HSBC admet le vol de données de 24’000 clients

La banque s’excuse auprès de ses clients et investit pour éviter un nouveau vol

«C’est aujourd’hui qu’apparaît la vraie amplitude du vol de données de clients réalisé par Hervé Falciani en octobre 2006. L’informaticien français a dérobé des informations relatives à 15 000 clients existants et à 9000 anciens, en tout 24 000», a déploré Alexandre Zeller, directeur général de HSBC Private Bank (Suisse), lors d’une conférence de presse à Genève.

Jusqu’alors, la banque estimait que le dommage concernait «moins de dix personnes», ainsi qu’elle l’avait communiqué le 9 décembre 2009 lors de l’éclatement de l’affaire. «Nous n’étions informés que de sept cas à ce moment-là. Ils figuraient sur un courriel que nous avait montré le Ministère public de la Confédération en été 2009», a justifié Alexandre Zeller. Les limiers fédéraux avaient débuté leur enquête une année plus tôt sur la base d’informations faisant état de la tentative de vente d’une liste de quelques noms par Hervé Falciani. Ce n’est que début mars 2010 que HSBC a commencé à prendre la mesure des dégâts. Le mercredi 3, le Ministère public de la Confédération lui a transmis les premiers éléments de la liste que lui avaient remis les autorités françaises en janvier, un effort qui n’est pas terminé.

Données fragmentées

«Les données n’apparaissent pas sous la forme d’une liste ordonnée. Au contraire, elles sont très fragmentées et inorganisées. Il apparaît ici un nom, là un numéro, ailleurs autre chose. Nos spécialistes travaillent nuit et jour pour tenter de leur donner une forme exploitable, avec l’assistance de toute personne concernée au sein de la banque», a poursuivi Alexandre Zeller. La banque précise cependant que les données volées ne permettent pas à des tiers d’accéder aux comptes des clients. Les données volées sont celles de personnes en contact avec la banque, qu’elles soient titulaires de comptes, mandataires, trustees, etc. Les noms peuvent donc désigner des individus détenant plusieurs comptes dans la banque ou qui n’en ont point et n’y figurent qu’à titre fiduciaire, selon des détails fournis par HSBC. «Les personnes concernées sont informées dès aujourd’hui (ndlr: jeudi) par courrier, avec les excuses de la banque», a ajouté Alexandre Zeller. Des mesures de soutien et d’accompagnement sont prévues, mais pas de dédommagement.

La Finma ouvre une enquête

La banque explique qu’Hervé Falciani a volé les données en octobre 2006. Informaticien de haut vol, chargé d’opérations sensibles, il assurait la migration de données d’un système informatique à un autre, un travail qui l’a occupé durant le second semestre de cette année-là. Comme il ne travaillait que sur les systèmes de la branche suisse de la banque, les informations sur les clients dont les comptes étaient domiciliés à l’étranger ou chez HSBC Guyerzeller (une filiale fusionnée depuis lors), ou ouverts après octobre 2006, n’y figurent pas. Depuis, la banque a investi plus de 100 millions de francs pour améliorer sa sécurité interne. Pour connaître les raisons de ce vol et les dispositions prises pour empêcher une répétition, la Finma a annoncé jeudi l’ouverture d’une enquête parallèlement à celle, pénale, du Ministère public de la Confédération. «La garantie de la confidentialité des données et du secret bancaire est une condition de l’octroi d’une autorisation», explique un porte-parole du gendarme financier, qui ne se prononce pas sur les conséquences éventuelles de son enquête pour la banque. Un retrait éventuel de sa licence n’est pas à l’ordre du jour.