HSBC: comment ont agi l’informaticien et sa maîtresse
De la Suisse à la France en passant par le Liban, la trajectoire d’Hervé Falciani, l’ex-cadre de HSBC soupçonné d’avoir dérobé des données bancaires. Le quotidien «Le Monde» a eu accès à une partie de la procédure judiciaire
-
La banque HSBC à Genève. Hervé Falciani a rejoint la succursale suisse de l’établissement britannique en 2001. genève, 9 décembre 2009
-
Depuis quinze jours, cet informaticien franco-italien est au cœur d’un imbroglio judiciaire et financier qui tourne à la crise diplomatique entre la France et la Suisse. […] (LT des 17 et 18 décembre 2009)
Hervé Falciani
et sa compagne libanaise
Hervé Falciani rejoint la succursale suisse de la banque anglaise HSBC en 2001, après avoir travaillé à Monaco, dans le domaine de la sécurité, à la Société des bains de mer. Informaticien, marié, il fait la connaissance en 2006 de Georgina M., une Franco-Libanaise (LT du 18 décembre 2009). «On avait des centres d’intérêt communs, se souvient-il devant les gendarmes français qui l’ont placé en garde à vue, le 20 janvier 2009. Dans le même temps, il y a eu des sentiments et une relation privée. On s’est connus fin 2006, on travaillait dans deux bureaux voisins.»
A l’époque, Hervé Falciani s’est déjà spécialisé dans le «data mining», l’extraction de connaissances utiles à partir de grosses bases de données. Dès 2007, le couple décide d’aller démarcher d’éventuels clients au Liban, en leur vendant des bases de données. Le but, c’est de faire fortune. Pour Georgina M., les choses sont d’ailleurs claires: il fallait, dira-t-elle aux enquêteurs, obtenir de l’argent pour financer le divorce d’Hervé Falciani avec sa femme. «C’est un fantasme pour elle», rétorque aujourd’hui l’intéressé.
Reste que le couple prend une semaine de vacances et s’envole pour Beyrouth. A son arrivée, il contacte, pour commencer, la succursale de la banque Audi, le 4 février 2008. Se présente alors devant une responsable de la banque la pimpante Georgina M., escortée d’un certain Ruben al-Chidiack. Ce dernier n’est autre qu’Hervé Falciani: «C’est un prénom et un nom que m’a donnés Georgina, raconte-t-il. J’avais une carte de visite à ce nom.»
Les deux amants disent travailler pour la société Palorva. «C’est de la fumée, juste un nom, aucune société n’a été créée, explique Hervé Falciani. Quand on a décidé de rencontrer des personnes, Georgina a décidé de créer un site internet, des cartes de visite, et trouvé le nom de la société. Tout a été créé lors des préparatifs du voyage…»
Listings mis en vente
Que tentent-ils de monnayer? Selon la justice suisse, il s’agit de négocier la vente d’une base de données de clients de différentes banques suisses, obtenue par le biais d’un piratage de fax visant des ordres relatifs à des instructions de souscriptions de fonds. Apparaissent sur ces fichiers les données principales des souscripteurs. Les Suisses en sont persuadés: l’informaticien a proprement dérobé ces listings. Falciani, lors de sa garde à vue, le 20 janvier 2009, nie tout piratage: «Je n’ai jamais piraté quoi que ce soit.» Il assure que les données dont il dispose proviennent de failles qu’il a observées dans la sécurité informatique de HSBC, et qu’il avait par ailleurs dénoncées à ses supérieurs.
En tout cas, les banquiers libanais semblent intéressés. Quatre banques sont ainsi appâtées. «Elles ont toutes manifesté de l’intérêt, se rappelle l’informaticien. Certaines personnes ont demandé: «Si je suis intéressé par l’achat du profil d’un client, combien ça va me coûter?» Il s’agissait de données qui permettaient d’identifier une personne, d’estimer sa fortune, de définir son profil d’investisseurs…»
Interrogé le 6 octobre 2008 par la police suisse, l’un des interlocuteurs libanais confirme que Ruben al-Chidiack – alias Hervé Falciani –, disant représenter la société Palorva domiciliée à Hongkong, lui a bien présenté, ce 4 février 2008, sur un ordinateur portable, un document comportant des listings de numéros de comptes, de numéros de fax, d’adresses et de positions. Le témoin l’assure aux enquêteurs, Falciani souhaitait vendre cette base de données qui, lui aurait-il affirmé, a été constituée par l’interception de fax et d’e-mails.
A l’issue de ce périple libanais, aucune transaction financière n’est pourtant réalisée. «Personne n’a rien gagné dans cette affaire», assure aujourd’hui Hervé Falciani.
Les services secrets
entrent dans la danse
Mais, en cet hiver 2008, le couple n’est pas en mal d’imagination. Si les banques ne veulent pas de leur outil, pourquoi ne pas tenter de le vendre à des services de renseignement? C’est à cette époque que la DGSE entend parler de l’informaticien. «Georgina a cherché des axes de financement du projet, relate-t-il. Il y avait des banques, mais également des agences…»
C’est ainsi que le BND, les services secrets allemands, reçoit le 8 mars 2008 un étrange courriel: «J’ai la liste complète des clients de l’une des cinq plus grandes banques privées, cette banque est basée en Suisse, j’ai aussi l’autorisation d’accès au système d’information.» Il émane d’une adresse mail créée par le couple pour l’occasion: «toomuchwalls@yahoo.fr». «Mon objectif, détaille Hervé Falciani, était de savoir si je pouvais aider d’une quelconque façon ces services à lutter contre la «tax evasion» (l’évasion fiscale). Par ces mails, le but était d’établir un dialogue. C’est un mail d’accroche, mais qui ne reflète pas la réalité. […] Le contenu est faux. […] Je ne sais pas si j’avais cette liste que je marque…» Hors procès-verbal, mais inscrit dans la procédure, il confie avoir eu un contact avec Jean-Patrick Martini, un fonctionnaire français, membre de la Direction nationale d’enquêtes fiscales (DNEF).
La fuite en France
Le couple ne le sait pas encore, mais il est sous le coup d’une dénonciation de l’Association suisse des banquiers, datée du 20 mars 2008, qui l’empêche de mener à bien ses projets. Trois numéros de téléphone enregistrés au nom de Georgina M. sont surveillés. Le 22 décembre 2008, des perquisitions sont opérées chez HSBC, le couple est interrogé. Convoqué pour le lendemain, Hervé Falciani ne donne plus signe de vie. Il s’est enfui en France, en louant une voiture, qu’il abandonne à l’aéroport de Nice.
Il s’est d’abord réfugié dans un hôtel de Menton, avant de s’installer dans la maison de campagne de ses parents, à Castellar (Alpes-Maritimes). «Je suis rentré en France pour que ma femme et ma fille aient un soutien familial, vu la tournure des événements en Suisse», raconte celui qui, désormais, est un fugitif. Le 24 décembre 2008, il passe un coup de fil aux autorités suisses pour les informer de sa désaffection, dit vouloir revenir le 29 décembre, puis se ravise, sur les conseils d’un avocat…
L’inquiétude prévaut, à Berne. On devine, en Suisse, que l’homme s’est volatilisé avec ses bases de données. Très vite, le 9 janvier 2009, une demande d’entraide judiciaire et un mandat d’arrêt sont envoyés en France. La procédure atterrit sur le bureau d’Eric de Montgolfier, le procureur de Nice. Dès le 20 janvier, à 7 heures, les gendarmes, accompagnés d’enquêteurs suisses, perquisitionnent le domicile provisoire d’Hervé Falciani. Ils saisissent une unité centrale d’ordinateur, un carnet de notes jaune à spirales, un téléphone portable, ainsi qu’un ordinateur portable.
51 mots-clés remis
par la justice suisse
Celui qui est présenté comme un vulgaire voleur par les Suisses est placé en garde à vue dans la foulée. Visiblement, il a conservé ses données informatiques. Encore faut-il pouvoir les exploiter. Du coup, la justice française demande à son homologue suisse une liste de mots-clés, afin de cibler son expertise. 51 mots-clés sont transmis aux Français. Parmi ceux-ci, DNEF, BND, BNP Paribas, Renseignement ou encore Georgina. [Vendredi, le Ministère public de la Confédération a démenti avoir transmis des codes de déchiffrage aux autorités françaises mais uniquement transmis des mots-clés]
Hervé Falciani est remis en liberté mais ses explications intéressent fortement M. de Montgolfier qui pressent le caractère exceptionnel du dossier. Il ne se trompe pas. L’affaire prend très vite les atours d’un séisme diplomatique et judiciaire. Car, pendant que les experts tentent de faire «parler» l’ordinateur du suspect, Hervé Falciani ne demeure pas inactif. Il coopère avec les autorités françaises, transmet ses bases de données au fisc français via l’un de ses contacts à la DNEF. Il assure ne pas avoir été rétribué.
Comment on aboutit à
la liste des 3000 Français
Le 9 mars, l’expertise informatique est finalement transmise au procureur de Nice. Celui-ci estime qu’au moins 130 000 dossiers – gravés sur un DVD – figurent dans ces listings. Il suspecte un éventuel délit, ordonne une enquête préliminaire pour «blanchiment». Et, le 9 juillet, donne à son tour le résultat de l’expertise à Bercy. Voilà comment un fichier censément volé à Genève devient «légal» à Paris. A tel point qu’Eric Woerth, ministre du Budget, peut brandir à la télévision, dès août 2009, la liste des contribuables français censés être indélicats. Avec, en perspective, le rapatriement en France de quelques centaines de millions d’euros qui dormaient en Suisse.
Las, l’affaire n’est pas si simple. La Confédération n’entend pas laisser piller ses secrets bancaires, surtout s’ils ont été dérobés. Elle réclame le retour de la procédure judiciaire. La France traîne les pieds, argue du fait qu’un agent de la DNEF est concerné, ce qui peut porter atteinte aux intérêts du pays. Un climat tendu, qui explique les escarmouches diplomatico-judiciaires récentes. A la mi-décembre, en toute discrétion, le procureur Eric de Montgolfier et le fisc français ont décidé d’unir leurs efforts. Les 2953 Français concernés peuvent cauchemarder.
le Temps