Discussion :

[Patrick Ruiz]

Une désastreuse migration informatique prive près de deux millions de clients d’une banque d’accès à leurs comptes
À cause de l’absence d’une rigoureuse politique de tests, d’après des experts

Après sa séparation d’avec Lloyds Banking Group deux ans plutôt, la British Bank TSB a, de façon effective, entamé l’arrimage de son système informatique à celui de la Banco Sabadell d’Espagne (qui l’a rachetée en 2015) au cours de l’année 2018. Un peu plus d’une année plus tard, on tient des éclaircissements sur les raisons pour lesquelles l’opération de migration a tourné au désastre – la corruption des données de plus de deux millions de clients de la British Bank TSB…

La British Bank TSB a entamé le processus de migration vers la nouvelle plateforme Proteo4UK de la Banco Sabadell le 22 avril 2018. À son terme, les rapports faisant état de difficultés pour près de deux millions de clients d’avoir accès à leurs comptes ont afflué. À la réalité, d’autres anomalies ont fait surface : clients qui accèdent aux comptes d’autres individus, minuscules achats enregistrés comme ayant coûté des milliers de dollars, etc. Un rapport de la firme Slaughter and May commandité par la British Bank TSB fait porter la responsabilité à l’institution bancaire et à son fournisseur de services Sabis – la branche IT de la Banco Sabadell. Les conclusions préliminaires d’IBM sur la question ne s’éloignent pas de celles du rapport de la firme Slaughter and May.

En effet, les contenus mis à la disposition du public par les deux firmes s’accordent sur un certain nombre de points à propos de la panne informatique qui a affecté les clients de la British Bank TSB l’an dernier. Primo, il y a que l’arrimage à la plateforme Proteo4UK a souffert de l’absence d’une rigoureuse politique de tests. « Un crash informatique à la British Bank TSB qui a réduit de moitié les bénéfices de Sabadell l'an dernier a été causé par une migration sur une nouvelle plateforme bancaire avant qu’elle ait fait l’objet de tests suffisants », rapporte Reuters du rapport de la firme Slaughter and May. En effet, la firme se veut claire sur ceci qu’ « il n’ y a pas eu de phase de tests de régression dédiée et que les tests non fonctionnels ont été conduits sur une période de temps inadéquate parce que très courte. »

Secundo, le rapport de Slaughter and May précise que l’équipe IT de la British Bank TSB a choisi d’effectuer la migration de l’ensemble des données en une fois, ce, par opposition à une approche échelonnée. « Dans des situations similaires où IBM s'est associé à une organisation financière pour aller vers une nouvelle plateforme bancaire, de multiples migrations d'essai ont été effectuées, puis ont été annulées puis corrigées avant le lancement. Le lancement de la production s'est déroulé sur une période plus longue, d'abord ouverte aux seuls membres du programme, puis au personnel, puis à des groupes de clients ciblés avant le lancement complet vers de nouveaux clients et une migration ultérieure », souligne IBM. En effet, l’opération de migration des données des 5,4 millions de clients (à l’époque) s’est faite en l’espace d’un weekend, plus précisément, entre le vendredi 20 avril et le dimanche 22 avril.

À la réalité, le lancement de l’opération de migration entre le vendredi 20 avril et le dimanche 22 avril est l’aboutissement d’une espèce de plan d’urgence mis en place par l’équipe dirigeante de la banque le 24 octobre 2017. L’objectif était d’avoir une plateforme éprouvée à suffisance par la batterie de tests nécessaires pour s’assurer d’un passage en production réussi, mais cela n’a pu se faire. En fait, le plan d’urgence fait suite à une feuille de route étalée sur une période de 18 mois. Fait notable à propos de cette dernière : l’important cumul de retards…

Sabadell a annoncé plus tôt cette année avoir apporté une solution à la totalité des 184 000 plaintes déposées au sujet de cette panne informatique. La British Bank TSB a dépensé 366 millions de livres sterling pour couvrir les coûts liés à sa gestion dont environ 130 millions de livres ont servi à indemniser les clients. Ce total comprend également la facture du rapport Slaughter and May qui a coûté jusqu'à 25 millions de livres sterling.

L'Autorité de réglementation des pratiques financières (FCA) enquête… Une amende pourrait tomber surtout que cette dernière reproche à la banque le délai important dans la publication du rapport de la firme Slaughter and May.

Sources : Reuters, rapport (format PDF), parliamentuk

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Une importante fuite de données révèle des secrets des gens ultra-riches cachant leurs fortunes dans des paradis fiscaux, les documents sont en cours de divulgation sous le nom de "29 Leaks"

Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée à cause d'un service de stockage qui n'a pas été sécurisé

Firefox Monitor, le tableau de bord qui vous prévient si une fuite de données en ligne vous concerne, est désormais disponible en français

Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h

Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises, y compris leur statut « Prêtes à procréer »

Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel

[Anselme45]

Eh oui! "Des bras cassés", il y en a partout.

Les personnes ou entreprises qui croient pouvoir placer toutes leur données sur un cloud externe fourni par des sociétés de service dites "professionnelles" feraient bien d'y réfléchir!

Pensées émues pour les clients de Swisscom (le "France Telecom" des Suisses) qui, vendant un service de cloud, a réussi à perdre l'entier des données de certains de ses clients par un "Oups! On a effacée des données par erreur".

Mais que le bon peuple se console, les clients ont été dédommagés... par un bon cadeau de 50.- francs suisses (moins de 50 euro) à faire valoir dans toutes les boutiques Swisscom!


https://www.letemps.ch/economie/swis...taines-clients

[defZero]

@Anselme45, +1, Big Up pour nos amies suisses.

Qu’en pensez-vous ?

Que ça ne m'étonne même plus quand ce genre d'affaire sort.
Et encore, je présume que l'on ne voit que celles pour lesquels ils se font gauler .
Le pire, c'est qu'ils doivent avoirs à disposition des employés très capables, style data scientist et company.
Dans ce cas, on est typiquement dans le cadre de directives techniques donné par des administratifs, donc forcement bancale (ou malhonnête ).

[fredinkan]

Pensées émues pour les clients de Swisscom (le "France Telecom" des Suisses) qui, vendant un service de cloud, a réussi à perdre l'entier des données de certains de ses clients par un "Oups! On a effacée des données par erreur".

Oh c'est vrai que c'était joli ce coup là effectivement.
Ceci dit, ce n'est pas parce que c'est dans le cloud que ça ne nécessite pas d'être sauvegardé ailleurs...


Concernant le sujet principal: Les tests sont souvent autant coupés pour des raisons budgétaires que la communication d'un projet.
Généralement tu vois ça dans les entreprises ou les projets qui sont cost driven, c'en est une catastrophe...

[youtpout978]

Eh oui! "Des bras cassés", il y en a partout.

Les personnes ou entreprises qui croient pouvoir placées toutes leur données sur un cloud externe fourni par des sociétés de service dites "professionnelles" feraient bien d'y réfléchir!

Pensées émues pour les clients de Swisscom (le "France Telecom" des Suisses) qui, vendant un service de cloud, a réussi à perdre l'entier des données de certains de ses clients par un "Oups! On a effacée des données par erreur".

Mais que le bon peuple se console, les clients ont été dédommagés... par un bon cadeau de 50.- francs suisses (moins de 50 euro) à faire valoir dans toutes les boutiques Swisscom!


https://www.letemps.ch/economie/swis...taines-clients

Ils connaissent pas les sauvegardes et la redondance des données ...

[el_slapper]

Une migration, c'est dur.

Une migration, c'est toujours beaucoup plus dur que prévu.

Celà étant, j'ai connu des banques ou des gens n'hésitaient pas à dire "no-go" quand la comptabilité était menaçée. La rectitude comptable, à leurs yeux, c'était sacré. Traire le client, oui, mais seulement si la compta est impeccable. C'était leur religion. Jamais ils n'auraient donné leur feu vert à une mise en production dans des conditions pareilles. Ce n'est pas dans le rapport, mais je subodore que de tels gens ont existé à TBS...et que les grands chefs, obnubilés par leur petit prestige personnel, se sont arrangés pour passer outre.

[defZero]

@fredinkan et @youtpout978, le gros problème que je vois sur la sauvegarde est que les vendeurs de Cloud, font croire à leurs clients que tout est intégré, sûre et répliqué.
C'est malhonnête de leurs parts, mais c'est souvent comme ça que les clients décident de passer au Cloud avec des arguments fallacieux ou au mieux discutables.
Pas qu'ils le fassent tous et constamment pour de mauvaises raisons (ça existe cependant ), mais il faut avouer que le terme même de "Cloud" a retiré toute possibilité à des non initier de comprendre de quoi il retourne .

[Anselme45]

Ceci dit, ce n'est pas parce que c'est dans le cloud que ça ne nécessite pas d'être sauvegardé ailleurs...

Petit problème, le principal argument avancé par les vendeurs de cloud est "Mettez vos données sur notre cloud... Vous n'aurez plus de soucis de sauvegarde de vos données"!

Et l'argument fait mouche! Que cela soit les individus ou les PME, ceux qui font dans le Cloud, le font justement pour ne plus être emm... à sauvegarder leur données.

Et donc? Ils ne font aucune sauvegarde de sécurité!

[JPLAROCHE]

j'ai du mal a croire a tout ça , j'ai un ami Canadien qui est ici en France et justement participe à la mise en place pour de très grande banque ou Assurance .... et je peu vous dire que ce n'est pas une mince affaire , de plus j'ai travailler dans une banque comme responsable technique et officier de sécurité (informatique), donc ficher à la police des banques et pour cause je pouvais modifier sans que l'on puisse s’apercevoir de quoique ce soit....
je peu vous dire que les system choisis son drastique et pas à la légère .... la dans ce qui est dit il y a une faute Grave .... j'ai aussi vue le system de grand expert-comptable très connue dont je ne citerais pas le nom pour un ami qui y travaille il est particulièrement sécuriser , je n'arrive pas croire ce qui est écrit au-dessus non que je mette en doute mais cela me parait tellement invraisemblable... ou alors le vendeur de cette solution il est magique.

[el_slapper]

(.../...)

Non, mais tout s'est mis en place comme tu dis, hein, il y a des gens sérieux, j'en suis sur, chez TBS...mais j'insiste sur mon interprétation : un grand chef a décidé d'outrepasser tout ça pour se faire mousser. Je l'ai vu suffisamment souvent pour en être quasiment sur. Tous les gens qui savent insistent pour ne pas y aller...mais "moi j'ai un égo plus gros que la terre, vos gueules bande de vermisseaux, et livrez!!!!! sinon vous êtes virés pour faute lourde!!!!!"

[Anselme45]

j'ai du mal a croire a tout ça , j'ai un ami Canadien qui est ici en France et justement participe à la mise en place pour de très grande banque ou Assurance...

Eh bien tu as tord de ne pas y croire!

Le système peut être le mieux sécurisé du monde, il y a toujours un maillon de la chaîne qui se nomme...Un être humain!

Et là, tu peux avoir la muraille la plus solide du monde, le château le plus imprenable de la terre, quand tu as un guignol qui laisse les clés sur la porte du château ou qu'il a oublié de la fermer après avoir été aux champignons, tes grandes théories de "systèmes hyper-sécurisés" partent en fumée!

[SQLpro]

Pour mettre de l'eau à ce moulin, je me rappelle qu'en 2010 nous avons migré le serveur de BD le plus important d'une grande compagnie d'assurance en assurant un retour arrière en cas de problème. Nous avions été les seuls prestataires à proposer ce retour arrière, nos concurrents étant jusqu'à 4 fois plus cher et 10 fois plus lents sans assurer ce retour arrière !

A +

[Naos2]

Hé oui,

désolé pour les clients... mais je ne peux pas être partout ^^

[JPLAROCHE]

Eh bien tu as tord de ne pas y croire!

Le système peut être le mieux sécurisé du monde, il y a toujours un maillon de la chaîne qui se nomme...Un être humain!

Et là, tu peux avoir la muraille la plus solide du monde, le château le plus imprenable de la terre, quand tu as un guignol qui laisse les clés sur la porte du château ou qu'il a oublié de la fermer après avoir été aux champignons, tes grandes théories de "systèmes hyper-sécurisés" partent en fumée!

mais là ce n'est pas le system Informatique qui est en cause.

[JPLAROCHE]

Non, mais tout s'est mis en place comme tu dis, hein, il y a des gens sérieux, j'en suis sur, chez TBS...mais j'insiste sur mon interprétation : un grand chef a décidé d'outrepasser tout ça pour se faire mousser. Je l'ai vu suffisamment souvent pour en être quasiment sur. Tous les gens qui savent insistent pour ne pas y aller...mais "moi j'ai un égo plus gros que la terre, vos gueules bande de vermisseaux, et livrez!!!!! sinon vous êtes virés pour faute lourde!!!!!"

mais là cela ne relève plus de l'informatique mais de la grande IGNORANCE et comme tu le dis très bien de l'EGO démesuré de certain .... j'en ai souffert crois moi ? mais j'ai eu la bénédiction de Patron qui eux me faisaient confiance et on très vite compris que les décisions ne pouvaient être prisent que par des Informaticiens "Digne de ce nom" .

cela a dut être terrible quant je te lis ....

sache que j'ai vue un DG (une cruche ce mec) brisé une boite de par son ignorance mais cela n'était nullement dut à l'informatique mais aux personnes ..... (300 pers au chômage)


pourtant je persiste a dire que j'ai du mal a le croire dans une banque quand on voit les AGIO que cela coûte dans une banque quant-il y a des retards ..... je me dis qu'il y a une Faute Grave ... et pas seulement du décisionnaire mais aussi de l'ensemble du staffe décisionnaire. Normalement les têtes devraient tombés ....

j'ai été responsable et Homme system dans une très grosse industrie j 'ai vue un mec débarqué et demandé l’arrêt des sauvegardes (je précises en 1988) à l'époque la fiabilité des disques ... bref j'ai outre passé et fait et pris sur mon temps pour faire les sauvegardes en douce ..... j'ai bien fait 3 mois plus tard panne system (j'en ai connue 2 pour les disques en plus 40 ans) et quant on ne peut pas payé les usines s'arrête .... heureusement que j'avais ... la Direction en a tenue compte et à l'époque j'ai eu un salaire en liquide en plus a la fin du mois ... mais c'était une autre époque .... la reconnaissance ce faisant beaucoup par le travail.

[el_slapper]

(.../...)sache que j'ai vue un DG (une cruche ce mec) brisé une boite de par son ignorance mais cela n'était nullement dut à l'informatique mais aux personnes ..... (300 pers au chômage)

"mais c'est la faute de l’informatique". Comme toujours. (bon, des fois, c'est vrai. Mais souvent, euh, en fait...).

Je me souviens d'une migration de données lors du rachat d'une petite banque de province. Je m'occupais de la partie "synthèses". Donc mon appli était alimenté par 120 applis en amont. Le "coordinateur" a dit aux gens en amont de ne pas migrer les données, je devais m'y coller. Et il m'a dit de ne pas migrer les données, les applis en amont s'en chargeraient. Et tout à l'avenant, je suis loin d'être le seul à avoir ramassé les morceaux. Résultat, alors que le projet était officiellement fini depuis la mi-décembre, fin février de l'année suivante, il y avait encore 70 personnes qui bossaient à mi-temps pour ramasser les morceaux. Le coordinateur a été promu, la direction n'a jamais su ce qui s'était passé, et n'a pas vraiment compris pourquoi de nombreux clients mécontents ont quitté l'enseigne pendant ces quelques mois. La faute de l'informatique, probablement.

Deux ans plus tôt, chez le même client, un autre manager vient me voir, en me demandant de rester un peu plus longtemps ce soir là. Soi-disant ils avaient testé en long, en large et en travers une modification mineure sur une autre appli(marketing) qui ne plantait jamais. Tout a planté. Ils n'avaient rien testé(et ont continué à m'affirmer que si, contre toute évidence). J'ai passé trois mois à ramasser les morceaux, à comprendre comment ça marchait. Puis quand j'ai commencer à maîtriser le truc, il a dit "bon, ben on va tester le déclenchement en prod". Je passe quarante minutes à lui expliquer que c'est une mauvaise idée, que si le déclenchement plante, c'est pas grave, il n'y a qu'à faire une demande à l'exploitation, et ça part quand même dans les 5 minutes. Alors que si le déclenchement part avant que tout ne soit près, il y en a pour des semaines à ramasser les morceaux. Il me dit "bon, d'accord". Il attend que je parte, puis lance le test quand même. Ma chef directe à contacté en urgence l'exploitation pour arrêter les choses en cours, ce qui explique qu'il ne m'ai fallu qu'une seule semaine pour ramasser les morceaux. Pendant ce temps-là, il avait démissionné pour un poste plus élevé chez la concurrence.

Je ne dis pas ça pour me faire mousser. Des professionnels de qualité, on en trouve partout, et c'est pour ça que le monde fonctionne. Nous sommes des millions à apporter notre pierre à l'édifice. Malgré les managers ineptes, qui récoltent tout le bénéfice de notre travail, et pas grâce à eux.

[JPLAROCHE]

.../... Nous sommes des millions à apporter notre pierre à l'édifice. Malgré les managers ineptes, qui récoltent tout le bénéfice de notre travail, et pas grâce à eux.

je vois que tu as roulé ta bosse ....


j'ai eu dans une équipe un petit con auquel on a payé des courts plus de 18000€ et qui faisait la fête le soir et dormait pendant les courts un gâchis total ... et 3 ans plus tard pleurait de ne pas avoir su profité de ce qu'il lui a été offert ....


un jour j'ai failli y laissé ma place quant un Di avait décidé de plus utiliser le journaling parce que le raid5 existait .... bref j'ai eu gain de cause mais cela a été laborieux .... l'un n'empêche pas l'autre ....

[vertex.3F]

Une migration, c'est dur.

Une migration, c'est toujours beaucoup plus dur que prévu.

Celà étant, j'ai connu des banques ou des gens n'hésitaient pas à dire "no-go" quand la comptabilité était menaçée. La rectitude comptable, à leurs yeux, c'était sacré. Traire le client, oui, mais seulement si la compta est impeccable. C'était leur religion. Jamais ils n'auraient donné leur feu vert à une mise en production dans des conditions pareilles. Ce n'est pas dans le rapport, mais je subodore que de tels gens ont existé à TBS...et que les grands chefs, obnubilés par leur petit prestige personnel, se sont arrangés pour passer outre.

je suis d'accord !

plus largement : l'informatique c'est dur... et beaucoup plus dur que prévu ou disons plutot "vu" ou "aperçu" d'en haut

malgré la volonté de réduire les couts, la complexité des systèmes informatiques ne devrait pas se réduire avec le temps selon les prévisionnistes, bien au contraire c'est inhérent à leur évolution

voir No Silver Bullet – Essence and Accident in Software Engineering https://en.wikipedia.org/wiki/No_Silver_Bullet

l'article actuel de wikipedia francais qui lui correspond n'apporte rien de précis à ce sujet mais il renvoie utilement vers :

• Complexité essentielle https://fr.wikipedia.org/wiki/Comple...A9_essentielle
• Complexité accidentelle https://fr.wikipedia.org/wiki/Comple...9_accidentelle

j'avais envie d'ajouter : dans aéronautique au moins on ne prend pas le risque de faire crasher un appareil au motif d'honorer "bêtement" les délais et les couts des projets... la priorité c'est la vie des passagers.
mais je crois que ce n'est plus totalement vrai

[TJ1985]

J'ai connu et participé à trois absorptions informatiques. C'est un boulot de dingue, qui mobilise des ressources énormes en analyse des approches puis en stratégie de reprise et de tests. Sans parler de la collaboration entre équipes, alors que chacun sait qu'une va disparaître. Une autre absorption n'a pas marché, le temps a manqué et la bonne foi aussi. Sans parler des engagements du management, promesses en l'air, mauvaises compréhension, mauvaise planification, etc. Heureusement, dans ce cas le projet a été arrêté à temps et il n'y a pas eu d'impact clients. Mais encore faut-il avoir les corones de crier stop.
La, manifestement, je ne sais pas comment on dit "ça va l'faire" en Espagnol, mais l'esprit devait y être !
Les organisations fonctionnent bien et sont satisfaites des prestations offertes par cette absorption, mais il semble que la rentabilité n'y soit pas vraiment du côté de l'absorbeur.
Comme quoi, lorsqu'on connaît bien son métier, une informatique locale, ça peut aussi très bien marcher, surtout avec l'effondrement du prix des ressources informatiques.

[Artemus24]

Salut à tous.

Les personnes ou entreprises qui croient pouvoir placer toutes leur données sur un cloud externe fourni par des sociétés de service dites "professionnelles" feraient bien d'y réfléchir!

Il n'est fait référence à aucun cloud dans la migration de la British Bank TSB !
Il s'agit d'une migration en interne entre la British Bank TSB vers la la Banco Sabadell d’Espagne.

Ils connaissent pas les sauvegardes et la redondance des données ...

C'est une migration ! C'est dit ici :

Un peu plus d’une année plus tard, on tient des éclaircissements sur les raisons pour lesquelles l’opération de migration a tourné au désastre

Ce que vous suggérer, youtpout978, est de revenir à l'ancien système et donc de ne pas faire fusionner les deux banques.

Une migration, c'est toujours beaucoup plus dur que prévu.

J'ai fait beaucoup de migration quand j'étais plus jeune et je peux vous assurer que ce n'est pas si dur que cela.
A la condition de respecter les différentes étapes de sa mise en oeuvre et surtout de ne pas supprimer les différentes phases de test.
D'ailleurs, c'est ce qui est reproché à la direction d'avoir voulu raccourcir les délais au détriment des tests.

le gros problème que je vois sur la sauvegarde est que les vendeurs de Cloud, font croire à leurs clients que tout est intégré, sûre et répliqué.

Ne mélangez pas tout. Le cloud concerne les propos rapporté par Anselme45 au sujet de la Swisscom. Aucun rapport avec la migration de la British Bank TSB.

Petit problème, le principal argument avancé par les vendeurs de cloud est "Mettez vos données sur notre cloud... Vous n'aurez plus de soucis de sauvegarde de vos données"!

Je crois que vous faites une confusion.

Le cloud sert à stocker des données afin de les rendre accessible par l'internet en vue de les exploiter.
Il n'a jamais été question de coffre fort pour stocker des données sensibles. La fonction de base est le stockage et rien d'autre.
Le but est de ne plus gérer localement des serveurs d'entreprises mais d'externaliser cela par des sociétés spécialisés en ce domaine.
C'est un metier à part entière qui peut très bien être géré par des sociétés spécialisés.

Maintenant, il y a la question de la responsabilité en cas de problème.
Il faudrait lire les CGU (condition général d'utilisation) pour connaitre où se situe la limite de leur responsabilité.
Il serait idiot de mettre comme on dit tous ses œufs dans le même panier.
Le plus logique est de les répartir dans plusieurs cloud afin de pouvoir les récupérer, par sauvegarde en cas de problème.

Il reste ensuite la question de la confidentialité des données.
Le mieux est encore de les chiffrer afin de les rendre illisible.
Mais si vos utilisez le cloud pour stocker des informations critiques, je pense que vous êtes tombés sur la tête.

Et donc? Ils ne font aucune sauvegarde de sécurité!

Et si l'impensable arrive, vous vous retrouvez en liquidation judiciaire.

je n'arrive pas croire ce qui est écrit au-dessus non que je mette en doute mais cela me parait tellement invraisemblable...

Si vous saviez tout ce qui se passe dans les banques et qui ne remonte jamais dans le domaine publique.
Je ne parle même pas des détournements de fonds qui disparaissent par miracle.
Et l’incendie criminel du crédit lyonnais dans l'affaire M. Bernard Tapis. Comme par hasard les données stockées ont aussi été détruites.
Ni le cas de M. Jérome Kerviel qui est plus dû à l’imbécillité de certains dirigeants. Et ce petit monde se dit spécialiste de la finance.
Ni des erreurs de gestions qui coûtent des millions à cause d'une mauvaise politique de la banque.
Cela fait mauvaise réputation si cela se savait. Et le tout passe à perte et profit sans que les employés soient au courant.

mais j'insiste sur mon interprétation : un grand chef a décidé d'outrepasser tout ça pour se faire mousser. Je l'ai vu suffisamment souvent pour en être quasiment sur.

Mais si ce n'était que cela.

Quand il y a de l'argent, il y a aussi des intérêts personnels, et quand politique s'en mèle, s'est pire.
Pas uniquement dans des grandes banques mais aussi dans des plus petits, où la sécurité est humaine.

Le système hyper-sécurisé n'existe pas à cause du maillon faible qui est l'humain.
Et cela, à n'importe quel niveau de la hiérarchie car il y a des intérêts en jeu.
A moins que l'on puisse l'accorder à une intelligence artificielle qui serait de facto non humain et donc non soumis à des tentations.

Normalement les têtes devraient tombés ....

Faut encore prouver qu'il y a eu malversation. Ce n'est pas parce que vous êtes responsable que vous êtes coupable !

plus largement : l'informatique c'est dur...

Je ne suis pas d'accord avec vous. L'informatique, ce n'est que de la technique.

et beaucoup plus dur que prévu ou disons plutôt "vu" ou "aperçu" d'en haut

Là où tout ce complique, c'est lors d'intervention humaines avec des intérêts que l'on n'arrive pas à comprendre la finalité.
Et quand on découvre le pourquoi, on s’aperçoit que c'est par intérêt financier ou pour bien se faire voir par la direction (pour une promotion, par exemple).
Mais le pire dans tout ça, c'est de confier la direction informatique à des gens qui ne comprennent pas nos métiers.

mais je crois que ce n'est plus totalement vrai

Ce n'est vrai nulle part, car beaucoup de nos responsables ont perdu de vu le pourquoi de leur fonction.
Ils sont là pour l'intérêt de l'entreprise, et non pour leur propre intérêt.

Comme quoi, lorsqu'on connaît bien son métier, une informatique locale, ça peut aussi très bien marcher, surtout avec l'effondrement du prix des ressources informatiques.

Une informatique à taille humaine est selon moi, ce qu'il y a de mieux.
Comme on va de plus en plus vers la complexité, il va de soi qu'un jour, plus personne ne maîtrisera quoi que ce soit.
Bonjour la catastrophe quand cela va arriver !

Sinon, il va falloir envisager de régresser afin de retrouver la maîtrise de ce que l'on veut faire.
Oui, je sais, il y a l'intelligence artificielle qui pointe son nez.
Maintenant, confier son avenir à des machines, même si elles ont de bonnes intentions, n'est pas ce que j'appelle avoir la maîtrise de son avenir.

@+