La Banque Cantonale Vaudoise (BCV) a reconnu avoir transmis par erreur des relevés bancaires à de mauvais destinataires. Environ 150 entreprises clientes ont été exposées à des informations confidentielles ne leur appartenant pas, le 1er mai dernier, pendant une période estimée à moins d’une heure, rapporte 24 Heures.
Ce dysfonctionnement technique a suscité des interrogations sur la fiabilité des services numériques bancaires, en particulier sur la protection des données dans l’environnement en ligne. La BCV, bien qu’ayant rapidement réagi, se retrouve sous pression pour justifier l’incident et rassurer ses clients sur la sécurisation de leurs données.
Un problème informatique identifié et maîtrisé par la BCV
L’incident s’est produit le 1er mai, lorsque des clients professionnels de la BCV ont eu accès aux relevés bancaires d’autres entreprises via leur espace personnel e-banking.
Selon les déclarations relayées par le média helvétique, ces documents comportaient des informations nominatives, détaillées et sensibles. Alertée par un client témoin, la BCV a immédiatement suspendu l’accès à tous les documents électroniques.
Le service de presse de la banque a précisé qu’il s’agissait d’un bug technique ponctuel, et non d’une cyberattaque ni d’une faille de sécurité dans le système d’accès à l’e-banking.
L’accès aux relevés aurait été rendu possible « pendant moins d’une heure » pour un nombre limité de clients. Après enquête, la banque a identifié moins de 150 entreprises concernées et leur a communiqué l’erreur, tout en assurant que la situation était revenue à la normale.
Données confidentielles exposées : quelles responsabilités ?
La diffusion accidentelle de relevés bancaires interroge sur les obligations légales des banques en matière de protection des données. Sylvain Métille, professeur de droit à l’Université de Lausanne, spécialisé en protection des données, explique que ce type de risque est « inhérent à l’informatique », tout en soulignant que cela « ne devrait pas arriver ». La banque est tenue par diverses normes juridiques à garantir la confidentialité des informations qu’elle traite.
La communication de données personnelles à des tiers, même par inadvertance, peut enfreindre le droit bancaire, les règles sur la protection des données, et les obligations liées aux mandats contractuels.
Le spécialiste ajoute que l’utilisation des informations obtenues par erreur pourrait constituer une infraction pénale. Ainsi, la responsabilité ne repose pas uniquement sur la banque mais aussi sur les destinataires involontaires, qui doivent éviter toute exploitation des documents reçus.
Une réaction rapide, mais des conséquences durables
Face à l’ampleur symbolique de l’erreur, la BCV a tenté de rassurer ses clients. Elle a interrompu l’accès aux e-documents dès la détection de l’anomalie et a mené une analyse pour délimiter l’impact de l’incident.
L’établissement affirme que les clients concernés ont été contactés individuellement, une démarche visant à contenir les risques de fuites secondaires ou de méfiance prolongée.
Malgré cette gestion proactive, la perte de confiance potentielle pourrait avoir des effets plus durables. Comme le rappelle la source, la sécurité des données numériques dans le secteur bancaire n’est pas seulement une question technique, mais aussi de perception client.
