Projets

Horizon IT : la responsabilité de la Poste britannique et de Fujitsu clairement établie

Un Post Office à Helston, dans le sud de l’Angleterre. La plupart des 11 500 bureaux de poste anglais sont tenus par des indépendants et servent aussi bien de superette que de dépôt d'argent. (photo : Olivier Potter / Unsplash)

Un rapport d'enquête sur le scandale informatique Horizon IT accable la poste britannique et Fujitsu. Le donneur d'ordre et le prestataire n'ont pu ignorer que le système mis entre les mains des responsables de bureau de poste était bogué.

PublicitéLes dirigeants de la Poste britannique (Post Office) et le fournisseur Fujitsu ont permis que des données erronées du système comptable Horizon IT, qu'ils avaient eux-mêmes mis entre les mains des responsables de bureau de poste, soient utilisées pour poursuivre des centaines de petits commerçants alors qu'ils savaient ces informations erronées. Telle est la conclusion de la première partie d'un rapport sur l'un plus grand scandale informatique au Royaume-Uni, aux côtés du projet ERP de Birmingham avec Oracle.

Les résultats de ces pratiques délictueuses ont été dévastateurs, le document estimant que les poursuites engagées par la Poste ont joué un rôle dans au moins 13 suicides, 59 autres personnes ayant déclaré à l'enquête Horizon IT qu'elles avaient envisagé de mettre fin à leurs jours. Un patron de bureau de poste a, par exemple, témoigné : « le stress mental était si important pour moi que j'ai fait une dépression et que je me suis tourné vers l'alcool alors que je sombrais encore plus dans la dépression. J'ai tenté de me suicider à plusieurs reprises et j'ai été admis à deux reprises dans un établissement psychiatrique ». Ce qui reste à déterminer - et qui pourrait donner lieu à des poursuites pénales - c'est la raison pour laquelle les responsables ont persisté à engager des poursuites pour fraude présumée pendant tant d'années, alors qu'il était largement prouvé que le système Horizon IT était sujet à de graves erreurs.

Bogues et erreurs : Fujitsu savait

Horizon IT a été commercialisé en 1999 par Fujitsu, qui l'avait acquise dans le cadre du rachat d'ICL l'année précédente. Conçu pour automatiser les ventes, les inventaires et la comptabilité dans 18 500 bureaux de poste, le système a été déployé en deux phases : ce que l'on appelle aujourd'hui Horizon Legacy entre 1999 et 2010, et Horizon Online, ou HNG-X, par la suite. Son rôle : moderniser un système de comptabilité papier avec un progiciel qui enregistrait toutes les entrées et sorties d'argent sur les comptes des bureaux de poste à l'aide d'une base de données centralisée en ligne.

Cependant, même avant le lancement, Fujitsu savait qu'Horizon était sujet à des « bogues, erreurs et défauts » intermittents, selon le rapport. Bien que les responsables du client du Japonais soit eux aussi au courant de ces dysfonctionnements « tout au long de la durée de vie d'Horizon Legacy, la Poste britannique a maintenu la fiction que ses données étaient toujours exactes », selon le rapport. Les centaines de poursuites judiciaires qui en ont résulté sont aujourd'hui considérées comme la plus grande erreur judiciaire de l'histoire britannique. Elles ont jeté le discrédit non seulement sur les dirigeants du Post Office et de Fujitsu, mais aussi sur le système de justice pénale qui, pendant des années, est resté aveugle, malgré les plaintes répétées des militants. « Toutes ces personnes [poursuivies] doivent être considérées à juste titre comme des victimes d'un comportement tout à fait inacceptable perpétré par un certain nombre de personnes employées par et/ou associées à la Poste britannique et à Fujitsu de temps à autre, et par la Poste et Fujitsu en tant qu'institutions », tranchent les auteurs du rapport.

PublicitéUn faux raisonnement sur l'infaillibilité

Le talon d'Achille d'Horizon IT était sa tendance à générer des déficits comptables apparents dans les comptes des responsables de bureau de poste, parfois pour des montants importants. Le contrat entre La Poste et ces indépendants rendait ces derniers responsables de ces pertes. Lorsqu'un manque à gagner était signalé, les petits commerçants partenaires de la Poste étaient invités à rembourser l'argent ou, dans plus de 900 cas, étaient poursuivis pour vol. Dans 17 cas examinés en détail dans le rapport d'enquête, le choix était clair : la ruine ou une peine de prison pour l'accusé, et dans certains cas, les deux à la fois.

Les faiblesses sous-jacentes d'Horizon ont déjà été bien documentées, y compris par des journalistes spécialisés en technologie qui ont contribué à exposer les lacunes du système dès 2010. Il s'agissait notamment de bogues qui pouvaient amener le système à créer de multiples retraits fantômes, à doubler les paiements ou à générer des erreurs d'arrondi. La conclusion qui s'impose est que le système a été mal codé et qu'il n'a pas été suffisamment testé et révisé pour en éliminer les défauts. Les retours d'information des responsables de bureaux de poste ont été systématiquement ignorés, les dirigeants s'en tenant à l'idée que le système ne pouvait pas se tromper.

Un second rapport attendu

On peut supposer qu'il s'agit en partie d'une caractéristique de l'état d'esprit des années 1990 dont Horizon IT est issu. Les bases de données et les systèmes comptables centralisés étaient alors considérés comme l'avenir, et leur infaillibilité établie. Le rapport ne se prononce pas encore sur les raisons de la confiance accordée au système pendant si longtemps, et il est possible que les dirigeants aient d'abord cru que le système mettait au jour de véritables fraudes, avant de s'apercevoir que tel n'était pas le cas, selon le document. Les responsables de Fujitsu et de la Poste auraient alors pris conscience qu'Horizon IT générait des déficits imaginaires, mais ont décidé de dissimuler ces erreurs pour se protéger et protéger leurs institutions.

Les conclusions de cette semaine constituent la première partie de l'enquête et se concentrent principalement sur les conséquences humaines de ce vaste scandale informatique. Un second rapport est attendu d'ici fin 2025 ou en 2026. Il examinera plus en détail les failles spécifiques du système Horizon IT. Il évaluera également les éventuelles fautes commises par les dirigeants. Pour l'ensemble du secteur des technologies de l'information, les effets de ce scandale pourraient perdurer. Les grands projets informatiques des années 1990 avaient déjà une mauvaise réputation au Royaume-Uni, plusieurs d'entre eux ayant dépassé leur budget ou n'ayant pas donné les résultats escomptés. Horizon IT - désormais synonyme d'incompétence et d'échec moral - n'a fait qu'amplifier cette opinion largement répandue.