Le procureur fédéral Carlo Bulletti a réclamé, vendredi, la lourde peine de 6 ans de prison ferme, sous déduction des 171 jours qu’Hervé Falciani a passés en détention préventive en Espagne, pour espionnage économique aggravé, soustraction de données et violation du secret bancaire et commercial.

La défense, elle, a demandé une peine «compatible avec l’octroi du sursis», soit inférieure à 2 ans pour un sursis complet, à 3 pour un sursis partiel. Le Tribunal pénal fédéral rendra son verdict le vendredi 27 novembre à 14 heures.

La peine requise par l’accusation est de très loin la plus lourde jamais demandée par le Ministère public de la Confédération dans une affaire de vol de données bancaires. Le représentant du parquet l’a justifiée par la masse exceptionnelle des informations divulguées, par le fait qu’Hervé Falciani continue, encore aujourd’hui, à les exploiter pour le compte de plusieurs autorités étrangères et par les conséquences pour le moins délicates que l’affaire a entraînées pour la Suisse et sa place financière. C’est aussi la première fois que le Tribunal pénal fédéral jugeait un accusé en son absence.

Un lanceur d’alerte? 
«Si seulement»

Un lanceur d’alerte, Hervé Falciani? «Si seulement», s’exclame Carlo Bulletti, qui dénie à l’accusé toute qualité de whistleblower, un «affront pour tous ceux qui ont réellement pris des risques». Les toutes premières démarches de l’accusé, rappelle-t-il, sont éclairantes. Dès juin 2007, Hervé Falciani prend des contacts auprès d’un spécialiste de la collecte de données sur Internet et du «marketing direct» et fonde une société à cet effet, Palorva, sous la fausse identité de Ruben Al-Chidiak. Il se rend ensuite au Liban pour approcher plusieurs banques afin de vendre ses informations.

HSBC est elle aussi convaincue que la thèse du «preux chevalier» est une «pure affabulation», dit Me Laurent Moreillon, l’avocat de la banque. Il n’a jamais alerté quiconque de la moindre faille au sein de la sécurité informatique. Ses seules plaintes concernaient son salaire et le remboursement de ses notes de frais. Certes, reconnaît l’avocat, la sécurité informatique comportait des déficiences: «So what?» Cela n’autorise pas le vol de données, et le comportement de Falciani serait réprimé ailleurs dans le monde aussi. «Cupide, il l’était et continue à l’être. Nous voulons qu’il soit condamné à une peine dissuasive, qu’il comprenne que la fin du jeu a sonné.»

Versions «abracadabrantes»

Hervé Falciani, rappelle Me Moreillon, multiplie les versions «abracadabrantes». Il prétend un jour qu’il voulait «faire un simple test», un autre qu’il s’agissait de données fictives, un troisième qu’il voulait alerter sur les failles dans la sécurité des données, et un quatrième que tout ce qui s’est passé, jusqu’à son arrestation en Suisse puis sa fuite en France, répondait à un scénario qu’il avait planifié à l’avance. Il y a aussi ce que Me Moreillon appelle la «face cachée» de l’affaire: deux clients de HSBC ont fini par se suicider.

C’est le tour de la défense. Me Henzelin sait que sa partie n’est pas facile. Il sait que son client reconnaît avoir dérobé des données, qu’il revendique publiquement ses contacts avec les autorités françaises, allemandes, britanniques, espagnoles, indiennes et maintenant argentines. Il sait aussi, et le dit, qu’Hervé Falciani affabule. Quant à savoir si l’accusé est ou n’est pas un vrai lanceur d’alerte, «cela m’est égal», car la question n’a pas de pertinence juridique.

L’avocat aurait pu 
ne pas venir

«C’est la première fois de ma carrière que je plaide un procès par défaut.» Il avoue s’être demandé s’il n’aurait pas dû, lui aussi, ne pas venir, d’autant qu’il n’a plus de contact avec son client. «Si je suis resté, c’est parce que je crois que le tribunal saura rendre un jugement serein, fondé uniquement sur les faits.»

Mais il avertit: «Ce procès, c’est aussi celui de la justice suisse.» Les juges devront également tenir compte du contexte de l’abandon du secret bancaire par la Suisse, s’ils ne veulent pas qu’on dise dans dix ans: «Le tribunal s’est vengé, il n’a pas su sentir le vent de l’histoire.»

Hervé Falciani a ses zones d’ombre, mais le dossier aussi, attaque la défense. Des témoins qui n’ont jamais été confrontés, des autorités étrangères qui ont refusé de coopérer. Me Henzelin commence par le volet libanais. «Vendre, oui, mais vendre quoi?» A l’exception du seul témoignage de la responsable de la banque Audi au Liban, entendue jeudi par la cour, rien dans le dossier ne permet de prouver que c’était bien des données provenant de HSBC que l’accusé cherchait à monnayer. Pour la défense, il s’agissait de données de marketing glanées sur le Web.

Le sac de Sugus

Deuxième axe de défense: les faiblesses de la sécurité des données au sein de la banque. «Il n’a pas eu à casser la vitrine, on lui a carrément donné le sac de Sugus. Est-ce du pillage?» Les responsables de la sécurité informatique de HSBC, s’exclame le défenseur, «étaient des guignols».

On ne peut pas faire l’impasse non plus sur ce que révélaient ces données. Sur 2325 contribuables français, seuls six étaient en règle avec le fisc, rappelle Me Henzelin, citant un rapport parlementaire français.

Et, se tournant vers l’avocat de la banque, il lance: «Quel est le dommage que vous invoquez? Le fait que vos clients aient dû payer tous leurs impôts?»