Virements suspects à la Scb : 8 nouvelles personnes interpellées
La Police judiciaire du Littoral a également commis un expert en sécurité informatique et cybercriminalité afin de tracer les virements suspects de plus de deux milliards de FCFA dans des comptes de certains clients. Des perquisitions et fouilles ont été enregistrées.
Du nouveau dans l’affaire des transferts de fonds suspects au sein de la Société camerounaise de banque (Scb), filiale du groupe marocain Attijariwafa Bank. Après l’interpellation le 1er mars 2019 de 5 personnes, trois cadres de la direction Informatique de la banque et 2 opérateurs économiques de la place, l’enquête diligentée par la Direction de la Police Judiciaire du Littoral a récemment connu une phase décisive. Selon des sources dignes de foi, un expert en sécurité informatique et cybercriminalité a été commis par la police judiciaire du Littoral pour dégager les différentes responsabilités, vu la complexité qui entoure le transfert et la gestion opérationnelle de la technologie liée au système informatisé de traitement des données sur laquelle s’adosse le système bancaire.
>> Lire aussi – Scb Cameroun: des cadres aux arrêts pour 2 milliards de FCFA
L’appui de l’expert a débouché sur des perquisitions effectuées par la police dans les bureaux et domiciles des personnes impliquées, ainsi que sur de nouvelles interpellations dans les rangs du personnel de la banque. Des particuliers ont également été placés en garde à vue. Il s’agit de 5 personnes résidant à Douala et Foumbot, respectivement dans les régions du Littoral et de l’Ouest. 2 cadres d’une agence Scb de Douala et un autre particulier, client de la banque. Portant à 13 le nombre de personnes interpellées depuis le début de l’affaire.
[do_widget id=facebook-widget-3]
L’enquête en cours suite à la plainte de Mohammed Mejbar, le directeur général de la Scb, est d’ailleurs loin d’avoir livré tous ses secrets. Si l’affaire fait grand bruit, le curieux mutisme des dirigeants de la banque inquiète. Autant sur l’affaire « Mag Force » dans laquelle Emmanuel Menye, le directeur général adjoint de la Scb Cameroun a été écroué, autant sur celle des virements irréguliers de plus de 2 milliards de FCFA, qui pourrait provoquer un tsunami au sein du top management de la banque. « Nous aimerions savoir pourquoi les responsables impliqués et assurant la veille technologique et procédurière d’exécution des opérations bancaires ne sont ni interpellés, ni entendus à ce stade des enquêtes », s’interroge notre source. Il s’agit notamment du directeur des risques, du directeur de l’audit et du contrôle, du directeur des systèmes d’information, du responsable de l’organisation, des chefs d’agence où les virements irréguliers et décaissements ont été effectués.
Malaise
Le ciblage des premières personnes interpellées, le film des interpellations, les pressions exercées dans les coulisses de la banque et la rudesse de la police judiciaire ont laissé croire à une opération subjective. Visant à l’inculpation des premiers cadres interpellés, mais surtout, à calmer les esprits à Casablanca, siège du Groupe Attijariwafa Bank. Pourtant, les preuves ne sont jusqu’ici, pas établies. De sources internes, un climat délétère règne au sein de la Scb depuis l’arrivée de Mohammed Mejbar. Ses choix managériaux sont jugés « peu efficaces et discriminatoires», apprend-on de quelques collaborateurs. Provoquant la démotivation de certains employés avec pour conséquence la baisse drastique des performances et des résultats de la banque: une chute libre de 13 milliards de FCFA à l’arrivée du nouveau directeur général au Cameroun à environ 7 milliards de FCFA exercice 2019.
Au niveau de la direction des ressources humaines de la banque, la procédure et les méthodes d’interpellation des cadres fait problème en interne. « La procédure n’a pris en compte aucune option de présomption d’innocence et de caution morale qui devraient intégrer la discipline et l’ancienneté de ces personnes qui ont pour certaines plus de 20 et 17 ans de bons et loyaux services rendus à la banque sans demandes d’explication et sanctions pour indiscipline et encore moins de saisine de l’Inspection du Travail », révèle notre source.
nous avons appris de nos sources que la Scb Cameroun avait déjà été sérieusement épinglée par la Cobac, la Commission bancaire d’Afrique centrale, dans son rapport de mission d’inspection du dernier trimestre de 2018, sur la sécurité de son système d’information, l’obsolescence de certaines composantes et infrastructures, et bien d’autres griefs…
D’après d’autres informations, la directrice des ressources humaines s’est plutôt montrée très futée et astucieuse dans le processus d’interpellation de ses collaborateurs. Ces derniers bénéficiaient d’une attention assez particulière de sa part, le jour de l’interpellation, vendredi 1er mars 2019. Alors que les employés s’attendaient à une réunion, ils se sont plutôt retrouvés dans l’étau des agents de la police judiciaire qui les attendaient. Ils ont aussitôt été embarqués.
Questions autour de la fiabilité des systèmes d’information de la Scb
L’implémentation des systèmes informatisés et des solutions de traitement des données requiert des standards et des normes pour garantir la qualité et la fiabilité des services offerts. Ces standards et normes sont ainsi régis par des indicateurs sur lesquels devraient s’adosser le choix des infrastructures, les procédures de gestion opérationnelle, la compétence des opérateurs appelés à travailler sur le système, les méthodes de réalisation des audits du système, et les niveaux de sécurité afin d’empêcher ou de réduire le niveau de vulnérabilité du système et le protéger contre divers cas d’attaque de genre cybercriminels et les bugs.
Pour mieux apprécier, analyser et cerner les phénomènes liés aux cyberattaques et aux bugs, il faut intégrer et interroger l’écosystème technologique de l’entité concernée pour apprécier les indicateurs de qualité et de performance. Dans la suite de nos investigations, nous avons appris de nos sources que la Scb Cameroun avait déjà été sérieusement épinglée par la Cobac, la Commission bancaire d’Afrique centrale, dans son rapport de mission d’inspection du dernier trimestre de 2018, sur la sécurité de son système d’information, l’obsolescence de certaines composantes et infrastructures, et bien d’autres griefs…Le système comptable est également à interroger. De vieilles écritures passées et classées des années précédentes auraient refait surface dans certaines écritures. Des comptes également crédités anormalement. Ce qui pourrait laisser penser que les retraits criminels sont des vols d’habitude ayant cours depuis belles lurettes.
Un audit pointu doit ainsi, d’après un expert, être mené dans le système de la banque qui offrirait déjà des failles et des passerelles pour les attaques de type cybercriminels et aux bugs. L’éventuel audit externe pourrait déterminer les origines internes ou externes des attaques. Toutefois, il faudrait déjà questionner le dispositif de contrôle et d’audit interne de la banque.
Contrôle et audit interne
Dans le processus d’implémentation et de gestion opérationnelle des systèmes surtout du domaine bancaire, la fonction de contrôle et d’audit est une exigence normative qui se rend exécutoire dans le système, à des périodes bien définies, pour évaluer et garantir la sécurité et la fiabilité. A cause du non-respect des normes, de procédure et de qualité des infrastructures, la fonction d’audit et de contrôle peut être impossible, ce qui laisse paraître des failles et des risques d’attaque cybercriminelles qui pourraient provenir de l’intérieur ou de l’extérieur.
>> Lire aussi – Les neufs banques crédibles du Cameroun selon la Beac
La banque a-t-elle corrigé les manquements technologiques du système relevés par le rapport Cobac? Et si des moyens coercitifs n’ont pas été engagés à cet effet, on se poserait donc la question de savoir si c’est juste une négligence ou une action volontaire ? Au-delà du coût élevé de la sécurité des systèmes, cette exigence est un facteur de puissance sur lequel se greffent et se déploient les indices de performance et de croissance de la banque. Il est important de s’interroger suite à la crise déclarée au sein de la Scb Cameroun, si un audit interne a été effectué dans chacune des directions opérationnelles impliquées dans le processus informatisé de traitement des données.
[related_posts_by_tax taxonomies= »dossier »]