Jeudi 21 novembre, devant le tribunal correctionnel de Nantes, deux hommes, travaillant au sein de la même société spécialisée dans le conseil et l’assistance en informatique, répondaient de plusieurs délits : accès frauduleux dans un système de traitement automatisé de données (STAD), modification de données résultant d’un accès frauduleux, extraction frauduleuse de données contenues dans un STAD et atteinte au secret des correspondances.
Ils ont été interpellés en 2023, après qu’une installation non désirée a été détectée, à l’occasion d’une intervention classique, en Ille-et-Vilaine : inquiète à l’idée qu’un logiciel malveillant rôde dans ses serveurs, la chambre des notaires de ce département saisit alors immédiatement le procureur de la République de Rennes, qui transmet rapidement le dossier au parquet de Nantes. Une société sise à La Chapelle-sur-Erdre (Loire-Atlantique) est vite repérée par les enquêteurs du laboratoire d’investigation opérationnelle du numérique de la police judiciaire de Nantes. Bientôt, quatre-vingt-trois victimes sont identifiées. Deux hommes le sont également : ils sont soupçonnés d’avoir installé, entre août 2022 et mars 2023, une règle de redirection de mails au sein de nombreuses études dotées d’un serveur Exchange afin de « surveiller » des concurrents.
« J’ai agi comme un imbécile »
Le premier est fils de notaire. Ce père de famille âgé de 44 ans a travaillé pendant dix-sept ans en qualité de technicien informatique à la chambre des notaires de Loire-Atlantique avant de diriger cette société, créée en 2016, dont tous les clients sont des… notaires. Un jour de l’été 2022, il demande au second – un technicien travaillant pour lui – de déployer massivement une règle de redirection de mails. « Quand il m’a dit ça, je lui ai répondu que cela n’était pas éthique, pas légal », se souvient aujourd’hui l’employé à la barre. « Il m’a répondu que cela ne se verrait pas. Et puis c’était mon patron. J’ai agi comme un imbécile. »
Pourquoi cherche-t-il à se procurer des copies de messages ? Il soupçonne « un ancien de la boîte » de jouer « un double jeu ». A l’en croire, cet ex-collaborateur pourrait lui « voler » des clients et « torpiller la société ». La règle de redirection ne vise d’ailleurs que les mails comportant le nom du concurrent en question. « On avait des journées de fou. Il y avait des tentatives de déstabilisation, un climat délétère. Le contexte était très concurrentiel », se défend-il face au tribunal. Le procureur se lève, en colère : « Vous êtes sérieux ? C’est vraiment votre réponse pour justifier vos actes ? » – « Oui », répond le prévenu.
Il vous reste 40.63% de cet article à lire. La suite est réservée aux abonnés.