Hervé Falciani disposait d'un ordinateur portable qui n'était pas aux normes de la banque

Hervé Falciani disposait au sein de HSBC d’un ordinateur portable qui n’était pas aux normes de la banque, a révélé l’un de ses anciens collaborateurs, entendu mercredi après-midi comme témoin devant le Tribunal pénal fédéral.

Les ports USB de cet ordinateur n’avaient pas été désactivés et Hervé Falciani pouvait y installer de son propre chef des logiciels non agréés par l’établissement genevois. Il aurait même pu réactiver son port USB si on le lui avait supprimé.

Rien ne permet cependant d’affirmer que c’est grâce à cet ordinateur que l’accusé a pillé les données de son employeur. Chef de projet pour l’implantation d’un nouveau programme informatique au sein de la banque, le témoin côtoyait quotidiennement l’accusé. Pas plus que les trois autres ex-collègues d’Hervé Falciani entendus par la cour toute la journée de mercredi, il ne s’est douté que celui-ci était en train de piller les données de la clientèle.

«Un volume monstrueux»

Il est resté stupéfait quand il a découvert après coup, lors d’une audition du Ministère public de la Confédération, le volume «monstrueux», selon ses propres mots, des données qu’Hervé Falciani avait réussi à copier. Il s’agissait non seulement d’informations sur les clients, mais d’innombrables documents internes glanés sur le réseau de l’entreprise, relatifs à des projets de toutes sortes. «A croire que tout ce qui était disponible avait été téléchargé. C’était comme s’il avait travaillé sur tous les projets à la fois.»

«Je ne sais pas comment il a fait»

La façon précise dont Hervé Falciani s’y est pris reste mal élucidée. «Encore aujourd’hui, je n’ai pas vraiment compris comment il a fait», concède un autre témoin, cadre au sein du service informatique. Le système était conçu pour que les fichiers contenant le nom des clients restent séparés de ceux qui contenaient l’état de leurs comptes et les transactions effectuées. Chargé notamment de développer les programmes permettant d’anonymiser les données de la clientèle, Hervé Falciani a dû identifier une faille permettant d’accéder aux informations en clair, lui-même ne pouvant normalement pas en prendre connaissance.
Si HSBC avait prévu des pare-feu pour protéger les données, la Finma, elle, avait jugé ces mesures gravement insuffisantes. Dans un rapport établi à la suite de l’affaire, elle concluait à l’existence, à l’époque des faits, «d’un grand nombre de faiblesses, dont plusieurs à hauts risques», dans la sécurité informatique.

Ces manquements ont été corrigés par la suite. De nouvelles mesures ont par exemple interdit que les collaborateurs ayant accès à des données sensibles puissent envoyer des courriels vers l’extérieur. Mais les failles datant de la période où Hervé Falciani travaillait pour HSBC restent l’une des questions clés du procès. Plusieurs clients italiens figurant sur les listes se sont en effet portés partie civile dans la perspective de se retourner le cas échéant contre la banque elle-même en invoquant des carences dans la protection de leurs données.

Dans ce contexte, les questions posées aux témoins par Me Laurent Moreillon, l’avocat de la banque, tendent à démontrer que les données volées étaient très loin d’être en libre-service sur les ordinateurs de la banque. Ce ne pouvait être que le résultat du travail d’un informaticien très averti s’étendant sur des semaines, voire des mois.

Lire aussi, à l'audience mercredi matin: «Hervé Falciani était un garçon très sociable»

«Un bon technicien»

A plusieurs reprises, les compétences professionnelles d’Hervé Falciani seront d’ailleurs reconnues et louées. «Il se considérait comme un bon technicien et il l’était», admet ainsi un autre de ses collègues. Et il précise, pour faire comprendre à quel point il est tombé de haut quand il a appris la trahison de ce collaborateur: «C’était un garçon très sociable, sympathique, intégré à l’équipe et apprécié pour ses compétences techniques.»
Assidu au travail, il venait régulièrement le week-end, comme bon nombre d’autres collaborateurs du service informatique – les interventions sur le système devant souvent se dérouler hors des heures de travail normales.

Aucun des témoins entendus n’a jamais relevé chez Hervé Falciani de frustration à l’égard de son employeur. «Il avait besoin de reconnaissance, et j’ai entendu dire parfois qu’il ne se sentait pas assez écouté», a certes reconnu l’un des témoins. «Mais c’était toujours en rapport avec des projets, des idées qu’il avait, et c’était dit plutôt sous forme de plaisanterie.»

«Aucune suspicion»

A entendre cet ancien collègue, Hervé Falciani n’a donc éveillé la méfiance de personne et n’a jamais non plus fait état de critiques ou de doutes quant à la sécurité du système informatique ou même aux pratiques de la banque. «A cette époque, il n’y avait aucune suspicion qu’il ait pu y avoir des failles ou des intentions d’exploiter des failles» dans le système informatique. Belles certitudes qui ont, depuis, volé en éclats.
Le procès se poursuit ce jeudi avec l’audition très attendue de l’amie d’Hervé Falciani à l’époque des faits, avec laquelle il s’était rendu au Liban pour proposer ses informations à diverses banques – c’est la version de l’accusation, contestée sur ce point par la défense. Mais la venue de ce témoin est très incertaine. n
ExergueHervé Falciani a dû identifier une faille permettant d’accéder aux informations
en clair