Document de Référence 2011 - Le Groupe - Boursorama
Document de Référence 2011 - Le Groupe - Boursorama
Document de Référence 2011 - Le Groupe - Boursorama
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Prestataires Mo<strong>de</strong> <strong>de</strong> Facturation<br />
ATOS Nombre d’ordres + Commission par compte<br />
Banco Cooperativo Montant fixe<br />
C2I Nombre d’opérations<br />
Equiniti Financial Services Nombre <strong>de</strong> comptes<br />
Fi<strong>de</strong>ssa Nombre d’opérations<br />
GL Montant fixe<br />
HP Montant fixe<br />
HSBC Nombre d’ordres et nombre d’instruments<br />
IDMS Montant fixe<br />
ITS Nombre d’ordres et nombre <strong>de</strong> comptes<br />
KNIGHT Securities Nombre d’ordres<br />
la Caixa Montant fixe et nombre d’opérations<br />
Mannes Technology Montant fixe et commission par ordre<br />
MONEXT Variable opérations CB<br />
NEWEDGE Nombre d’ordres<br />
NTT Europe Online Montant fixe<br />
PAREL Nombre d’ordres<br />
Proquote Montant fixe<br />
RBC Dexia Nombre d’ordres et nombre <strong>de</strong> comptes<br />
SGSP / Gilbert Dupont Taille <strong>de</strong> l’ordre / Nombre d’ordres<br />
SGSS FR / SGSS UK Nombre d’ordres et commission par compte<br />
Société Générale Nombre d’opérations<br />
Visual Tra<strong>de</strong>r Nombre d’ordres<br />
1.4.4 - Sécurité et qualité <strong>de</strong>s systèmes<br />
1.4.4.1 Sécurité informatique<br />
<strong>Boursorama</strong> a désigné dès 2003 un Responsable <strong>de</strong> la Sécurité <strong>de</strong>s Systèmes d’Information (RSSI) pour le <strong>Groupe</strong> <strong>Boursorama</strong>. La sécurité<br />
est décomposée selon trois grands axes : la confi<strong>de</strong>ntialité, l’intégrité et la disponibilité <strong>de</strong>s informations stockées dans les systèmes <strong>de</strong><br />
<strong>Boursorama</strong>.<br />
<strong>Le</strong>s missions du RSSI sont les suivantes :<br />
- la mise en place et le suivi <strong>de</strong> la politique <strong>de</strong> sécurité ;<br />
- participation au Comité Risques et Conformité ;<br />
- le suivi global <strong>de</strong> la Sécurité <strong>de</strong>s Systèmes d’Informations ;<br />
- la coordination <strong>de</strong>s dispositifs <strong>de</strong> continuité d’activité <strong>de</strong>s différentes entités du <strong>Groupe</strong>.<br />
L’hébergeur du site internet principal du groupe <strong>Boursorama</strong> pour ses entités, NTT Europe a été certifié ISO/CEI ISO 27001 : 2005. Cette<br />
norme reconnue internationalement est l’unique norme <strong>de</strong> sécurité <strong>de</strong>s systèmes d’informations disponible et <strong>de</strong>man<strong>de</strong> un<br />
investissement important dans le domaine <strong>de</strong> la sécurité <strong>de</strong>s systèmes d'informations.<br />
Cette certification, très rare en France, est un atout important pour la plateforme Internet <strong>de</strong> <strong>Boursorama</strong>. La démarche <strong>de</strong> certification<br />
ISO/CEI ISO 27001 : 2005 entreprise par NTT Europe est structurante et contraint NTT Europe à gérer <strong>de</strong> façon formelle les risques liés à la<br />
sécurité <strong>de</strong>s systèmes d'informations. La sécurité est également un élément très important <strong>de</strong> la partie centrale du site transactionnel : le<br />
système <strong>de</strong> gestion <strong>de</strong>s ordres, sous-traité à Atos Origin. Des tableaux <strong>de</strong> bord <strong>de</strong> sécurité sont inclus dans les tableaux <strong>de</strong> bord fournis à<br />
<strong>Boursorama</strong> par Atos Origin.<br />
En outre, <strong>Boursorama</strong> a déployé un programme global <strong>de</strong> sensibilisation à la sécurité <strong>de</strong>s systèmes d’informations pour tous ses salariés.<br />
• Confi<strong>de</strong>ntialité<br />
L’accès au site Internet transactionnel est chiffré grâce au protocole sécurisé SSL (Secure Socket Layer), solution largement éprouvée dans<br />
le mon<strong>de</strong> <strong>de</strong> l’Internet, qui assure aux utilisateurs dispersés dans le mon<strong>de</strong> entier un niveau <strong>de</strong> qualité optimal.<br />
L’accès aux comptes se fait à travers un i<strong>de</strong>ntifiant et un mot <strong>de</strong> passe confi<strong>de</strong>ntiels.<br />
En outre, pour les opérations les plus sensibles, les clients utilisent un dispositif <strong>de</strong> sécurité supplémentaire. Ce dispositif vient en<br />
complément du couple « i<strong>de</strong>ntifiant – mot <strong>de</strong> passe ». La solution est basée sur une authentification dynamique. Elle consiste à envoyer<br />
au client un co<strong>de</strong> non rejouable envoyé par SMS. En outre, afin d’éviter les tentatives <strong>de</strong> frau<strong>de</strong>s, ce co<strong>de</strong> a une très courte durée <strong>de</strong> vie,<br />
<strong>de</strong> quelques minutes. Après avoir saisi son i<strong>de</strong>ntifiant, son mot <strong>de</strong> passe puis ce co<strong>de</strong> non rejouable, le client a la possibilité d’effectuer<br />
<strong>de</strong>s opérations sensibles (par exemple référencer un RIB externe).<br />
<strong>Boursorama</strong> <strong>Document</strong> <strong>de</strong> <strong>Référence</strong> <strong>2011</strong> 18