À Bayonne, un employé municipal a profité d'ordinateurs laissés ouverts et sans surveillance pour détourner près de 3 millions d’euros sur plusieurs années. Une affaire édifiante qui rappelle à quel point une simple négligence numérique peut avoir de lourdes conséquences.
Ce sont des pauses déjeuner qui a couté très cher à la municipalité d'Anglet. La ville côtière, située dans le département des Pyrénées-Atlantique, ont en effet été escroquées par l'un de ses propres agents municipaux. Ce dernier a mis en place un stratagème particulièrement efficace qui lui a permis de récupérer plusieurs millions d'euros en quelques années. Pour ce faire, l'homme n'a pas utilisé de système de piratage élaboré, mais a tout simplement profité de la négligence de ses collègues pour s'enrichir sur le dos de la ville.
Trois millions d'euros simplement détournés en utilisant des PC non verrouillés
L’affaire repose sur un mode opératoire aussi simple qu’efficace. Pendant plusieurs années, entre 2018 et 2022, cet agent municipal affecté aux services financiers a exploité l’accès aux logiciels comptables de la ville en profitant des postes informatiques laissés sans surveillance par ses collègues. Lorsque ces derniers s’absentaient sans verrouiller leur session, il pouvait intervenir directement depuis leur compte.
Grâce à ces accès et ses attributions, il modifiait des coordonnées bancaires ou validait des virements frauduleux, en les faisant passer pour des opérations parfaitement légitimes. Les sommes étaient ensuite redirigées vers des comptes qu’il contrôlait, parfois via des structures intermédiaires comme des associations. Ce détournement progressif, bien intégré aux circuits internes de paiement, et presque indétectable a permis à la fraude de durer sans éveiller immédiatement les soupçons.
De plus, l'homme, en qui la municipalité avait toute confiance, été chargé des procédures de contrôle en cas d'anomalie et a pu maquiller ses traces durant plusieurs années sans être inquiété.
Ce n’est qu’après des vérifications approfondies et une enquête interne que les sommes détorunées ont été détectées. Le préjudice s'élève à près de 3 millions d’euros pour la collectivité.
Une leçon de sécurité qui coute très cher
Le tribunal correctionnel de Bayonne a finalement condamné l’employé municipal à deux ans de prison ferme et 24 000 euros d'amende. Une sanction lourde, à la hauteur du préjudice financier et de la rupture de confiance envers l’administration qui l’employait. La justice a également pointé les failles organisationnelles ayant facilité la fraude sur une aussi longue période.
Au-delà du verdict, cette affaire agit comme un rappel très concret des enjeux de cybersécurité au quotidien. Inutile ici de piratage sophistiqué ou de malware : une session non verrouillée a suffi. Dans les administrations comme dans les entreprises, les accès internes représentent souvent un risque majeur, surtout lorsque les règles élémentaires — verrouillage automatique, séparation des droits, traçabilité des actions — ne sont pas strictement appliquées.
Cette affaire est donc une piqure de rappel importante : il est indispensable de sécuriser son ordinateur, son smartphone ou sa tablette quand elle n'est plus sous surveillance. Un simple réflexe, qui peut vous éviter de vous faire plumer.
Source : France 3
