Ce qu’a établi l’enquête
Les services de sécurité et le parquet ont achevé l’enquête concernant un employé de 40 ans du service de sécurité de l’information d’une banque commerciale de Kyiv. Selon l’enquête, le mis en cause transmettait de façon systématique aux services spéciaux russes des photos, des vidéos et les coordonnées exactes d’objectifs militaires de la capitale, qu’il enregistrait clandestinement lors de ses déplacements en ville.
« D’après les éléments fournis par les spécialistes cyber de la SBU, le mis en cause recueillait pour l’ennemi des données personnelles de clients de l’établissement financier parmi les soldats des Forces de défense et les volontaires militaires. Ces données pouvaient être utilisées par les occupants pour préparer des attentats, des sabotages informationnels et des opérations de recrutement contre les défenseurs ukrainiens »
— Service de sécurité de l’Ukraine
Comment le système fonctionnait
Selon l’enquête, moyennant rémunération le prévenu envoyait à son coordinateur via une messagerie des photographies et des coordonnées que l’ennemi utilisait pour préparer et ajuster les tirs. Abusant de sa position officielle, il transmettait également des informations relevant du secret bancaire, commercial et professionnel.
« De plus, en abusant de sa position officielle, il transmettait aux représentants de l’État‑agresseur des informations constitutives du secret bancaire, commercial et professionnel »
— Bureau du Procureur général
Lors de la perquisition, quatre smartphones, des cartes SIM interchangeables destinées à la clandestinité, trois ordinateurs portables et d’autres moyens de communication avec les contacts mentionnés ont été saisis. D’après l’enquête, il avait l’intention — ou avait déjà — transmis les coordonnées d’un centre de données de secours où sont stockées les bases de données de la banque et de ses utilisateurs.
Qualification juridique et procédure
Les procureurs du Bureau du Procureur général ont transmis au tribunal l’acte d’accusation au titre de la partie 2 de l’article 111 du Code pénal de l’Ukraine (haute trahison). Le tribunal a placé le prévenu en détention sans possibilité de mise en liberté sous caution. Selon l’accusation, il encourt la réclusion à perpétuité assortie de la confiscation des biens.
Pourquoi c’est important
Cette affaire combine trois risques en un : d’une part, une menace directe pour la vie et la sécurité des combattants du fait de la transmission de données personnelles ; d’autre part, un risque pour les infrastructures urbaines lié à l’ajustement des tirs ; enfin, la compromission de la confiance envers les institutions financières, ce qui fragilise la résilience économique en temps de guerre. Les experts en cybersécurité et les enquêteurs soulignent que les fuites internes peuvent être plus dangereuses que les attaques externes si elles ne sont pas détectées à temps.
Ce qui doit changer
Le cœur du risque ne se résume pas à l’« agent » isolé, mais aux accès et aux procédures qui lui ont permis d’accumuler et d’exfiltrer des données. Mesures pratiques nécessaires : renforcement du contrôle interne des entreprises, segmentation des accès, audits réguliers de cybersécurité et échange d’informations opérationnel entre banques et forces de l’ordre. Ce n’est pas du verbiage, mais une prévention concrète contre de nouveaux cas.
Conclusion
L’enquête est close, l’affaire est renvoyée devant la justice — mais la question de la sécurité reste systémique. Les mesures en place dans les secteurs critiques sont‑elles suffisantes pour empêcher de tels fuites à l’avenir ? La réponse dépendra de la rapidité de mise en œuvre des changements techniques et organisationnels au sein des institutions ayant accès à des données sensibles.
