La suppression accidentelle de 150 000 enregistrements des systèmes de police nationaux a été causée par «une seule erreur dans le code», mais a été exacerbée par des échecs de processus et de gestion, selon un examen du ministère de l’Intérieur.
La police britannique a perdu plus de 150000 empreintes digitales, ADN et antécédents d’arrestation après les avoir accidentellement effacées des systèmes de police nationaux le 9 janvier 2021.
Selon une étude publiée par le ministère de l’Intérieur, qui était présidé par l’ancien chef de la police métropolitaine Bernard Hogan-Howe, cela comprenait la suppression erronée de 112697 dossiers de personnes de l’ordinateur national de la police (PNC), qui contient des informations sur les arrestations, les condamnations et les véhicules. et propriété.
L’erreur a également affecté deux autres systèmes de police connectés au PNC, entraînant la suppression de 26 329 enregistrements ADN de la base de données nationale ADN (NDNAD) et de 195 ensembles d’empreintes digitales de la base de données d’informations biométriques IDENT1.
“Un certain nombre de questions ont été soulevées concernant les suppressions au cours de la période de 48 heures qui a suivi, mais ce n’est que le lundi 11 janvier que l’équipe de la PNC a pleinement réalisé ce qui s’était passé”, indique le rapport.
«En fait, sans l’intervention des équipes IDENT1 et NDNAD, il n’est pas clair quand les services PNC auraient eu connaissance des suppressions erronées.»
Il a ajouté que la suppression accidentelle d’enregistrements – qui sont tous susceptibles d’être récupérés – a été causée par une erreur humaine via l’introduction d’une seule erreur dans le code créé par l’équipe PNC, qui travaillait à améliorer la méthode de suppression des enregistrements qui ne devraient pas être retenu par la loi.
“Cependant, les causes sous-jacentes ne sont pas liées à l’individu, mais aux processus et à la culture qui ont permis à cette erreur d’affecter cette base de données vitale d’une manière si profonde”, a déclaré la revue.
Les causes sous-jacentes énumérées comprennent le fait que les procédures établies, telles que les examens, ont été soit peu suivies, soit pas du tout suivies; test inadéquat du code; une incapacité générale à concevoir des tests efficaces et complets; et un échec dès la première alerte à agir rapidement, ce qui a entraîné un effort initialement non coordonné et inefficace pour résoudre le problème.
L’examen a ajouté que le contexte dans lequel la PNC opère doit également être pris en compte, car il s’agit d’un système vieux de 47 ans qui doit être remplacé par le Service national des données d’application de la loi (NLEDS) – une fusion de la PNC et de la police. Base de données nationale (PND) en un seul lac de données unifié.
«Les problèmes d’un ancien système informatique vont bien au-delà du matériel et des logiciels qui lui sont associés. L’équipe qui l’exploite a travaillé ensemble pendant une longue période de temps », a déclaré la revue.
«L’expertise et la proximité des équipes impliquées dans la gestion du PNC ont augmenté le risque que leur travail soit accepté plutôt que vérifié par une direction qui était mal placée pour contester sa prise de décision. L’équipe des services de la PNC a une expérience policière très limitée au sein de l’équipe et une compréhension limitée du fonctionnement de la police. »
L’examen a conclu que des améliorations majeures seraient nécessaires pour résoudre les problèmes sous-jacents qui ont conduit à la suppression de dizaines de milliers d’enregistrements, y compris la création d’un plan stratégique pour l’avenir de la PNC et de son remplaçant, NLEDS, qui dépasse 45 millions de livres sterling. budget et près de deux ans de retard.
«La création d’une culture dans l’opération PNC qui favorise la vérification, les tests et l’évaluation indépendante des opérations quotidiennes et des changements, pour répondre à la complaisance que l’examen identifiée dans l’opération PNC» est également nécessaire, ainsi que «l’intégration et l’implication des la police et les autres utilisateurs de la PNC dans la prise de décision autour de la PNC et de son développement ».
Dans sa section récapitulative, la revue formule également 21 autres recommandations sur la manière dont des améliorations peuvent être apportées et donne au ministère de l’Intérieur huit semaines pour élaborer un plan de mise en œuvre à leur intention.
Le ministère de l’Intérieur doit également élaborer un plan distinct dans le même laps de temps pour remplacer le PNC ou pour investir pour le rendre plus résilient, ce qui doit inclure des options pour retirer le système du contrôle du Home Office.
Il a ajouté qu’une fois les travaux de restauration des données terminés, davantage de travail devait être fait pour comprendre pleinement les préjudices causés au public.
Le ministre de la Police, Kit Malthouse, a déclaré lundi aux députés que le ministère de l’Intérieur donnerait suite à ces recommandations.
“ Aucun dommage causé ” par une erreur
Dans une déclaration répondant immédiatement à la perte de dossiers, le ministère de l’Intérieur a déclaré à l’époque qu’aucun dossier de criminels ou de personnes dangereuses n’avait été supprimé et que les dossiers effacés étaient ceux de personnes arrêtées et libérées lorsqu’aucune autre mesure n’avait été prise.
Conformément à cette déclaration précédente, la revue a ajouté: «Il semble que personne n’ait été blessé à la suite des suppressions d’enregistrements et de données biométriques. Il semble également que personne n’ait échappé à la justice en raison de la perte de données. »
La PNC détient actuellement des informations sur environ 12,6 millions d’individus et conserve ces informations jusqu’à leur 100e anniversaire ou 100 ans à compter de la date à laquelle elles ont été signalées pour la première fois à la police, selon la catégorie de renseignement dans laquelle ces informations appartiennent.
Alors que l’examen indique que la perte de données a été causée par une erreur de codage introduite par l’équipe de la PNC, qui s’efforçait de supprimer les enregistrements qui ne pouvaient plus être légalement conservés, d’autres se sont demandé pourquoi la police britannique et le ministère de l’Intérieur conservaient des informations sur des milliers d’individus. où aucune action policière n’a été entreprise.
«Si le ministère de l’Intérieur est correct et qu’aucun dossier de personnes criminelles ou dangereuses n’a été supprimé, mais uniquement les dossiers des personnes arrêtées puis relâchées sans autre action, alors il y a des questions beaucoup plus importantes auxquelles il faut répondre», a déclaré Kevin Blowe, un coordinateur. au réseau de surveillance de la police (Netpol) à l’époque.
«Pourquoi la police conserve-t-elle d’énormes quantités de données personnelles dont elle n’a pas besoin, apparemment au cas où elles pourraient devenir utiles en tant que renseignement à l’avenir? En quoi cela n’est-il pas comparable au fait que la police conserve des millions d’images faciales d’innocents dans une base de données consultable, longtemps après que les tribunaux ont jugé que c’était illégal?
