Connect with us

Technologie

Les patrons de Fujitsu étaient au courant des failles de la Poste Horizon IT, dit l’initié

Published

on


Le système informatique Horizon de la Poste n’aurait « jamais dû voir le jour » et les patrons du fournisseur Fujitsu lui ont permis d’être déployé dans le réseau de la Poste bien qu’on lui ait dit qu’il n’était pas adapté à ses besoins, selon un développeur principal qui a travaillé sur le projet avant sa mise en ligne.

Horizon est le système au cœur du scandale qui a vu des centaines de sous-maîtres accusés à tort de fraude et de fausse comptabilité jusqu’à ce qu’une affaire de la Haute Cour de 2019 prouve que la Poste informatique était fautive. Horizon est un système de vente et de comptabilité de comptoir, commandé par le gouvernement pour automatiser les services de la Poste. Il a été mis en ligne dans les succursales de la Poste en 1999 et une version mise à jour est encore en usage aujourd’hui.

Le développeur, qui n’a pas parlé publiquement de ses expériences sur le projet, a déclaré à Computer Weekly que dans les mois précédant son lancement, les problèmes d’Horizon étaient bien connus à l’intérieur de Fujitsu.

« Tout le monde dans le bâtiment au moment où je suis arrivé savait que c’était un sac de s ** t », at-il dit. « Il était passé par les laboratoires d’essai Dieu sait combien de fois, et les testeurs ont été élever des bugs par milliers. »

Le développeur principal a déclaré qu’il a été sous contrat pour travailler sur le projet Horizon entre 1998 et 2000, à un moment donné tenant le titre horizon epos emploi [electronic point of sale] directeur du développement. Il a demandé à garder l’anonymat, mais il est prêt à faire des déclarations de témoins assermentés aux avocats agissant pour des sous-maîtres dans leurs appels continus contre les condamnations antérieures.

Le développeur a également demandé à Computer Weekly de transmettre ses coordonnées à l’enquête informatique horizon bureau de poste du gouvernement, présidée par l’ancien juge de la Haute Cour Wyn Williams.

Au cœur de son allégation se trouve que le système Epos d’Horizon a d’abord été construit sans « aucun document de conception, sans documents de test, sans examen par les pairs, sans révision de code, sans normes de codage ».

Il a déclaré à Computer Weekly: « À ma connaissance, personne dans l’équipe n’avait un diplôme en informatique ou des qualifications de niveau diplôme dans le bon domaine. Ils avaient peut-être des qualifications ou des certifications de niveau inférieur, mais aucun d’entre eux n’avait d’expérience dans de grands projets de développement, ou ne savait comment faire tout cela correctement. Ils ne savaient pas comment le faire.

En 2019, une Haute Cour le juge a statué qu’Horizon n’était « pas fiable à distance » pendant les 10 premières années de son existence. Le juge a conclu que le système informatique a été enclin à lancer des erreurs qui pouvaient et ont affecté les comptes de branche des sous-maîtres individuels. Comme Computer Weekly le rapporte depuis 2009, la Poste a tenu les maîtres de poste responsables de ces Divergences. Certains ont été poursuivis et emprisonnés. D’autres ont perdu leur emploi et leurs économies.

Le plus grand système informatique commercial d’Europe

Lors de son déploiement, Horizon a été décrit par Fujitsu comme le « plus grand système informatique non militaire d’Europe ». Environ 40 000 terminaux Horizon ont été installés dans tous les bureaux de poste du Royaume-Uni. L’interface utilisateur était un écran tactile et un clavier relié à un PC sous le comptoir qui fonctionnait sur le système d’exploitation Windows NT. Les PC de branche ont été connectés via ISDN à un ordinateur central arrière. Le logiciel Epos conçu par Fujitsu sur pc a été écrit sur un système standard appelé Riposte.

Notre source a déclaré que le grand défaut d’Horizon était la façon dont les données étaient écrites à Riposte.« Riposte n’a pas étét vraiment une base de données, il Était un système de messagerie basé sur une structure XML où vous écrivez des messages dans le magasin de messages, puis Riposte a pris soin de les reproduire », at-il dit.

« La première chose que vous devriez toujours faire avec un système comme ça est la conception et d’accord d’un dictionnaire de données et un référentiel de bibliothèque de messages, essentiellement pour dire: ce sont les messages qui sont autorisés à être écrit à la boutique de messages et ils fournissent tous la fonction suivante.

« C’est presque comme une API [application programming interface] de sorte que vous avez une liste de messages autorisés qui peuvent tous être écrits au format correct avec le contenu correct.

« Vous devriez également avoir une couche de logiciels Que se trouve sur le dessus de la boutique de messages qui vérifie que toute application au-dessus qui est essayer d’écrire un message, se conforme au dictionnaire de données convenu. Sinon, vous pouvez simplement écrire freestyle à la boutique de messages, qui est ce qu’ils faisaient. Il n’y avait pas d’interface d’application là-dedans, pas de catalogue de données convenu ou quoi que ce soit.

Computer Weekly s’est également entretenu avec un ancien employé de Fujitsu qui travaillait au Centre de soutien au service Horizon à partir de 2001. L’ingénieur de soutien – qui souhaite également garder l’anonymat – a reconnunouvelle description du magasin de messages mal construit d’Horizon, ajoutant : « Notre travail était de résoudre ces problèmes au fur et à mesure qu’ils survenaient. Nous savions tous que le code n’était pas adapté à l’usage et avait besoin d’être réécrit. Le dictionnaire de données était encore ajouté à quand je suis arrivé là-bas.

Les cadres supérieurs étaient au courant

L’allégation la plus sérieuse soulevée par le promoteur est que les cadres supérieurs de Fujitsu savaient qu’un élément important du système Horizon ne fonctionnait pas correctement et ne pouvait pas être corrigé.

Pendant les 10 premières années de l’existence d’Horizon, les données sur les transactions et les comptes ont été stockées sur des terminaux de chaque branche avant d’être téléchargées dans une base de données centrale via ISDN. Selon notre source, cette partie du système n’a tout simplement pas fonctionné.

« Le compte en espèces était un logiciel qui était assis sur la boîte nt compteur, endormi toute la journée, dit-il. « À la fin de la journée, ou un point particulier dans la journée, il est venu à la vie, et il a couru à travers le magasin de messages à partir du point où il a terminé pour la dernière fois. Il a commencé à un filigrane d’hier et passé au peigne fin toutes les transactions dans le magasin de messages, jusqu’au prochain filigrane.

« Beaucoup de messages là-dedans étaient absurdes, parce qu’il n’y avait pas de dictionnaire de données, il n’y avait pas d’API qui appliquait l’intégrité des messages. Le contenu du message était à main levée, vous pouviez écrire ce que vous vouliez dans le code, et tout le monde le faisait différemment. Et puis, quand vous êtes revenu trois semaines plus tard, vous pourriez l’écrire différemment à nouveau.

Il a donné un exemple d’un message stocké précédemment lorsqu’un client a acheté un timbre. Il était possible qu’un nouveau message pour l’achat d’un timbre des semaines plus tard puisse être légèrement différent.

« Lorsque le décompte des espèces est arrivé, il a trouvé un message qu’il ne s’attendait pas et soit ignoré, trébuché, ou ajouté quelque chose qu’il ne devrait pas ajouter, dit-il.

En 2015, Computer Weekly a rapporté une autre source anonyme qui a identifié le programme de rédaction de fonds comme cause possible de problèmes graves. Il nous a dit que la Poste avait été avertie du risque de corruption des données sur le système de communication asynchrone sur mesure qui envoyait des messages entre les succursales et la mise en place centrale d’Horizon.

S’adressant à Computer Weekly en 2015, la source anonyme nous a dit: « Le système asynchrone ne communiquait pas en temps réel, mais le fait à l’aide d’une série de messages stockés et transmis, lorsque la connexion réseau est disponible. Cela signifie que les messages à l’aller et à l’provenance du centre peuvent se faire passer les uns sur les autres. Il est tout à fait possible que, s’ils ne sont pas traités correctement, les messages du centre puissent écraser les données détenues localement.

Quatre ans plus tard, l’ancien ingénieur de Fujitsu Richard Roll a écrit dans une déclaration de témoin à la Haute Cour : « Les problèmes de codage dans le système Horizon étaient importants. De plus, les problèmes de codage ont eu une incidence sur les données sur les transactions et ont causé des divergences financières sur le système Horizon au niveau des succursales.

Le témoignage de Roll, qui a été accepté par le juge, donne à penser que les problèmes avec Horizon identifiés par notre source n’avaient pas été réglés au moment de la mise en ligne du système.

D’autres experts familiers avec Horizon que Computer Weekly a approché ont également soutenu les allégations du développeur.

Le développeur a dit qu’il a fait ses supérieurs à Fujitsu conscient de l’ampleur des problèmes du système Epos, en leur disant explicitement que le compte en espèces devait être mis au rebut.

« Je l’ai cassé et dit: vous pouvez garder ces bits à un coup de pouce si vous devez, dit-il. Mais ce peu au milieu, ces morceaux du moteur, la boîte de vitesses, vous devez les jeter et les reconstruire. En commençant par le compte en espèces. Vous devez jeter le compte en espèces et vous devez le réécrire.

Pomme de discorde

Notre source a déclaré que le refus de Fujitsu de traiter ce problème central est devenu une pomme de discorde avec lui. Il a dit qu’on lui a offert plus de responsabilités sur le projet, mais a refusé à moins que le compte en espèces a été reconstruit à partir de zéro. Cela, a-t-il affirmé, lui a valu d’être déplacé du côté epos du projet pour devenir le LFS d’Horizon [Logistics Feeder Service] directeur du développement de l’équipe.

Il a conclu: « C’était un prototype qui avait été gonflé et piraté ensemble par la suite pendant plusieurs années, puis poussé crier et coups de pied hors de la porte. Il n’aurait jamais dû voir le jour. Jamais.

Computer Weekly a contacté Fujitsu, demandant une réponse aux allégations du développeur. Un porte-parole de l’entreprise a déclaré: « En tant que partenaire à long terme d’organisations des secteurs public et privé du Royaume-Uni, nous nous engageons à soutenir nos clients, nos employés et les personnes qu’ils servent au Royaume-Uni. Nous avons fourni des réponses détaillées à toutes les questions soulevées par le Comité spécial BEIS de la Chambre des communes et continuent de coopérer à l’enquête en cours sur les produits de l’information horizon de la Poste.

La Poste a déclaré qu’il ne serait pas approprié de commenter les allégations individuelles en dehors de l’enquête indépendante en cours et des tribunaux.

Le Ministère des affaires, de l’énergie et de la stratégie industrielle (BEIS), qui assume la responsabilité du gouvernement à la Poste, a déclaré qu’il avait « mis sur pied une enquête indépendante dirigée par un juge pour s’assurer que les leçons sont tirées et que des changements concrets ont lieu à La Poste Ltée. Si quelqu’un a des informations pertinentes, nous l’encourageons à les fournir à l’enquête sur les technologies de l’information horizon de la Poste.

L’enquête Williams sur le scandale de l’information horizon de la Poste accepte les preuves jusqu’au 25 février et doit faire rapport au cours de l’été.

Une enquête d’Computer Weekly en 2009 a révélé pour la première fois que les sous-directeurs, qui dirigent des succursales postales, étaient blâmés pour des pertes financières inexpliquées, qui, selon eux, étaient causées par des erreurs commises par le système Horizon. La Poste a nié cela, et de nombreux sous-directeurs ont par la suite été poursuivis pour vol et fausse comptabilité, avec des peines d’emprisonnement, des travaux communautaires, des casiers judiciaires et de lourdes amendes parmi les injustices qu’ils ont subies à la suite.

Il est devenu l’une des plus grandes erreurs judiciaires de l’histoire du Royaume-Uni.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance