Lorsqu'un système automatisé commence à prendre des victimes dans son ressac, les responsables doivent intervenir. Jusqu'où peut-on laisser les choses se dérouler avant que les vies détruites par une entreprise ne commencent à compter plus que l'argent gagné?
C'est la question que le fiasco autour d'Horizon nous a obligés à nous poser. Alors, quel est le scandale Horizon? Qu'est-ce que cela signifie pour la sécurité de l'entreprise dans son ensemble?
Qu'est-ce que le scandale Horizon?
Horizon est un système informatique utilisé par la poste au Royaume-Uni. Depuis 2000, le système signale de faux écarts financiers qui ont entraîné de nombreux les maîtres de poste sont incriminés pour avoir «volé» de l'argent qui n'était pas justifié par le programme lui-même.
L'oubli n'a pas été abordé à la porte; presque toutes ces affaires ont été traitées aveuglément par le système juridique du pays.
Fou? Absolument. La société qui a créé Horizon blâme entièrement les faussement accusés lorsque ces choses se produisent.
De nombreux employés de la poste qui n'ont pas pu combler le déficit fictif de leur poche ont été envoyés par le système pénal britannique sur la seule preuve informatique, certains allant même jusqu'à tuer eux-mêmes.
Il a fallu au service postal britannique une vingtaine d'années pour affronter ce problème de front. Enfin, en avril 2021, le directeur général de la poste britannique a annoncé que le système Horizon, profondément défectueux, serait remplacé au niveau national, et pas un instant trop tôt. Les personnes impliquées auront désormais leur journée devant la Cour d'appel nationale.
Un dangereux précédent
Comment une trace écrite peut-elle être utilisée pour poursuivre avec des alibis légitimes en place et aucun autre indicateur d'intention criminelle en vue?
Avec des vies écrasées par la faillite et même des moments difficiles derrière les barreaux, qu'est-ce qui aurait pu finir? car une erreur d'écriture facilement résolue équivaut à un divorce, un suicide et une carrière bien sur. Qui est à blâmer?
Un critique a déclaré que quiconque à la tête d'une organisation aussi puissante était "endormi au volant«si de tels événements sont autorisés à se poursuivre automatiquement, même après avoir été dénoncés par les victimes.
Le fait que cette législation ait été autorisée à emprisonner de son propre gré des citoyens qui respectent les lois insensibilité au niveau exécutif, à la fois pour la poste britannique et pour ceux qui supervisent Horizon et les clients qu'il sert.
Si les employés du bureau de poste peuvent être considérés comme des électeurs, le fait de ne pas mettre en place des garanties contre ce type de contrôle est celui qui devrait pendre lourdement autour de leur cou.
Responsabilité d'entreprise
La seule chose qui a le pouvoir d'arrêter une entreprise qui a déraillé, ce sont les membres du conseil d'administration de l'entreprise en question. Rétrospectivement, on ne peut pas faire grand-chose pour «réparer».
Sans un leadership adéquat, de telles transgressions ne deviendront que plus courantes et normalisées, comme cela a été le cas pendant plus de deux décennies jusqu'à ces récents développements.
Qu'est-ce qui rend une information sensible? Que ce soit quelque chose de privé comme un numéro de routage bancaire ou quelque chose comme un reçu pour une transaction qui n'a jamais eu lieu dans la première lieu, la réalité est que ces deux choses ont le pouvoir de décimer complètement la qualité de vie d'une personne si elles sont utilisées infâme.
En matière de responsabilité d'entreprise, l'éthique autour de la technologie doit être affinée pour bloquer ce type d'activité à la porte.
Je salue la décision de la Cour d'appel d'annuler les condamnations de 39 anciens sous-maîtres de poste en le conflit Horizon, une injustice épouvantable qui a eu un impact dévastateur sur ces familles depuis années.
- Boris Johnson (@BorisJohnson) 23 avril 2021
Des leçons devraient et seront apprises pour que cela ne se reproduise plus.
Une partie de cela impliquera de réfléchir à la manière dont les informations que nous créons avec chaque virement bancaire ou publication Instagram peuvent revenir nous hanter. Une mesure préventive ne peut être appelée ainsi que si elle empêche réellement le dommage de se manifester.
La transparence dans la façon dont la technologie est utilisée sera une autre garantie qui nous protégera contre les catastrophes numériques comme celle-ci à l'avenir.
L'une des choses qui a en fait empêché certaines des victimes impliquées dans Horizon de contester ces erreurs était le fait qu'ils n'étaient pas en mesure d'accéder aux parties du programme qui auraient contenu les informations nécessaires pour justifier eux.
En rapport: Un responsable de la Maison Blanche déclare que la cyber-dissuasion américaine n'est pas assez forte
Comment pouvez-vous vous protéger au travail?
Se protéger en tant que professionnel va au-delà de l'utilisation d'un service VPN ou de la mise à jour de votre mot de passe. Il s'agit de choisir une entreprise qui se soucie de vous, si vous êtes en mesure de le faire.
De toute évidence, ce n'est pas toujours possible. Même dans une grande entreprise, vous devrez peut-être utiliser un logiciel qui ne vous protège pas adéquatement - ceux qui travaillent au plus fort de la pandémie se souviendront de la controverse entourant les normes de sécurité de Zoom.
Les règles normales d'utilisation responsable d'Internet s'appliqueront ici; garder vos mots de passe à jour, se méfier des tentatives de connexion inhabituelles et des stratagèmes de phishing, et éviter la correspondance avec des étrangers qui ne semblent pas légitimes.
Le problème sous-jacent semble avoir deux volets:
- Des dirigeants d'entreprise et politiques qui sont beaucoup plus concentrés sur la prise du pouvoir et du capital que sur la gestion de grandes entreprises et de pays pleins de gens.
- Des chefs de file de la technologie qui franchissent les frontières sociales qui nous protégeraient les uns des autres autrement.
En tant qu'entreprise, effectuer des contrôles de sécurité fréquents et gérer judicieusement les activités de vos données protégera tout contre les pirates potentiels. Avoir un plan et un RAID array prêt à tout moment garantira le bon fonctionnement des affaires, même dans les pires circonstances.
En cas de doute et que le problème semble être à l'intérieur de la boîte noire, faites ce que vous pouvez en termes de l'activisme et le signal-amplification de ces problèmes lorsqu'ils sont balayés sous le tapis dans le vôtre lieu de travail.
Un monde numérique coûte cher
Heureusement, ceux impliqués dans la dernière débâcle d'Horizon ont tous eu leur nom effacé. Mais qu'est-ce qui a été perdu en cours de route?
Des réparations monétaires peuvent être accordées à toutes les parties dont les fonds ont disparu lors de la traduction. Mais l'impact supplémentaire et aggravant que ces erreurs ont déjà eu sur la vie de ces innocents ne sera pas compensé par un chèque couvrant le coût.
La Poste a lancé un plan d'un an pour éliminer progressivement Horizon au profit d'un autre système informatique. Avec les leçons du passé derrière nous, nous espérons que les organisations puissantes choisiront plus judicieusement à qui elles font confiance dans les vies dont elles sont responsables.
Combien d'accès est trop? Découvrez le principe du moindre privilège et comment il peut aider à éviter des cyberattaques imprévues.
Lire la suite
- Sécurité
- Sécurité des données
- Sécurité
Emma Garofalo est une écrivaine actuellement basée à Pittsburgh, en Pennsylvanie. Lorsqu'elle ne travaille pas à son bureau à la recherche d'un avenir meilleur, elle se trouve généralement derrière la caméra ou dans la cuisine.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.