Comment des entreprises comme Horizon peuvent-elles prévenir les atteintes à la confiance destructrices?
Lorsqu'un système automatisé commence à prendre des victimes dans son ressac, les responsables doivent intervenir. Jusqu'où peut-on laisser les choses se dérouler avant que les vies détruites par une entreprise ne commencent à compter plus que l'argent gagné?
C'est la question que le fiasco autour d'Horizon nous a obligés à nous poser. Alors, quel est le scandale Horizon? Qu'est-ce que cela signifie pour la sécurité de l'entreprise dans son ensemble?
Qu'est-ce que le scandale Horizon?
Horizon est un système informatique utilisé par la poste au Royaume-Uni. Depuis 2000, le système signale de faux écarts financiers qui ont abouti à l'incrimination de nombreux maîtres de poste pour avoir «volé» de l'argent qui n'était pas pris en compte par le programme lui-même.
L'oubli n'a pas été abordé à la porte; presque toutes ces affaires ont été traitées aveuglément par le système juridique du pays.
Fou? Absolument. La société qui a créé Horizon blâme entièrement les faussement accusés lorsque ces choses se produisent.
Beaucoup d'employés de la poste qui n'ont pas pu combler le déficit fictif de leur poche ont été envoyés par le système pénal britannique sur la seule preuve informatique, certains allant même jusqu'à se suicider.
Il a fallu au service postal britannique une vingtaine d'années pour affronter ce problème de front. Enfin, en avril 2021, le directeur général de la poste britannique a annoncé que le système Horizon, profondément défectueux, serait remplacé au niveau national, et pas un instant trop tôt. Les personnes impliquées auront désormais leur journée devant la Cour d'appel nationale.
Un dangereux précédent
Comment une trace écrite peut-elle être utilisée pour poursuivre avec des alibis légitimes en place et aucun autre indicateur d'intention criminelle en vue?
Avec des vies écrasées par la faillite et même des moments difficiles derrière les barreaux, ce qui aurait pu se terminer comme une erreur administrative facile à résoudre équivaut à un divorce, un suicide et des carrières déroutées. Qui est à blâmer?
Un critique a déclaré que quiconque était à la tête d'une organisation aussi puissante « dormait au volant » si de tels événements pouvaient se poursuivre automatiquement, même après avoir été interpellé par les victimes.
Le fait que cette législation ait été autorisée à emprisonner de son propre chef des citoyens qui respectent la loi et qui travaillent indique une insensibilité effrayante au niveau exécutif, à la fois pour la poste britannique et pour ceux qui supervisent Horizon et les clients qu'il sert.
Si les employés du bureau de poste peuvent être considérés comme des électeurs, le fait de ne pas mettre en place des garanties contre ce type de surveillance est celui qui devrait pendre lourdement autour de leur cou.
Responsabilité d'entreprise
La seule chose qui a le pouvoir d'arrêter une entreprise qui a déraillé, ce sont les membres du conseil d'administration de l'entreprise en question. Rétrospectivement, on ne peut pas faire grand-chose pour «réparer».
Sans un leadership adéquat, de telles transgressions ne deviendront que plus courantes et normalisées, comme cela a été le cas pendant plus de deux décennies jusqu'à ces récents développements.
Qu'est-ce qui rend une information sensible? Qu'il s'agisse de quelque chose de privé comme un numéro de routage bancaire ou quelque chose comme un reçu pour une transaction qui n'a jamais eu lieu en premier lieu, la réalité est que ces deux choses ont le pouvoir de décimer complètement la qualité de vie d'une personne si elle est utilisée de manière néfaste.
En matière de responsabilité d'entreprise, l'éthique autour de la technologie doit être affinée pour bloquer ce type d'activité à la porte.
Je salue la décision de la Cour d'appel d'annuler les condamnations de 39 anciens sous-maîtres de poste dans le conflit Horizon, une injustice épouvantable qui a eu des effets dévastateurs sur ces familles pendant des années.
Des leçons devraient et seront apprises pour que cela ne se reproduise plus.
– Boris Johnson (@BorisJohnson) 23 avril 2021
Une partie de cela impliquera de réfléchir à la manière dont les informations que nous créons avec chaque virement bancaire ou publication Instagram peuvent revenir nous hanter. Une mesure préventive ne peut être appelée ainsi que si elle empêche réellement le dommage de se manifester.
La transparence dans la façon dont la technologie est utilisée sera une autre garantie qui nous protégera contre les catastrophes numériques comme celle-ci à l'avenir.
L'une des choses qui a en fait empêché certaines des victimes impliquées dans Horizon de contester ces erreurs était le fait qu'elles n'étaient pas en mesure d'accéder aux parties du programme qui auraient contenu les informations nécessaires pour les justifier.
Comment pouvez-vous vous protéger au travail?
Se protéger en tant que professionnel va au-delà de l'utilisation d'un service VPN ou de la mise à jour de votre mot de passe. Il s'agit de choisir une entreprise qui se soucie de vous, si vous êtes en mesure de le faire.
De toute évidence, ce n'est pas toujours possible. Même dans une grande entreprise, vous devrez peut-être utiliser un logiciel qui ne vous protège pas adéquatement – ceux qui travaillent au plus fort de la pandémie se souviendront de la controverse entourant les normes de sécurité de Zoom .
Les règles normales d'utilisation responsable d'Internet s'appliqueront ici; garder vos mots de passe à jour, se méfier des tentatives de connexion inhabituelles et des stratagèmes de phishing, et éviter la correspondance avec des étrangers qui ne semblent pas légitimes.
Le problème sous-jacent semble avoir deux volets:
- Des dirigeants d'entreprise et politiques qui sont beaucoup plus concentrés sur la prise du pouvoir et du capital que sur la gestion de grandes entreprises et de pays pleins de gens.
- Des chefs de file de la technologie qui franchissent les frontières sociales qui nous protégeraient les uns des autres autrement.
En tant qu'entreprise, effectuer des contrôles de sécurité fréquents et gérer judicieusement les activités de vos données protégera tout contre les pirates potentiels. Avoir un plan et une matrice RAID prêts à tout moment garantira le bon fonctionnement de l'entreprise, même dans les pires circonstances.
En cas de doute, et que le problème semble être à l'intérieur de la boîte noire, faites ce que vous pouvez en termes d'activisme et de renforcement du signal de ces problèmes lorsqu'ils sont balayés sous le tapis dans votre propre lieu de travail.
Un monde numérique coûte cher
Heureusement, les noms des personnes impliquées dans la dernière débâcle d'Horizon ont tous été effacés . Mais qu'est-ce qui a été perdu en cours de route?
Des réparations monétaires peuvent être accordées à toutes les parties dont les fonds ont disparu lors de la traduction. Mais l'impact supplémentaire et aggravant que ces erreurs ont déjà eu sur la vie de ces innocents ne sera pas compensé par un chèque couvrant le coût.
La Poste a lancé un plan d'un an pour éliminer progressivement Horizon au profit d'un autre système informatique. Avec les leçons du passé derrière nous, nous espérons que les organisations puissantes choisiront plus judicieusement à qui elles font confiance dans les vies dont elles sont responsables.