« Electrabelgate » à Bruxelles Energie - L'ordinateur d'un responsable des relations avec les investisseurs aurait été placé sous surveillance Espions virtuels chez Electrabel Quelques questions-clés La loi prévoit des peines de prison

CONDIJTS,JOAN

Page 1;11

Mardi 11 mai 2004

« Electrabelgate » à Bruxelles

* Un, voire plusieurs logiciels d'espionnage auraient été installés chez Electrabel. Opération commanditée par l'actionnaire principal, Suez. Des perquisitions ont eu lieu à Paris.

JOAN CONDIJTS

Electrabel s'interroge. Pourquoi son principal actionnaire, le groupe franco-belge Suez, a-t-il commandité une « opération informatique » dans ses locaux en février dernier ?

Le 24 de ce mois, la deuxième entreprise de Belgique avait en effet détecté des flux de messages électroniques suspects. Une analyse aurait révélé la présence d'un ou de plusieurs logiciels d'espionnage dans le système informatique. De plus, des fichiers contenus dans les ordinateurs de la haute direction auraient été copiés. La police était prévenue et le dossier confié au juge d'instruction Lutgens. Le hic ? Les « barbouzes » qui ont opéré, le 19 février, dans les bureaux de l'électricien ont été introduits - à l'insu des dirigeants d'Electrabel - par Jean-Pierre Hansen, président du conseil d'administration d'Electrabel et, par ailleurs, directeur général des opérations du groupe Suez.

Selon M. Hansen qui s'est expliqué devant les administrateurs de l'électricien, Suez suspectait des fuites provenant d'Electrabel concernant une éventuelle offre publique d'achat (OPA) hostile d'un énergéticien européen (en fait Iberdrola) sur Suez. Aussi, la visite nocturne du 19 février n'aurait été qu'une opération de « sécurisation informatique ». M. Hansen évoque pourtant un possible dérapage des « plombiers ».

Et la Justice mène l'enquête. En avril, une commission rogatoire a été envoyée à Paris où les policiers belges ont effectué une perquisition au domicile de Patrick Ouart, secrétaire général du groupe Suez, qui a, en outre, été mis en garde à vue durant 24 heures. Gérard Mestrallet, patron de la société, a aussi été entendu par les enquêteurs. Selon le parquet, « il n'y a eu aucune inculpation à ce stade ».·

Page 11

Energie - L'ordinateur d'un responsable des relations avec les investisseurs aurait été placé sous surveillance

Espions virtuels chez Electrabel

* Les « barbouzes » auraient placé un, voire plusieurs mouchards dans le système informatique d'Electrabel. * La police belge a effectué des perquisitions à Paris.

JOAN CONDIJTS

Dans la soirée du 19 février 2004, alors que les employés d'Electrabel ont déserté les lieux, quelques personnes s'introduisent dans les bureaux bruxellois de l'électricien, proches de la Porte de Namur. Sans effraction. Le badge électronique qui a servi de sésame appartient à Jean-Pierre Hansen...

Le président du conseil d'administration d'Electrabel et, par ailleurs, directeur général des opérations du groupe Suez, l'actionnaire majoritaire (50,01 %) de la deuxième entreprise de Belgique, ouvre les portes de la filiale à des spécialistes informatiques : des sous-traitants sélectionnés par Olivier Foll, ancien directeur de la police judiciaire de Paris - connu pour avoir ordonné à ses hommes de ne pas assister le juge Halphen lors d'une perquisition au domicile de l'ancien maire de la capitale française, Jean Tibéri (RPR) - qui a ouvert un bureau de consultant en sécurité. Objectif de la visite nocturne ? Une opération de « sécurisation informatique ».

Dans le procès-verbal de la réunion du 1er avril du conseil d'administration d'Electrabel, dont « Le Soir » a pris connaissance, M. Hansen s'est expliqué : en janvier, des informations indiquent qu'une offre publique d'achat hostile d'Iberdrola (un opérateur électrique espagnol) sur Suez serait en préparation. Or, des soupçons de fuite apparaissent, provenant peut-être d'Electrabel. Le président du conseil d'administration décide de prendre « ses responsabilités » et de vérifier. Sans en informer ni la direction générale ni le conseil d'Electrabel.

Le 24 février, les services informatiques de l'électricien détectent un trafic de courrier électronique « suspect ». Une analyse approfondie révélerait, selon Willy Bosmans, l'administrateur délégué, qu'un logiciel d'espionnage aurait été installé dans l'ordinateur d'un responsable des relations avec les investisseurs.

Le lendemain, la police fédérale est avertie et le « Computer crime unit » (la cellule informatique) commence à enquêter. Le juge d'instruction Lutgens est désigné. Alertée, la CBFA (Commission bancaire) place l'action Electrabel sous surveillance. Aux dires de M. Bosmans, ce n'est que le 26 février qu'il apprend que Jean-Pierre Hansen était au courant. L'enquête est, cependant, toujours en cours, sans qu'Electrabel ne puisse la stooper...

Le 12 mars, M. Hansen est entendu par le juge d'instruction auquel il expose les raisons des mesures prises en février. Le 13 mars, la porte du bureau du responsable des relations avec les investisseurs est fracturée : l'ordinateur est jeté au sol. Résultat : le disque dur est anéanti.

Selon M. Bosmans, le 29 mars, la police indique que les visiteurs auraient également copié des fichiers informatiques contenus dans les ordinateurs de deux « cadres » et d'un membre de la direction générale. Enfin, le 1er avril, devant les administrateurs d'Electrabel, M. Hansen évoque un possible « dérapage » de la mission des « barbouzes » : selon lui, les objectifs initiaux ont peut-être été dépassés, et le président de pointer l'éventualité du placement d'un logiciel d'espionnage ou encore de l'insertion de systèmes similaires dans son propre ordinateur... Qui aurait orchestré ce « dérapage » ? Le conseil d'administration d'Electrabel a chargé Willy Bosmans et Jean-Pierre Hansen de l'éclairer. La Justice continue, quant à elle, à enquêter.·

Quelques questions-clés

Certains faits sont établis, mais leur explication reste dans l'ombre totale.

Pourquoi les « barbouzes » se sont-ils concentrés sur l'ordinateur d'un responsable des relations avec les investisseurs ? Ce dernier n'a, en effet, qu'un accès restreint aux informations confidentielles. Seul bémol : la visite nocturne a eu lieu peu avant la publication des résultats annuels de l'entreprise. Or, le responsable « investor relations » dispose d'un accès au dit bulletin financier. Suez le soupçonne-t-il d'avoir informé des concurrents ? Une certitude : l'homme n'a pas été remercié mais il prendra sa retraite durant l'été.

Moins d'un mois après la visite des « barbouzes », l'ordinateur du même responsable était détruit : accident ou acte délibéré ? Si la mise hors d'usage se révèle volontaire, quelles sont les motivations des commanditaires ?

Que contenaient les fichiers copiés dans les ordinateurs de deux « cadres » et d'un membre de la direction générale ? Qui sont-ils ? L'opération a-t-elle été menée à partir de l'ordinateur du responsable « investor relations » ? Le 19 février 2004 ? Par les « barbouzes » ?

Pourquoi la police belge a-t-elle effectué des perquisitions au domicile de M. Ouart ? Le secrétaire général du groupe Suez est-il en possession de documents qui pourraient orienter les enquêteurs ?

Quelle fut la finalité de ces actes ? Une « sécurisation informatique », dans le contexte de rumeurs d'OPA de l'espagnol Iberdrola sur Suez ? Voire dans le cadre d'un supposé projet d'OPA de Suez sur sa filiale Electrabel?

Les « barbouzes » ont-ils dépassé les objectifs fixés ? C'est ce qui est évoqué au Conseil d'Electrabel. Les « barbouzes » auraient-ils dans ce cas agi de leur propre chef, ou sur instruction ? Mai s alors de qui ? ·

Jo. C.

La loi prévoit des peines de prison ENTRETIEN

BERNARD DEMONTY

Sans se prononcer sur les faits, qui doivent être vérifiés par la justice, Thibault Verbiest, avocat au barreau de Bruxelles, répond à nos questions.

Une entreprise peut-elle surveiller les communications électroniques de l'un de ses employés sans son consentement ?

Les communications peuvent être surveillées, mais dans des conditions très strictes. La matière est régie par une convention collective du Conseil national du travail, rendue obligatoire par arrêté royal. Celle-ci prévoit que la surveillance des communications n'est permise qu'après information du conseil d'entreprise sur tous les aspects du contrôle. Tous les travailleurs concernés doivent également être informés de la mise en place du système de contrôle. Des opérations telles que l'entrée en action de « barbouzes », comme cela pourrait être le cas en l'espèce, sont parfaitement illégales.

L'opération d'espionnage a, semble-t-il, été menée parce que Suez soupçonnait un employé d'Electrabel de transmettre des informations sensibles à des concurrents. Cela rend-il l'opération légale ?

Je ne le pense pas. La convention exige une information préalable des travailleurs. L'esprit de la réglementation est d'interdire à l'employeur de se muer en juge d'instruction. Précisons que la convention collective ne prévoit pas de sanction pénale, mais sa violation prive l'employeur de la possibilité d'invoquer la faute de l'employé surveillé pour justifier son licenciement.

Dans le cas présent, il n'est pas exclu que des consultants externes, voire le président du conseil d'administration d'Electrabel, aient consulté l'ordinateur de certains employés. C'est illégal ?

S'il y a entrée dans un ordinateur d'une personne, en contournant le système de sécurité, il peut y avoir une infraction de « hacking » dans le chef de celui qui la commet et la responsabilité peut être étendue à ceux qui étaient au courant. (Le hacking est passible, au minimum, d'une peine de prison de trois mois à un an et d'une amende de 1.200 à 1 million d'euros, NDLR).·