La récente mésaventure de l'américaine Citi, embarquée dans une série d'actions légales embarrassantes afin de recouvrer un pactole de 900 millions de dollars transférés par erreur, fournit un nouvel exemple des dangers auxquels s'exposent les institutions financières qui persistent à maintenir en activité des systèmes informatiques obsolètes.
Pour mémoire, l'affaire concerne une entité du groupe bancaire dédiée à la gestion administrative du cycle de vie de crédits pour le compte de ses clients, au sein de laquelle un ajustement sur un emprunt du géant des cosmétiques Revlon, à la suite d'un rachat partiel, s'est transformé par mégarde en un remboursement total aux prêteurs. Le cas est particulièrement intéressant parce que, en dépit de son origine indiscutablement humaine, la bourde n'en révèle pas moins une faiblesse majeure au niveau logiciel.
Si la faute est effectivement due à une mauvaise saisie au sein de l'application idoine et à la défaillance des opérateurs en charge des contrôles, probablement renforcées par l'instauration d'une politique de travail à domicile (en raison de la pandémie) et, peut-être, par la période des congés d'été, les observateurs ne manquent pas de souligner que l'outil exploité par la banque est un vieux machin, conçu et développé en partie en interne au début des années 90 (et cédé quelques années plus tard à Oracle).
Personne n'insinue pourtant que la plate-forme en question comportait la moindre anomalie technique. Son seul tort est, fondamentalement, son ancienneté. Datant d'une époque à laquelle les usages étaient encore émergents, elle adopte vraisemblablement une ergonomie dépassée, elle laisse de côté des fonctions (de vérification, notamment) qui sont aujourd'hui considérées implicites et elle repose sur des interventions manuelles partout où l'expertise d'un collaborateur paraissait historiquement incontournable.
Trente ans après, les spécialistes d'avant l'automatisation ont quitté l'entreprise, leurs remplaçants ont été formés plus ou moins mécaniquement, sans nécessairement s'assurer qu'ils comprenaient combien leur rôle était critique, les interfaces homme-machine graphiques, interactives et réactives, intuitives, se sont démocratisées, créant des habitudes et des réflexes universels… et les reliquats du passé subsistant dans les systèmes d'information sont devenus autant de catastrophes en puissance.
Dans une certaine mesure, Citi a joué de malchance, puisque le successeur du composant incriminé est en cours de déploiement (hélas retardé du fait des contraintes engendrées par la crise actuelle). Mais il reste des milliers d'applications totalement dépassées – techniquement, fonctionnellement, humainement… – dans le patrimoine des banques et des compagnies d'assurance du monde entier, et l'importance de renforcer leur surveillance et de préparer leur abandon ne doit jamais être sous-estimée.