Quand une pause café coûte des millions l’importance deverrouiller sa session

Mardi 27 Janvier 2026, par Benjamin Lepeltier

Récemment à Bayonne, une affaire a révélé comment une simple négligence numérique peut déboucher sur un gigantesque détournement de fonds publics. Entre 2018 et 2022, près de 3 millions d’euros ont été subtilisés à la municipalité d’Anglet… à cause d’une habitude perdue : verrouiller son ordinateur lorsqu’on s’absente de son poste.

Comment la fraude a-t-elle pu se produire ?

L’escroquerie n’a rien d’un piratage sophistiqué ou d’un coup de génie informatique. Elle a reposé sur une faiblesse bien plus simple : des sessions laissés ouverts et sans surveillance.

Un employé municipal, affecté au service financier, a profité de cette opportunité pour accéder aux logiciels comptables de la ville. Grâce à ces accès, il a :

• Modifié des coordonnées bancaires ;
• Validé des virements qui semblaient légitimes ;
• Puis a redirigé les fonds vers des comptes qu’il contrôlait, parfois par l’intermédiaire d’associations fictives à sa main.

Ce mécanisme, intégré aux circuits de paiement internes, a permis à la fraude de passer totalement inaperçue pendant des années.

Des millions subtilisés… simplement

Pendant plus de quatre ans, personne ne s’est rendu compte de ces opérations frauduleuses. L’auteur de l’arnaque, en qui ses collègues avaient une confiance aveugle, était même responsable des procédures de contrôle en cas d’anomalies. Cela lui a permis de cacher ses traces et d’éviter qu’on ne se pose des questions.

Ce n’est qu’après une enquête interne approfondie que les irrégularités ont été détectées. Au final, le préjudice pour la collectivité atteint près de 3 millions d’euros.

Une sanction exemplaire… et une leçon pour tous

La justice a tranché : l’employé a été condamné à deux ans de prison ferme et à 24 000 € d’amende. Au-delà de la sanction, le tribunal a surtout mis en lumière les failles organisationnelles et de sécurité qui ont rendu ce détournement possible.

Cette affaire est bien plus qu’un fait divers local : c’est un rappel brutal de l’importance de la cybersécurité au quotidien, même pour des tâches aussi banales que fermer son bureau pour la pause déjeuner.

Pourquoi verrouiller sa session est crucial

On pourrait penser que verrouiller son ordinateur est un réflexe mineur, pourtant c’est une mesure de sécurité simple et essentielle. Elle empêche toute personne non autorisée d’accéder à votre identité numérique si vous vous absentez.

Dans les entreprises comme dans les administrations, des règles basiques doivent être appliquées rigoureusement, telles que :

• Le verrouillage automatique ou manuel des sessions ;
• La séparation stricte des droits et accès ;
• La traçabilité des actions réalisées sur les systèmes.

Une petite habitude peut éviter des conséquences très coûteuses.

En conclusion

Ce détournement montre que les menaces internes, celles qui viennent des personnes qui ont déjà un accès légitime, peuvent être tout autant dangereuses que des attaques externes. Une session ouverte peut suffire à compromettre des systèmes entiers et coûter des millions à une organisation.

Le réflexe à adopter dès maintenant ?

Verrouillez votre session dès que vous vous absentez de votre poste, même pour quelques minutes. Cela peut sembler anodin, mais comme le prouve cette affaire, cela peut tout changer.