Face à la multiplication des incidents informatiques dans les banques britanniques ces dernières années et au vu de l'importance croissante de leurs services en ligne dans la vie quotidienne des citoyens et des entreprises, la commission du Trésor du parlement de sa majesté lance une vaste enquête sur des dérives jugées inquiétantes…
Depuis la catastrophe subie par RBS en 2012, qui laissa les clients sans accès à leurs comptes pendant plusieurs jours, toutes les institutions financières du pays semblent être victimes de problèmes similaires de plus en plus fréquemment. Ces derniers mois Barclays, Visa, RBS (encore !) et, bien sûr, TSB – dont la migration de plate-forme a tourné au désastre – ont ainsi souffert d'interruptions de service imputées à des dysfonctionnements logiciels et leurs conséquences sont parfois dramatiques.
Or, comme le soulignent les membres du parlement, les outils informatiques des banques constituent désormais des infrastructures critiques. Quand, en outre, les agences deviennent de plus en plus rares (presque 2 sur 3 auraient fermé en 30 ans) et quand les clients sont encouragés à réaliser leurs opérations par eux-mêmes, le constat englobe aussi les applications web et mobiles mises à leur disposition. Dans ces conditions, le législateur s'empare logiquement de l'enjeu de résilience technique du secteur.
Dans un premier temps, l'enquête qu'il lance vise en priorité à comprendre la nature et les origines des pannes récurrentes observées récemment, car il ne se satisfait plus des excuses lénifiantes et soupçonnées d'insincérité formulées par les entreprises incriminées. Tous les aspects de la dégénérescence des systèmes, habituellement évoqués à demi-mot, sont mis sur la table : existence de point de vulnérabilité unique, vieillissement des logiciels, qualité de la documentation, impact de l'externalisation…
En arrière-plan, la commission du Trésor laisse entrevoir sans équivoque sa volonté de s'appuyer sur les informations qu'elle collectera pour définir, si cela s'avère nécessaire, un cadre réglementaire contraignant afin d'assurer à l'avenir un niveau de disponibilité adéquat des plates-formes bancaires. Dans cette optique, elle s'interroge déjà sur la capacité et la légitimité du régulateur (notamment en termes de compétences) à concevoir et mettre en place des garde-fous et des moyens de contrôle appropriés.
À travers leur initiative, les parlementaires britanniques paraissent prendre conscience du danger imminent qui guette les institutions financières, alors que celles-ci donnent l'impression d'une certaine désinvolture vis-à-vis des signes flagrants d'une dégradation de leurs infrastructures – qui peut aussi être interprétée comme une inconscience de la gravité de la situation dans leurs directions informatiques. S'il faut attendre une réglementation pour redresser la barre, il y a de quoi être pessimiste !
À ceux qui jugeraient que les circonstances exceptionnelles des banques d'outre-Manche, avec leurs incidents à répétition, ne concernent pas les établissements français (et d'autres pays), je suggérerais de surveiller les cas d'indisponibilité de leurs services en ligne : les indices d'une baisse de qualité sont visibles… Il serait utile de se poser dans chaque organisation les questions que soulève la commission du Trésor britannique et d'y apporter des réponses avant que le phénomène ne prenne de l'ampleur.