La récente mésaventure de l'américaine Citi, embarquée dans une série d'actions légales embarrassantes afin de recouvrer un pactole de 900 millions de dollars transférés par erreur, fournit un nouvel exemple des dangers auxquels s'exposent les institutions financières qui persistent à maintenir en activité des systèmes informatiques obsolètes.
Pour mémoire, l'affaire concerne une entité du groupe bancaire dédiée à la gestion administrative du cycle de vie de crédits pour le compte de ses clients, au sein de laquelle un ajustement sur un emprunt du géant des cosmétiques Revlon, à la suite d'un rachat partiel, s'est transformé par mégarde en un remboursement total aux prêteurs. Le cas est particulièrement intéressant parce que, en dépit de son origine indiscutablement humaine, la bourde n'en révèle pas moins une faiblesse majeure au niveau logiciel.
Si la faute est effectivement due à une mauvaise saisie au sein de l'application idoine et à la défaillance des opérateurs en charge des contrôles, probablement renforcées par l'instauration d'une politique de travail à domicile (en raison de la pandémie) et, peut-être, par la période des congés d'été, les observateurs ne manquent pas de souligner que l'outil exploité par la banque est un vieux machin, conçu et développé en partie en interne au début des années 90 (et cédé quelques années plus tard à Oracle).
Personne n'insinue pourtant que la plate-forme en question comportait la moindre anomalie technique. Son seul tort est, fondamentalement, son ancienneté. Datant d'une époque à laquelle les usages étaient encore émergents, elle adopte vraisemblablement une ergonomie dépassée, elle laisse de côté des fonctions (de vérification, notamment) qui sont aujourd'hui considérées implicites et elle repose sur des interventions manuelles partout où l'expertise d'un collaborateur paraissait historiquement incontournable.
Trente ans après, les spécialistes d'avant l'automatisation ont quitté l'entreprise, leurs remplaçants ont été formés plus ou moins mécaniquement, sans nécessairement s'assurer qu'ils comprenaient combien leur rôle était critique, les interfaces homme-machine graphiques, interactives et réactives, intuitives, se sont démocratisées, créant des habitudes et des réflexes universels… et les reliquats du passé subsistant dans les systèmes d'information sont devenus autant de catastrophes en puissance.
Dans une certaine mesure, Citi a joué de malchance, puisque le successeur du composant incriminé est en cours de déploiement (hélas retardé du fait des contraintes engendrées par la crise actuelle). Mais il reste des milliers d'applications totalement dépassées – techniquement, fonctionnellement, humainement… – dans le patrimoine des banques et des compagnies d'assurance du monde entier, et l'importance de renforcer leur surveillance et de préparer leur abandon ne doit jamais être sous-estimée.
Pour mémoire, l'affaire concerne une entité du groupe bancaire dédiée à la gestion administrative du cycle de vie de crédits pour le compte de ses clients, au sein de laquelle un ajustement sur un emprunt du géant des cosmétiques Revlon, à la suite d'un rachat partiel, s'est transformé par mégarde en un remboursement total aux prêteurs. Le cas est particulièrement intéressant parce que, en dépit de son origine indiscutablement humaine, la bourde n'en révèle pas moins une faiblesse majeure au niveau logiciel.
Si la faute est effectivement due à une mauvaise saisie au sein de l'application idoine et à la défaillance des opérateurs en charge des contrôles, probablement renforcées par l'instauration d'une politique de travail à domicile (en raison de la pandémie) et, peut-être, par la période des congés d'été, les observateurs ne manquent pas de souligner que l'outil exploité par la banque est un vieux machin, conçu et développé en partie en interne au début des années 90 (et cédé quelques années plus tard à Oracle).
Personne n'insinue pourtant que la plate-forme en question comportait la moindre anomalie technique. Son seul tort est, fondamentalement, son ancienneté. Datant d'une époque à laquelle les usages étaient encore émergents, elle adopte vraisemblablement une ergonomie dépassée, elle laisse de côté des fonctions (de vérification, notamment) qui sont aujourd'hui considérées implicites et elle repose sur des interventions manuelles partout où l'expertise d'un collaborateur paraissait historiquement incontournable.
Trente ans après, les spécialistes d'avant l'automatisation ont quitté l'entreprise, leurs remplaçants ont été formés plus ou moins mécaniquement, sans nécessairement s'assurer qu'ils comprenaient combien leur rôle était critique, les interfaces homme-machine graphiques, interactives et réactives, intuitives, se sont démocratisées, créant des habitudes et des réflexes universels… et les reliquats du passé subsistant dans les systèmes d'information sont devenus autant de catastrophes en puissance.
Dans une certaine mesure, Citi a joué de malchance, puisque le successeur du composant incriminé est en cours de déploiement (hélas retardé du fait des contraintes engendrées par la crise actuelle). Mais il reste des milliers d'applications totalement dépassées – techniquement, fonctionnellement, humainement… – dans le patrimoine des banques et des compagnies d'assurance du monde entier, et l'importance de renforcer leur surveillance et de préparer leur abandon ne doit jamais être sous-estimée.
Par Patrice Bernard.
Fondateur du blog C’est pas mon idée
Fondateur du blog C’est pas mon idée
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Finyear : Future of Finance Daily News
Chaineum : Blockchain Tech. Investment Bank
Chaineum IO : STO Platform, Tokenization Platform
HealthTech.Finance : Healthtech Investment Bank
Laurent Leloup : Blockchain & DeFi Advisor
Chaineum : Blockchain Tech. Investment Bank
Chaineum IO : STO Platform, Tokenization Platform
HealthTech.Finance : Healthtech Investment Bank
Laurent Leloup : Blockchain & DeFi Advisor
Autres articles
-
Nomination | A&O Shearman annonce Pierre Vigouroux en tant que Directeur marketing, business development et communication en France
-
Nomination | Crédit Agricole Immobilier crée une direction de l'Engagement Sociétal sous la responsabilité d’Emmanuel CLAIR
-
PolEquity - Offre de stage Private Equity - Paris - Juillet 2025 - 6 mois
-
Livre Blanc | Tokénisation, demandez le guide !
-
Vulcain, banque d’affaires française, rejoint la plateforme Clearwater pour accélérer son développement en France et à l’international
Imprimer
Partager