Selon un document secret consulté par Danskalaislehti, la banque utilise de nombreux systèmes et équipements anciens qui ne se remettent pas d’une panne comme prévu. Nordea nie ces affirmations comme étant dépassées.
Des lacunes dans les tests ? Selon un rapport secret consulté par les médias danois, Nordea n’a pas testé ses systèmes bancaires de manière suffisamment approfondie, au moins jusqu’en 2020. LAC OUTI
Le groupe bancaire Nordea a rencontré de sérieuses difficultés ces dernières années pour tester ses systèmes pour diverses situations d’urgence, selon les médias danois. Version2.
Selon le journal, cela ressort clairement du rapport de l’entreprise, qualifié de « profonde ». Le rapport est enregistré pour l’année 2020 et traite principalement de la dernière décennie. Selon la version 2, le rapport est toujours classifié.
Selon cette affirmation, l’entreprise n’a pas pu effectuer de tests de basculement après sinistre de ses systèmes pendant plusieurs années, au moins après 2010. Lors du basculement, les opérations sont transférées de manière transparente du système défaillant vers le système de sauvegarde. Dans une partie du rapport, il est indiqué que des tests de catastrophe n’ont jamais été effectués, et qu’il n’a même jamais été prévu de les effectuer depuis le centre de données de Christiansbro au Danemark jusqu’à Høje Taastrup, révèle la version 2.
Le rapport a commencé lorsque le système de refroidissement du centre de données Nordea Christiansbro est tombé en panne. La panne de refroidissement a fait monter la température du bâtiment d’un degré en une minute seulement, provoquant le crash d’autres systèmes critiques pour l’entreprise. Cela a eu à son tour un impact significatif sur les opérations de la banque, même si, selon Nordea, la panne du centre de données ne devrait pas avoir d’impact sur les systèmes critiques pour l’entreprise.
Selon la version 2, tous les systèmes critiques de la banque devraient théoriquement être résistants au basculement, mais seuls quelques-uns d’entre eux ont pu réaliser un basculement immédiat après une panne de refroidissement. Selon le magazine, Nordea utilise également de nombreux systèmes existants au Danemark, ainsi que du matériel et des logiciels obsolètes, qui ont rencontré des problèmes importants lors de la restauration. Selon la version 2, l’arrêt d’un seul serveur dans un centre de données entraînerait une charge de travail ingérable, car toutes les récupérations doivent être effectuées manuellement en raison de ces systèmes.
Ces difficultés ont conduit au fait que la plus grande banque des pays nordiques n’a pas été en mesure d’effectuer des tests sur ses centres de données pour détecter des problèmes causés par des pannes de courant, par exemple, avant au moins 2020. Le système devrait automatiquement transférer les opérations vers le centre de sauvegarde, mais sans tests, il n’y a aucune certitude, indique le rapport.
Selon la loi, les systèmes bancaires qui font partie des infrastructures critiques doivent disposer de systèmes de sauvegarde complets en cas, par exemple, de catastrophe naturelle ou d’attaque terroriste. Deux centres de données peuvent faire office de systèmes de sauvegarde et de sauvegardes l’un pour l’autre. Le succès du transfert de données doit donc être surveillé à intervalles réguliers.
Nordea craignait apparemment que l’ensemble du système bancaire soit interrompu pendant le test. Si le transfert des opérations échoue, la restauration du système d’une situation d’impuissance et son utilisation peuvent prendre beaucoup de temps, et des données importantes peuvent être perdues sur les systèmes existants. Un rétablissement complet prendrait au moins quelques jours, mais au pire plusieurs semaines, selon le rapport.
Bien entendu, des tests normaux ont été effectués dans l’entreprise, mais ils se sont limités à des tests de basculement contrôlés et bien planifiés selon la version 2, où les données ont été transférées avant le test. Dans ce cas, le test n’a pas modélisé avec précision une situation de catastrophe surprenante.
Nordea est supervisée par la Banque centrale européenne et son organe de surveillance. Selon Version2, la BCE a mené une enquête sur les systèmes de Nordea l’année dernière. Le journal affirme que Nordea n’a pas souhaité commenter les résultats de l’inspection. Cependant, selon le département finlandais de la communication, la communication sur la supervision relève de la responsabilité de la BCE, et la banque ne fait aucun commentaire à ce sujet au nom de la banque centrale.
Nordea nie également les affirmations d’autres médias danois À Tiv catégoriquement.
– Comme indiqué dans l’article de Version2, nous contestons les affirmations formulées dans l’article. Les informations contenues dans le rapport mentionné dans l’article sont obsolètes et le centre de données de Christiansbro sera fermé en 2021. Nous avons pris en compte les leçons tirées de ce centre de données et d’autres centres de données précédents dans la conception de nos systèmes actuels, indique la communication de Nordea.