Après sa séparation d’avec Lloyds Banking Group deux ans plutôt, la British Bank TSB a, de façon effective, entamé l’arrimage de son système informatique à celui de la Banco Sabadell d’Espagne (qui l’a rachetée en 2015) au cours de l’année 2018. Un peu plus d’une année plus tard, on tient des éclaircissements sur les raisons pour lesquelles l’opération de migration a tourné au désastre – la corruption des données de plus de deux millions de clients de la British Bank TSB…
La British Bank TSB a entamé le processus de migration vers la nouvelle plateforme Proteo4UK de la Banco Sabadell le 22 avril 2018. À son terme, les rapports faisant état de difficultés pour près de deux millions de clients d’avoir accès à leurs comptes ont afflué. À la réalité, d’autres anomalies ont fait surface : clients qui accèdent aux comptes d’autres individus, minuscules achats enregistrés comme ayant coûté des milliers de dollars, etc. Un rapport de la firme Slaughter and May commandité par la British Bank TSB fait porter la responsabilité à l’institution bancaire et à son fournisseur de services Sabis – la branche IT de la Banco Sabadell. Les conclusions préliminaires d’IBM sur la question ne s’éloignent pas de celles du rapport de la firme Slaughter and May.
En effet, les contenus mis à la disposition du public par les deux firmes s’accordent sur un certain nombre de points à propos de la panne informatique qui a affecté les clients de la British Bank TSB l’an dernier. Primo, il y a que l’arrimage à la plateforme Proteo4UK a souffert de l’absence d’une rigoureuse politique de tests. « Un crash informatique à la British Bank TSB qui a réduit de moitié les bénéfices de Sabadell l'an dernier a été causé par une migration sur une nouvelle plateforme bancaire avant qu’elle ait fait l’objet de tests suffisants », rapporte Reuters du rapport de la firme Slaughter and May. En effet, la firme se veut claire sur ceci qu’ « il n’ y a pas eu de phase de tests de régression dédiée et que les tests non fonctionnels ont été conduits sur une période de temps inadéquate parce que très courte. »
Secundo, le rapport de Slaughter and May précise que l’équipe IT de la British Bank TSB a choisi d’effectuer la migration de l’ensemble des données en une fois, ce, par opposition à une approche échelonnée. « Dans des situations similaires où IBM s'est associé à une organisation financière pour aller vers une nouvelle plateforme bancaire, de multiples migrations d'essai ont été effectuées, puis ont été annulées puis corrigées avant le lancement. Le lancement de la production s'est déroulé sur une période plus longue, d'abord ouverte aux seuls membres du programme, puis au personnel, puis à des groupes de clients ciblés avant le lancement complet vers de nouveaux clients et une migration ultérieure », souligne IBM. En effet, l’opération de migration des données des 5,4 millions de clients (à l’époque) s’est faite en l’espace d’un weekend, plus précisément, entre le vendredi 20 avril et le dimanche 22 avril.
À la réalité, le lancement de l’opération de migration entre le vendredi 20 avril et le dimanche 22 avril est l’aboutissement d’une espèce de plan d’urgence mis en place par l’équipe dirigeante de la banque le 24 octobre 2017. L’objectif était d’avoir une plateforme éprouvée à suffisance par la batterie de tests nécessaires pour s’assurer d’un passage en production réussi, mais cela n’a pu se faire. En fait, le plan d’urgence fait suite à une feuille de route étalée sur une période de 18 mois. Fait notable à propos de cette dernière : l’important cumul de retards…
Sabadell a annoncé plus tôt cette année avoir apporté une solution à la totalité des 184 000 plaintes déposées au sujet de cette panne informatique. La British Bank TSB a dépensé 366 millions de livres sterling pour couvrir les coûts liés à sa gestion dont environ 130 millions de livres ont servi à indemniser les clients. Ce total comprend également la facture du rapport Slaughter and May qui a coûté jusqu'à 25 millions de livres sterling.
L'Autorité de réglementation des pratiques financières (FCA) enquête… Une amende pourrait tomber surtout que cette dernière reproche à la banque le délai important dans la publication du rapport de la firme Slaughter and May.
Sources : Reuters, rapport (format PDF), parliamentuk
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Une importante fuite de données révèle des secrets des gens ultra-riches cachant leurs fortunes dans des paradis fiscaux, les documents sont en cours de divulgation sous le nom de "29 Leaks"
Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée à cause d'un service de stockage qui n'a pas été sécurisé
Firefox Monitor, le tableau de bord qui vous prévient si une fuite de données en ligne vous concerne, est désormais disponible en français
Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h
Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises, y compris leur statut « Prêtes à procréer »
Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel
Une désastreuse migration informatique prive près de deux millions de clients d'une banque d'accès à leurs comptes
à cause de l'absence d'une rigoureuse politique de tests, d'après des experts
Une désastreuse migration informatique prive près de deux millions de clients d'une banque d'accès à leurs comptes
à cause de l'absence d'une rigoureuse politique de tests, d'après des experts
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !