La banque britannique voit les informations de centaines de milliers de clients exposer suite à une mise à jour logicielle défaillante.
Le Lloyds Banking Group, l’un des plus grands établissements financiers du Royaume-Uni, a reconnu une importante violation de données après qu’un bug informatique a rendu accessibles les informations personnelles de nombreux clients.
L’incident, survenu dans la nuit du 12 mars, a permis à certains utilisateurs de visualiser les transactions d’autres comptes, incluant des données sensibles telles que les coordonnées bancaires et les numéros d’assurance nationale.
« Les soldes des clients n’ont pas été affectés et les clients n’ont pas pu effectuer d’actions non autorisées ou déplacer de l’argent sur le compte de quelqu’un d’autre », assure la banque dans une lettre-diagnostic transmise le 24 mars à sa demande au comité du Trésor et révélée le 27 mars par ce dernier.
D’après les informations transmises au Parlement, un dysfonctionnement survenu lors d’une mise à jour système serait à l’origine de la panne. Le problème a été détecté à 6 h 20, après les premiers signalements clients, puis corrigé à 8 h 08.
Une compensation pour les victimes
Au total jusqu’à 447 000 clients répartis entre trois enseignes du groupe – Lloyds, Halifax et Bank of Scotland – pourraient avoir été affectés par cette brèche.
Si la banque réaffirme que la faille n’a eu aucune conséquence outre-mesure, elle a néanmoins versé 139 000 livres sterling d’indemnisation à plus de 3 600 clients pour compenser le préjudice moral et les désagréments occasionnés.
Le Lloyds Banking Group affirme avoir pris des mesures correctives dans les plus brefs délais, sans toutefois communiquer de détails techniques sur la nature exacte du bug ni sur les dispositifs de sécurité censés prévenir un tel incident à l’avenir.
Une image en question
Cet épisode intervient dans un contexte délicat pour Lloyds, déjà dans le viseur du Bureau du commissaire à l’information (ICO). En novembre 2025, le Financial Times révélait que la banque avait exploité des données anonymisées issues de milliers de comptes de ses propres employés pour orienter les négociations salariales avec les syndicats.
Autant dire que cette nouvelle affaire n’améliore guère l’image du groupe, encore moins son ambition proclamée de devenir « la plus grande fintech de Grande-Bretagne », selon les propos de son directeur général, Charlie Nunn, cités par le FT, grâce à une refonte technologique amorcée depuis 2022.
Au-delà de Lloyds, cet incident met en lumière la vulnérabilité structurelle du secteur bancaire au Royaume-Uni. Depuis plusieurs années, les banques du pays ferment massivement leurs agences physiques pour réduire leurs coûts, d’autant avec l’explosion de l’IA.
Cette situation pousse de fait, des millions de clients vers le tout-numérique. Or, plus la dépendance aux plateformes en ligne s’intensifie, plus l’impact des pannes informatiques s’avère catastrophique.
Laissez un commentaire