Il y a ceux qui confirment avoir fraudé le fisc, ceux qui démentent farouchement et puis ceux qui dénoncent une forgerie et déposent plainte pour faux. La liste Falciani, du nom de cet ancien informaticien de la HSBC Private Bank Genève à l'origine d'une fuite sans précédent de données bancaires, pose de nombreuses questions quant à l'exploitation possible des informations recueillies par la justice, le fisc, les douanes ou les services secrets sur certaines personnalités impliquées.
Il faut bien le dire : c'est un dossier hors-normes qu'ont entre les mains les juges Renaud Van Ruymbeke et Charlotte Bilger, chargés depuis avril 2013 d'une information judiciaire pour fraude fiscale, blanchiment en bande organisée et démarchage bancaire illicite. La banque concernée – HSBC – est la cinquième plus importante au monde et le volume des données recueillies grâce à l'informaticien Hervé Falciani – plus de 127 000 noms du monde entier recensés au total – est vertigineux.
Mediapart a pu reconstituer partiellement le parcours chaotique de la liste extraite des données Falciani. Mais quatre ans après la révélation de l'affaire, d'importantes zones d'ombre subsistent encore sur d'éventuelles erreurs, voire manipulations, d'une partie des listings.
Judiciairement, tout commence lorsqu’en 2008, à la veille de Noël, Hervé Falciani rentre précipitamment en France, cinq DVD en poche. Il les transmet à des agents du fisc, avec qui il est secrètement en contact depuis plusieurs mois et qui lui donnent des rendez-vous réguliers, tantôt à Annemasse, tantôt à Saint-Julien-en-Genevois, deux villes situées juste à la frontière avec la Suisse, côté français. Ce n’est que quelques semaines plus tard, en janvier 2009, que la justice française va saisir ces mêmes données, lors d’une perquisition au domicile français de Falciani, à Castellar, un village perché sur les hauteurs de Nice.
La perquisition, demandée à la suite d'une commission rogatoire internationale des Suisses, est supervisée par Éric de Montgolfier, alors procureur de Nice, qui comprend très vite l'importance des données recueillies. Falciani remettra quelques mois plus tard spontanément au procureur Montgoflier un DVD complémentaire, contenant l’historique des soldes bancaires sur une période courant de novembre 2006 à mars 2007.
Hervé Falciani. © ReutersCes données constituent une base de travail inespérée pour les enquêteurs : « H-S-B-C private banking. HSBC, la troisième banque mondiale, et c'est ça qu'on tape ! Faut pas qu'on me l'explique deux fois et quand on trouve qu'il y a 127 000 noms, on a tous les mecs. Et c'est pas avec ça que les mecs payent leur téléphone ou leurs prélèvements EDF, c'est que du private banking, donc de la gestion de fortune », s’exclame un des cadres de la Direction nationale d’enquêtes fiscales (DNEF), rencontré par Mediapart.
Dès le départ, la priorité des enquêteurs est de vérifier la fiabilité de ces informations fournies par Falciani. À l'été 2008, lors de ses discrètes rencontres avec la DNEF, Falciani avait donné un premier échantillon des données. Sept noms de clients qui se révéleront tous de bien réels fraudeurs fiscaux. « On sait dès le mois d'août que c'est fiable, qu’il y a des vraies choses», confirme un enquêteur.
Devant les juges d’instruction, Thibault L, un agent de la DNEF, a déclaré sur procès-verbal en septembre 2013 : « Je ne sais pas comment il [Falciani] a collecté ces informations. Il ne suffisait pas d'appuyer sur un bouton et copier tout un ensemble de données. (...) Je pense que les données ont été prises de façon brute, de telle sorte qu'on a tout. (...) En termes informatique et fiscal, ces données ont été entièrement validées. »
Ensuite, il faut comprendre. Comprendre à quoi correspondent ces quelque soixante-dix gigas, éclatés dans des dizaines de fichiers informatiques et encodées. Dans la synthèse d’un agent des douanes pour le parquet de Paris datée de février 2011, les techniciens de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN) constatent que les données bancaires saisies chez Hervé Falciani « n’étaient pas intégrées dans une base unique mais dans une multitude de tables comprenant une multitude de champs. Toutes ces tables étaient indépendantes les unes des autres. Pour reconstituer une base unique cohérente, il fallait établir des liens entre elles ».
Un puzzle, donc, qu’il faut assembler. Une première base comporte les noms des clients, une autre leurs adresses, plus loin les numéros de comptes. Dans un autre fichier, on trouve les mouvements financiers, ailleurs encore les montants. Le tout est indéchiffrable sans Falciani.
C’est un point essentiel de l’affaire : Hervé Falciani n’est jamais arrivé, comme cela a pu être le cas dans l’affaire Clearstream, avec des listes sous le bras. « Pour établir cette liste, il a fallu croiser des informations, c’est-à-dire rapprocher plusieurs fichiers. Il n’existait pas, dans les fichiers dont je disposais, de liste des clients. Ce n’est que par un travail d’étude et de rapprochements complexe que les enquêteurs ont pu sortir cette liste. Je les ai aidés à faire les rapprochements informatiques », a d'ailleurs confirmé l'informaticien, le 1er juillet 2013, devant le juge Van Ruymbeke.
L'affaire se corse au moment de l'exploitation des données. Plusieurs services de l’État ont travaillé dessus, à des moments différents. Dans un premier temps, le fisc et la gendarmerie ont œuvré séparément à l’élaboration de listes, avec des critères différents. Rien d’étonnant à cela, puisque le premier est un trésorier qui cherche à recouvrer l’impôt, le second s’attache plutôt à trouver les activités délictueuses et criminelles.
C’est ce qu’explique Hervé Falciani devant le juge : « Plusieurs centaines de paramètres sont possibles. Certains se réfèrent à la nationalité des clients ou des contrats, d'autres à des avoirs, d'autres à des domiciles. Si par exemple le fisc est intéressé par des résidents et la justice par les nationaux, on aura deux listes différentes. Si la gendarmerie est intéressée à un moment donné aux détenteurs de plus d'un million d'euros, la liste sera différente. Il en est de même si on associe un pays à un téléphone déclaré. On peut aussi déterminer un pays par rapport aux lieux de rencontres. Un client peut avoir plusieurs nationalités et n'en déclarer qu'une. En fonction de ces différents critères liés à la nationalité, on aura des listes différentes. Ceci explique qu'il y ait des variations entre les différentes listes établies. »
© ReutersAinsi, après avoir compilé une liste de 8 936 personnes physiques françaises (sur les 106 682 identités de personnes physiques contenues dans les données brutes), les gendarmes procèdent à des tris successifs afin de réduire les cibles. Dans une première sélection, ils ne retiennent que les personnes déclarées résidentes en France (de nationalité française ou étrangère), « liées à un “profil client ouvert” ou fermé, bloqué, dormant, inactif ou en cours de règlement dont l’état a évolué après le 01/01/2006 » et « liées à un profil client “clos” mais liées à une personne physique elle-même liée à un “profil client” ». Compliqué.
« Ce tri a permis d’obtenir une liste comptant 2 956 personnes physiques », peut-on lire dans un PV d’investigation rédigé par les gendarmes le 22 janvier 2010. 2 956 personnes « qui possédaient des avoirs dans une période relativement récente », à savoir les trois années précédant la saisie des données (non prescrites aux yeux du droit fiscal).
Des données fiabilisées et bien réelles donc, à tel point que certaines personnalités n’ont pas eu d’autre choix que de reconnaître leur fraude après avoir été contactées par la presse. C'est le cas, par exemple, du célèbre patron des salons de coiffure à son nom, Jacques Dessange, des comédiens Michel Piccoli et Jeanne Moreau, de l’ex-ambassadeur Luc de Nanteuil, du Richard Prasquier, le président du Crif, ou du réalisateur Cédric Klapisch...
Mais dans cette grande entreprise de ciblage des fraudeurs ou de blanchisseurs, y a-t-il eu des erreurs fortuites, voire des falsifications volontaires ? Sur ce point, Hervé Falciani ne se prononce pas.
Pour autant, avoir son nom dans la liste n'est pas synonyme de fraude fiscale, comme l'informaticien l'a précisé devant les juges : « Dans la liste, on ne voit pas les avoirs. Dans la documentation de la banque, figurent des informations complètes sur les personnes en relation avec ces avoirs et leur rôle, qui peut être de différente nature, en fonction des différents mandats possibles. On trouve aussi bien le bénéficiaire économique que la personne destinataire des courriers et ayant un droit de regard. »
C’est peut-être à ce titre, qu'en tant que destinataire des courriers de sa cliente, qu'un avocat parisien s’est retrouvé dans la liste des 8 936 des gendarmes. Pour lui, pas de doute : l’explication de sa présence est « d’une simplicité biblique ». Il apparaîtrait parce qu’une de ses clientes était détentrice d’un compte non déclaré, régularisé récemment auprès de la Direction nationale des vérifications des situations fiscales (DNVSF).
Il envisage cependant de monter au créneau, a-t-il fait savoir à Mediapart. « S’il s’avère qu’il y a eu des manipulations dans la liste ou les montants, j’envisage de me joindre aux parties civiles qui ont déjà porté plainte pour faux », affirme-t-il, faisant référence à l’instruction menée par le juge René Cros, après le dépôt d'une plainte en octobre 2011 par l’avocat d’une personne se trouvant sur les listes qui dénonce la « falsification d'un ou de plusieurs procès-verbaux de transmission des données informatiques ».
Car plusieurs personnalités de la liste démentent en bloc posséder un compte non déclaré à la HSBC Private Bank Genève et crient au scandale. C’est le cas de Gilles Kaehlin, ancien des Renseignements généraux et ex-directeur de la sécurité de Canal +, mis en examen pour fraude fiscale depuis 2011, comme l’avait révélé Le Parisien.
Fait surprenant, par exemple : des noms n’apparaissant pas dans la liste globale des 8 936 personnes surgissent dans celle des 2 956, pourtant censée être une version restreinte de la première, comme Mediapart a pu le constater...
Pour la Suisse, en revanche, le doute n’est plus permis et depuis bien longtemps : les données ont été « manipulées ». Et pourtant, les rapports de la police fédérale suisse sur ces données, que Mediapart s’est procurés, se contredisent. Dans le rapport final d’enquête judiciaire du 16 avril 2010, la police affirme, à propos d’un des documents combinant « les titulaires de comptes avec les avoirs en leur possession », que « ces données réelles et confidentielles correspondent en tout point aux données de clients existantes auprès d’HSBC Genève, à un moment déterminé ». Or, quelques mois plus tard, dans un rapport signé le 25 août 2010, la police helvète pointe des « incohérences » dans la copie des données restituées par la France à la Suisse, et conclut à « une manipulation volontaire dont le mobile [leur] échappe ».
Une seule certitude : les listes établies par les gendarmes sont en partie différentes de celles du fisc. C’est le député socialiste et rapporteur de la commission des finances Christian Eckert qui le dit dans son rapport sur le traitement des données HSBC par Bercy, analysé ici par Mediapart. Selon lui, Bercy détenait des listes contenant 8 993 « lignes » relatives à des personnes physiques et morales détenant une adresse en France et un numéro de téléphone français. Dans cette liste, 2 846 personnes physiques détenaient un compte avec un en-cours positif.
Enfin, la liste définitive du fisc a-t-elle été versée à la procédure judiciaire ? Lors de la présentation de son rapport, Christian Eckert semblait en douter : « Certains propos évoqués par M. de Montgolfier m’incitent à penser que les fichiers définitifs de l’administration fiscale n’ont jamais été transmis à l’autorité judiciaire, celle-ci travaillant actuellement avec les fichiers qui ont été établis par l’IRCGN [la gendarmerie, ndlr]. Je continue de m’interroger pour savoir si l’autorité judiciaire ne devrait pas comparer les deux. »
Une courte période, mais peut-être décisive, apparaît désormais comme un trou noir dans l’enquête. Il s'agit des quelques jours qui ont suivi le retour de Falciani en France, le 23 décembre 2008. C'est à partir de cette date que les services de Bercy, en toute discrétion, ont reçu l’ensemble des données et ont commencé à les traiter. Mais c’est seulement avec la perquisition du domicile de l’informaticien que l’affaire commence officiellement, le 20 janvier 2009. Impossible de tracer dans les détails ce qui a pu se passer précisément entre ces deux dates.
A lire aussi sur le blog de Tuxicoman : Google Glass : la fin des mots de passe?