Aller au contenu principal
Encore 1/5 articles gratuits à lire
Des données bancaires suisses d’UBS ont été accessibles depuis l’Allemagne.
© GAETAN BALLY

Banque

Une série d’erreurs humaines aurait permis la fuite des données d’UBS

UBS devra fournir des noms de clients à la France sur la base de documents saisis par l’Allemagne. Comment ces données suisses ont pu être accessibles à Francfort

Dimanche, le directeur d’UBS, Sergio Ermotti, critiquait vertement l’entraide internationale qui pourrait permettre au fisc français d’obtenir des noms de clients d’UBS en Suisse. Cette demande se base sur des données bancaires saisies en Allemagne puis transmises à Paris en 2015. Ces informations sur des comptes en Suisse auraient été saisies dans l’ordinateur d’une employée de la banque suisse qui se trouvait à Francfort, affirmait Le Monde en février. Un scénario qui soulève des interrogations. Revue des différentes façons dont ces données ont pu être saisies. En réponse à nos questions, UBS a indiqué que les données étaient toujours restées sécurisées à l’intérieur de la banque – sans préciser s’il s’agit de la banque allemande ou de la banque suisse. Première option: un banquier suisse aurait rendu visite à des clients allemands, avec des documents permettant de discuter de leurs investissements. Mais dans ce cas, «ce banquier disposerait de données sur les quelques clients qu’il rencontre, pas sur des milliers de comptes», observe un cadre bancaire très sceptique sur les informations parues dans la presse, et qui préfère rester anonyme.

La théorie du déplacement des données

Deuxième possibilité: des collaborateurs du service informatique d’UBS travaillent sur un projet technique dans les différentes entités internationales du groupe, en utilisant des données réelles cryptées.
Limite à cette théorie du déplacement physique des données: «un employé, qu’il soit gérant ou autre, n’a jamais accès à l’ensemble de la clientèle d’une banque, ni à tous les clients d’une zone géographique, mais seulement aux données de ses propres clients», reprend le banquier. Sans se prononcer sur ce dossier particulier qu’il ne connaît pas, Iller Rizzo, directeur d’une société de sécurité informatique à Nyon et diplômé de l’EPFL, relativise: «Un collaborateur disposant de droits d’administrateur aurait accès à tout, il n’est pas impossible que des administrateurs basés en Allemagne aient pu avoir un accès aux données suisses.» Autre option: les données auraient été prélevées depuis l’étranger sur les serveurs de la banque suisse. Peu plausible selon notre banquier: «Les ordinateurs portables utilisés dans les banques bénéficient d’un chiffrage militaire, impossible à contourner sans mot de passe.» Même avec ce sésame, d’autres protections existent, poursuit-il: «Les serveurs suisses sont configurés pour bloquer les requêtes envoyées depuis des adresses IP étrangères.» Iller Rizzo n’est pas si catégorique et penche plutôt pour une suite d’erreurs: «Ce ne serait pas la première fois qu’on verrait un employé trop pressé d’oublier de crypter son ordinateur, ou utiliser un ordinateur personnel.»

La piste de l’erreur humaine

«Si quelqu’un a pu se connecter au réseau privé virtuel (VPN) de la banque depuis l’Allemagne, il a pu accéder aux informations stockées en Suisse», précise Iller Rizzo, qui affirme voir «tous les jours des gens avec des données confidentielles insuffisamment protégées, par un simple mot de passe dans un fichier Excel».
Cette piste d’un enchaînement de circonstances pourrait expliquer pourquoi le patron d’UBS Sergio Ermotti a aussi déclaré le week-end dernier que la banque avait renforcé ses procédures de sécurisation des données suite à cette affaire.

Publicité
Publicité

La dernière vidéo economie

«Nous tirons parti de la lumière pour améliorer le bien-être des gens»

Candidate au prix SUD de la start-up durable organisé par «Le Temps», la société Oculight est une spin-off de l’EPFL qui propose des aides à la décision dans l’architecture et la construction, aménagement des façades, ouvertures en toitures, choix du mobilier, aménagement des pièces, pour une utilisation intelligente de la lumière naturelle. Interview de sa cofondatrice Marilyne Andersen

«Nous tirons parti de la lumière pour améliorer le bien-être des gens»

n/a
© Gabioud Simon (gam)