France : Les nouvelles normes « SEPA » génèrent un mégabug dans les banques


Pour des dizaines de milliers de clients d'Orange, SFR, EDF ou encore Groupama, le passage aux normes européennes pour les prélèvements et les virements provoque des incidents en cascade.
 
Branle-bas de combat dans les banques. Depuis vendredi soir minuit, toutes les entreprises françaises, administrations, associations et commerçants ont dû adopter de nouvelles normes européennes, dites « Sepa », pour leurs virements et prélèvements. L'objectif est d'harmoniser les coordonnées bancaires partout en Europe pour faciliter ces opérations d'un pays à l'autre. Au centre du jeu, les banques doivent absorber le changement de millions de numéros de comptes. Un travail de titan comparable au passage à l'euro ou à la transition vers l'an 2000.
 
« Elles ont dû revoir leurs chaînes de traitement en profondeur »
, confirme Willy Dubost, directeur des paiements à la Fédération bancaire française. Les entreprises sont très en retard, surtout les PME. Beaucoup se sont précipitées en fin d'année : en novembre, 10% d'entre elles avaient entamé leur migration contre 70% aujourd'hui. La Commission européenne leur a laissé un répit de six mois, jusqu'en août, avant de les sanctionner.
 
La moitié des entreprises a basculé dans ce nouveau système au dernier moment et en même temps. Résultat : les banques ont dû faire face, ces dernières semaines, à un véritable « tsunami » de données informatiques à l'origine de centaines de milliers de bugs.
 
« Des millions d'opérations sont arrivées en même temps et le moindre incident perturbe tout le dispositif »
, explique Christophe Vergne, responsable des paiements chez Cap Gemini. Par ricochet, des dizaines de milliers de clients d'entreprises comme GDF Suez (30.000 incidents), Orange (20.000 incidents) ou encore SFR, Free, EDF, Groupama, Allianz, en sont pour leurs frais : leurs forfaits mobiles ou factures d'électricité ont été prélevés en double, triple ou retardés de plusieurs jours.
 
« Personne n'est à l'abri »
 
En décembre, EDF a envoyé des ordres de prélèvements erronés à 40.000 clients. En janvier, SFR a encaissé les paiements de 20.000 abonnés avec une semaine de retard. Et la déferlante des impôts n'a pas aidé. Les 15 et 16 janvier, le fisc a procédé à 37 millions de prélèvements mensuels d'un coup.
 
« Cela a créé un engorgement qui a posé des problèmes à plusieurs banques et en bout de chaîne, à nous »
, s'agace un dirigeant d'un opérateur télécoms. Vendredi encore, des milliers d'abonnés Orange ont été débités deux fois du coût de leur forfait. Les assureurs Aviva et Allianz traitent encore ce week-end des rejets de paiement de primes d'assurés.
 
Les banques accusent le coup :
 
« On est tous dans le même bateau, confie un banquier, personne n'est à l'abri. » 
La société Générale et les Caisses d'Épargne ont connu des bugs fin décembre. Vendredi, encore plusieurs dizaines de milliers d'incidents subsistaient à La Banque Postale, à la Bred et au Crédit Agricole qui accumule les déconvenues. En décembre, déjà, un bug avait touché les primes de la PAC versées aux agriculteurs. La banque verte peine, en particulier, à traiter les importants volumes de prélèvements. Ces incidents sont suivis de près par la Banque de France qui assure que le taux de rejet n'est que de 2% contre 3% auparavant. Sauf qu'ils sont concentrés au même moment.
 
« Ces opérations requièrent une préparation et plusieurs tests, assure une porte-parole. Nous veillons à ce qu'il n'y ait aucune conséquence dommageable pour les particuliers et les entreprises. »
Alerte aux fraudes
 
Le ministère de l'Intérieur surveille aussi de près ce « big bang » bancaire. Le 18 décembre, la Direction centrale du renseignement intérieur (DCRI) a envoyé aux banques une lettre de mise en garde que le JDD s'est procurée. Elle juge que les
 
« modifications informatiques liées à l'harmonisation des moyens de paiement en Europe sont propices aux escroqueries ». 
Et décrit le protocole de l'escroc se faisant passer pour le banquier d'une entreprise dans le but de tester un virement et de s'accaparer les numéros de comptes. Jusqu'ici, les banques autorisaient les entreprises à prélever de l'argent sur un compte. Désormais, le client doit simplement donner son accord à l'entreprise bénéficiaire, sans que la banque ait un droit de regard.
 
« La banque ne gère plus les nouveaux mandats de prélèvement, confirme Willy Dubost. L'entreprise doit protéger les données de ses clients, sinon, il peut y avoir des risques de fraude en cas de piratage. »
Maintenant, les prélèvements pourront être effectués n'importe où en Europe alors qu'ils étaient cantonnés à la France.
 
« Les banques n'assureront plus de filet de sécurité pour leurs clients »
, résume Maxime Chipoy de l'UFC-Que Choisir. Pour l'heure, les fraudes n'ont pas encore été détectées en grand nombre. Mais tout le monde est sur le qui-vive. La gendarmerie a de nouveau manifesté son inquiétude auprès de l'Observatoire de la sécurité des paiements il y a quinze jours.
 
Par Matthieu Pechberty




Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Evènements sociaux Economie »