Un étudiant en Master 2, recruté en alternance au siège de la Société Générale boulevard Haussmann, est mis en examen pour sa participation présumée à une vaste opération de piratage et de détournement de fonds. Les premières estimations, évoquant un préjudice de 65 000 euros, ont rapidement été révisées : plus d’un million d’euros auraient été subtilisés sur les comptes de cinquante clients de l’établissement.
Le jeune alternant, âgé d’une vingtaine d’années, est accusé d’avoir extrait des données bancaires sensibles – identifiants de connexion, éléments de carte bancaire et informations personnelles – pour les remettre à un réseau de complices. Selon les enquêteurs, ces informations ont ensuite servi à orchestrer des transferts frauduleux. La Brigade de fraude aux moyens de paiement (BFMP), rattachée à la sous-direction cyber et financière, a confirmé l’ampleur du détournement après avoir mis en relation les premières plaintes déposées en début d’année.
Les investigations ont débuté en janvier, lorsqu’une cliente de la Société Générale a signalé la disparition de 65 000 euros de son compte. Placé en garde à vue peu de temps après, l’étudiant a nié toute implication directe dans les virements, tout en reconnaissant avoir transmis des données sensibles à des tiers. L’analyse des relevés téléphoniques et informatiques a toutefois établi un lien entre les communications de l’alternant et les premières tentatives de fraude. Remis en liberté, il est placé sous contrôle judiciaire pendant que l’enquête se poursuit.
L’un des protagonistes identifié était spécialisé dans la technique du “SIM swap”. En se faisant passer pour des clients ciblés, il parvenait à détourner leur numéro de téléphone vers une carte SIM à son nom. Cette manipulation lui permettait de recevoir les codes d’authentification à double facteur envoyés par la banque, ouvrant un accès complet aux comptes en ligne. Grâce à ces accès, il procédait à des opérations de virement vers des comptes tiers, préjudiciables aux victimes.
Les fonctionnaires de la BFMP ont déterminé que cinquante clients avaient vu leurs comptes vidés, avec des montants variables selon leur solde. L’intégralité de l’opération aurait généré un préjudice total dépassant le million d’euros. Fin mars, le SIM swaper principal a été arrêté à son domicile et placé en garde à vue. Au cours des perquisitions, les enquêteurs ont saisi plusieurs téléphones et des documents bancaires falsifiés.
Parallèlement, deux autres suspects – un homme de nationalité tchadienne, déclarant diriger une société, et une femme sans antécédents judiciaires – ont été appréhendés pour leur rôle présumé dans le recyclage des fonds volés. Les perquisitions menées dans le IIe et le IIIe arrondissements de Paris ont permis de découvrir une importante quantité de liquidités et des articles de maroquinerie de luxe (Dior, Louis Vuitton, Chanel, Hermès, Balenciaga et Givenchy). Les enquêteurs soupçonnent ces biens d’avoir été financés par l’argent détourné.
Le 17 juin, un quatrième individu – un homme de 24 ans originaire de Thiais (Val-de-Marne) – a été arrêté pour avoir confectionné de faux documents d’identité et fourni des cartes SIM frauduleuses. Déjà connu des services de police pour des faits de falsification, d’escroquerie et de violences volontaires, il aurait mis à disposition l’ensemble du matériel nécessaire à la fabrication des pièces contrefaites. Les téléphones saisis lors des précédentes opérations ont facilité la mise au point de son rôle exact dans l’organisation.
Interrogé à propos des failles exploitées, la Société Générale a rappelé qu’elle mobilise des dispositifs de détection et de prévention de la fraude, tant lors des processus de recrutement que dans la gestion quotidienne des comptes. L’établissement assure que ses systèmes font l’objet d’« améliorations constantes » et que tous les clients affectés ont été intégralement remboursés.
Selon les chiffres communiqués par la Fédération bancaire française, les incidents de fraude interne restent marginaux : sur plus de 350 000 salariés dans les principaux établissements, environ 500 cas ont été recensés en 2024. Les banques ont la possibilité de demander un extrait de casier judiciaire à leurs employés, mais ne peuvent accéder qu’aux condamnations les plus graves.