Stupéfaction à la lecture d’un article sur l’affaire HSBC / Falciani : avant que je monte ma boîte spécialisée dans l’expatriation en Suisse et que j’écrive mon livre, il semblerait qu’Hervé Falciani et moi avions en commun le même métier (spécialiste en datamining dans le secteur bancaire en Suisse, un profil assez rare). Je reste en général assez discret sur cet ancien job, non pas qu’il y ait des choses à cacher, mais le secteur bancaire en Suisse est (était) très discret et je ne souhaitais pas en parler. Mais rien n’est secret puisque vous pouvez même trouver sur le net un article « commercial » qui parle de ce métier, de mon ancien employeur et de mon expérience.
Le data mining, ou comment fouiller les bases de données pour améliorer l’efficacité du marketing ou le risque
En deux mots, le data mining consiste à utiliser les données pour construire des modèles mathématiques ayant deux applications principales, l’analyse du risque, et l’aide à la décision des actions marketing (en identifiant « statistiquement » les critères qui influencent l’acte d’achat de tel ou tel produit). Les modèles mathématiques développés, pour être élaborés, doivent s’appuyer sur de très nombreuses données, et doivent s’appuyer sur des données précises pour être efficaces. Le dataminer manipule ainsi très souvent des centaines de milliers de données (parfois plus), chacune ayant plusieurs centaines de variables, parfois plus.
HSBC : victime, négligente, ou les deux ?
Du coup, je connais plutôt bien les dessous du métier, et quand je vois le parcours d’Hervé Falciani, voici mes réflexions :
1/ Il devait y avoir quelques problèmes de sécurité dans le système d’information de HSBC pour que Falciani puisse partir avec les noms. En général, les clients « sensibles » de la banque privée ne devraient pas être identifiables à partir des tables, mais seulement identifiés avec des numéros de compte. Souvent, les outils de datamining viennent s’alimenter non pas directement dans les bases de données « sensibles » de la banque, mais dans un datawarehouse (base de données marketing) ou une base de données déjà épurée des données sensibles. Par ailleurs, les données sensibles ne sont jamais toutes au même endroit, dans les mêmes bases de données.
2/ Ou alors il s’agissait d’une véritable volonté de nuire, et Falciani a dû mettre en place un véritable dispositif pour aller chercher ces informations (probablement par recoupement de tables de natures différentes), parce que dans la plupart des banques, ces informations sont plus protégées que Fort Knox. Ce qui est étonnant, c’est que le simple fait de faire des recherches sur des tables contenant des données sensibles est souvent automatiquement enregistré et transmis aux responsables de la sécurité informatique.
Dans cette affaire, il y a probablement conjonction de ces deux facteurs.
La liste de Falciani est-elle crédible ?
Maintenant que je sais que nous faisions le même métier, je peux me positionner sur la faisabilité technique de rassembler une liste de 130 000 noms, même si je ne connais pas le système d’information de HSBC à Genève.
1/ Tout d’abord, je refuse de croire que la banque HSBC, un des plus gros établissements bancaires, ait laissé de telles failles de sécurité : il est très probable Falciani ait profité de quelques failles, mais il semble pratiquement impossible qu’un data miner puisse accéder à toutes ces informations sensibles en ayant la bénédiction de la banque.
2/ 130 000 noms « sensibles » provenant d’une seule banque, cela me paraît beaucoup. Soit il y a à boire et à manger dans cette liste (avec de gros poissons et d’autres plus modestes), soit cette liste est une agrégation de noms en provenance d’autres banques.
Mais HSBC n’a vraiment pas eu de chance, car des profils comme Falciani, il y en a très peu en Suisse, et il a fallu que la banque tombe en plus sur un qui ne semblait pas très honnête.
J’aimerais, par mon témoignage, pouvoir rétablir un peu la vérité sur le métier, même s’il est certain qu’il sera désormais difficile de travailler dans ce secteur pour un Français.
Bonjour et merci pour ces informations.
« » »Mais HSBC n’a vraiment pas eu de chance, car des profils comme Falciani, il y en a très peu en Suisse, et il a fallu que la banque tombe en plus sur un qui ne semblait pas très honnête. » » »
Je pense que les plus malhonnêtes se sont les personnes qui trafiquent et tentent d’échapper à la fiscalité, car en tant que Gérant ayant mon activité en France et ne travaillant pas avec des particuliers je dois régler toutes les charges sociales et autres impôts !!!!
En plus le secret bancaire sert à blanchir l’argent de la drogue, de la prostitution et autres magouilles politiques …
Salutations
@Marc : l’un n’empêche pas l’autre. Il est très clair que le « contournement » de la fiscalité nuit au pays et à ses finances. Et fatalement, c’est un peu tous les autres contribuables français qui compensent d’une manière ou d’une autre.
Cependant, le vol de données ne peut pas être encouragé, même s’il peut parfois sembler légitime.
Globalement, je trouve assez dommage que la France se place en donneur de leçon : sur ce sujet, nous n’avons effectivement rien à nous reprocher, mais sur d’autres, parfois bien plus graves, nous sommes « condamnables » (les lobbies industriels français au Parlement par exemple). Et il n’est jamais plaisant de nous entendre dire : « Vous devriez faire ceci ou cela ». Autre question qui mérite d’être soulevée : pourquoi ne nous attaquons-nous pas, par exemple, aux États-Unis, avec le Delaware dont les pratiques fiscales sont bien pires ? Parce qu’on ne peut menacer un pays aussi puissant. Pour la Suisse, vous connaissez la réponse…
Le secret bancaire a aussi servi pour des gens qui voulaient protéger leurs avoirs alors que des pays voulaient tout leur prendre.
Je pense aux juifs dans l’Allemagne nazie.
Bien sûr que cela sert les interêts de mafias, terroristes ou chefs d’états peu scrupuleux. Mais cela peut aussi avoir une utilité lorsqu’un pays décide de s’accaparer les biens de ses concitoyens.
N’oublions pas qu’en France, par exemple, l’Etat peut tout vous saisr à tout moment…des erreurs judiciaires, ca existe, des difficultés pour payer les impôts, ca peut arriver.
Je me souviens lors du demenagement en Suisse, les impôts étaient tellement bien organisés qu’il y avait 2 services qui me réclamaient la somme des impôts (somme que ja’vais déjà réglée)…ils étaient prêts à se servir sur mes comptes…Erreur des impôts, on vous rembourse, mais pas les aggios!
Tiens! Je savais pas que tu avais été dans le data mining! Tout s’explique! 🙂
@Jerome : ce n’était pas un secret, mais mon expérience bancaire me paraît très loin aujourd’hui. Ceci dit, les journalistes le savent encore, pas mal m’ont contacté ces derniers mois pour les affaires bancaires. Ca fait maintenant plusieurs années que je n’exerce plus dans le secteur bancaire, et à l’époque, lorsque j’ai quitté la banque pour monter ma boîte et faire ce que je voulais, plusieurs personnes (famille, amis notamment) m’ont presque traité de fou.
Aujourd’hui, et depuis la crise, je dis que j’avais vu le vent arriver, c’est plus facile à justifier 🙂
N’oublions pas que le but premier du secret bancaire et de protéger le citoyen.
Après il y a malheureusement des associations peu recommandables qui en profitent, c’est un peu le revers de la médaille.
C’est vrai que les états peuvent geler les avoirs etc … mais ce fonctionnement sert beaucoup au blanchiment de l’argent malhonnête et je ne suis pas convaincu de l’utilité du secret bancaire pour le bien de tout le monde.