Perte de 150 000 dossiers de police aggravés par les défaillances de la direction

La suppression accidentelle de 150 000 dossiers des systèmes de police nationaux a été causée par « une seule erreur dans le code », mais a été exacerbée par des défaillances de processus et de gestion, selon un examen du Home Office.

La police britannique a perdu plus de 150 000 empreintes digitales, ADN et dossiers d’antécédents d’arrestation après les avoir accidentellement essuyés des systèmes de police nationaux le 9 janvier 2021.

Selon un examen publié par le Home Office, qui était présidé par l’ancien chef de la police métropolitaine Bernard Hogan-Howe, cela comprenait la suppression erronée de 112 697 dossiers de personnes de l’Ordinateur national de la police (PNC), qui détient des informations sur les arrestations, condamnations, véhicules et biens.

L’erreur a également touché deux autres systèmes de police liés au PNC, causant la suppression de 26 329 dossiers génétiques de la Base nationale de données génétiques (NDNAD) et de 195 ensembles d’empreintes digitales provenant de la base de données biométriques IDENT1.

« Un certain nombre de questions ont été soulevées concernant les suppressions au cours de la période ultérieure de 48 heures, mais ce n’est que le lundi 11 janvier que l’équipe du PNC a pleinement réalisé ce qui s’était passé », a déclaré l’examen.

« En fait, s’il n’y avait pas eu l’intervention des équipes IDENT1 et NDNAD, il n’est pas clair quand les services du PNC auraient été au courant des suppressions erronées. »

Elle a ajouté que la suppression accidentelle des dossiers – qui sont tous capables d’être récupérés – a été causée par une erreur humaine par l’introduction d’une seule erreur dans le code créé par l’équipe du PNC, qui s’efforce d’améliorer la méthode de suppression des dossiers qui ne devraient pas être conservés par la loi.

« Cependant, les causes sous-jacentes ne se réseilaient pas avec l’individu, mais les processus et la culture qui ont permis à cette erreur d’affecter cette base de données vitale d’une manière si profonde », a déclaré l’examen.

Les causes sous-jacentes énumérées comprennent le fait que les procédures établies, telles que les examens, ont été suivies de façon vague ou n’ont pas été suivies du tout; un test inadéquat du code; un échec global à concevoir des tests efficaces et complets; et l’échec de la première alerte à agir rapidement, ce qui a entraîné un effort initialement non coordonné et inefficace pour résoudre le problème.

L’examen a ajouté que le contexte dans lequel le PNC exerce ses activités doit également être pris en considération, car il s’agit d’un système vieux de 47 ans qui devrait être remplacé par le National Law Enforcement Data Service (NLEDS) – une fusion de la Base de données nationale du PNC et de la police (PND) en un seul lac de données unifié.

« Les problèmes d’un ancien système informatique vont bien au-delà du matériel et des logiciels qui lui sont associés. L’équipe qui l’exploite a travaillé ensemble pendant une longue période », a déclaré l’examen.

« L’expertise et la proximité des équipes impliquées dans la gestion du PNC ont accru le risque que leur travail soit accepté plutôt que vérifié par un leadership qui était mal placé pour contester leur prise de décision. L’équipe des services du PNC a une expérience policière très limitée au cours de l’équipe et a une compréhension limitée du fonctionnement de la police.

L’examen a conclu que des améliorations majeures seraient nécessaires pour régler les problèmes sous-jacents qui ont mené à la suppression de dizaines de milliers de documents, y compris la création d’un plan stratégique pour l’avenir du PNC et de son remplaçant, la LNLS, qui est de 45 millions de livres sterling de plus que le budget et de près de deux ans en retard.

« La création d’une culture dans l’opération PNC qui favorise la vérification, les tests et l’évaluation indépendante des opérations quotidiennes et du changement, pour répondre à la complaisance que l’examen identifié dans l’opération PNC » est également nécessaire, ainsi que « l’intégration et la participation du Service de police et d’autres utilisateurs du PNC dans la prise de décision autour du PNC et de son développement ».

Dans sa section sommaire, l’examen formule également 21 autres recommandations sur la façon dont des améliorations peuvent être apportées et donne au bureau de l’intérieur huit semaines pour élaborer un plan de mise en œuvre pour eux.

Le siège social doit également élaborer un plan distinct dans le même délai pour remplacer le PNC ou pour investir dans sa résilience, qui doit inclure des options pour sortir le système du contrôle du siège social.

Elle a ajouté qu’une fois les travaux de restauration des données terminés, il faut également faire davantage pour bien comprendre le préjudice causé au public.

Le ministre de la Police, Kit Malthouse, a déclaré aux députés lundi que le bureau de l’Intérieur donnerait suite à ces recommandations.

« Aucun préjudice causé » par erreur

Dans une déclaration immédiatement en réponse à la perte de dossiers, le ministère de l’Intérieur a déclaré à l’époque qu’aucun dossier de criminels ou de personnes dangereuses n’avait été supprimé, et que les dossiers effacés étaient ceux des personnes arrêtées et libérées alors qu’aucune autre mesure n’avait été prise.

Conformément à cette déclaration précédente, l’examen a ajouté : « Il semble que personne n’ait été lésé par la suppression des dossiers et des données biométriques. Il semble également que personne n’ait échappé à la justice à cause de la perte de données.

Le PNC détient actuellement des renseignements sur environ 12,6 millions de personnes et conserve ces renseignements jusqu’à leur 100e anniversaire ou 100 ans à partir de la date à laquelle ils ont été signalés pour la première fois à la police, selon la catégorie de renseignement dans laquelle l’information se trouve.

Alors que l’examen a déclaré que la perte de données a été causée par une erreur de codage introduite par l’équipe PNC, qui travaillait à supprimer les dossiers qui ne pouvaient plus être légalement conservés, d’autres se sont demandé pourquoi la police britannique et le ministère de l’Intérieur conservent des informations sur des milliers de personnes où aucune mesure policière n’a été prise.

« Si le ministère de l’Intérieur a raison et qu’aucun dossier de personnes criminelles ou dangereuses n’a été supprimé, mais seulement les dossiers des personnes arrêtées puis libérées sans autre mesure, alors il y a des questions beaucoup plus importantes auxquelles il faut répondre », a déclaré Kevin Blowe, coordinateur du Réseau de surveillance policière (Netpol) à l’époque.

« Pourquoi la police garde-t-elle d’énormes quantités de données personnelles dont elle n’a pas besoin, apparemment au hasard qu’elles pourraient devenir utiles comme renseignements à l’avenir? Comment cela n’est-il pas comparable à celui de la police qui garde des millions d’images faciales de personnes innocentes dans une base de données consultable, longtemps après que les tribunaux mentent que c’était illégal?