Le système bancaire britannique en panne expose les informations des clients, les utilisateurs découvrent accidentellement le "grand livre public de style blockchain"

13 mars – Plusieurs grandes banques britanniques ont récemment rencontré des dysfonctionnements systémiques, permettant à certains clients de consulter les informations et transactions d’autres utilisateurs. Cette anomalie concerne notamment Lloyds Bank, Halifax et Bank of Scotland, et a rapidement suscité un large débat sur la sécurité des données bancaires et la stabilité du système financier traditionnel.

Selon la BBC, ce problème technique a duré environ 20 minutes. Pendant ce laps de temps, certains utilisateurs ont pu voir dans leur application mobile bancaire l’activité d’autres clients, y compris des notifications de prélèvements, des enregistrements de versements de salaire, ainsi que certaines informations personnelles. Un utilisateur a indiqué qu’il pouvait même voir un autre compte recevoir environ 6 000 livres sterling de salaire, ainsi que des détails sur les prestations sociales, le numéro d’assurance nationale et les informations sur l’employeur.

Certains clients ont également constaté que l’interface affichait des données relatives aux prestations sociales versées par le Department for Work and Pensions, ce qui signifie que le système bancaire a brièvement exposé des informations sensibles liées aux paiements gouvernementaux. Les banques concernées ont confirmé que le problème avait été résolu et ont indiqué qu’une enquête était en cours, sans toutefois préciser le nombre exact d’utilisateurs affectés.

Lloyds Bank a présenté ses excuses aux clients pour cet incident, tandis que Bank of Scotland a déclaré que cette situation était très probablement due à une défaillance technique et non à une attaque extérieure. Les banques poursuivent l’examen de leurs logs système pour évaluer les risques potentiels.

En réalité, le système bancaire britannique a connu plusieurs incidents techniques ces dernières années. Le Comité parlementaire des finances a publié un rapport indiquant que, au cours des deux dernières années, le secteur bancaire britannique a subi des interruptions de service cumulant l’équivalent d’un mois entier, empêchant de nombreux utilisateurs d’accéder à leurs comptes ou d’effectuer des paiements.

Certains commentateurs ont ironisé en disant que cette panne a permis aux utilisateurs de vivre brièvement une expérience de « registre public blockchain », puisque dans un réseau blockchain, les transactions sont par définition publiques et transparentes. Cependant, contrairement à la blockchain, la divulgation de données dans un système bancaire traditionnel constitue une grave violation de la vie privée et de la sécurité des données.

Par ailleurs, le secteur bancaire britannique reste prudent dans le développement des actifs numériques et de la technologie blockchain. De nombreux régulateurs considèrent encore les crypto-actifs comme des investissements à haut risque, nécessitant une régulation plus stricte. La fintech Revolut, qui a attendu quatre ans pour obtenir une licence bancaire au Royaume-Uni, doit encore proposer ses services liés aux crypto-actifs via la plateforme indépendante Revolut X, sans que ceux-ci soient intégrés dans la licence bancaire principale.

Sur le plan politique, le Royaume-Uni et les États-Unis ont créé l’année dernière un mécanisme de coopération réglementaire visant à harmoniser leurs cadres de supervision dans le domaine des crypto-actifs. Cependant, selon Reuters, il existe encore des divergences sur les orientations politiques précises. Le Royaume-Uni privilégie une approche de « sandbox réglementaire », permettant de tester des titres tokenisés dans un environnement contrôlé, tandis que les régulateurs américains restent plus réservés à ce sujet.