"Fighting back". C'est le nom du programme mis en place depuis l'affaire Kerviel par Société Générale pour renforcer ses mesures de contrôle interne.
En juillet 2008, la Commission bancaire lui avait infligé un blâme et une amende de 4 millions d'euros considérant que son système de contrôle interne présentait des défaillances.
Depuis, la banque a mis en place de nombreuses mesures pour y remédier et faire en sorte qu'une telle affaire ne reproduise plus. Juste après la découverte des positions prises par Jérôme Kerviel, et avec l'aide du cabinet PricewaterhouseCoopers, elle dresse un état des lieux et pose les bases d'un dispositif renforcé de contrôle interne.
Ainsi, de 2008 à 2011, la banque a mobilisé 180 millions d'euros pour renforcer ses actions de contrôle, dont 74 millions d'euros pour améliorer la sécurité informatique. Et Société Générale a notamment créé en novembre 2008 un département dédié à la sécurité des opérations et à la prévention de la fraude (SAFE). 8200 collaborateurs ont également été formés au risque de fraude.

Une tour de contrôle

Les principales mesures visent à mettre en place un processus formalisé pour pouvoir expliquer le résultat quotidien des activités de marché, réduire les écritures manuelles dans le traitement des opérations, et faire en sorte que les fonctions supports travaillent de manière plus indépendante du front office.
De plus, deux dispositifs découlent directement des leçons tirées de l'affaire Kerviel, à savoir : "la remontée d'alertes dès lors qu'un certain nombre de contrôles sensibles mettent en évidence des situations atypiques qui ne sont pas immédiatement justifiées". Mais aussi "la centralisation en un point unique chez SAFE ("tour de contrôle") de l'ensemble des alertes et anomalies relevées dans le cadre des contrôles quotidiens", explique la banque dans son plan d'action. C'est en effet la décentralisation des alertes qui avait posé problème à la banque pour détecter l'ampleur des prises de position de Jérôme Kerviel.

Lors du troisième jour d'audience le 7 juin, Claire Dumas, représentante de la banque expliquera ainsi que : "Jérôme Kerviel allumait des indicateurs, sur les congés, sur les écarts de stocks, sur les animations d'opérations. Pris ensemble, ils auraient permis d'identifier un problème. Mais à l'époque, seul l'assistant trader pouvait consolider tous ces éléments. Aujourd'hui, de nouvelles techniques permettent de consolider toutes ces données dans le système".
Enfin, le programme COSI, (pour Convergence, Sécurisation et Industrialisation), permet à la banque d'adapter ses dispositifs de contrôle en fonction de ses évolutions.

Réductions d'effectifs

Mais quid de l'effet des suppressions de postes opérées cette année dans la banque de financement et d'investissement sur la qualité des dispositifs de contrôle ?
Certes les métiers directement liés à la prévention de la fraude et à la sécurité de l'information au sein du département SAFE ont été très peu touchés par le plan de départs. En janvier dernier, il était prévu de supprimer 4 postes sur 49 dans le service spécialisé dans les scénarii de fraudes auxquelles Société Générale peut être exposée, dans les risques de fraudes liés à des opérations non autorisées, ou encore dans le suivi des habilitations.
Mais les services piliers du rapport "Fighting back" ont néanmoins été écornés : la Direction financière et comptable devait supprimer 153 postes sur 774, la direction des opérations 175 sur 1543, et la direction SAFE 24 sur 150.
Objectif : rationaliser les coûts et trouver des synergies dans les métiers pour gagner en efficacité, réduire la lourdeur d'un certain nombre de processus, et réorganiser les métiers en fonction du redéploiement des activités de la banque de financement et d'investissement.

Automatisation des processus

Cependant, selon Michel Marchet, délégué central de la CGT Société Générale, "l'amélioration du contrôle par l'automatisation des processus ne remplace pas les contrôles humains. De ce point de vue, le plan social a un effet négatif sur la fiabilité des contrôles".
L'affaire Kerviel elle-même a démontré qu'aucun système, aussi sophistiqué soit-il, n'est à l'abri d'une faille humaine. C'est d'ailleurs une des antiennes de l'ouvrage Kerviel, enquête sur un séisme financier, d'Olivia Dufour, dont le sous-titre, un brin anxiogène, en dit long : "Une catastrophe qui peut se reproduire n'importe où, n'importe quand...".
L'auteur revient sur le fait que Jérôme Kerviel a déclenché 74 alertes entre juin 2006 et janvier 2008 sans qu'elles ne soient suivies d'effet. Pourquoi ? Parce qu'il a fourni à chaque fois une explication. "On interroge le trader et l'on enregistre sa réponse, même quand on ne la comprend pas. Eh oui, cela s'appelle respecter les procédures internes, or celles-ci exigent une réponse, pas une réponse compréhensible", écrit Olivia Dufour.

"Une dangereuse illusion de sécurité"

Ca, c'était donc en 2008. Qu'en est-il aujourd'hui ? La banque estime sur son site que "Plus de quatre ans et demi après les faits, Société Générale a tiré toutes les leçons de cette affaire et poursuit avec détermination sa stratégie".
L'auteur, elle, considère que la mise en place de dispositifs de contrôle renforcés ne peut suppléer les failles humaines et ne prend pas suffisamment en compte la réalité du métier et de la psychologie des traders. "On peut bien mettre en place les systèmes les plus perfectionnés, responsabiliser les acteurs, et même décider d'augmenter les moyens pour éviter la surdose de travail, le stress et les dysfonctionnements qui vont avec, si l'on ne résout pas le problème du contrôleur résigné à se faire traiter comme un chien par celui qui le contrôle, le problème reste entier. Et l'on n'aboutit qu'à une dangereuse illusion de sécurité, préparant une catastrophe plus grande encore". Une constatation qui n'est pas seulement valable pour la Société Générale, mais bien pour tous les établissements financiers.

Ni le premier, ni le dernier

Hugues Le Bret, directeur de la communication de Société Générale à l'époque des faits, conclut lui aussi son ouvrage (La semaine où Jérôme Kerviel a failli faire sauter le système financier mondial) sur l'impossibilité d'éviter les défaillances humaines : "On aura beau raisonner avec des milliers d'indicateurs, réformer les agences de notation, taxer les banques, limiter la spéculation, renforcer leurs exigences en capital, stresser les tests, la vie sera toujours faite de milliards d'émotions. Il faut sûrement penser à un monde différent, plus juste, à une autre organisation de la finance. C'est même vital. Mais une chose est sûre : les cygnes noirs n'ont pas fini de nous surprendre".
Jérôme Kerviel n'a pas été le premier rogue trader. Il ne sera sans doute pas le dernier non plus. Mais peut-être le montant des dommages et intérêts qu'il doit payer à la banque, à savoir 4.915.610.154 euros, pourra-t-il au moins dissuader quelques-uns des apprentis rogue traders qui s'apprêteraient à sévir... Il n'y aurait alors pas meilleur dispositif de contrôle interne que celui de faire planer au-dessus des salles de marché l'assurance d'une punition exemplaire en cas d'écart de conduite.