Résumé

  • Limite confirmée:Les archives publiques établissent qu'Horizon était un système central de comptabilité et de bureau de poste fourni et pris en charge par ICL Pathway puis Fujitsu, utilisé par la Poste dans le cadre de réclamations civiles, suspensions, résiliations et poursuites pénales. Le jugement Horizon Issues de la Haute Cour et l'arrêt pénal ultérieur de la Cour d'appel ont fait de la fiabilité du système et de la communication des informations des éléments centraux du scandale. Le fournisseur n'a pas poursuivi lui-même les sous-maîtres de poste, mais il contrôlait d'importantes preuves techniques dont dépendaient les décisions de poursuite et de recouvrement.
  • État actuel de l'enquête:La page des rapports de l'enquête Post Office Horizon IT Inquiry indique que le volume 1 du rapport final, publié le 8 juillet 2025, couvre l'impact humain et la réparation. La mise à jour du 8 juillet 2026 de Sir Wyn Williams précise que les cinq volumes restants sont toujours en cours de finalisation, que le processus de Maxwellisation est en cours et que les volumes restants devraient être publiés ensemble plutôt que de manière séquentielle. Les conclusions relatives à la culpabilité du fournisseur ne doivent donc pas être considérées comme définitives au-delà des éléments publiés.
  • État des indemnisations:Les données du GOV.UK du 26 juin 2026 sur les réparations financières indiquent qu'environ 1,628 milliard de livres sterling avaient été versés à cette date. Elles font également état des régimes en cours (HSS, GLO, HCRS, HSSA et dispositifs connexes). L'existence de travaux de réparation continus montre que le dossier de responsabilité reste actif, et pas seulement historique.
  • Constat de responsabilité du fournisseur:Le contrôle pratique de Fujitsu résidait dans la connaissance des défauts, l'accès au support, les preuves d'audit, l'assistance d'experts et les engagements de réparation ultérieurs. La Poste et les acteurs gouvernementaux détenaient les responsabilités en matière de poursuites, de contrat, de gouvernance et de réparation. Les tribunaux, les régulateurs, la police et l'enquête publique sont devenus nécessaires parce que la gouvernance ordinaire client-fournisseur n'a pas réussi à faire émerger et à corriger le problème de fiabilité assez tôt.

La question du fournisseur n'est pas une question secondaire

Horizon est devenu un scandale public parce que des personnes ont été accusées, ruinées, poursuivies, emprisonnées, humiliées et privées de leurs moyens de subsistance après que les comptes de leur bureau de poste aient montré des déficits qu'elles contestaient. L'impact humain prime. Mais la question du fournisseur ne peut pas être traitée comme une note technique en bas de page. Les comptes des bureaux de poste ne provenaient pas de registres papier. Ils provenaient d'un système informatique distribué dont les logiciels, les flux de données, les outils de support, l'historique des défauts et les enregistrements d'audit étaient connus avec bien plus de détails par la Poste et Fujitsu que par le sous-maître de poste au guichet.

Lapage des rapports et déclarationsde l'enquête Post Office Horizon IT est le meilleur point de départ. Elle montre que le volume 1 du rapport final a été publié le 8 juillet 2025 et se concentre sur l'impact humain et la réparation. Elle renvoie également à lamise à jour du 8 juillet 2026de Sir Wyn Williams, qui indique que les cinq volumes restants sont toujours en cours d'achèvement, que des lettres d'avertissement ont été envoyées aux personnes susceptibles d'être critiquées et que les volumes restants devraient être publiés ensemble. Cela signifie que le dossier public est substantiel, mais pas complet.

Lapage du volume 1 du rapport finalest importante car elle fixe le périmètre publié des travaux achevés de l'enquête. Le volume 1 n'est pas toute la réponse sur Horizon. Il s'agit du volume du rapport officiel consacré à l'impact humain du scandale et à la réparation. Cela compte pour la responsabilité du fournisseur car cela évite deux erreurs opposées: considérer Fujitsu comme absous parce que les volumes restants ne sont pas publiés, ou traiter les allégations et les témoignages comme s'ils constituaient déjà l'attribution finale de responsabilité par l'enquête. La position prudente est plus difficile mais plus utile. Le dossier de Fujitsu en tant que fournisseur peut être analysé à travers les jugements des tribunaux, les preuves de l'enquête, les registres gouvernementaux de réparation, les engagements de justice réparatrice et les conséquences sur les marchés publics, tout en attendant les conclusions complètes de l'enquête sur les achats, le fonctionnement, la connaissance, la gouvernance et la conduite institutionnelle.

La question de la responsabilité pour Fujitsu est donc plus étroite qu'un verdict final et plus large qu'une liste de bogues. Elle demande ce qu'un fournisseur contrôlait lorsque les données de son système étaient utilisées comme preuve. Le fournisseur connaissait-il les défauts, les interventions à distance, les problèmes d'équilibrage, les limites d'intégrité des données ou les pratiques de support qui auraient dû modifier la manière dont les comptes des bureaux de poste étaient traités? A-t-il communiqué ces limites clairement à la Poste, aux tribunaux, aux accusés et à ceux qui prenaient des décisions de recouvrement? Ses incitations contractuelles récompensaient-elles la continuité du service et la défense des preuves plus que la divulgation précoce? Les personnes fournissant des preuves techniques comprenaient-elles et respectaient-elles les devoirs liés aux preuves d'expert?

Ces questions sont importantes parce qu'un système comptable de service public peut devenir une machine à accusations. Un déficit affiché sur un écran n'est pas seulement un enregistrement commercial. Il peut devenir une demande de remboursement, une suspension, une réclamation civile, une résiliation, un dossier disciplinaire, une accusation pénale, un plaidoyer de culpabilité ou une peine de prison. Plus la conséquence est grave, plus le devoir de garder la frontière de la preuve honnête est élevé.

Les données d'Horizon étaient traitées comme faisant autorité

L'architecture du pouvoir dans le scandale était asymétrique. Un sous-maître de poste gérait un bureau et voyait les transactions locales. La Poste contrôlait le contrat, le processus d'audit, les décisions d'enquête et la voie des poursuites. Fujitsu contrôlait d'importantes connaissances techniques sur le comportement d'Horizon et les opérations de support. Lorsqu'un écart apparaissait, la personne la plus exposée à une perte immédiate avait souvent le moins accès aux preuves au niveau du système.

Lejugement Common Issuesde la Haute Cour dans l'affaire Bates and others v Post Office a traité de la relation contractuelle et de la manière dont la Poste traitait les sous-maîtres de poste. Lejugement Horizon Issuesultérieur a abordé la fiabilité du système, les bogues, les erreurs, les défauts et l'accès à distance. Ces jugements n'ont pas transformé chaque déficit en une erreur d'Horizon. Ils ont fait quelque chose de plus important pour la responsabilité: ils ont rejeté l'idée que les données d'Horizon pouvaient être considérées comme pratiquement concluantes simplement parce qu'elles provenaient d'un système informatique central.

Cette distinction aurait dû façonner la conduite du fournisseur bien avant le procès. Si un système peut créer, modifier ou fausser des écritures comptables de bureau de poste sous certaines conditions, les registres de défauts et de support du fournisseur ne sont pas de la tenue de livres interne. Ils constituent des preuves potentielles quant à savoir si un être humain doit de l'argent ou a commis un crime. Un registre de défauts n'est pas seulement un artefact de gestion des services. Un journal d'accès à distance n'est pas seulement une commodité opérationnelle. Une solution de contournement connue n'est pas seulement une note de support. Dans ce contexte, chacun peut déterminer si un déficit est une dette, une erreur ou une incertitude non résolue.

L'arrêt pénal de la Cour d'appel dans Hamilton and othersa ensuite montré la conséquence pour la justice pénale. La Cour a annulé de nombreuses condamnations et a traité des manquements dans la divulgation et l'équité des poursuites concernant la fiabilité d'Horizon. Il n'est pas nécessaire de dire que Fujitsu a poursuivi les affaires pour voir le rôle du fournisseur. Si les preuves et l'expertise du fournisseur ont contribué à donner aux données d'Horizon leur autorité devant les tribunaux, alors la responsabilité du fournisseur suit la chaîne des preuves.

Le contrôle pratique du fournisseur comportait au moins quatre aspects. Fujitsu pouvait en savoir plus que les exploitants de bureau sur les défauts et les flux de données. Fujitsu pouvait savoir si l'accès à distance ou l'activité de support avait affecté les comptes du bureau. Fujitsu pouvait fournir ou refuser un contexte technique aux enquêteurs et aux avocats de la Poste. Le personnel de Fujitsu pouvait participer aux preuves d'expert ou de témoin qui influençaient les décisions de justice. Ce sont des points de contrôle même lorsque la décision formelle de poursuivre appartenait à la Poste.

Le contrôle du fournisseur était un contrôle probatoire

La leçon la plus importante en matière de responsabilité des fournisseurs est que le contrôle technique peut devenir un contrôle probatoire sans que personne ne change le titre de poste du fournisseur. Fujitsu n'avait pas besoin d'être le procureur, le gestionnaire de contrat, l'actionnaire ou l'administrateur des indemnisations pour avoir de l'importance. Si les comptes des bureaux étaient générés par Horizon, si les exceptions étaient étudiées à l'aide des données d'Horizon, si le support à distance et l'historique des défauts relevaient des connaissances opérationnelles de Fujitsu, et si les explications techniques provenaient du personnel ou des registres de Fujitsu, alors le fournisseur contrôlait des faits dont d'autres avaient besoin pour prendre des décisions équitables.

Ce contrôle est différent de la prestation de services ordinaire. Dans un système d'entreprise ordinaire, un fournisseur peut devoir garantir la disponibilité, la réponse du support, la sécurité des données et la gestion des changements. Dans un système public générant des preuves, ces devoirs ne suffisent pas. Le fournisseur doit également préserver les faits défavorables, tenir des journaux sous une forme utilisable en dehors du centre de services, expliquer les modes d'erreur connus aux enquêteurs non techniques et corriger les déclarations trop confiantes faites sur le système. Un système peut atteindre un objectif de niveau de service tout en étant dangereux comme preuve s'il ne peut pas montrer si un solde contesté a été affecté par un défaut connu, une correction, une action de support ou un extrait d'audit incomplet.

Le jugement Horizon Issues de la Haute Cour est central parce qu'il a transformé l'incertitude technique cachée en une incertitude visible sur le plan judiciaire. Une fois que les documents judiciaires ont traité des bogues, des erreurs, des défauts et de l'accès à distance, le dossier du fournisseur ne pouvait plus être traité comme un document de back-office. Il est devenu une partie de la réponse publique à une question de justice: comment un tribunal, un enquêteur ou un exploitant de bureau doit-il traiter un déficit généré par ordinateur lorsque les opérateurs et les responsables du système en savaient plus que la personne accusée ne pouvait en savoir?

Cette question expose une faiblesse dans de nombreux systèmes publics externalisés. Les contrats divisent souvent la responsabilité par fonction: le client détient la politique et l'application; le fournisseur détient la technologie et le support. Mais la preuve ne respecte pas cette ligne. Un procureur peut choisir l'accusation, mais la force factuelle de l'affaire peut dépendre des journaux du fournisseur. Un ministère peut avoir la responsabilité publique, mais l'explication immédiate de la perte d'un citoyen peut se trouver dans un ticket de fournisseur. Un tribunal peut s'attendre à une divulgation, mais les éléments qui devraient être divulgués peuvent être enfouis dans la gestion des défauts, le contrôle des modifications et la correspondance de l'équipe de compte.

Pour Horizon, l'injustice a été intensifiée par la manière dont l'autorité du système se déplaçait à travers les canaux institutionnels. Un chiffre sur un compte de bureau devenait une affirmation de dette. Une affirmation de dette devenait une pression pour rembourser. Un solde contesté devenait un soupçon. Le soupçon devenait une enquête. L'enquête devenait un témoignage. Le témoignage devenait un plaidoyer, une condamnation, une faillite ou une réputation ruinée. À chaque étape, l'incertitude aurait dû devenir plus visible. Le dossier public montre que, trop souvent, l'inverse s'est produit: les résultats du système étaient traités comme plus autoritaires à mesure qu'ils avançaient vers des conséquences plus graves.

La responsabilité du fournisseur ne peut donc pas être réduite à savoir si Fujitsu a divulgué un bogue particulier un jour particulier. Ce détail compte et pourra être traité plus en détail dans les volumes restants de l'enquête. La leçon plus large est que la gouvernance du fournisseur aurait dû exiger un pont vivant entre la connaissance des défauts et l'utilisation en aval des données du système. Si un défaut était susceptible d'affecter les soldes des bureaux, il aurait dû être visible pour quiconque décidait d'accuser un exploitant de bureau. Si l'accès à distance pouvait affecter les données du bureau, l'existence et les limites de cet accès auraient dû être visibles avant que des déclarations catégoriques ne soient faites sur qui pouvait modifier les comptes. Si une note de support montrait une incertitude, elle n'aurait pas dû disparaître derrière une simple affirmation selon laquelle Horizon était fiable.

Le fournisseur aurait également dû avoir un seuil d'escalade documenté. Lorsque le même type d'allégation se répète dans les bureaux, lorsque les utilisateurs signalent des écarts qui ne peuvent pas être rapprochés localement, lorsque les tribunaux ou les avocats demandent une assurance et lorsqu'un témoin technique est invité à soutenir une poursuite, la question n'est plus un support de routine. C'est un événement d'intégrité de la preuve. Le traiter comme une gestion de compte ordinaire crée un conflit entre la réassurance du client et la recherche de la vérité. Les marchés publics devraient supposer que ce conflit surviendra et définir ce que le fournisseur doit faire lorsqu'il survient.

Le dossier du NAO a rendu visible l'échec de la gestion

L'enquête du National Audit Office sur la gestion du système informatique Horizon de la Posteest utile car elle replace Horizon dans la gouvernance du service public plutôt que de le traiter comme un litige privé entre fournisseurs. Le NAO a décrit les conséquences de gestion et financières de longue durée du système Horizon, le litige devant la Haute Cour, le règlement, les questions d'indemnisation et la relation du gouvernement avec la Poste.

Le dossier du NAO appuie un point sobre: le risque fournisseur n'a jamais été uniquement technique. Il était institutionnel. La Poste dépendait d'Horizon pour la comptabilité des bureaux. Le gouvernement dépendait de la Poste pour fournir un service public. Fujitsu dépendait de la continuation du contrat et des relations de support. Les sous-maîtres de poste dépendaient de l'intégrité d'un système qu'ils ne pouvaient pas inspecter indépendamment. Les tribunaux dépendaient de la divulgation et des preuves d'expert. Lorsque ces dépendances se sont alignées autour de la défense du système plutôt que de la vérification des preuves contestées, les canaux de responsabilité ordinaires ont échoué.

C'est aussi là que l'économie du contact abusif entre en jeu. Un exploitant de bureau confronté à un prétendu déficit ne négociait pas sur un pied d'égalité. La Poste pouvait exiger le remboursement, suspendre l'exploitant, retenir sa rémunération ou engager des poursuites. L'exploitant devait contacter les centres d'aide, les enquêteurs, les auditeurs, les avocats et les administrateurs de régime tout en supportant une pression financière et de réputation immédiate. Chaque formulaire supplémentaire, déni, journal inaccessible ou affirmation technique inexpliquée augmentait le coût de la résistance de l'exploitant.

L'économie interne du fournisseur comptait également. Un contrat de service à long terme crée des incitations à préserver la confiance dans le système, à gérer les coûts de support, à éviter l'admission de défauts systémiques et à défendre les assurances antérieures. Ces incitations ne prouvent pas une faute. Elles identifient pourquoi un client du secteur public ne peut pas compter uniquement sur l'auto-assurance du fournisseur lorsque les données du système sont utilisées pour punir des individus. Les marchés publics de services nécessitent un accès indépendant aux preuves, et pas seulement des rapports de niveau de service.

La divulgation des défauts est une fonction de responsabilité

Les défauts logiciels sont normaux. Le scandale n'est pas né du fait qu'un grand système informatique présentait des défauts. Il est né du fait que les défauts, l'accès au support et l'incertitude probatoire n'ont pas été traduits en un traitement équitable pour les personnes accusées sur la base des résultats du système.

Lapage des preuvesde l'enquête Post Office Horizon IT montre l'ampleur du dossier: audiences publiques, déclarations de témoins, transcriptions, pièces à conviction et preuves spécifiques à chaque phase concernant les achats, la conception, le fonctionnement, les actions contre les sous-maîtres de poste, la gouvernance et la pratique actuelle. Ce volume même est un signal de responsabilité. Lorsque les limites probatoires d'un système doivent être reconstituées des années plus tard par une enquête statutaire, c'est que la gouvernance initiale n'a pas réussi à préserver et à exposer les connaissances pertinentes au moment où elles étaient nécessaires.

Une posture de fournisseur défendable aurait traité la divulgation des défauts comme une obligation de justice une fois que les données d'Horizon étaient utilisées dans des processus punitifs. Cela signifie qu'une enquête sur un déficit de bureau aurait dû pouvoir demander: Y avait-il des défauts connus capables de produire des écarts similaires? Y avait-il des incidents spécifiques au bureau? Le personnel de support a-t-il accédé au compte du bureau à distance? Des transactions d'équilibrage, des comptes d'attente, des annulations ou des corrections ont-ils été appliqués? L'extrait d'audit était-il complet? La personne qui a fourni la preuve connaissait-elle les limites des données?

Ces questions nécessitent des réponses structurées. « Aucun problème connu » ne suffit pas si le périmètre de recherche n'est pas clair. « Horizon est robuste » ne suffit pas si des bogues connus ont causé des écarts ailleurs. « Pas d'accès à distance » ne suffit pas si les outils de support permettaient des interventions mais que les journaux étaient incomplets ou non consultés. Un fournisseur qui contrôle les preuves sous-jacentes doit rendre l'incertitude lisible pour les décideurs non techniques.

Le dossier de la Cour d'appel rend concret le problème de la divulgation. Dans les affaires pénales, un accusé n'a pas seulement besoin du solde final du compte. L'accusé a besoin d'éléments susceptibles de miner l'accusation ou d'aider la défense. Les registres techniques des défauts, les journaux d'accès à distance et les réserves d'expert peuvent constituer de tels éléments. Lorsque le système d'un fournisseur fournit les preuves centrales de l'accusation, le fournisseur doit comprendre que la documentation de support peut devenir une documentation de justice.

Le même principe s'applique en dehors des affaires pénales. Une demande de recouvrement civil, une résiliation de contrat, une suspension ou un accord de remboursement peuvent changer la vie même sans condamnation. Un fournisseur qui sait que le système a généré des résultats contestés ailleurs ne peut pas traiter ces résultats comme des plaintes isolées du service client lorsque le client les utilise pour imposer un préjudice financier. Le devoir n'est pas nécessairement de trancher chaque litige. Le devoir est de rendre les limites du système suffisamment visibles pour que le décideur ne puisse pas confondre un enregistrement incertain avec une dette certaine.

C'est pourquoi le portail des preuves de l'enquête n'est pas seulement une archive. C'est une anatomie de la divulgation retardée. Le public a dû reconstituer les phases d'achat, de conception, de déploiement, de maintenance, d'enquête, de gouvernance et de remédiation parce que les canaux de preuves ordinaires ne fonctionnaient pas lorsque les exploitants individuels en avaient besoin. Un système client-fournisseur bien gouverné aurait rendu nombre de ces questions résolubles au moment du litige. Il aurait conservé les journaux, relié les défauts aux bureaux concernés, documenté les interventions de support et fourni des explications cohérentes des modes d'erreur connus.

Le problème du contact abusif est également pratique. Un sous-maître de poste qui pense qu'Horizon a créé un faux déficit doit demander de l'aide à la même chaîne institutionnelle qui peut l'accuser. Le coût de la preuve de l'incertitude pèse sur la partie la moins puissante. Sans transparence du fournisseur, cette personne doit contester un système qu'elle ne peut pas inspecter, face à des organisations qui peuvent présenter le problème comme une erreur locale, une gestion d'argent liquide ou une malhonnêteté. Chaque journal manquant et chaque réponse technique vague augmente le coût de la résistance.

Cela compte pour les futurs fournisseurs de cloud et de plateformes publiques car de nombreux services interviennent désormais dans les sanctions, les paiements, l'éligibilité, la paie, l'identité, les impôts, les licences et la protection sociale. Le fournisseur peut dire qu'il ne fournit que l'infrastructure ou le support applicatif. Mais si ses enregistrements déterminent si un utilisateur est payé, puni ou cru, il a le devoir de concevoir l'accès aux preuves avant la crise. L'auditabilité ne peut pas être ajoutée après des milliers de litiges. Elle doit être intégrée dans la réponse aux incidents, la classification du support, la politique de conservation, les notifications aux clients et les conditions contractuelles.

Le témoignage d'expert a changé le rôle du fournisseur

La responsabilité de Fujitsu en tant que fournisseur reposait aussi sur les personnes, pas seulement sur le code. Les témoins techniques ne se contentaient pas d'expliquer un produit à un client. Ils aidaient les tribunaux et les poursuites dans des affaires où la liberté, la réputation et les moyens de subsistance étaient en jeu. Cela change le devoir. Un expert ou un témoin technique ne doit pas devenir un défenseur de la réputation du système.

Le dossier de l'enquête comprend de nombreuses preuves sur le personnel de Fujitsu et le support d'experts. L'article n'a pas besoin de décider de la culpabilité individuelle au-delà du dossier public. La leçon structurelle suffit: une fois que le personnel d'un fournisseur entre dans la chaîne probatoire, le fournisseur a besoin d'une gouvernance pour l'indépendance, la divulgation, la recherche de documents, les limites de privilège et l'escalade. Une base de connaissances de centre d'assistance peut suffire pour réparer une imprimante. Elle ne suffit pas comme seule base pour une déclaration de témoin sur l'intégrité comptable.

La gouvernance des témoins du fournisseur devrait inclure une carte des défauts connus, des déclarations claires d'incertitude, la préservation des éléments défavorables, un avis juridique indépendant sur les devoirs d'expert et un moyen pour le personnel de faire part de ses préoccupations en dehors de l'équipe de compte commerciale. Si l'histoire préférée du client en matière de litige est en conflit avec la connaissance des défauts du fournisseur, le devoir du fournisseur n'est pas d'aplanir le conflit. C'est de le faire remonter.

Le même point s'applique au support à distance. L'accès à distance peut être légitime et nécessaire. Il peut résoudre des problèmes de bureau, prendre en charge les mises à jour et réduire les temps d'arrêt. Mais lorsque les comptes du bureau deviennent des preuves contre l'exploitant du bureau, l'accès à distance devient sensible sur le plan probatoire. Le fournisseur doit être en mesure de dire qui a accédé à quoi, quand, pourquoi, sous l'autorité de qui et avec quel effet. S'il ne le peut pas, le statut probatoire du compte devrait être revu à la baisse en conséquence.

Le problème culturel est que les preuves d'expert peuvent être entraînées vers la loyauté institutionnelle. Un fournisseur peut vouloir protéger une relation client majeure. Un client peut vouloir une déclaration d'expert qui soutient les enquêtes antérieures. Un employé technique peut supposer que reconnaître l'incertitude sera interprété comme de la déloyauté, de l'incompétence ou un risque commercial. Ces pressions sont précisément la raison pour laquelle la gouvernance doit séparer les devoirs probatoires de la défense du compte.

Le modèle sûr n'est pas le silence. C'est la candeur structurée. Un témoin devrait pouvoir dire qu'un système est généralement fiable tout en identifiant les exceptions connues, l'incertitude et les registres non consultés. Un fournisseur devrait pouvoir corriger une exagération d'un client sans attendre une catastrophe judiciaire. Un contrat devrait obliger le fournisseur à divulguer les défauts importants pertinents pour les procédures civiles ou pénales, même lorsque la divulgation est commercialement gênante. Une autorité publique ne devrait pas pouvoir acheter une réassurance technique qui est à l'abri de la contradiction par les propres registres du fournisseur.

Il devrait également y avoir une responsabilité pour l'absence. Si le fournisseur ne peut pas prouver qu'un compte de bureau n'a pas été affecté par le support à distance, la réponse ne devrait pas devenir « donc le support à distance n'avait pas d'importance ». Si le fournisseur ne peut pas identifier si un défaut connu a affecté un bureau, la réponse ne devrait pas devenir « donc l'exploitant du bureau est responsable ». Les lacunes dans les preuves devraient réduire la certitude, et non augmenter la pression sur la personne déjà accusée. Cette norme est évidente avec le recul, mais Horizon montre à quel point l'inverse peut facilement se produire lorsque la confiance dans le système est institutionnellement commode.

Pour les acheteurs du secteur public, cela signifie que les contrats avec les fournisseurs doivent inclure des dispositions pour un examen technique indépendant dans les litiges en cours, et pas seulement après un scandale public. Ils ont besoin de droits d'audit qui atteignent les bases de données de défauts, les outils de support et les historiques de modifications. Ils ont besoin de périodes de conservation qui correspondent à l'exposition juridique, et pas seulement à la commodité opérationnelle. Ils ont besoin de protocoles de témoignage pour les employés du fournisseur qui fournissent des preuves aux enquêteurs ou aux tribunaux. Ils ont besoin de canaux d'escalade en dehors des équipes de livraison commerciale lorsque les preuves du fournisseur peuvent affecter la liberté, les moyens de subsistance ou la dette.

Pour les fournisseurs, la leçon est tout aussi directe. Vendre une plateforme générant des preuves dans un service public n'est pas la même chose que vendre un produit opérationnel. Le fournisseur devient un dépositaire de registres qui peuvent déterminer si les utilisateurs vulnérables sont crus. Cette intendance survit au ticket de support. Elle survit à l'examen trimestriel du service. Elle survit au désir de certitude du client. Si le fournisseur ne peut pas maintenir cette limite claire, le succès commercial du système devient un risque public.

La réparation montre le coût d'une correction tardive

Le dossier actuel des réparations montre à quel point une correction tardive peut être coûteuse et incomplète. Lesdonnées sur les réparations financières Horizon de la Poste au 26 juin 2026de GOV.UK indiquent qu'environ 1,628 milliard de livres sterling avaient été versés en réparations financières à cette date. Elles font état de 14 196 demandes reçues dans le cadre du Horizon Shortfall Scheme, 11 772 demandes HSS réglées, 452 demandes GLO réglées et 501 demandes complètes et définitives du Horizon Convictions Redress Scheme réglées. Ces chiffres sont des données administratives à un moment donné, pas un total définitif des préjudices.

Laréponse du gouvernement au volume 1a accepté ou traité de nombreuses recommandations de réparation de Sir Wyn Williams. Elle a également abordé la signification de la réparation « complète et équitable », la conception des régimes, les choix de sommes fixes, le contrôle juridique supérieur, les voies de recours, la réparation des membres de la famille et la justice réparatrice. Ladéclaration distincte sur une réparation financière complète et équitablede GOV.UK consigne la réponse du gouvernement à la recommandation du président de l'enquête sur cette expression.

Cette architecture de réparation montre la conséquence d'une responsabilité initiale faible. Une fois que des accusations erronées ont persisté pendant des années, l'argent seul ne peut pas réparer les dégâts. La réparation doit traiter des pertes de revenus, de la faillite, de la santé, de la stigmatisation, des frais de justice, des préjudices familiaux, des retards et de la méfiance. Elle doit également fonctionner pour différents groupes de demandeurs: les personnes dont les condamnations ont été annulées, les plaideurs du GLO, les demandeurs de déficit, les appelants et les membres de la famille. Les défaillances probatoires précoces du fournisseur, si elles sont prouvées dans le dossier final, ont donc eu des effets bien au-delà de la maintenance logicielle.

L'annonce d'un nouveau régime de réparation pour les membres de la famillede GOV.UK indique qu'un régime pour les proches devrait ouvrir à l'été 2026 et que le gouvernement, la Poste et Fujitsu ont convenu de financer et de soutenir conjointement un programme de justice réparatrice sur cinq ans. C'est un aveu frappant de l'étendue des préjudices. Les personnes lésées n'étaient pas seulement les accusés ou les parties contractantes. Les enfants, les conjoints, les partenaires et les familles ont absorbé les conséquences d'une défaillance probatoire du système qu'ils n'avaient aucun moyen d'inspecter.

La justice réparatrice ne remplace pas la responsabilité

Le Department for Business and Trade, Fujitsu Services Limited et Post Office Limited ont publié unedéclaration commune sur la justice réparatriceen réponse à la recommandation 19 du volume 1. La déclaration présente à nouveau des excuses pour les dommages causés par les trois organisations, affirme que des excuses générales ne suffisent pas et décrit le travail avec le Restorative Justice Council, la conception dirigée par les maîtres de poste, les sessions d'écoute, les excuses personnelles, les cercles de groupe, les réunions individuelles, un réseau de soutien et un service d'écoute et de bien-être réparateur entièrement financé par Fujitsu Services Limited pendant la phase pilote.

Cette déclaration est importante, mais elle doit rester dans son rôle. La justice réparatrice peut aider les personnes à être entendues, à recevoir des excuses directes et à façonner la mémorialisation ou le soutien. Elle ne peut pas déterminer la culpabilité technique, remplacer l'indemnisation, décider de la responsabilité pénale ou se substituer aux conséquences sur les marchés publics. C'est un complément de responsabilité, pas le point final de la responsabilité.

La question spécifique au fournisseur est de savoir ce que Fujitsu fera au-delà des excuses. Une réponse significative du fournisseur comprendrait une contribution financière lorsque la responsabilité est établie, la préservation et la divulgation des preuves techniques, la coopération avec la police et les régulateurs, des changements dans la gouvernance des témoins-experts, des réformes contractuelles pour les systèmes de preuve du secteur public et l'assurance que le personnel peut faire part de ses préoccupations lorsque la pression du client entre en conflit avec l'intégrité probatoire.

Le dossier de la justice réparatrice montre également à quel point la réponse est tardive. Les excuses publiques et le programme pilote sont arrivés après le litige devant la Haute Cour, l'annulation par la Cour d'appel, les audiences de l'enquête publique, les régimes d'indemnisation et des années de campagne. Cela ne rend pas les excuses sans valeur. Cela montre pourquoi la gouvernance du fournisseur doit être conçue pour faire émerger les défauts et les limites des preuves avant que le préjudice ne devienne un scandale national.

Les conséquences sur les marchés publics restent contestées

La responsabilité des fournisseurs dans les services publics a également une dimension d'achat. Un fournisseur dont le système a contribué à une erreur judiciaire majeure peut encore détenir d'autres contrats et capacités dans le secteur public. L'exclusion immédiate peut créer des problèmes de continuité, mais la passation de marchés comme si de rien n'était peut ressembler à l'impunité. Le dossier public montre que cette tension reste active.

Le débat duHansard sur les contrats gouvernementaux de Fujitsurapporte la position du gouvernement selon laquelle Fujitsu s'était engagé en janvier 2024 à se retirer des appels d'offres pour de nouveaux clients gouvernementaux jusqu'à la conclusion de l'enquête. Il fait également état de préoccupations concernant les relations en cours avec le secteur public. Un compte rendu ultérieur dequestions écrites sur les contrats Fujitsuindique que l'engagement permettait de soumissionner pour des clients gouvernementaux existants lorsque Fujitsu avait déjà un contrat ou lorsqu'il y avait un besoin reconnu de ses compétences et capacités.

Ces réserves sont importantes. Une pause volontaire n'est pas la même chose qu'une exclusion statutaire. Une pause pour les nouveaux clients n'est pas une pause pour tous les revenus du secteur public. Une exception pour la capacité existante peut être opérationnellement sensée, mais elle exige de la transparence. Sans rapports publics, le même fournisseur peut sembler à la fois sanctionné et commercialement protégé.

Le rapport du Business and Trade Committee surle scandale Horizon de la Poste: justice pour les sous-maîtres de posteinsiste sur cette question sous un angle de responsabilité parlementaire, y compris des préoccupations concernant la contribution de Fujitsu aux réparations et la poursuite du travail gouvernemental. Le rapport n'est pas un jugement de tribunal. C'est un document de responsabilité politique montrant que les conséquences pour le fournisseur restent non résolues alors que les coûts de réparation se poursuivent.

La leçon à tirer pour les achats publics n'est pas simplement « interdire le fournisseur ». Les systèmes du secteur public dépendent souvent des connaissances du titulaire, et un départ brusque peut nuire à la continuité du service. La leçon est que les fournisseurs critiques en matière de preuves ont besoin d'obligations contractuelles qui survivent à l'embarras: divulgation des défauts, accès indépendant à l'audit, coopération avec les obligations de divulgation pénale et civile, signalement public des incidents graves, dispositions de garantie ou de transition, et conséquences financières proportionnées au préjudice causé par des défauts dissimulés ou mal gérés.

La loi a corrigé ce que la gouvernance n'a pas fait

Le Post Office (Horizon System) Offences Act 2024, disponible surlegislation.gov.uk, a créé une voie législative pour l'annulation de certaines condamnations. Lesinformations de gestion sur les condamnations annuléesdu Ministry of Justice suivent la mise en œuvre de ce processus exceptionnel. La nécessité d'une loi du Parlement est en soi un constat de responsabilité sur l'ampleur de la défaillance institutionnelle.

La gouvernance ordinaire aurait dû arrêter le préjudice plus tôt. La Poste aurait dû tester les déficits contestés par rapport aux défauts connus et divulguer l'incertitude. Fujitsu aurait dû faire remonter les défauts, l'accès à distance et les limites probatoires lorsque les résultats de son système étaient utilisés dans des processus punitifs. Le gouvernement aurait dû exercer sa propriété et sa supervision du service public plus tôt. Les tribunaux auraient dû recevoir une divulgation plus complète. Les régulateurs et les organismes professionnels auraient dû détecter les signaux d'injustice récurrents. Au lieu de cela, le système a nécessité un litige de groupe, des arrêts d'appel, une enquête statutaire, des régimes d'indemnisation, des enquêtes policières, un examen parlementaire et une législation.

C'est pourquoi le dossier du fournisseur est important. Un fournisseur de logiciels peut se cacher derrière l'autorité publique et sembler secondaire. Mais lorsque les revendications de l'autorité publique dépendent des données du fournisseur, le fournisseur fait partie de la chaîne de responsabilité. Il ne détient peut-être pas toutes les décisions, mais il détient la véracité et l'exhaustivité des preuves techniques qu'il fournit.

La même leçon s'applique à toute plateforme de cloud, de finances, d'identité, de prestations sociales, de santé ou de justice du secteur public. Si les enregistrements du système peuvent déclencher des sanctions contre des individus, le fournisseur doit concevoir pour la contestabilité. Les utilisateurs ont besoin d'accéder aux journaux pertinents. Les accusés ont besoin de la divulgation des défauts connus. Les auditeurs ont besoin de voies indépendantes vers les données. Les contrats doivent récompenser la candeur, pas seulement la disponibilité. Une plateforme qui ne peut pas expliquer ses erreurs ne doit pas être traitée comme définitivement correcte lorsque la liberté ou les moyens de subsistance d'une personne sont en jeu.

Le rapport restant est important

Au 10 juillet 2026, l'état le plus actuel de l'enquête est la mise à jour du 8 juillet 2026 de Sir Wyn Williams. Elle indique que les volumes restants du rapport sont encore à des mois, que la Maxwellisation est en cours et que les volumes 2 à 5 sont inextricablement liés. L'article ne peut donc pas présenter de manière responsable les conclusions finales sur la culpabilité du fournisseur à partir de ces volumes. Il peut identifier les questions de contrôle du fournisseur que le dossier public étaye déjà.

Ces questions sont concrètes. Que savait Fujitsu sur les bogues, les erreurs, les défauts et l'accès à distance à chaque moment pertinent? Qu'a-t-il dit à la Poste? Qu'a-t-il dit aux tribunaux? Qu'a-t-il dit aux sous-maîtres de poste ou à leurs avocats? Comment a-t-il formé le personnel qui a fourni des témoignages? Comment a-t-il traité les tickets de support qui minaient la confiance dans les comptes des bureaux? Qu'ont fait les gestionnaires de contrats lorsque la candeur technique menaçait la confiance du client? Qu'a demandé la Poste et qu'est-ce que Fujitsu a refusé ou fourni?

Les réponses compteront non seulement pour l'histoire, mais aussi pour les futurs marchés publics. Les gouvernements achètent de plus en plus de plateformes externalisées qui produisent des preuves sur les citoyens, les entreprises et les utilisateurs des services publics. La responsabilité du fournisseur ne peut pas être reportée après le scandale. Elle doit être intégrée dans les contrats, les journaux, les règles de divulgation, les droits d'audit, la gouvernance des témoins-experts et la conception des réparations dès le début.

Le test pratique est assez simple à énoncer avant l'arrivée des volumes restants. Si le système d'un fournisseur produit un enregistrement qui peut être utilisé pour accuser une personne, le fournisseur doit être en mesure de montrer comment cet enregistrement a été créé, quels défauts connus pourraient l'affecter, quelles actions de support l'ont touché, quelle incertitude demeure et qui a été informé. Si le fournisseur ne peut pas répondre à ces questions, le client ne devrait pas être autorisé à traiter l'enregistrement comme concluant. Cette règle protège le public, mais elle protège aussi les fournisseurs honnêtes en faisant de la candeur une exigence contractuelle plutôt qu'un acte de courage commercial.

Le scandale Horizon montre ce qui se passe lorsque l'autorité du système dépasse l'humilité des preuves. La responsabilité de Fujitsu n'est pas qu'il a créé à lui seul toutes les défaillances institutionnelles. C'est que le fournisseur d'un système générant des preuves avait un contrôle pratique sur des faits qui auraient pu limiter les fausses certitudes. Dans un scandale de comptabilité publique, ce contrôle n'est pas un arrière-plan technique. C'est le cœur de la responsabilité.