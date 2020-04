Chez eux, banquiers, gérants de fortune, fiduciaires, consultants, informaticiens, avocats, tous travaillent avec les données de la clientèle. Des multitudes de données déplacées chez l’habitant. «La menace de la cybercriminalité s’accroît dans le monde entier.» Cette vérité de La Palice est dévoilée dans le rapport 2019 du Ministère public de la Confédération (MPC) qui vient de paraître.

Voilà mis sur pied Cyberboard, une plateforme pour la poursuite pénale de la cybercriminalité avec les principaux acteurs de la Confédération et des cantons réunis au sein du comité stratégique Cyber-STRAT. Entre-temps en 2019, aussi en Suisse, des fraudeurs informatiques ont pillé des centaines de millions. Au MPC, on célèbre la première condamnation pour «phishing». On a eu de la chance, car les fraudeurs avaient leur base près de Rotterdam: les Pays-Bas font partie des rares pays avec lesquels l’entraide judiciaire fonctionne. Si cela avait été la Grande-Bretagne, des pays de l’Est, la Russie, les USA ou pire, l’impunité était assurée.

Le MPC célèbre aussi la Convention du Conseil de l’Europe du 23 novembre 2001 contre la cybercriminalité, une ferraille obsolète inventée il y a vingt ans. Du néolithique cybernétique. Voilà une initiative typiquement suisse qui devrait être lancée par le Conseil fédéral dans le sillon de l’intervention, appréciée mais sans suite, du représentant de la Suisse lors du treizième Congrès des Nations Unies de 2015 à Doha. En sa qualité de membre fondateur du Conseil de l’Europe, la Suisse trouverait une enceinte bienveillante. Le choix de cette année ne serait pas un hasard. En effet, l’année de la pandémie sera aussi celle du virus de la criminalité informatique qui se déplace des banques et des entreprises pour aller infecter les maisons des employés.

La vague de l’externalisation se renforce: des millions de données sensibles sont déplacées de la Suisse à l’étranger, d’une entreprise à l’autre. Mais la protection pénale du secret bancaire n’est assurée qu’aux clients des banques suisses. Les employés infidèles ou insouciants chez les holdings bancaires, les sociétés de trustees, les milliers de personnes travaillant sous le toit de sociétés n’ayant pas de caractère bancaire, ne sont pas punissables.

Le Tribunal fédéral avait acquitté le «fameux» manager du Groupe Julius Bär, arguant qu’il n’était pas l’employé d’une banque suisse, mais d’une holding non bancaire et d’une filiale à l’étranger. Le secret bancaire suisse n’assure aucune protection, à moins que le contrat de travail ou de mandataire ne prévoie des clauses plus strictes concernant le maintien du secret. Les clients des banques sont-ils renseignés suffisamment au sujet des migrations permanentes de leurs données personnelles et financières, notamment du territoire suisse vers l’étranger? De quelle façon les ont-ils autorisées? De quelle façon sont-ils mis dans la condition de se protéger?