Arrêt Falciani : la soustraction de données et l’espionnage économique

Télécharger en PDF

TPF, 27.11.2015, SK.2014.46

Faits

Hervé Falciani, alors informaticien auprès de la banque HSBC en Suisse, se procure les données de plus de 120’000 clients de son employeur. Sous un pseudonyme, il tente sans succès de vendre ces données à diverses banques au Liban. Il propose ensuite à plusieurs organismes étatiques étrangers d’acheter les données. L’affaire sera à l’origine d’un vaste scandale financier, Hervé Falciani se présentant comme un lanceur d’alerte en matière de fraude fiscale.

Prévenu de diverses infractions en raison de ses agissements, il fuit la Suisse en cours de procédure.

Le Tribunal pénal fédéral juge Hervé Falciani par défaut et doit déterminer si ce dernier s’est rendu pénalement répréhensible.

Droit

Hervé Falciani est tout d’abord prévenu de soustraction de données (art. 143 CP). Seules sont visées par cette disposition les données protégées contre un accès illégal au moyen de mesures techniques (p. ex. chiffrement, codes d’accès, etc.).

En l’espèce, Hervé Falciani a enregistré une grande quantité de données clients sur ses supports informatiques personnels. Ces données étaient fragmentées, ce par quoi on entend que les données personnelles de clients n’étaient jamais mises en relation avec les données patrimoniales de ceux-ci. Des standards de protection élevés s’appliquent toutefois aux données bancaires, dès lors que l’ayant droit doit s’attendre à des tentatives d’accès indus par des professionnels. La seule fragmentation ne constitue donc pas une protection suffisante pour qu’on puisse considérer que les données étaient protégées, dans la mesure où le prévenu pouvait accéder tant aux données personnelles que patrimoniales et où de simples recherches permettaient de mettre en lien les deux types de données. Il n’est non plus pas établi que les données aient été anonymisées ou cryptées. Enfin, les règlements internes de la banque, qui interdisent aux employés d’extraire des données, ne constituent à nouveau pas une protection suffisante au regard de l’art. 143 CP. En l’absence de protection spéciale contre un accès indu, l’infraction de soustraction de données n’est pas réalisée.

Le Tribunal pénal fédéral examine ensuite si Hervé Falciani s’est rendu coupable de service de renseignements économiques (art. 273 CP). Cette disposition réprime notamment le fait de rendre accessible un secret de fabrication ou d’affaires à un organisme officiel ou privé étranger, ou à une entreprise privée étrangère. Elle a pour but de protéger la souveraineté, l’indépendance et la sécurité économique de la Suisse. Le secret de fabrication ou d’affaires peut au demeurant porter sur un comportement illicite, dans la mesure où sa révélation préjudicie indirectement l’économie nationale helvétique.

Hervé Falciani a entrepris diverses démarches en vue de communiquer les données de clients d’une banque suisse à des entreprises et des organismes officiels étrangers (prises de contact par courriel, voyages à l’étranger, présentation informatique des données en sa possession, etc.). Il n’est pas établi qu’il ait effectivement rendu les données accessibles à ces entités étrangères. Il est cependant manifeste qu’il en avait l’intention et a pris des dispositions concrètes pour ce faire, de telle sorte qu’il doit être reconnu coupable de tentatives de service de renseignements économiques (art. 273 al. 3 CP cum art. 22 CP). Au regard du volume et de la nature des informations concernées, de la mise en péril de l’indépendance économique helvétique et de l’atteinte à la place financière suisse qui s’en sont suivies, il s’agit d’un cas de service de renseignements économiques aggravé au sens de l’art. 273 al. 3 CP.

S’agissant de la fixation de la peine (art. 47 al. 1 CP), Hervé Falciani a réalisé à plusieurs reprises les éléments constitutifs de l’infraction de service de renseignements économiques. Il a en outre déployé une importante énergie criminelle, consacrant un temps considérable à améliorer la présentation de son « produit », créant notamment de fausses cartes de visite, un site Internet et plusieurs documents informatiques dédiés à la présentation des données. Il n’a pas agi comme un lanceur d’alerte, mais bien par appât du gain : il n’a en effet jamais cherché à aviser son employeur d’éventuels manquements au sein de la banque et a voulu monnayer les informations bancaires en sa possession. Il s’est au demeurant soustrait à la procédure pénale menée à son encontre et ne s’est pas présenté aux débats malgré le sauf-conduit qui lui avait été délivré, faisant preuve d’une totale absence de remords. Au vu de ce qui précède, une peine privative de liberté de cinq ans est adéquate.

Le prévenu est enfin acquitté des chefs de prévention de violation du secret bancaire (art. 47 LB) et de violation du secret commercial (art. 162 CP), les faits étant en partie prescrits et les reproches de l’accusation n’étant pour le reste pas suffisamment explicites.

Proposition de citation : Emilie Jacot-Guillarmod, Arrêt Falciani : la soustraction de données et l’espionnage économique, in: www.lawinside.ch/202/

1 réponse

Trackbacks (rétroliens) & Pingbacks

  1. […] Par la suite, Hervé Falciani est condamné par le Tribunal pénal fédéral (cf. TPF, 27.11.2015, SK.2014.46, résumé in : LawInside.ch/202). […]

Les commentaires sont fermés.