consolidation
Page 72 and 73:
4.9 - RAPPORT SPECIAL DES COMMISSAI
Page 74 and 75:
5. SITUATION FINANCIERE 5.1 - ETATS
Page 76 and 77:
EVOLUTION DES CAPITAUX PROPRES DU 3
Page 78 and 79:
EVOLUTION DES CAPITAUX PROPRES DU 3
Page 80 and 81:
5.2 - NOTES ANNEXES AUX COMPTES CON
Page 82 and 83:
VARIATIONS DE PERIMETRE DE L’EXER
Page 84 and 85:
L’appréciation du caractère ina
Page 86 and 87:
Les actifs financiers ainsi reclass
Page 88 and 89:
Le traitement comptable des instrum
Page 90 and 91:
Les logiciels créés en interne so
Page 92 and 93:
PRODUITS ET CHARGES D’INTERETS Le
Page 94 and 95:
Espagne 30 % Royaume-Uni 25 % Les i
Page 96 and 97:
Les instruments de dettes (prêts,
Page 98 and 99:
Par ailleurs chaque Direction et Fi
Page 100 and 101:
- 20 % pour les espèces et les SIC
Page 102 and 103:
2.3. Exposition au risque de crédi
Page 104 and 105:
Garantie 13,5 Garanties/Total Doute
Page 106 and 107:
• Garanties et collatéraux des e
Page 108 and 109:
Afin de couvrir le risque de taux,
Page 110 and 111:
NOTE 4 - ACTIFS FINANCIERS A LA JUS
Page 112 and 113:
NOTE 6 - ACTIFS FINANCIERS DISPONIB
Page 114 and 115:
NOTE 8 - PRETS ET CREANCES SUR LA C
Page 116 and 117:
NOTE 12 - IMMOBILISATIONS CORPORELL
Page 118 and 119:
NOTE 13 - ECARTS D'ACQUISITION Vent
Page 120 and 121:
NOTE 16 - DETTES REPRESENTEES PAR U
Page 122 and 123:
B. Provisions En K EUR 31.12.2011 3
Page 124 and 125:
B. Engagements sur instruments fina
Page 126 and 127:
NOTE 23- PRODUITS ET CHARGES D'INTE
Page 128 and 129:
NOTE 27 - PRODUITS ET CHARGES DES A
Page 130 and 131:
Actions gratuites Date du Conseil d
Page 132 and 133:
3. Hypothèses utilisées pour le c
Page 134 and 135:
- La situation des reports déficit
Page 136 and 137:
NOTE 36 - TRANSACTIONS AVEC LES PAR
Page 138 and 139:
NOTE 37 - GAINS ET PERTES COMPTABIL
Page 140 and 141:
5.4 - COMPTES ANNUELS AU 31 DECEMBR
Page 142 and 143:
EVOLUTION DES CAPITAUX PROPRES Prim
Page 144 and 145:
• Dettes envers les établissemen
Page 146 and 147:
Les titres de participation, parts
Page 148 and 149:
• Résultat exceptionnel La rubri
Page 150 and 151:
NOTE 5 a) Titres de transaction Bou
Page 152 and 153:
NOTE 6 A - TABLEAU DES FILIALES ET
Page 154 and 155:
Les autres variations correspondent
Page 156 and 157:
NOTE 10 - DETTES ENVERS LA CLIENTEL
Page 158 and 159:
Les paramètres d'estimation des co
Page 160 and 161:
NOTE 16 - ENGAGEMENTS A. Engagement
Page 162 and 163:
NOTE 17 - PRODUITS ET CHARGES D’I
Page 164 and 165:
NOTE 21 - PRODUITS ET CHARGES DES A
Page 166 and 167:
Encours passifs avec les parties li
Page 168 and 169:
6. GESTION DES RISQUES 6.1 - PRESEN
Page 170 and 171:
d’endettement se fait en différe
Page 172 and 173:
Politique de provisionnement L’é
Page 174 and 175:
6.1.2 - Les risques de marché Bour
Page 176 and 177:
Risque structurel de liquidité Le
Page 178 and 179:
des services identiques ou similair
Page 180 and 181:
- La Perte d’Exploitation couvre
Page 182 and 183:
Article 7 - Actions - Forme - Libé
Page 184 and 185:
Dans les rapports avec les tiers, l
Page 186 and 187:
Article 21 - Assemblée Générale
Page 188 and 189:
7.2 - REGLEMENT INTERIEUR DU CONSEI
Page 190 and 191:
Article 6 - Le Comité d’audit, d
Page 192 and 193:
8. CONTROLE DES COMPTES 8.1 - RESPO
Page 194 and 195:
9. RESPONSABLE DU DOCUMENT DE REFER
Page 196 and 197:
17. SALARIES 17.1. Nombre de salari
Page 198 and 199:
10.3 - DOCUMENT D'INFORMATION ANNUE
Page 200 and 201:
10.3.5 - Informations déposées au
show all

Document de Référence 2011 - Le Groupe - Boursorama

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?