IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une désastreuse migration informatique prive près de deux millions de clients d'une banque d'accès à leurs comptes
à cause de l'absence d'une rigoureuse politique de tests, d'après des experts

Le , par Patrick Ruiz
22 commentaires

644PARTAGES

19  0 
Après sa séparation d’avec Lloyds Banking Group deux ans plutôt, la British Bank TSB a, de façon effective, entamé l’arrimage de son système informatique à celui de la Banco Sabadell d’Espagne (qui l’a rachetée en 2015) au cours de l’année 2018. Un peu plus d’une année plus tard, on tient des éclaircissements sur les raisons pour lesquelles l’opération de migration a tourné au désastre – la corruption des données de plus de deux millions de clients de la British Bank TSB…

La British Bank TSB a entamé le processus de migration vers la nouvelle plateforme Proteo4UK de la Banco Sabadell le 22 avril 2018. À son terme, les rapports faisant état de difficultés pour près de deux millions de clients d’avoir accès à leurs comptes ont afflué. À la réalité, d’autres anomalies ont fait surface : clients qui accèdent aux comptes d’autres individus, minuscules achats enregistrés comme ayant coûté des milliers de dollars, etc. Un rapport de la firme Slaughter and May commandité par la British Bank TSB fait porter la responsabilité à l’institution bancaire et à son fournisseur de services Sabis – la branche IT de la Banco Sabadell. Les conclusions préliminaires d’IBM sur la question ne s’éloignent pas de celles du rapport de la firme Slaughter and May.

En effet, les contenus mis à la disposition du public par les deux firmes s’accordent sur un certain nombre de points à propos de la panne informatique qui a affecté les clients de la British Bank TSB l’an dernier. Primo, il y a que l’arrimage à la plateforme Proteo4UK a souffert de l’absence d’une rigoureuse politique de tests. « Un crash informatique à la British Bank TSB qui a réduit de moitié les bénéfices de Sabadell l'an dernier a été causé par une migration sur une nouvelle plateforme bancaire avant qu’elle ait fait l’objet de tests suffisants », rapporte Reuters du rapport de la firme Slaughter and May. En effet, la firme se veut claire sur ceci qu’ « il n’ y a pas eu de phase de tests de régression dédiée et que les tests non fonctionnels ont été conduits sur une période de temps inadéquate parce que très courte. »

Secundo, le rapport de Slaughter and May précise que l’équipe IT de la British Bank TSB a choisi d’effectuer la migration de l’ensemble des données en une fois, ce, par opposition à une approche échelonnée. « Dans des situations similaires où IBM s'est associé à une organisation financière pour aller vers une nouvelle plateforme bancaire, de multiples migrations d'essai ont été effectuées, puis ont été annulées puis corrigées avant le lancement. Le lancement de la production s'est déroulé sur une période plus longue, d'abord ouverte aux seuls membres du programme, puis au personnel, puis à des groupes de clients ciblés avant le lancement complet vers de nouveaux clients et une migration ultérieure », souligne IBM. En effet, l’opération de migration des données des 5,4 millions de clients (à l’époque) s’est faite en l’espace d’un weekend, plus précisément, entre le vendredi 20 avril et le dimanche 22 avril.

À la réalité, le lancement de l’opération de migration entre le vendredi 20 avril et le dimanche 22 avril est l’aboutissement d’une espèce de plan d’urgence mis en place par l’équipe dirigeante de la banque le 24 octobre 2017. L’objectif était d’avoir une plateforme éprouvée à suffisance par la batterie de tests nécessaires pour s’assurer d’un passage en production réussi, mais cela n’a pu se faire. En fait, le plan d’urgence fait suite à une feuille de route étalée sur une période de 18 mois. Fait notable à propos de cette dernière : l’important cumul de retards…


Sabadell a annoncé plus tôt cette année avoir apporté une solution à la totalité des 184 000 plaintes déposées au sujet de cette panne informatique. La British Bank TSB a dépensé 366 millions de livres sterling pour couvrir les coûts liés à sa gestion dont environ 130 millions de livres ont servi à indemniser les clients. Ce total comprend également la facture du rapport Slaughter and May qui a coûté jusqu'à 25 millions de livres sterling.

L'Autorité de réglementation des pratiques financières (FCA) enquête… Une amende pourrait tomber surtout que cette dernière reproche à la banque le délai important dans la publication du rapport de la firme Slaughter and May.

Sources : Reuters, rapport (format PDF), parliamentuk

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Une importante fuite de données révèle des secrets des gens ultra-riches cachant leurs fortunes dans des paradis fiscaux, les documents sont en cours de divulgation sous le nom de "29 Leaks"

Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée à cause d'un service de stockage qui n'a pas été sécurisé

Firefox Monitor, le tableau de bord qui vous prévient si une fuite de données en ligne vous concerne, est désormais disponible en français

Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h

Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises, y compris leur statut « Prêtes à procréer »

Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel

Une erreur dans cette actualité ? Signalez-nous-la !

22 commentaires
Commenter Signaler un problème
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 17/12/2019 à 10:53
Eh oui! "Des bras cassés", il y en a partout.

Les personnes ou entreprises qui croient pouvoir placer toutes leur données sur un cloud externe fourni par des sociétés de service dites "professionnelles" feraient bien d'y réfléchir!

Pensées émues pour les clients de Swisscom (le "France Telecom" des Suisses) qui, vendant un service de cloud, a réussi à perdre l'entier des données de certains de ses clients par un "Oups! On a effacée des données par erreur".

Mais que le bon peuple se console, les clients ont été dédommagés... par un bon cadeau de 50.- francs suisses (moins de 50 euro) à faire valoir dans toutes les boutiques Swisscom!

https://www.letemps.ch/economie/swis...taines-clients
13  0 
el_slapper
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 17/12/2019 à 15:32
Une migration, c'est dur.

Une migration, c'est toujours beaucoup plus dur que prévu.

Celà étant, j'ai connu des banques ou des gens n'hésitaient pas à dire "no-go" quand la comptabilité était menaçée. La rectitude comptable, à leurs yeux, c'était sacré. Traire le client, oui, mais seulement si la compta est impeccable. C'était leur religion. Jamais ils n'auraient donné leur feu vert à une mise en production dans des conditions pareilles. Ce n'est pas dans le rapport, mais je subodore que de tels gens ont existé à TBS...et que les grands chefs, obnubilés par leur petit prestige personnel, se sont arrangés pour passer outre.
8  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 18/12/2019 à 9:24
Citation Envoyé par JPLAROCHE Voir le message
j'ai du mal a croire a tout ça , j'ai un ami Canadien qui est ici en France et justement participe à la mise en place pour de très grande banque ou Assurance...
Eh bien tu as tord de ne pas y croire!

Le système peut être le mieux sécurisé du monde, il y a toujours un maillon de la chaîne qui se nomme...Un être humain!

Et là, tu peux avoir la muraille la plus solide du monde, le château le plus imprenable de la terre, quand tu as un guignol qui laisse les clés sur la porte du château ou qu'il a oublié de la fermer après avoir été aux champignons, tes grandes théories de "systèmes hyper-sécurisés" partent en fumée!
7  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 17/12/2019 à 16:54
Citation Envoyé par fredinkan Voir le message
Ceci dit, ce n'est pas parce que c'est dans le cloud que ça ne nécessite pas d'être sauvegardé ailleurs...
Petit problème, le principal argument avancé par les vendeurs de cloud est "Mettez vos données sur notre cloud... Vous n'aurez plus de soucis de sauvegarde de vos données"!

Et l'argument fait mouche! Que cela soit les individus ou les PME, ceux qui font dans le Cloud, le font justement pour ne plus être emm... à sauvegarder leur données.

Et donc? Ils ne font aucune sauvegarde de sécurité!
6  0 
JPLAROCHE
Avatar de JPLAROCHE
Membre expérimenté https://www.developpez.com
Le 19/12/2019 à 12:54
Citation Envoyé par el_slapper Voir le message
Non, mais tout s'est mis en place comme tu dis, hein, il y a des gens sérieux, j'en suis sur, chez TBS...mais j'insiste sur mon interprétation : un grand chef a décidé d'outrepasser tout ça pour se faire mousser. Je l'ai vu suffisamment souvent pour en être quasiment sur. Tous les gens qui savent insistent pour ne pas y aller...mais "moi j'ai un égo plus gros que la terre, vos gueules bande de vermisseaux, et livrez!!!!! sinon vous êtes virés pour faute lourde!!!!!"
mais là cela ne relève plus de l'informatique mais de la grande IGNORANCE et comme tu le dis très bien de l'EGO démesuré de certain .... j'en ai souffert crois moi ? mais j'ai eu la bénédiction de Patron qui eux me faisaient confiance et on très vite compris que les décisions ne pouvaient être prisent que par des Informaticiens "Digne de ce nom" .

cela a dut être terrible quant je te lis ....

sache que j'ai vue un DG (une cruche ce mec) brisé une boite de par son ignorance mais cela n'était nullement dut à l'informatique mais aux personnes ..... (300 pers au chômage)

pourtant je persiste a dire que j'ai du mal a le croire dans une banque quand on voit les AGIO que cela coûte dans une banque quant-il y a des retards ..... je me dis qu'il y a une Faute Grave ... et pas seulement du décisionnaire mais aussi de l'ensemble du staffe décisionnaire. Normalement les têtes devraient tombés ....

j'ai été responsable et Homme system dans une très grosse industrie j 'ai vue un mec débarqué et demandé l’arrêt des sauvegardes (je précises en 1988) à l'époque la fiabilité des disques ... bref j'ai outre passé et fait et pris sur mon temps pour faire les sauvegardes en douce ..... j'ai bien fait 3 mois plus tard panne system (j'en ai connue 2 pour les disques en plus 40 ans) et quant on ne peut pas payé les usines s'arrête .... heureusement que j'avais ... la Direction en a tenue compte et à l'époque j'ai eu un salaire en liquide en plus a la fin du mois ... mais c'était une autre époque .... la reconnaissance ce faisant beaucoup par le travail.
6  0 
TJ1985
Avatar de TJ1985
Membre chevronné https://www.developpez.com
Le 19/12/2019 à 20:13
J'ai connu et participé à trois absorptions informatiques. C'est un boulot de dingue, qui mobilise des ressources énormes en analyse des approches puis en stratégie de reprise et de tests. Sans parler de la collaboration entre équipes, alors que chacun sait qu'une va disparaître. Une autre absorption n'a pas marché, le temps a manqué et la bonne foi aussi. Sans parler des engagements du management, promesses en l'air, mauvaises compréhension, mauvaise planification, etc. Heureusement, dans ce cas le projet a été arrêté à temps et il n'y a pas eu d'impact clients. Mais encore faut-il avoir les corones de crier stop.
La, manifestement, je ne sais pas comment on dit "ça va l'faire" en Espagnol, mais l'esprit devait y être !
Les organisations fonctionnent bien et sont satisfaites des prestations offertes par cette absorption, mais il semble que la rentabilité n'y soit pas vraiment du côté de l'absorbeur.
Comme quoi, lorsqu'on connaît bien son métier, une informatique locale, ça peut aussi très bien marcher, surtout avec l'effondrement du prix des ressources informatiques.
5  0 
fredinkan
Avatar de fredinkan
Membre expérimenté https://www.developpez.com
Le 17/12/2019 à 14:36
Citation Envoyé par Anselme45 Voir le message
Pensées émues pour les clients de Swisscom (le "France Telecom" des Suisses) qui, vendant un service de cloud, a réussi à perdre l'entier des données de certains de ses clients par un "Oups! On a effacée des données par erreur".
Oh c'est vrai que c'était joli ce coup là effectivement.
Ceci dit, ce n'est pas parce que c'est dans le cloud que ça ne nécessite pas d'être sauvegardé ailleurs...

Concernant le sujet principal: Les tests sont souvent autant coupés pour des raisons budgétaires que la communication d'un projet.
Généralement tu vois ça dans les entreprises ou les projets qui sont cost driven, c'en est une catastrophe...
4  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 17/12/2019 à 16:05
@fredinkan et @youtpout978, le gros problème que je vois sur la sauvegarde est que les vendeurs de Cloud, font croire à leurs clients que tout est intégré, sûre et répliqué.
C'est malhonnête de leurs parts, mais c'est souvent comme ça que les clients décident de passer au Cloud avec des arguments fallacieux ou au mieux discutables.
Pas qu'ils le fassent tous et constamment pour de mauvaises raisons (ça existe cependant ), mais il faut avouer que le terme même de "Cloud" a retiré toute possibilité à des non initier de comprendre de quoi il retourne .
4  0 
el_slapper
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 18/12/2019 à 9:02
Citation Envoyé par JPLAROCHE Voir le message
(.../...)
Non, mais tout s'est mis en place comme tu dis, hein, il y a des gens sérieux, j'en suis sur, chez TBS...mais j'insiste sur mon interprétation : un grand chef a décidé d'outrepasser tout ça pour se faire mousser. Je l'ai vu suffisamment souvent pour en être quasiment sur. Tous les gens qui savent insistent pour ne pas y aller...mais "moi j'ai un égo plus gros que la terre, vos gueules bande de vermisseaux, et livrez!!!!! sinon vous êtes virés pour faute lourde!!!!!"
4  0 
el_slapper
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 19/12/2019 à 13:15
Citation Envoyé par JPLAROCHE Voir le message
(.../...)sache que j'ai vue un DG (une cruche ce mec) brisé une boite de par son ignorance mais cela n'était nullement dut à l'informatique mais aux personnes ..... (300 pers au chômage)
"mais c'est la faute de l’informatique". Comme toujours. (bon, des fois, c'est vrai. Mais souvent, euh, en fait...).

Je me souviens d'une migration de données lors du rachat d'une petite banque de province. Je m'occupais de la partie "synthèses". Donc mon appli était alimenté par 120 applis en amont. Le "coordinateur" a dit aux gens en amont de ne pas migrer les données, je devais m'y coller. Et il m'a dit de ne pas migrer les données, les applis en amont s'en chargeraient. Et tout à l'avenant, je suis loin d'être le seul à avoir ramassé les morceaux. Résultat, alors que le projet était officiellement fini depuis la mi-décembre, fin février de l'année suivante, il y avait encore 70 personnes qui bossaient à mi-temps pour ramasser les morceaux. Le coordinateur a été promu, la direction n'a jamais su ce qui s'était passé, et n'a pas vraiment compris pourquoi de nombreux clients mécontents ont quitté l'enseigne pendant ces quelques mois. La faute de l'informatique, probablement.

Deux ans plus tôt, chez le même client, un autre manager vient me voir, en me demandant de rester un peu plus longtemps ce soir là. Soi-disant ils avaient testé en long, en large et en travers une modification mineure sur une autre appli(marketing) qui ne plantait jamais. Tout a planté. Ils n'avaient rien testé(et ont continué à m'affirmer que si, contre toute évidence). J'ai passé trois mois à ramasser les morceaux, à comprendre comment ça marchait. Puis quand j'ai commencer à maîtriser le truc, il a dit "bon, ben on va tester le déclenchement en prod". Je passe quarante minutes à lui expliquer que c'est une mauvaise idée, que si le déclenchement plante, c'est pas grave, il n'y a qu'à faire une demande à l'exploitation, et ça part quand même dans les 5 minutes. Alors que si le déclenchement part avant que tout ne soit près, il y en a pour des semaines à ramasser les morceaux. Il me dit "bon, d'accord". Il attend que je parte, puis lance le test quand même. Ma chef directe à contacté en urgence l'exploitation pour arrêter les choses en cours, ce qui explique qu'il ne m'ai fallu qu'une seule semaine pour ramasser les morceaux. Pendant ce temps-là, il avait démissionné pour un poste plus élevé chez la concurrence.

Je ne dis pas ça pour me faire mousser. Des professionnels de qualité, on en trouve partout, et c'est pour ça que le monde fonctionne. Nous sommes des millions à apporter notre pierre à l'édifice. Malgré les managers ineptes, qui récoltent tout le bénéfice de notre travail, et pas grâce à eux.
4  0 
Commenter Signaler un problème