Le scoop est signé Elisabeth Fleury, du Parisien : la fameuse liste regroupant près de 3000 noms de personnes soupçonnées d’évasion fiscale aurait, du moins en partie, été constituée par une « fuite d’information » provoquée par un cadre de la banque HSBC Genève.
Laquelle HSBC reconnaît ce mercredi l’existence d’un vol (probablement perpétré courant 2008 et ne portant pas sur plus de 10 noms). L’informaticien qui serait à l’origine de la fuite est passible de poursuites en vertu de l’article 47 de la loi sur les banques. Mais il y a bien des chances que le jugement soit prononcé par contumace, puisque l’intéressé se serait réfugié en France et placé sous la protection de la police.
Depuis, cette opération marketing orchestrée par Bercy commence à tourner au cauchemar. Car si les Douanes ou le Budget utilisent des informations de nature et d’origine illégales, les poursuites visant les présumés fraudeurs seraient également entachées d’illégalité. Si le fichier des « 3000 » contient en partie des noms provenant de ce vol d’informations, il contrevient à la fois à la loi Informatique et Libertés, et, plus indirectement à la LCEN (puisqu’il y aurait eu intrusion dans un système de traitement d’une entreprise privée avec l’intention de nuire, le tout accompagné de vol d’informations). L’on peut également noter que la future Loppsi (alias Lopsi2) lutte contre le vol d’identité et que l’utilisation d’un fichier douteux par Bercy irait à l’encontre de l’esprit de cette future loi, sans omettre le projet « anti-fuite de données» proposé par les Sénateurs Détraigne et Escoffier. Passer outre serait donner des arguments supplémentaires aux adversaires de Loppsi 2 défendu bec et ongles par Madame la Ministre Michèle Alliot-Marie et enterrerait à coup sûr le projet Détraigne-Escoffier.
Autrement dit, le Cabinet Woerth a tout intérêt à exclure cette liste de son fameux fichier. Et incidemment de s’attendre à devoir prouver la légalité de la provenance de chacun des « autres » fichiers en cas de poursuite visant un contribuable.
Toujours selon nos confrères du Parisien, le débat sur la légalité de la provenance des données en question avait déjà été soulevé début octobre, et provoqué un début d’enquête. Contactée dans la matinée du 9 décembre, la CNIL n’a pas encore éclairé la rédaction de CNIS-Mag sur les conclusions de cette enquête ou sur les conséquences légales de l’usage d’un tel fichier s’il s’avérait partiellement d’origine frauduleuse.
Nulle réponse non plus de la part du Correspondant Informatique et Liberté en place au Ministère du Budget. Lequel a nécessairement été interrogé par la CNIL suite à l’ouverture de l’enquête.
La HSBC, précisent nos confrères du Parisien, aurait porté plainte. Plainte non confirmée par le papier de Pierre Yves Frei de la Tribune de Genève, mais des échanges judiciaires certains entre les deux pays semblent indiquer l’article d’Axel Constantinoff de la rédaction de TF1. Que la fuite d’informations ne porte que sur une dizaine de noms et non sur la totalité des 3000 suspects ne change en rien l’illégalité de l’acte. Ce qui, nous indiquent nos confrères Genevois, a conduit les autorités Helvétiques à demander l’extradition de l’informaticien présumé hacker. Demande que la France n’a manifestement pas l’intention de satisfaire. Autre détail intéressant, les soupçons de hack seraient doublement confirmés par le fait que l’informaticien en question « aiderait même les enquêteurs à décrypter ces listes qu’il avait lui-même contribué à coder » (sic la Tribune de Genève). Ce qui impliquerait que les informations ayant transpiré étaient chiffrées, et que l’usage de cette liste prouverait sans le moindre doute la mise en œuvre de pratiques et d’outils condamnés par la LCEN. HSBC ayant peu de chances d’être confondu avec une horde d’espions ou de pirates asiatiques, toute tentative « d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement informatisé de données (article 323-1 du code pénal) » pourrait se retourner contre nos Techno-Pandores de la Brigade Financière. Sans oublier le fait d’utiliser « un programme informatique conçu pour commettre les infractions énumérées précédemment, sauf si ceci est justifié par les besoins de la recherche scientifique et technique ou de la protection des réseaux et des systèmes d’information ». La police Française ou le Ministère du Budget ne peuvent, à priori, pas être mandatés pour expertiser les défenses périmétriques d’une entreprise Suisse.
D’un point de vue purement technique, ce n’est pas l’Etat Français qui tente de soutirer de l’argent à la Confédération Helvétique, mais les fonctionnaires de Bercy qui espèrent récupérer auprès de particuliers ce qui leur revient. Ce sont des choses qui se font dans un état de droit, la mort et les impôts étant les seuls certitudes en ce bas monde, dirait la Correctrice des notes de la correctrice.
Cette affaire soulève en fait plusieurs questions : Dans quelle mesure les enquêtes de la Cnil à l’endroit de l’Etat ne devraient pas être rendues publiques par simple soucis de transparence, et dans quelle mesure la fonction de CIL (correspondant Informatique et Libertés) au sein d’un Ministère est-elle une véritable fonction, indépendante du pouvoir politique. En d’autres termes, ne serait-il pas souhaitable de créer un corps de CIL de la Fonction Publique non attaché à un Ministère. Des « bœufs-carotte » du fichier en quelques sortes.
Sur la question du vol d’information, il serait sage de voir comment vont évoluer les choses dans les mois à venir –plainte de HSBC Genève, réaction et position des autorités Suisses, usage ou non du fameux fichier par Bercy, et attitude de nos élus le jour où un vol d’identités comparable frappera un établissement public ou financier national.
Je trouve juste inadmissible qu’un état de droit comme la France, vole des données pour retrouver son argent perdu. L’italie pareil, tout les pays entourant la suisse essayent de lui soutirer de l’argent du mieux qu’ils peuvent avec comme excuse la crise, pitoyable…
Ta, ta, ta. Le gouvernement, les ministères et les autorités de manière générale sont au-dessus des lois voyons.
L’UMP qui « oublie » de rétribuer les droits d’auteur d’un groupe américain, le cortège Sarkozy en déplacement qui dépasse de loin les 170 km/h à tel point qu’un préfet a préféré couvrir ses radars de crainte que ceux-ci ne prennent le cortège en photo pour dépassement de vitesse.
S’immiscer dans les systèmes bancaires d’autrui, casser la cryptographie suisse fait donc partie de l’arsenal standard d’un état qui souhaite ardemment s’américaniser.
db