Stratégie

Erreur de manipulation à la banque RBS : 17 millions de britanniques privés d'accès à leurs comptes

Une panne massive a empêché 17 millions de britanniques d'accéder à leurs comptes bancaires durant une semaine. Une simple erreur de manipulation dans une mise à jour d'un ordonnanceur de CA Technologies en est la cause. Mais pour certains experts, cela montre que les Mainframes des banques sont arrivés aux limites de leur obsolescence.

PublicitéLe PDG de la banque RBS vient d'être forcé de s'expliquer après une panne informatique massive. C'est l'équipe informatique située à Edimbourg qui a causé la panne qui a affecté 17 millions de clients de la banque RBS (Royal Bank Of Scotland) et de ses filiales NatWest et Ulster Bank durant plus d'une semaine, au mois de Juin.

Les clients n'avaient plus accès à leurs comptes. Cela devrait coûter des millions de livres de dédommagement à la banque sans parler des dommages sur l'image de la société. Le PDG de la banque, Stephen Hester a été obligé de donner des explications aux députés britanniques.

Ce faisant, le PDG a contredit les articles de presse qui pointaient un informaticien débutant travaillant en Inde qui aurait commis une erreur lors du changement de version de l'ordonnanceur de batch CA 7 de CA Technologies, en effaçant les ordonnancements programmés. Cela avait obligé à ressaisir toutes les informations concernées.

« L'examen que nous avons mené montre que le problème a été créé lors de la maintenance des systèmes, qui est gérée et opérée par notre équipe d'Edimbourg, et causé une erreur dans notre ordonnanceur de traitements » a écrit Stephen Hester.

Il poursuit : « l'erreur a entraîné l'échec du traitement automatique des lots durant la nuit du mardi 19 Juin. Les effets ont été substantiels et ont exigé d'importantes interventions manuelles de notre équipe, aggravées par le fait que l'équipe n'avait pas accès à l'enregistrement des transactions qui s'étaient déroulées jusqu'au moment de la panne. »

Photo : Stephen Hester, PDG de la banque RBS

Il aura d'abord fallu établir jusqu'à quel point le traitement avait fonctionné. Ce qui a pris pas mal de temps, et retardé les lots de traitement, et créé un important arriéré. Les services bancaires de RBS et de NatWest sont retournés à la normale, mais les clients de l'Ulster Bank subissent encore des soucis.

« Afin de relancer les traitements automatisés et revenir à un état normal, il aura fallu traiter l'arriéré en séquence. » Les clients de l'Ulster Bank arrivent malheureusement pour eux après ceux des deux autres banques, et les paiements les concernant sont donc traités en dernier.

« C'est la manière dont la technologie a été paramétrée lorsque les trois banques ont été intégrées, et cela ne reflète en rien la priorité que nous attachons aux clients » déclare la banque.

Cette panne hors norme a suscité de nombreuses réactions de la part des professionnels de l'informatique. Selon Alex Kwiatkowski, research manager pour IDC Financial Insights, "La complexité des Mainframes des banques vient de la combinaison de logiciels développés en interne, de progiciels du marché qui ont été lourdement personnalisés et qui font fonctionner des processus d'une manière qui n'avait jamais été prévue lors de la conception du système. »

Publicité Il poursuit : « toute l'informatique des banques dans le monde fonctionne comme cela. Ces systèmes atteignent désormais un point où il suffit de pas grand-chose pour créer une panne. Cela commence à craquer. C'est une bombe à retardement. » Selon l'analyste IDC, la mise à jour du logiciel de CA est une simple procédure, ce qui pose la question des compétences des équipes de la banque.

Idem pour Daniel Mayo, practice leader pour les technologies dans les services bancaires. Il note que si la mise à jour du logiciel de CA était une procédure de routine, en revanche, reprogrammer le traitement des lots, est complexe, et « réclame des compétences largement au-dessus de la personne qui effectuait l'opération. »

Selon lui, « le coeur du système est fiable, mais basé sur de vieilles technologies. A cause de la pression sur les coûts, beaucoup de cadres expérimentés sont partis à la retraite ou ont été licenciés. Les nouvelles équipes n'ont pas l'expérience de leurs aînés. » Résultat, « quand quelque chose va mal, il y a probablement peu de gens dans l'organisation qui savent ce qu'il faut faire. »

Dans les douze derniers mois, RBS a placé en offshore en Inde des centaines de postes afin de réduire les coûts. Cela avait conduit à des spéculations sur le fait que si la banque avait maintenu des personnels hautement qualifiés en Grande Bretagne, malgré un coût supérieur, elle n'aurait pas subi de tels dommages. Reste que des précautions de base n'ont pas été respectées.

Certains interrogent sur le fait que la mise à jour ait été menée un mardi et non durant le Weekend du Jubilé de la Reine, ce qui aurait donné quatre jours. Idem, les critiques pointent l'absence de plan de secours pour revenir en arrière vers un système miroir opérationnel. Pour Alex Kwiatkowski d'IDC, « Les systèmes des banques ont été bâtis il y a des dizaines d'années et ne suffisent plus au monde actuel. Ils doivent être remis en état ». Et les banques ne semblent guère en état de financer de telles évolutions dans la période actuelle.