Criminalité économique

Des objectifs trop élevés poussent les employés à frauder

2010-09-10T07:22:00.002+01:00

Certains types de rémunération altèrent l'honnêteté des travailleurs.

Un article de Sandrine Hochstrasser, basé sur une étude canadienne ainsi qu'un interview de votre serviteur, paru dans le Temps du 20.08.2010.

Un Américain jugé pour le piratage de 130 millions de cartes de crédit

2009-08-19T07:43:00.004+01:00

La justice américaine vient de boucler sa plus grosse affaire de piratage informatique avec l’inculpation de trois suspects pour piratage de 130 millions de cartes de crédit, le plus grand vol virtuel réalisé jusqu’à présent aux Etats-Unis.
Le hacker Albert Gonzalez, un habitant de Miami de 28 ans, et deux complices russes dont l’identité n’a pas été révélée ont réussi à s’introduire dans les systèmes informatiques de plusieurs chaînes de boutiques comme les magasins de proximité 7-Eleven, un supermarché de la côte Est, Hannaford Bros., et surtout Heartland Payment Systems. Cette dernière entreprise est une société de traitement de cartes de crédit qui gère 100 millions de transactions par mois pour 250 000 entreprises clientes. Albert Gonzalez, alias Segvec, J4GUARL17 ou encore Soupnazi – le surnom d’un méchant cuisinier dans le feuilleton américain Seinfeld – est présenté par la justice de l’Etat du New Jersey comme le chef de bande. Il travaillait de concert avec un certain PT dont on ne connaît pas le nom et ses deux complices russes.

«Devenir riche ou mourir en essayant»

L’opération «Devenir riche ou mourir en essayant» avait été pensée dans ses moindres détails. Soupnazi étudiait la liste des 500 plus grandes entreprises américaines pour repérer les plus prometteuses. Accompagné de PT, il se rendait ensuite dans les magasins ciblés pour repérer leur mode de paiement aux caisses et tenter d’en comprendre les faiblesses. Plus tard, Albert Gonzalez et ses complices ont pris en leasing, sous de faux noms, des ordinateurs dans l’Etat du New Jersey, en Californie, dans l’Illinois, dans la République de Lettonie, aux Pays-Bas et en Ukraine. Tout leur montage se basait sur les faiblesses du langage de programmation SQL, couramment utilisé dans les banques de données. Une fois introduits dans les systèmes des entreprises ciblées, les hackers y installaient un logiciel «malware» (malveillant) particulièrement efficace. Capable de tromper 20 programmes antivirus, ce logiciel créait une porte dérobée dans les systèmes. Il pouvait ainsi visiter régulièrement les systèmes de leurs victimes, intercepter les transactions sur cartes de crédit en temps réel avant qu’elles ne soient codées, puis transmettre les informations aux ordinateurs américains, néerlandais, ukrainiens. Et finalement effacer toutes les traces de son passage.

La technique des pirates était si perfectionnée, souligne-t-on sur le blog du magazine Wired, que leur logiciel malveillant n’a pas été repéré par les inspecteurs du spécialiste en sécurité Trustwave lorsqu’ils ont contrôlé en avril 2008 le système informatique de la société Heartland. Entre octobre 2006 et mai 2008, les hackers ont pu siphonner les numéros de 130 millions de cartes, leurs dates d’expiration et même parfois le nom du propriétaire de la carte. Il suffisait ensuite de revendre ces informations au meilleur offrant sur Internet. Les enquêteurs de la justice américaine estiment que le prix de vente d’une carte varie de 10 à 100 dollars, en fonction des limites imposées sur la carte de crédit.
Le chef de la bande, Albert Gonzalez, n’est pas inconnu des services de police. Incarcéré depuis mai 2008, il attend derrière les barreaux d’être jugé dans deux autres affaires de vols d’informations sur cartes de crédit aux dépens de la chaîne de restaurants Dave and Buster, des grands magasins de mode discount TJ Maxx, OfficeMax, des librairies Barnes and Noble, de Forever 21, du spécialiste de vêtements de sport Sports Authority… Quelques années plus tôt, Albert Gonzalez avait été un informateur des services secrets américains. Les premiers contacts de ce programmeur autodidacte avec la police remontent au début des années 2000 lorsqu’il était administrateur de Shadowcrew, un site où se rencontraient des hackers. Arrêté en 2003, il a été retourné et remis en liberté et sous le nom de code Cumbajohnny. Grâce à lui, 28 hackers ont ainsi été arrêtés. Et Cumbajohnny, rebaptisé Segvec, s’en est allé se faire une nouvelle vie à Miami.

Trois banques suisses mêlées à un scandale de corruption au Kenya

2009-04-08T07:48:00.006+01:00

A Genève, Schroders et HSBC Private Bank ont abrité des fonds pour plus de 170 millions de francs. Un employé d’UBS est impliqué. Le Ministère public enquête

La place financière de Genève, qui se félicite publiquement de la dureté de la Loi fédérale sur le blanchiment d’argent, voit trois de ses membres mêlés à une importante affaire de corruption au Kenya. Une enquête fouillée de la Neue Zürcher Zeitung révèle mardi que les présences locales de Schroders, HSBC Private Bank et UBS ont été impliquées à des degrés divers dans l’affaire Anglo-Leasing pour un total supérieur à 170 millions de francs.

En 2002, le gouvernement de Nairobi s’adresse à Anglo-Leasing pour acheter des machines à fabriquer des passeports et de l’équipement pour la police. C’est le début d’une affaire de détournements de fonds dépassant le milliard de francs. Les propriétaires d’Anglo-Leasing, les frères Deepak et Rashmi Kamani, deux hommes d’affaires kenyans, recourent à des circuits financiers entre le Royaume-Uni et les îles Vierges britanniques pour détourner des fonds et s’en servir à des fins, notamment, de corruption dans leur pays. En 2004, le scandale éclate. La commission kenyane anti-corruption sollicite l’entraide judiciaire de la Suisse. Le Ministère public de la Confédération, qui a saisi des documents et procédé à plusieurs interrogatoires, n’a à ce jour pas terminé son enquête. Selon la NZZ, il a fermé des comptes bancaires, une affirmation qu’il a démentie au Temps.

Bradley Birkenfeld réapparaît

Les fonds kényans sont parvenus dans les trois banques suisses via plusieurs filiales d’Anglo-Leasing, certaines étant domiciliées aux îles Vierges. Plusieurs de ces sociétés boîtes aux lettres ont affiché sur leur correspondance commerciale des adresses bien genevoises. Inscrite dans ce réseau, Apex Finance, détenue également par les frères Kamani, aurait servi à financer des achats d’armes au nom du gouvernement kényan à des tarifs manifestement très surfacturés. Son courrier aboutissait auprès de la boîte postale de Schroders. C’est une employée de cette banque qui répondait aux appels. Une pratique légale, selon un cabinet d’avocats genevois.
Le compte, qui n’a jamais eu moins de 120 millions de francs, avait été ouvert par un gérant de fortune de la banque qui s’est mis à son compte après coup.

Le service de surveillance interne de Schroders s’était inquiété de l’identité des ayants droit économiques et de l’origine des fonds, comme la loi l’y oblige. Il avait estimé qu’une annonce à l’Autorité de communication en matière de blanchiment d’argent s’imposait. Son avis n’a pas été suivi par la direction. La Finma affirme aujourd’hui au Temps qu’«elle n’a pas d’indication d’une violation de la Loi sur le blanchiment d’argent». Elle «suit l’affaire sans participer à l’enquête du Ministère public». Schroders ne livre aucun détail. L’implication de HSBC Private Bank par le réseau des frères Kamani porte sur 50 millions d’euros déposés par Midland Finance, une autre société boîte aux lettres domiciliée aux îles Vierges, selon la NZZ. Dans sa correspondance, elle donnait l’adresse privée genevoise d’un gérant de fortune d’UBS devenu célèbre ces derniers mois, Bradley Birkenfeld. Ce dernier est aux arrêts aux Etats-Unis dans le cadre de l’affaire d’évasion fiscale. HSBC indique aujourd’hui avoir «fermé tous les comptes en relation avec cette affaire en 2006», sans autres détails. UBS ne fait, pour sa part, «aucun commentaire».

Source: Un article de Yves Genier paru dans Le Temps du 08.04.2009

Botnet - démo réalisée par la BBC

2009-03-13T08:55:00.004+01:00

La BBC a réalisé une petite expérience intéressante pour démontrer à quel point il est facile d'utiliser un réseau d'ordinateurs infectés (botnet). Après avoir acheté sur Internet l'accès à un botnet de 22'000 ordinateurs de particuliers, les journalistes de la BBC ont créé deux nouveaux comptes mails, un sur Gmail et un sur hotmail. Ils ont ensuite rédigé un message destiné à ces deux comptes, mais envoyé par le réseau botnet qui se charge également de changer systématiquement le titre du message afin de contourner les firewalls. But du jeu: démontrer l'efficacité du spam ainsi généré sur ces deux comptes mails.

Saisissant...

Il aurait escroqué un million avec de fausses factures

2009-02-03T08:28:00.005+01:00

Six prévenus ont comparu, hier, devant le Tribunal correctionnel du Val-de-Ruz, à Cernier, pour une importante affaire d'escroquerie. Ils auraient détourné environ un million de francs au détriment de l'entreprise ETA SA, à Fontainemelon.
Le principal prévenu est un ex-cadre de l'entreprise, responsable des bâtiments, qui aurait réussi ce coup de maître par le truchement de fausses factures émises entre 1997 et 2004. Grâce à lui, le patron d'une société de sécurité de la région aurait empoché plus d'un demi-million de francs pour des prestations qu'il n'a pas fournies. L'ex-cadre d'ETA a été confondu par son employeur en décembre 2004, et licencié sur le champ. Les magouilles ont, semble-t-il, commencé en 1997, avec des factures de la société de sécurité largement gonflées. Jean-Jacques*, le responsable des bâtiments d'ETA et Manuel*, le patron de l'entreprise de sécurité, sont des amis très proches.
En 1992, le premier permet au second d'obtenir le mandat de surveillance des bâtiments avec un premier contrat modeste qui évoluera très vite, avec essentiellement des accords oraux. Entre 1997 et 2004, Jean-Jacques* aurait visé des factures de surveillance qu'il savait ne pas être accomplies. Tout en veillant, cependant, à ne pas dépasser le budget qui lui était alloué, afin de ne pas éveiller la méfiance de son employeur.
Il a procédé de la même manière avec les quatre autres prévenus, des artisans du bâtiment, à qui il confiait des mandats d'entretien pour les différents sites de l'entreprise. Il poussait non seulement les petits entrepreneurs à gonfler le montant de leurs factures afin de récupérer pour son compte la moitié, voire l'entier du bénéfice ainsi réalisé, mais il leur faisait également établir de fausses notes. Gianni*, l'un des artisans, servait d'homme à tout faire pour Jean-Jacques et aurait facturé à ETA pour 300 000 francs de travaux non effectués. Une somme qu'il a partagée avec l'ex-cadre. Jean-Jacques leur aurait également fait accomplir d'importants travaux dans sa maison, tout en leur demandant d'envoyer la facture à ETA, avec de faux libellés.
Cumulées, les fausses notes se montent à un peu plus d'un million de francs. Mais le préjudice pourrait même être encore plus important. «Il est difficile de déterminer le montant exact du préjudice, les fausses factures étant mélangées aux vraies», a relevé le procureur Yanis Callandret. Il a requis 24 mois de prison pour Jean-Jacques*, 18 mois pour Manuel* et 12 mois pour Gianni*, toutes les peines étant assorties d'un sursis de deux ans. Pour les trois autres prévenus, accusés de complicité d'escroquerie et de faux dans les titres, il a demandé 120 jours-amende pour l'un deux et 60 pour les deux autres, là aussi avec un sursis de deux ans. Toutes les peines requises étant associées à des amendes.
Plaidoiries et verdict aujourd'hui. /FNO
*prénoms fictifs
FANNY NOGHERO

un article paru dans l'Express du 03.02.2009 - reproduit avec l'aimable autorisation de son auteur.

Commodity hacking

2008-10-21T11:31:00.011+02:00

Depuis la fin de 2007, il arrive fréquemment que des périphériques standard munis d’un système d’exploitation simple ou comportant un espace mémoire (commodities) soient vendus alors qu’ils sont vulnérables ou même infectés. Ces appareils vont des clés ou lecteurs USB aux équipements d’interconnexion, comme les routers classiques ou sans fil (router), en passant par les cadres photos numériques USB.

Ils sont commercialisés comme de banals articles de consommation en série («common off-the-shelf», COTS), généralement destinés à une utilisation immédiate, sans installation de logiciel ou de matériel. Si certains ont été infectés par inadvertance, d’autres sont fabriqués comme vecteurs de diffusion de maliciels. Cette forme de cybercriminalité porte le nom de «commodity hacking». Une distinction s’impose entre les appareils de stockage et les appareils réseau. Ces deux catégories de périphériques ont en commun d’inspirer aux consommateurs la confiance implicite de pouvoir s’en servir immédiatement (plug and play), sans contrôles de sécurité préalables. Une telle confiance en fait un moyen idéal pour la diffusion de maliciels.

Appareils de stockage

Les appareils usuels de stockage de données sont définis de manière très large. En font partie, d’une part, les clés USB ou les disques durs externes spécialement achetés pour la sauvegarde de données supplémentaires. D’autre part, cette catégorie comprend les cadres photos numériques, les téléphones, les lecteurs médias et beaucoup d’autres appareils dotés d’une puce de mémoire flash. De nombreux ordinateurs sont configurés pour ouvrir automatiquement les répertoires ou les fichiers lors du raccordement d’un tel périphérique USB. Or ces actions définies dans autorun.inf peuvent également servir à installer des logiciels malveillants.

Appareils réseau

la seconde catégorie de périphériques comprend les appareils reliés au réseau. Il peut s’agir d’appareils internes au réseau, comme les scanners et les imprimantes, ou alors de passerelles (gateway) et de routers classiques ou sans fil. Alors qu’un appareil interne est difficilement attaquable à partir d’Internet, les passerelles usuelles reliant le réseau local à Internet sont davantage exposées. Leur maintenance est assurée, dans les moyennes ou grandes entreprises, par des spécialistes des pare-feu et des routers. En revanche, les utilisateurs non professionnels se chargent généralement eux-mêmes de l’installation et de l’entretien de tels appareils. Or une fois installés, il est courant de les laisser fonctionner en permanence, sans contrôle. Cette accessibilité les rend intéressants pour les pirates. Le cas échéant, une attaque fructueuse permettra d’accéder à toute la bande passante dont ils disposent. Les consommateurs devraient garder à l’esprit que ces appareils possèdent généralement des systèmes d’exploitation (systèmes opérationnels) préinstallés. Ils sont produits en série avec des réglages standard, comme les droits d’administrateur que les pirates connaissent bien. La vulnérabilité des mots de passe par défaut est un problème connu de longue date.

Symantec a constaté en début d’année les premiers cas de «drive-by-pharming». Dans ce nouveau type d’attaque de maliciels, pour peu qu’un internaute ait visualisé une page Web incluant un code malveillant, son router domestique est manipulé pour le rediriger vers un faux site quand il introduit un lien URL donné. Cette méthode d’attaque épargne même au pirate le souci de deviner les mots de passe d’administrateur.

Tout porte à croire que les criminels s’en prendront toujours davantage aux appareils usuels dans le commerce. Des indices montrent qu’à côté des pourriels infectés et des infections par drive-by download, ils constituent un troisième moyen attrayant pour répandre des maliciels. Les consommateurs ne pourront donc plus se fier entièrement au fabricant. Lors de chaque achat, il faudra «préparer» l’appareil avant de s’en servir, en le soumettant par exemple à un contrôle antivirus ou en modifiant ses paramètres par défaut (mots de passe, etc.).

source: rapport MELANI 1er semestre 2008

Banquiers coupables de blanchiment

2008-09-23T12:21:00.008+02:00

Les condamnations pour blanchiment d'argent sont peu courantes en Suisse. En effet, pour environ 150 infractions enregistrées par année par la police aux titres des articles CP 305bis et 305 ter, seules quelques rares condamnations sont prononcées. Dès lors, le jugement rendu par le Tribunal pénal fédéral (TPF) à l'encontre de cinq cadres de l'ancienne Discount Bank & Trust Company fait figure d'exemple.

Les cinq banquiers étaient accusés d'avoir blanchi 45 millions de dollars pour le compte de fonctionnaires brésiliens corrompus (cf mon article du mois de juin dernier). Le Ministère public de la Confédération a convaincu les juges fédéraux que ces banquiers avaient manqué à leurs devoirs de vérification en n'identifiant pas la provenance douteuse des fonds. Ils ont écopé chacun entre 405 et 486 jours de prison avec sursis et devront s'acquiter d'amendes s'échelonnant entre CHF 12'150 et CHF 59'400.-, auxquelles s'ajoutent de frais de justice à hauteur de CHF 60'000.- environ par accusé.

Un verdict pour le moins sévère aux yeux de la défense qui réclamait l'acquittement pur et simple et prédisait, avant le procès, "le plus grand flop de l'histoire récente de la justice suisse" tant l'instruction leur semblait vide de preuves. Comme quoi, à trop vouloir tirer sur le MPC et le bien fondé du tribunal pénal économique, on risque de s'attirer les foudres des juges !

Blackhat USA 2008

2008-08-22T13:55:00.006+02:00

Au début du mois d'août, je me suis rendu à Las Vegas où se tenait la grande messe annuelle de la sécurité (piraterie ?) informatique. Objectifs du voyage: participer à deux séminaires et prendre la température des nouvelles tendances en termes de hacking.

Pour ce qui est de la témpérature, j'ai été très bien servi ! 42 degrés à l'extérieur et un petit 20 dans les salons de conférence... Question choc climatique on ne fait guère mieux ! Dans la rubrique des chocs, j'ai également été très surpris de l'affluence puisque plus de 5'000 participants étaient présents pour les trainings et les briefings. Malgré le gigantisme de l'hôtel et de ses infrastructures, cela reste néanmoins assez impressionnant de servir tout ce monde en moins d'une heure lors du repas de midi.

Mais revenons aux objectifs principaux: les séminaires ! Plus d'une cinquantaine de sujets au programme des trainings et une septantaine d'intervenants lors des briefings... Inutile de dire que le programme ne pouvait être que copieux ! Après avoir passé deux jours sur les notions de base du hacking et deux autres sur la sécurité des systèmes d'information des entrerprises, voici en quelques lignes ce qu'il faut retenir de ce séjour :

Le Web 2.0 ainsi que les SoA font que les applications en ligne sont devenues la cible privilégiée des hackers alors que la sécurité des réseau est devenu quant à elle plus performante.
Les différents métiers de l'informatique sont toujours plus spécialisés et rares sont les généralistes capables d'avoir la vision gloable d'un système d'information. Comme les spécialistes réseaux discutent peu avec les spécialistes du développement (par exemple), cet état de fait offre de nouvelles opportunités aux hackers.
Au rang des types de hacking qui m'ont le plus intéressé, je retiendrai l'attaque par SQL Injection directement dans le browser web... Très efficace !

Le deuxième séminaire sur la sécurité des entreprises était plus généraliste et m'a permis de faire un tour d'horizon complet des avantages / inconvénients / risques / opportunités liés à la mise en place d'un SMSI (système de management de la sécurité de l'information). Les difficultés de ce type de projet sont nombreuses mais il était très intéressant de pouvoir partager et profiter des expériences de chefs de projets expérimentés dans ce domaine. Dès lors, qu'il s'agisse de se mesurer à des standard tels que ITIL, ISO, NIST ou encore Cobit, l'important pour l'entreprise est de prendre conscience des avantages réels que procurent de bons processus maîtrisés et efficaces sur l'ensemble de l'organisation.

Au plaisir de pouvoir échanger ces expériences avec vous !

Blanchiment et corruption reprochés à cinq cadres de la Discount Bank & Trust Cie

2008-06-27T10:57:00.010+02:00

Le procès de cinq responsables de l’ex-Discount Bank & Trust Company, acquise en 2002 par l’Union Bancaire Privée, a débuté le 16.06.20087 devant le Tribunal pénal fédéral à Bellinzone. Les accusés doivent répondre de blanchiment d’argent pour avoir accueilli, au moyen ’opérations de compensation, quelque 44 millions de dollars pour le compte d’un groupe de hauts fonctionnaires corrompus oeuvrant au sein du fisc brésilien.

Un réseau de fonctionnaires fiscaux brésiliens, chargés de fonctions d’auditeurs ou de dirigeants, a transféré des avoirs provenant de la corruption sur des comptes de l’ex-Discount Bank & Trust Cie. (DBTC), à Zurich. Le Ministère public de la Confédération a mis en accusation cinq anciens cadres moyens ou supérieurs de l’ex-DBTC. Les accusés auraient géré des comptes pour les fonctionnaires fiscaux brésiliens, alimentés par des avoirs d’origine suspecte au cours d’une période de trois ans.

Les fonctionnaires corrompus avaient été condamnés, en 2003, au Brésil, à de fortes peines privatives de liberté. Le jugement brésilien de deuxième instance, rendu en septembre 2007, a retenu notamment l’infraction de blanchiment d’argent pour le compte d’une organisation criminelle et celle de corruption ; les peines prononcées en première instance, qui allaient de 14 à 17 ans et demi de réclusion, ont été en partie alourdies.

Lors de la reprise de la Discount Bank & Trust Cie (DBTC) par L'Union Bancaire Privée à Genève, cette dernière a dénoncé immédiatement aux autorités de poursuite pénale les irrégularités qu’elle a constatées. Les cinq accusés devront répondre devant le Tribunal pénal fédéral de blanchiment d’argent, dans deux cas, par métier (art. 305bis du Code
pénal; CP).

La défense entend plaider l'acquittement car, selon elle, à aucun moment les accusés n'ont eu la conscience ni la volonté de pratiquer des actes de blanchiment d'argent. Tout au plus pourrait-on leur reprocher de la néglicence, voire même de l'incompétence. Le procès durera jusqu'à fin juillet. Affaire à suivre donc !

Fraudes à la téléphonie mobile - Seconde partie

2008-06-04T13:41:00.006+02:00

En février dernier, je vous parlais du premier volet d'une étude co-écrite par Sébastien Bergier et Julien Cartier sur le thème des fraudes GSM. Entre-temps, la seconde partie a été publiée et je me fais un plaisir de recommander cette saine lecture à toute personne désireuse de mieux comprendre les défis et difficultés auxquels sont confrontées les instances de justice et police dans ce type de délit.

Grâce à la présentation d'un cas réel, les auteurs détaillent le processus de déclenchement des investigations, les méthodes utilisées dans le cadre de l'analyse criminelle ainsi que les limites du système judiciaire. Dans leur conclusion, et après avois mis en évidence les forces et faiblesses des organisations (providers télécoms) et des autorités de poursuites, ils plaident pour une meilleure collaboration et donnent quelques recommandations allant dans ce sens.

Merci à Sébastien pour m'avoir transmis ces informations et, pour tous ceux qui ne lisent pas règulièrement la RICPTS*, faites-moi signe si vous souhaitez obtenir plus d'informations.

*Revue Internationale de Criminologie et de Police Technique et Scientifique.

Cybercriminalité - Modèles économiques

2008-04-14T08:28:00.005+02:00

Vous êtes-vous déjà demandé comment les hackers organisent financièrement leurs activités ? De quelle manière peut-on voler de l'argent sans que la victime ne s'en aperçoive ? Autrement dit, quel est le business model du parfait cybercriminel ?

Mardi 29 avril 2008 de 8h30 à 10h00
Hôtel Palaffite - Neuchâtel

C'est l'objet que nous traiterons dans le cadre d'un nouveau Business Breakfast qui reprend la formule à succès des nos précédent séminaires; à savoir un transfert de connaissances dans un court laps de temps afin d'assurer un maximum d'efficacité !

Après l'énoncé de quelques concepts criminologiques, nous vous présenterons par l'exemple les procédés auxquels recourent les hackers afin de rentabiliser au maximum leurs actions. Nous vous démontrerons pourquoi il est important de se préoccuper de la sécurité de nos données et celles de l'entreprise. Enfin, vous verrez quels sont les outils et les comportements à adopter afin d'arrêter de simplifier la vie des cybercriminels.

Inscription via le site de UDITIS

4,6 millions de pigeons !

2008-03-14T16:19:00.009+01:00

C'est le nombre de détenteurs de cartes M-Cumulus et Supercard. Migros et Coop, ces deux géants helvétiques de la distribution alimentaire, offrent à leurs clients un système de fidélisation des plus alléchants... Rendez-vous compte: 1 franc acheté et 1 point de fidélité ! Avec 2900 points, le client a droit à un magnifique service à thé ! Le super client qui aura dépensé CHF 9'800.- chez Coop se verra offrir une somptueuse trousse de toilette estampillée de la croix suisse! On croit rêver !!! On touche au nirvana...

Et ces clients, qu'ont-ils donné en échange de ces magnifiques récompenses ? - Tout simplement l'intégralité de leur vie privée ! Outre leurs données personnelles -telles que nom, prénom, âge, adresse et email - toutes leurs habitudes de consomation. Qui achète quoi ? Où et quand et pour combien de personnes ? A partir de là, il évidemment facile d'établir des profils et de suivre à la trace les aléas de la vie de chacun. M. Untel avait l'habitude de faire ses achats pour quatre personnes et un animal domestique. Voilà que depuis trois semaines, il ne se nourrit plus que de pizzas surgelées et a recommencé à acheter des préservatifs.... Y'aurait-il du changement dans son couple ? Pourrions-nous lui proposer un voyage en Thailande grâce à notre voyagiste attitré ?

Vous pensez que j'exagère ? Et bien non ! Pas le moins de monde. Pour preuve, il n'est pas inutile de lire les conditions générales détaillant les utilisations possibles des données par l'émetteur de la carte. Tout y passe:

Utilisation à des fins marketing (c'est le but me direz-vous)

Analyse de consommation et établissement de profils d'acheteurs

Suivi des transactions électroniques et des visites du site de l'entreprise

Transmission des données à des sociétés partenaires

Transmission des données à l'étranger

Transmission des données aux autorités pénales.

Ce dernier point n'est pas des moindres. Dans le cas, récement décrit dans ce blog, d'un fonctionnaire accusé d'avoir détourné l'argent pour des pupilles dont il avait la responsabilité, l'instruction pénale a demandé (et obtenu) les données liées à sa carte M-Cumulus. Celles-ci ont permis à l'accusation de retracer les achats que le prévenu a effectué avec l'argent subtilisé ! Ce cas n'est pas isolé puisque la direction de Migros affirme que de telles transmisions de données sont fréquentes (200 à 300 fois par année).

Certes, celui qui n'a rien à se reprocher ne risque évidemment rien de tout cela. Néanmoins, il est légitime de se poser la question de savoir si la quantité et la qualité d'informations transmises par les clients sont correctement rémunérées. A mes yeux, il est évident que non. Les distributeurs profitent de la naïveté des consommateurs pour lesquels le regroupement et l'analyse de cette masse d'informations restent très abstrait. L'échange n'est donc à mes yeux pas équitable. L'entreprise va pouvoir optimiser sa gestion de stock, l'approvisionnement de ses magasins et planifier ses promotions en fonction des habitudes de consommation. A l'échelle de ces deux mastodontes qui réalisent ensemble 38 milliars de chiffre d'affaires annuel, c'est peu cher payé que d'offrir quelques babioles pour obtenir une information aussi précieuse.

Tout savoir sur les fraudeurs à la téléphonie mobile !

2008-02-20T16:55:00.008+01:00

Une brillante analyse de la situation actuelle en matière de fraudes GSM a été réalisée par MM Sébastien Bergier et Julien Cartier. Parue dans la "Revue internationale de criminologie et de police technique et scientifique", la première partie de cet étude nous dévoile les pratiques des fraudeurs en détaillant leurs objectifs et les modi operandi. A chaque tye de fraude sont également expliqués les moyens de détection et les contre-mesures.

Après une brève mais nécessaire introduction sur les schémas et produits GSM, on y découvre avec grand intérêt les pratiques de ces criminels parfois ingénieux mais en tout cas tous cupides ! Et les montants engrangés font froid dans le dos ! Que ce soit pour lutter face à la fraude à l'activation, celle liée aux numéros à valeur ajoutée ou encore la fraude au roaming, les opérateurs sont contraints d'allouer d'importantes ressources dans la mise en place de FMS (Fraud Management System).

Ce que cette étude met également en évidence, c'est l'importance cruciale de la collaboration entre les opérateurs privés et les autorités de poursuite. Faute de quoi, les fraudeurs auront toujours plus de latitude pour réaliser leurs méfaits en utilisant des technologies dont personne ne saurait aujourd'hui se passer et en profitant des nombreuses législations concernées (ne serait-ce que par l'internationalisation des délits commis).

Du reste, en co-signant cet article, les auteurs montrent par l'exemple les effets concrets d'une bonne collaboration entre secteurs privé et public puisque leur métier réciproque les place de chaque côté de la barrière.

Pour plus d'informations sur ce sujet ou pour obtenir une copie de l'étude, n'hésitez pas à me laisser un commentaire et vos coordonnées. Je ferai suivre !

Société Générale : Incrédulité et irresponsabilité

2008-01-29T08:21:00.000+01:00

copyright: © Chappatte - dessin reproduit avec l'aimable autorisation de son auteur.
www.globecartoon.com/dessin

Ce dessin de presse de Chapatte paru dans Le Temps d'aujourd'hui résume à lui seul la perversion du système financier. D'un côté, on adule les "gourous" des places financières en les rémunérant à coup de salaires et bonus mirifiques. De l'autre, on veut se rassurer que d'éventuels fraudeurs seraient interceptés par les organismes de contrôles internes et/ou externes. Une fois de plus, la Finance administre le poison et le remède...mais la conviction avec laquelle ce dernier est donné semble peu convaincante.

En effet, comment imaginer qu'un organisme bancaire de cette importance puisse:

Ignorer que l'un de ses traders parie à lui seul des sommes dépassant une fois et demie les fonds propres de la banque ?
Passer outre les avertissements émis par Eurex (la bourse des dérivés sur laquelle J. Kerviel opérait) au travers de ses appels de marge ?
Se satisfaire de courriers électroniques (falsifiés en l'occurence) pour justifier des positions et des engagements aussi importants ?

On pourrait toujours tenter de se rassurer en pensant que Jérome Kerviel est un jeune homme irresponsable, que ses rêves de grandeur et de reconnaissance lui ont fait franchir la limite mais qu'il ne s'agit là que d'un cas isolé... Un "cas isolé isolé" peut-être par son ampleur, mais pas par son mécanisme pervers qui pousse la banque vers toujours plus de profits, quitte à perdre tout connexion avec la réalité économique, avec la compréhension de ce que l'on fait, avec la connaissance des produits que l'on utilise.

Les effets de la crise des subprimes américains ne sont encore pas digérés qu'on découvre un nouveau cas de la bêtise humaine. Après avoir compris qu'il n'est pas possible de gagner de l'argent à long terme par la revente de crédits hypothécaires pourris, peut-être que les grands pontes de la Finance apprendront deux nouvelles leçons: Premièrement, qu'on ne peut contrôler efficacement que ce que l'on maîtrise. Deuxièmenent, qu'un e-mail a autant de valeur probante qu'une carte postale !

Sale temps pour la Société Générale

2008-01-24T15:10:00.000+01:00

Le moins que l'on puisse dire, c'est que la troisième banque de France traverse une phase difficile! Comme presque tous les établissements financiers, la Société Générale est confrontée à la crise du secteur immobilier américain. En ce qui la concerne, son résultat du quatrième trimestre 2007 a été amputé de 2 millards d'euros de dépréciations supplémentaires de ses actifs immobiliers. Mais ce n'est pas tout... Et de loin pas !

Une fraude d'une ampleur exceptionnelle a été découverte le 19 janvier dernier au sein de son personnel. Selon le communiqué de presse de la banque, un trader en charge d'activités de couverture de futures "plain vanilla" sur des indices boursiers européens a pris des positions directionnelles frauduleuses courant 2007 et début 2008. Outrepassant ses autorisations, il a su, grâce également à sa parfaite connaissance des procédures de contrôle, dissimuler ses positions au moyen d'un montage élaboré de transactions fictives. Résultat pour la banque: une fraude colossale de 4,9 milliards d'euros que le groupe a dû comptabiliser sur son exercice 2007 !

Il s'agit de la plus grande fraude dans l'histoire de l'économie mondiale. Apparamment, son auteur, qui a reconnu les faits, a agit seul. Il fait l'objet d'une procédure de licenciement et une plainte pénale a bien évidemment été déposée à son encontre. Daniel Buton, le directeur de la banque, a offert sa démission au Conseil d'administration qui l'a rejetée, lui renouvelant - ainsi qu'à l'équipe de direction - son entière confiance. Moins de tolérance par contre envers les responsables de la révision qui devront quitter le Groupe !

Malgré ses énormes pertes, la Société Générale devrait publier, le 21 février 2008, son résultat d'exercice en annonçant un léger bénéfice annuel d'environ 600 à 800 millions d'euros. Bien loin du résultat de l'exercice précédent qui s'élevait à 5.2 milliards !

Cybercriminalité - vidéo LCI.fr

2008-01-08T15:19:00.000+01:00

Un reportage intéressant sur les moyens de lutte engagé par Kaspersky Lab en Russie pour lutter contre la cybercriminalité. La vidéo comporte également une séquence explicative sur les botnets ou PC zombies.

Cliquez sur le titre de ce message pour visionner la vidéo.

La signature électronique - Etat d l'art

2007-12-12T09:50:00.000+01:00

Nous avons assisté ces dernières années à une vaste démocratisation de l’usage professionnel des nouvelles technologies. Ces dernières ont apporté leur lot d’améliorations mais aussi quelques défis. Parmi ceux-ci, la garantie de l’intégrité et de l’authenticité des données que nous nous échangeons. Depuis peu, une nouvelle loi sur la signature électronique est entrée en vigueur. Les solutions techniques, quant à elles, existent depuis fort longtemps et sont désormais éprouvées. Par contre, leur usage reste encore peu répandu. Le présent article a pour objectif de dresser un bref aperçu de la situation actuelle, tant au niveau législatif que dans l’opérationnel quotidien.

En Droit suisse

Depuis 2003, le Code des Obligations, à son article 14, assimile la signature électronique dite qualifiée à la signature manuscrite. Cela signifie que tous les contrats nécessitant la forme écrite peuvent désormais être signés électroniquement, moyennant le respect de certaines conditions techniques définies dans la loi sur la signature électronique (SCSE). Qu’elles sont ces exigences ?

Tout d’abord, il n’est pas inutile de rappeler que le droit suisse en vigueur se fonde sur la liberté contractuelle. Celle-ci trouve entre autres son expression dans la liberté de forme, c’est-à-dire dans la possibilité de s’obliger par contrat sans devoir respecter une forme particulière. L’immense majorité des contrats n’est donc soumis à aucune exigence et il en va de même en ce qui concerne la signature électronique. Seuls les contrats requérant la forme écrite sont concernés par les exigences de la loi sur la signature électronique. Pour s’y retrouver, il est nécessaire de différencier trois types de signatures:

La signature électronique simple n’offre aucune sécurité particulière. Elle est utilisée, par exemple, en fin de message grâce à un « formulaire de signature » proposé par l’outil de messagerie. Tout le monde peut la reproduire puisqu’il ne s’agit que de texte mis en forme par l’auteur du message.
La signature électronique avancée ne peut être générée que par son titulaire et a été créée par des moyens qu’il peut garder sous son contrôle exclusif. Cela permet au destinataire d’authentifier de manière sûre l’expéditeur du message. De plus, cette signature est liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure à la signature soit détectable. Cette fonction permet ainsi de garantir l’intégrité du message.
La signature électronique qualifiée est une signature électronique avancée qui est de plus fondée, au moment de sa création, sur un certificat fourni par un tiers de confiance reconnu par la loi. (= certificat qualifié).

La loi sur la signature électronique règle les conditions d’accréditation que doivent remplir les fournisseurs de certificats qualifiés. L’OFCOM est l’organisme chargé de délivrer les accréditations aux prestataires qui en font la demande. En Suisse, seules quatre sociétés sont reconnues : Swisscom, Quo Vadis, SwissSign et le BIT.

En pratique

Le recours aux signatures électroniques qualifiées n’étant pas de la plus grande utilité quotidienne, les entreprises peuvent se satisfaire des signatures électroniques avancées afin de garantir la confidentialité, l’intégrité et l’authenticité de leurs échanges. Il existe de nombreux outils sur le marché à même de répondre aux différents besoins. La technologie utilisée est toujours la même. Elle se base sur la cryptographie asymétrique, aussi appelée cryptographie à clé publique. Le principe est relativement simple et recourt à des algorithmes de chiffrement (= clé privée) et de déchiffrement (= clé publique). La combinaison des deux clés est nécessaire pour pouvoir lire le message, ce qui offre une garantie de sécurité très élevée.

Le véritable défi est lié à la gestion des clés au sein de l’entreprise. Dans un monde d’identités virtuelles, il convient de savoir en tout temps qui a signé quoi et avec quelle clé. Faute de quoi, l’entreprise pourrait se retrouver avec des informations cryptées qu’elle ne pourrait plus relire. Il est donc important de bien déterminer l’envergure du projet, les responsabilités et les moyens à mettre en œuvre. Les solutions techniques existent pour simplifier au maximum l’utilisation des clés de signatures, jusqu’à la rendre totalement transparente pour les collaborateurs. Par contre, une bonne réflexion préalable est nécessaire avant d’implémenter un quelconque outil de signatures.

Quels sont les avantages ?

Pour des entreprises ou des particuliers dont le métier consiste à travailler avec des données confidentielles, la messagerie électronique traditionnelle n’offre aucune garantie de sécurité. Il est très simple d’usurper l’identité de quelqu’un et d’envoyer de faux e-mails d’apparence très plausibles. La signature électronique permet donc d’offrir aux différents partenaires commerciaux la certitude que leurs échanges sont authentiques et intègres.
De plus, les outils de cryptage offrent de nombreux autres services tels que le partage de fichiers sécurisés, la gestion des clés de signature ou encore le cryptage de postes de travail. En deux mots : des outils professionnels pour ceux qui veulent utiliser les nouvelles technologies de manière… professionnelle !

Stéphane Droxler

Le patron d’Avendis Capital sous les verrous

2007-11-30T15:49:00.000+01:00

Un scandale financier secoue la place de Genève. Yannis Bilquez a été incarcéré mercredi par la police genevoise. Le fondateur d’Avendis Capital, société de gestion alternative basée à Genève et à Londres, est «sous le coup d’une information pénale», a confirmé jeudi au Temps le procureur genevois Dario Zanni. Il est accusé d’avoir «détourné l’argent des investisseurs» et d’«abus de confiance à grande échelle». Jeudi, les bureaux d’Avendis à la rue du Rhône ont été perquisitionnés par la brigade financière, qui a copié tous les disques durs des systèmes informatiques. Le détenu est arrivé menotté pour à son interrogatoire.
«Une dizaine de plaintes ont été déposées contre Yannis Bilquez», indique Dario Zanni. Une autre émane de l’entourage du financier. L’épouse et associée du prévenu entretenait des relations houleuses avec les employés de la société. Très décriée à l’interne pour ses «faibles compétences» et son «tempérament explosif», elle aurait quitté la Suisse jeudi.
Selon les avocats des investisseurs, Olivier Jornot et Daniel Tunik, Yannis Bilquez est accusé d’avoir «utilisé l’argent de son fonds Enhanced Fixed Income à des fins personnelles sans le moindre rapport avec la stratégie du fonds». Il aurait, selon eux, détourné la moitié des avoirs du fonds, estimés à 70 millions de dollars, pour recapitaliser son autre hedge fund en difficulté, Golden Key, finalement liquidé en août. De plus, il aurait prêté «indûment», toujours avec l’argent du fonds, plus de 20 millions de dollars à la société Charles Jourdan, en redressement judiciaire. Or il était aussi le propriétaire du chausseur français de luxe depuis fin 2005 à travers sa holding Finaluxe. «Là aussi, le recouvrement de ces fonds sera impossible», souligne Olivier Jornot. L’avocat estime à 15 millions de dollars les pertes des plaignants.
Le fonds a été liquidé en septembre. Les 25 employés d’Avendis n’ont pas été payés depuis octobre, et le groupe n’a jamais publié de rapport audité pour 2006. Ces déboires contrastent avec le style de vie extravagant du prévenu: en octobre, il se serait offert une Porsche Cayenne à 260 000 francs…
Son principal bailleur de fonds embastillé, Charles Jourdan risque la faillite en France. Jeudi, le Tribunal de commerce de Romans-sur-Isère devait désigner un repreneur. Le dernier en lice, l’américain Omniscent, pourrait renoncer, n’ayant pas la libre disposition des marques du groupe, selon nos sources.

Source: Le Temps du 30.11.2007

Escroquerie par métier vs Abus de confiance

2007-11-23T15:04:00.000+01:00

Je vous propose aujourd'hui une brève analyse de deux cas pratiques ayant récemment défrayé la chronique judiciaire régionale. Objectif: comprendre où est la limite entre l'abus de confiance (Art. 138 CPS) et l'escroquerie par métier (Art. 146 CPS).

Si, du point de vue des textes légaux en eux-mêmes, les deux actes sont qualifiés de crimes punissables de la réclusion pour cinq ans (voire dix ans si l'auteur en fait métier), l'acte répréhensible diffère quelque peu. On parlera d'abus de confiance lorsque une personne s'approprie un bien confié afin de se procurer un enrichissement illégitime; on parlera d'escroquerie si un auteur fait usage de la ruse pour tromper autrui dans le but de
s'enrichir de manière illégitime là également. Mais dans les faits, il est bien souvent difficile de distinguer précisément la nature du crime. En voici une courte illustration.

A ma gauche, Léonard Favre. Un homme à l'ascension fulgurante, proche des sommets du pouvoir politique, ancien haut fonctionnaire cantonal et qui a tout perdu en raison de multiples malversations commises à l'encontre du Vol à Voile Club du Valais (VVCV). A ma droite, un fonctionnaire neuchâtelois du Service cantonal des mineurs accusé d'avoir détourné l'argent des pupilles dont il avait la responsabilité.

Similitudes

Dans les deux cas, les faits reprochés ont duré pendant de nombreuses années. Le fonctionnaire neuchâtelois a procédé à des achats détournés, imité les signatures des pupilles sur des quittances d'encaissements, falsifié des documents dans le but de s'approprier la différence entre le montant signé et le montant encaissé, trompé ses collègues et les autorités de contrôle durant plus de 10 ans.

En ce qui concerne les faits reprochés à Léonard Favre, ils s'étalent entre 1996 et 2007 et portent sur pas moins de 819 malversations, pami lesquelles on relèvera le fait de s'être octroyé le droit de signature inidividuelle sur les comptes du club pour ensuite progressivement
utiliser les fonds à disposition et règler ainsi ses factures privées (travaux de rénovation de sa maison, impôts et achats divers).

En matière de préjudices subis, les sommes sont également du même ordre de grandeur: 1,1 million pour le fonctionnaire ripoux, 700'000 francs pour L. Favre.

Des peines différentes

Quand bien même la nature des faits paraît identique, le verdict n'est pas forcément le même. Léonard Favre devra purger trois ans et demi de prison pour avoir été reconnu coupable d'escroquerie, d'abus de confiance et de faux dans les titres. Cela peut paraître lourd pour n'avoir détourné "que"700'000 francs ! Ce qui semble avoir particulièrement desservi le prévenu, c'est sa propre réussite ! Avoir été aussi proche du pouvoir et d'avoir mené jusque là une carrière exemplaire ne lui a offert aucune circonstance atténuantes pour avoir commis ces actes sur une aussi longue période et sans autre motif que l'enrichissement personnel.

On peut dès lors se demander ce dont va écoper notre fonctionnaire neuchâtelois qui est lui prévenu d'escroquerie par métier, donc plus grave que la "simple" escroquerie retenue contre Favre. Le verdict sera rendu à mi-janvier. Affaire à suivre !

Quatre ans de prison requis au procès de la Suva

2007-11-22T08:23:00.000+01:00

Tribunal pénal fédéral. Les deux accusés principaux sont visés, alors que les quatre autres encourent de 8 à 24 mois

Le Tribunal pénal fédéral a requis quatre ans de prison contre les deux accusés principaux dans l’affaire du scandale immobilier de la Suva mercredi à Bellinzone. Les quatre autres accusés pourraient se voir attribuer des peines allant de 8 à 24 mois.

Ces six personnes sont accusées de transaction frauduleuse dans huit cas de ventes immobilières portant sur au moins 22 millions de francs, selon le Tribunal pénal fédéral. Les deux principaux accusés, l’ex-responsable des affaires immobilières de la Caisse nationale et un promoteur italien établi au Tessin, auraient empoché chacun des gains illégitimes de 1,6 à 1,8 million. Le duo a agi sans scrupule et par appât du gain, a dit le procureur Carlo Bulletti dans son réquisitoire. Il ne leur trouve pas de circonstances atténuantes. Ils doivent être reconnus coupables de faux dans les titres, corruption, escroquerie et gestion déloyale.

Les autres accusés se sont essentiellement rendus coupables de complicité pour divers délits, selon le Ministère public de la Confédération (MPC), en fournissant des expertises falsifiées. Ceux-ci ont ainsi permis à l’ancien responsable des affaires immobilières et au promoteur de vendre des immeubles de la Suva à des prix inférieurs à leur valeur réelle.Les immeubles ont été en partie vendus à une entreprise que les deux hommes avaient fondée ensemble.

La Suva a été victime de manœuvres criminelles, selon le Ministère public. On ne peut adresser de reproche à l’entreprise, si ce n’est celui d’avoir accordé trop de confiance à deux de ses collaborateurs. «La Suva a introduit le loup dans la bergerie», a dit M. Bulletti. La caisse nationale d’assurances n’avait subi aucun dommage car toutes les ventes avaient été annulées. Elle s’est toutefois constituée partie civile afin que toute la lumière soit faite sur l’affaire .

Source: ATS

Les hackers passent aussi au Web 2.0

2007-10-05T10:09:00.000+02:00

Les voies d’attaques traditionnelles étant de plus en plus souvent condamnées, les pirates concentrent leurs efforts sur des vulnérabilités liées aux technologies Web 2.0. Ces dernières reposent en grande partie sur l’interaction entre l’utilisateur et l’éditeur, ce qui permet à de grands groupes de personnes de développer et de diffuser du contenu créé par les utilisateurs. Emblématiques du Web 2.0, les sites communautaires constituent une cible de choix pour les pirates : profitant de la confiance des utilisateurs envers ce type de communauté, ils exploitent leur contenu, contaminent des personnes, des sites web ou encore créent des sites web malicieux.
Ce procédé a de graves conséquences pour les utilisateurs puisque les pirates ont ainsi accès à leurs ordinateurs via l’exploitation des vulnérabilités de leurs navigateurs. Côté entreprises, leurs sites et, par conséquence, leur marque peuvent perdre la confiance de leurs clients.

Au cours du premier semestre 2007, Symantec a constaté que :

61 % de toutes les vulnérabilités publiées concernent des applications web,
237 vulnérabilités de plug-in de navigateur web ont été recensées, soit plus du triple par rapport à la précédente période,
L’un des plus importants sites communautaires fut l’une des principales marques visées par le phishing.

Cette évolution de la stratégie des pirates s’observe également dans la propagation des codes malicieux. Au lieu de les envoyer directement à une victime précise, les pirates ont tendance à utiliser des codes malicieux tels que des chevaux de Troie, qu’ils installent pour inviter les utilisateurs à visiter des pages. Ce stratagème leur permet d’exploiter les vulnérabilités des navigateurs. Ainsi, 18 % des 1509 codes malveillants répertoriés exploitent des vulnérabilités. Quoique moins nombreux qu’au deuxième trimestre 2006, les sites visés permettent d’atteindre un nombre d’utilisateurs beaucoup plus élevé, augmentant donc les risques d’une propagation étendue.

Cette tendance met en lumière le nouveau rôle du responsable informatique qui doit désormais veiller à la bonne utilisation des technologies Web 2.0. Si SaaS, SOA et d’autres technologies du même type peuvent le faire rêver, en revanche certaines applications, davantage destinées au grand public, peuvent se révéler dangereuses si elles ne sont pas gérées correctement.
L’arrivée du Web 2.0 a peut-être ouvert de nouvelles possibilités pour le consommateur, mais quelles sont les implications juridiques au sein des entreprises ? Plus que jamais, ces dernières ont besoin de stratégies efficaces et de règles précises en matière de disponibilité et de sécurité de l’information.

Source: Symantec.fr

Fight for kisses !

2007-09-21T14:44:00.000+02:00

Sans rapport aucun avec la criminalité économique... mais tellement bien fait que je ne résiste pas au plaisir de vous faire partager ce trailer. (montez le son !)

Pots-de-vin: un ex-cadre de la TSR condamné

2007-09-17T17:08:00.000+02:00

Dépêche lue sur le site de la Télévision Suisse Romande:

Un ancien cadre de la TSR a été condamné à 18 mois de prison avec sursis vendredi 14.09.2008 pour s'être fait verser des pots de-vin par la société chargée de la sécurité de la télévision. Il avait touché plus de 300'000 francs de commissions. La Cour correctionnelle de Genève s'est montrée plus clémente que le procureur, qui avait requis trois ans de prison, sans rejeter la possibilité d'un sursis partiel. Les juges ont pris en compte dans leur verdict l'absence d'antécédents de l'accusé ainsi que son âge, 64 ans. Au moment des faits, l'accusé occupait la fonction de chef des services généraux à la Télévision suisse romande. (SWISS TXT)

Gestion déloyale ou corruption ?

On peut effectivement se poser la question de savoir pourquoi cet ancien chef des services généraux n'a pas été inculpé pour corruption plutôt que pour gestion déloyale. Après avoir fait quelques recherches complémentaires sur ce cas, j'ai pu lire que de nombreux témoins ont évoqué la remise régulière d'enveloppes contenant du liquide. Ce qui tenterait donc à corroborer la thèse de la corruption de fonctionnaire puisque, en l'occurence, la TSR est un service public. Par contre, j'ai également pu lire que la décision de la Cour rétient que l'agence de sécurité a elle même été créée avec deux acolytes pour emporter le marché du gardiennage au sein de la TSR. Ce qui implique que le comportement délictueux de cet employé va au delà du fait de solliciter ou d'accepter un avantage indu puisqu'il participe lui-même à l'organisation du préjudice que va subir son employeur. D'où la gestion déloyale.

Par contre, en écopant du sursis, cet homme s'en sort plutôt bien puisque, dans un second volet du dossier, il était question d'un autre préjudice en lien avec l'octroi du contrat de nettoyage à une autre entrerpise. Mais là, il n'a pas été possible de prouver le dommage et l'accusé a été acquité sur ce point.

Il devra néanmoins rembourser les quelques 300'000.- francs touchés indûment...

Bilan et perspectives en matière de blanchiment

2007-09-05T09:42:00.000+02:00

Dans le cadre des journées d'étude de l'ILCE (Institut de Lutte contre la Criminalité Economique), une septantaine de magistrats, compliance officers et autres spécialistes de la lutte contre la criminalité économique se sont retrouvés à Neuchâtel les 31 août et 1er septembre 2007. Objectif: dresser le bilan et les perspectives en matière de blanchiment.

Sans vouloir retracer de manière exhaustive ici l'ensemble des exposés - tous de grande qualité - des différents intervenants, je me propose de relever ici quelques points que j'ai personnellement trouvé saillants.

Pas ou peu de progrès dans la phase d'intégration

Comme on le sait, le blanchiment d'argent comporte trois phases:

Le placement, aussi appelé le prélavage, qui consiste à introduire l’argent liquide dans le circuit économique et financier normal
L’empilement, ou le lavage proprement dit, sert à brouiller les pistes afin de camoufler l’origine des fonds en effectuant de multiples et diverses
opérations
Enfin, l'intégration est l’étape qui consiste à réintégrer les sommes blanchies pour les utiliser sans risque après leur avoir donné une apparence licite

Jusqu'ici, la place financière helvétique - et ce n'est un secret pour personne - a été utilisée principalement dans la seconde phase. C'est du reste pour lutter contre ces pratiques que d'importants efforts ont été mis en oeuvre depuis le début des années 1990, tant par les secteurs privé (banques et intermédiaires financiers) que public (législatif et magistrature). Des victoires ont été enregistrées, des typologies de blanchiment on pu être identifiées et des progrès en matière de prévention ont pu être réalisés. Pas de quoi toutefois pavoiser car les entraves sont nombreuses - notamment en ce qui concerne l'entraide internationale - et les criminels possèdent toujours plusieurs coups d'avance. Donc, même si ce n'est pas demain que l'on pourrait imaginer crier victoire, il est à relever que des avancées ont été concrétisées dans la phase d'empilement du blanchiment d'argent.

Par contre, selon Paul Perraudin (juge d'instruction fédéral), rien ou presque n'a été fait dans la phase d'intégration. Il est certes plus difficile encore de capter des indices de blanchiment sur des sommes déjà lavées mais néanmoins certains soupçons devraient permettre l'ouverture d'une information pénale. Afin d'illustrer son propos, P. Perraudin cite l'exemple de sphères d'activités non soumises à la LBA:

Que doit faire un fonctionnaire de l'office des faillites s'il découvre des fonds d'apparence douteuse dans le cadre d'une procédure à l'encontre d'une entreprise ?
Que penser de l'acquisition de biens immobiliers en espèces alors que les notaires ne sont pas assujettis aux obligations de diligence ?

Vers une extension de la LBA ?

On le voit, il existe encore bien des secteurs dans lesquels les blanchisseurs peuvent intégrer le produit de leurs crimes. Bien évidemment, ils ne s'en privent et utilisent de plus en plus les structures commerciales légales dans cet optique. On pense immédiatement aux marchés du luxe dans lesquels beaucoup de transactions se font toujours en espèces (voitures, bijouterie, horlogerie, marché de l'art par exemple). Mais il y a aussi les entreprises de plus petites tailles qui se voient proposer l'entrée d'un investisseur par le biais d'une prise de participation ou d'augmentation de capital. En effet, pour quelques temps encore, les versements effectués sur des comptes de consignation ne font pas l'objet de vérification de l'ayant droit économique...

Difficile à dire toutefois si le champs d'application de la LBA va être étendu dans un avenir proche. Néanmoins, il en va autant de la crédibilité des marques que de la réputation des entreprises privées de se prémunir contre toute implication de leur activité avec la grande criminalité. Dans cette optique, les dirigeants et membres du Conseil d'administration se doivent d'identifier les risques, de mettre en place des mesures de prévention et de former leur personnel de manière adéquate.

Des tâches dans lesquelles UDITIS Forensic se réjouit de les assister !

Abus de confiance dans la gestion d’une caisse de pension

2007-08-15T15:31:00.000+02:00

Tout d’abord, il est utile de préciser que mon but n’est en aucun cas de m’acharner sur nos amis valaisans (cf article sur le chantier de l’A9). Mais force est de reconnaître que ce coin de pays est un pourvoyeur non négligeable de cas pratiques intéressants ! Mais, c’est promis, mon prochain papier nous amènera ailleurs.

L’histoire se passe donc en Valais, plus précisément au sein du comité de gestion de la Caisse de retraite du personnel enseignant (CRPE). Cette affaire est très complexe et n’est à ce jour pas encore jugée. Dès lors, je ne retiendrai dans cet article que la partie permettant d’illustrer ce qu’est l’abus de confiance et - présomption d’innocence oblige - n’apporterait aucun jugement ni considération sur la culpabilité des auteurs. Pour situer néanmoins le niveau d’importance de l’enquête dans sa globalité, retenons simplement que le juge d’instruction Dubuis a rendu en juillet dernier une ordonnance d’inculpation à l’encontre de trois personnes : M. Ignace Rey (ex président de la CRPE), M Philippe Herzog (employé de la BCVs et conseiller de la CRPE) et M. Peter Geibel (conseiller indépendant en placements). Une dizaine de chefs d’inculpation sont retenus : abus de confiance, escroquerie, gestion déloyale, faux dans les titres, blanchiment d’argent, gestion déloyale des intérêts publics et corruption passive. Le préjudice à l’encontre de la CRPE s’élève à 112 millions de francs par insuffisance de rendements. Les peines encourues peuvent aller jusqu’à plusieurs années d’emprisonnement, notamment pour l’auteur principal Ignace Rey.

Du point de vue légal

L’abus de confiance est défini à l’article 138 du Code pénal. On y apprend que se rend notamment coupable d’abus de confiance celui qui, sans droit, aura employé à son profit ou au profit d’un tiers des valeurs patrimoniales qui lui avaient été confiées, sera puni de la réclusion pour cinq ans ou plus ou de l’emprisonnement. L’alinéa 2 précise que si l’auteur a agit en qualité de membre d’une autorité, […] de gérant de fortunes ou dans l’exercice d’une profession, la peine sera la réclusion pour dix ans au plus ou l’emprisonnement.
De cet extrait de définition, nous retiendrons :

Que l’abus de confiance est un crime, donc plus grave qu’un délit puisqu’il est sanctionné par la réclusion.
Que la peine est plus sévère si l’infraction a eu lieu dans un cadre professionnel
Qu’il suffit d’avoir employé à son profit, et non pas forcément s’être approprié quelque chose, pour que le crime soit constitué

Déroulement des faits

Voyons maintenant en quoi réside l’abus de confiance dans l’affaire de la CRPE. Le conseiller externe a proposé au comité de gestion de la caisse d’investir plusieurs millions dans de petites entreprises high tech au Canada. Nous ne nous attarderons pas ici sur le fait de savoir si ce genre d'investissement était conforme à la stratégie de placement de la CRPE ni même à la législation relative à la LPP. Ce qui nous intéresse en l’occurrence c’est le scénario utilisé par nos trois accusés dans l’investissement Limtech:

Au gré d’injections successives, la CRPE investi CHF 8,5 millions dans cette petite société et en devient un actionnaire important puisqu’elle détient le 15% de son capital actions
L’entreprise n’a jamais réalisé de bénéfice et accumulera des pertes pour 46 millions de CAD
Geibel siégeait au Conseil d’administration de Limtech
En 2000, après que la CRPE soit une nouvelle fois intervenue sur ce titre, Ignace Rey vend ses actions privées au plus haut et réalise ainsi une importante plus-value
L’ensemble des titres de la caisse sont revendus en 2003 pour CHF 200'000.-, soit une perte de 8,3 millions pour la CRPE.

Un autre cas intéressant est celui de la société Stratos :

En septembre 1996, sur proposition de Geibel, le comité de gestion décide d’investir CHF 4,8 millions dans des warrants permettant d’acquérir des actions Stratos
Afin de limiter le risque pour la CRPE, il est prévu que Geibel s’engage à reprendre 525'000 warrants (soit 35% de l’investissement) dans les six mois à un prix identique à celui payé par la caisse
En décembre 1996, un avenant modifie le contrat relatif aux options et transforme l’engagement de reprise par une option de rachat. La durée d’exercice passe de 6 mois à 6 ans. Dès lors, les risques sont de facto transférés à la CRPE et les profits à Geibel
En 1997, Geibel entre au Conseil d’administration de Stratos
En juillet 2000, les actions de la caisse sont vendues pour CHF 16,4 millions, dégageant un profit de 11,6 millions pour la CRPE. Il n’est pas tenu compte du contrat de rachat d’options de Geibel
Suite à cette transaction, Georges Bonvin (Directeur de la CRPE, aujourd’hui décédé) établi un décompte chiffrant le montant dû à Geibel à CAD 3'690'750.-
En raison d’un litige entre Geibel et la CRPE sur un autre dossier, le paiement n’est pas effectué avant décembre 2000. Différents documents vont tenter de prouver que le montant a néanmoins été versé à Geibel
On retrouve les CAD 3'690'750, soit env 4 millions de francs suisses, sur un compte détenu par Ignace Rey dans une banque à Jersey !
L’instruction démontrera que Ignace Rey a rétrocédé quelques 603'000.- francs à Geibel.

Analyse

Dans ces deux investissements, on constate que les acteurs ont profité de la fortune de la caisse pour réaliser un enrichissement illégitime. Les fonds qui leur étaient confiés ont servis à des montages financiers douteux et les positions influentes exercées par ces personnes au sein des conseils d’administration des deux entreprises laissent planer de gros doutes quant à leurs motivations réelles au moment des prises de décisions. Le fait que Ignace Rey soit le seul à gagner de l’argent à titre privé alors que la CRPE fait une grosse perte sur Limtech illustre parfaitement le conflit d’intérêt auquel ces gens s’étaient exposés.

Le cas Stratos est d’autant plus flagrant lorsque la CRPE réalise un bénéfice qui se voit ensuite amputé d’un gros tiers afin de satisfaire aux intérêts personnels d’Ignace Rey. Fait aggravant, la tentative de masquer les traces par des mouvements de comptes à l’étranger et des changements de bénéficiaires devrait apporter la preuve que nous avons à faire à des fraudeurs motivés et conscients de leurs actes.

Réponse lors du procès en 2008…

Les conséquences de l'affaire Sulzer pour la BCZ

2007-07-17T10:46:00.000+02:00

Rappel des faits

En avril dernier, La BCZ s'est trouvée sous le feu de la critique pour avoir aidé l'oligarque russe Viktor Vekselberg et les investisseurs autrichiens Ronny Pecik et Georg Stumpf à prendre une participation dans Sulzer, alors même que la BCZ est la banque principale du groupe industriel de Winterthour (ZH).

Comment est-ce arrivé ? Par le biais d'un négoce d'options émises par la BCZ permettant d'acquérir des actions Sulzer. Ces investisseurs (via leur société Everest) ont ainsi pu acquérir des options en «cash», autrement dit des produits financiers qui ne nécessitent aucune annonce publique, à hauteur de 32 % du capital de Sulzer. Émoi dans la classe politique qui s'indigne du rôle joué par l'établissement cantonal dans cette affaire. En effet, la mission d'une banque cantonale vise à promouvoir l'économie régionale et non pas à permettre le rachat des entreprises par des sociétés étrangères.

La Commission fédérale des banques a, quant à elle, immédiatement ouvert une enquête afin de déterminer si une violation du devoir d'annonce des participations a été commise.

La BCZ figure parmi les leaders suisses des dérivés. Elle a tout d'abord cherché à se défendre contre ces accusations en argumentant sur la légalité de ses activités et en minimisant la responsabilité sociale de la banque dans ce genre d'opération. Mais suite aux nombreuses critiques, elle a licencié avec effet immédiat Hans Fischer, le responsable de la division Investment Banking. Un premier fusible saute... ce ne sera pas le seul.

Une situation embarrassante

La banque cantonale se retrouve alors dans une situation très délicate. A trop vouloir gagner de l'argent et annoncer des résultats certes excellents, elle s'est mise dans une situation de conflit d'intérêts. D'une main, elle prête de l'argent à un de ses plus gros client commercial depuis des décennies et, de l'autre, elle vend des options permettant à des investisseurs étrangers d'obtenir une minorité bloquante dans son capital. En matière d'éthique, on a vu mieux !

Au mois de mai, elle réagit en reconnaissant une "claire violation de ses règles internes" et s'impose de nouveaux garde-fous. Si elle n'entend pas supprimer son activité en matière de produits dérivés (ce qui reste discutable pour un établissement cantonal bénéficiant de la garantie d'Etat), elle renoncera désormais à émettre des options sur une société qui est sa cliente.

Cette annonce ne sera toutefois pas suffisante. La presse alémanique se déchaîne sur ce qu'elle appelle désormais "la débâcle de la BCZ". Le mois de juin va voir se succéder de nouvelles révélations. Tout d'abord, c'est la CFB qui met en évidence qu'elle avait attiré l'attention de la direction de la BCZ, en janvier déjà, quant à la position difficile dans laquelle elle s'était placée dans la transaction Sulzer. Hans Vögeli, le directeur de la banque, n'aurait pas cherché à corriger le tir.

Ensuite, c'est le "Tages Anzeiger" qui relaie les propos virulants du Conseiller fédéral Blocher: "Que la BCZ participe à l'escamotage de l'obligation d'annonce, comme cela a été le cas dans l'affaire Sulzer, est inacceptable".

Mais le pire reste à venir... En effet, l'enquête de la CFB va mettre en lumière que Hans Vögeli avait lui même acheté, à titre privé, des options et, ce faisant, aurait empoché entre 50'000 et 100'000.- francs. De plus, il a réalisé cette transaction en parfaite violation de ses propres directives puisqu'il avait demandé à sa banque de ne pas procéder à des opérations concernant Sulzer ! Hans Vögeli, dont le départ était planifié pour la fin de l'année, est dès lors forcé à la démission.

Comme un malheur n'arrive jamais seul, on apprend, le 18 juin dernier, que la BCZ aurait perdu 130 millions de francs après que le fisc ait mis un terme à une brèche légale qui lui permettait d'aider de gros clients étrangers à échapper à l'impôt. La banque cantonale, exonérée d'impôt, rachetait à des investisseurs des actions juste avant le versement des dividendes, normalement imposables. Ensuite, elle leur reversait les actions et le dividende ayant échappé à l'impôt. Là également, en matière d'éthique, une telle pratique provenant d'un organisme au bénéfice de la garantie d'Etat est pour le moins sujette à caution.

Conséquences

Elles sont nombreuses et de plusieurs ordres. Dans un premier temps, et sans échelle de valeur, on constatera que cette affaire a eu d'énormes conséquences politiques. Pendant des semaines, tout ce que la Suisse allemande (voire la Suisse dans son ensemble) compte de politiques a eu l'occasion d'exprimer son point de vue sur l'affaire et d'appeler à des réformes. Le thème qui revient le plus souvent est celui de la garantie d'Etat accordée à une banque cantonale qui n'a manifestement plus aucune différence avec ses concurrentes dites "universelles". La garantie d'Etat doit être considérée comme un privilège et doit permettre à son titulaire d'échapper aux trop fortes contraintes de rentabilité imposées par le marché. Or, dans cette affaire, on constate que la BCZ a profité de son statut privilégié pour prendre des risques financiers importants, qui plus est au mépris des intérêts économiques régionaux qu'elle est sensé défendre.
Sur le plan économique, et sans vouloir faire du protectionnisme à outrance, on ne peut que regretter que de tels produits financiers couplés à une politique d'affaires douteuse puissent mener à des changements si importants dans le capital de l'un des fleurons de l'économie helvétique. S'ils ne détiennent pas la majorité du capital, les nouveaux investisseurs étrangers disposent néanmoins d'une minorité bloquante et peuvent de ce fait influencer considérablement la stratégie de Sulzer. Qu'adviendra-t'il des emplois dans notre pays si le nouvel actionnariat exige une rentabilité plus forte et préconise des délocalisations de postes ?Au niveau commercial, une telle affaire est tout simplement catastrophique pour un établissement bancaire, fut-il le troisième plus grand du pays. On peut aisément comprendre que la relation avec son client Sulzer soit désormais fortement compromise. Du reste, la Caisse de pensions de Sulzer a d'ores et déjà communiqué son intention de rompre avec la BCZ et d'attribuer la gestion de ces quelques 4,3 milliards de francs à d'autres partenaires ! Mais au delà de la perte de ce client, le dommage causé à la réputation et à l'image de la banque est colossal, mais évidemment difficilement chiffrable.

Sur un plan plus personnel, les risques encourus par les auteurs de cette triste affaire sont assez limités. D'un point de vue pénal, il ne sera pas possible d'instruire un quelconque chef d'accusation. D'un point de vue civil, ce serait aux actionnaires de la BCZ ou à l'entreprise Sulzer d'intenter une action contre les dirigeants de la banque. Peu probable si l'on considère que l'actionnaire de la BCZ est le canton de Zürich. Pour Sulzer, si l'on analyse froidement la situation actuelle de son actionnariat, ce n'est en fait que le résultat d'une structure de financement qu'elle a délibérément choisie en décidant d'ouvrir son capital et être ainsi cotée en bourse. Vouloir accuser les dirigeants de la BCZ de mauvaise gestion reviendrait à remettre en cause le fonctionnement même des marchés boursiers.

Impunité donc ? Pas tout à fait... La Commission fédérale des banques songe à interdire à l'ancien patron de la BCZ de siéger dans des conseils d'administration de banques et les transactions personnelles de Hans Vögeli ont fait les choux gras de la presse dominicale pendant quelques semaines.

Et maintenant...

L'affaire n'est pas terminée pour autant. La CFB doit rendre les résulats de son enquête et les réformes internes s'organisent au sein de la BCZ. Elle a annoncé le 16 juillet dernier vouloir mettre en place des mesures stratégiques et organisationnelles afin de renforcer ses contrôles internes. Première mesure concrète, la banque va se doter d'un "chief risk officer" qui pourra intervenir dans tous les secteurs. Par ailleurs, des spécialistes se chargeront d'examiner les activités de l'institut. Un instrument pour contrôler la réputation de l'établissement sera élaboré en collaboration avec des experts externes. Celui-ci devra permettre de détecter à temps les risques encourus. La BCZ dit vouloir également se mettre d'avantage à l'écoute des attentes du public et analyser régulièrement les articles des médias. En matière d'activités privées de négoce effectuées par les collaborateurs, les réglementations se verront également renforcées.

Une fois de plus, il aura fallu que le risque se soit matérialisé pour que l'entreprise en question se décide à mettre en place des mesures permettant d'éviter ce genre d'implication. Dommage ! Ce d'autant plus que, à agir dans la précipitation, le risque du retour de balancier est très élevé et ne manquera pas de pénaliser fortement l'activité opérationnelle de la BCZ

Pharming vs phishing ?

2007-07-10T09:36:00.000+02:00

Dans le jeu du chat et de la souris opposant les pirates aux utilisateurs Internet, le pharming représente la plus grande menace après le phishing. Ce genre de menace est plus difficile à détecter et potentiellement plus dangereux. Cependant, l'objectif est identique : à l'instar des pirates spécialisés dans les activités de phishing, les auteurs de pharming renvoient les utilisateurs vers de faux sites Web qui ressemblent trait pour trait aux originaux. Innocemment, les utilisateurs révèlent leur identité, leurs noms d'utilisateur, leurs mots de passe et d'autres informations personnelles. La façon dont ces pirates induisent les utilisateurs en erreur est cependant complètement différente et bien plus efficace.

Pharming ? Phishing ? Quelle est la différence ? Beaucoup d'entre nous sont désormais au courant des techniques de phishing. Les phishers attirent leur proie à l'aide d'un appât : un message électronique apparemment légitime provenant d'une institution financière, d'une banque ou d'un site d'achats en ligne. Le message affirme que l'institution a été victime d'une faille de sécurité ou d'un autre problème technique quelconque. L'utilisateur est alors invité à envoyer immédiatement les informations perdues ou à cliquer sur un lien frauduleux vers un faux site qui copie le site original . Une fois l'utilisateur sur le site frauduleux, le pirate n'a plus qu'à récolter les informations personnelles dont il a besoin.

Bien entendu, toutes les personnes recevant un faux message électronique ne sont pas clients de ce site en ligne, mais il suffit d'une poignée de victimes parmi les millions de messages envoyés pour que l'affaire soit rentable. Résultat : ces criminels peuvent voler des milliers d'identités, infester des millions d'ordinateurs de logiciels publicitaires ou espions, et en attaquer d'autres à l'aide de codes malveillants dangereux.

Mais heureusement, le phishing commence à s'épuiser. Les utilisateurs ont compris qu'il ne fallait pas envoyer d'informations personnelles par courrier électronique. Ils sont au courant de ces méthodes et , en cas de doute, préfèrent contacter leur banque. Des utilisateurs sensibilisés réduisent les efforts des pirates à néant. Ceux-ci doivent alors trouver de nouvelles méthodes. C'est à ce moment-là que le pharming entre en jeu .

Les attaques de pharming sont plus pernicieuses. Le principe est simple : au lieu de vous induire en erreur pour cacher la véritable destination du lien, les criminels piratent le processus qui envoie votre ordinateur vers les sites. C'est effectivement très vicieux. Pour résumer, les pirates ne se préoccupent pas de savoir si vous cliquez sur le faux lien : même si vous saisissez vous-même l'adresse correcte dans le navigateur, vous pouvez vous retrouver sur un faux site, trahi par votre propre ordinateur ! Il existe néanmoins des moyens d'éviter d'être pris au piège. Informez-vous et faites preuve de très grande prudence. Vous pourrez alors vous protéger contre ces attaques.

Comment marche le pharming ?Il existe deux sortes de pharming. La première sorte, connue sous le nom de « pharming local », renvoie les utilisateurs Internet vers des sites fantômes à l'aide d'une méthode dite d'empoisonnement de mémoire cache DNS. Pour y parvenir, il faut pouvoir modifier la partie de votre système déterminant quel site Web appartient à quelle adresse avant qu'il ne commence la recherche sur Internet. Ainsi, même si vous saisissez l'URL correcte, l'adresse IP correspondante où vous êtes renvoyé est fausse. La deuxième sorte de pharming vise les serveurs DNS des sociétés ou des fournisseurs d'accès à Internet. Ces serveurs dirigent le trafic sur Internet. En exposant ces serveurs, les pirates peuvent tranquillement rediriger tous les utilisateurs d'une société sans même s'introduire dans leurs ordinateurs.

Dans le premier genre d'attaque, tout le monde court un risque. Cependant, les pirates doivent tout d'abord infecter ou s'introduire dans votre ordinateur pour pouvoir modifier les fichiers de résolution DNS locaux. Dans le cas de la deuxième attaque, les pirates doivent s'introduire dans le serveur DNS que votre ordinateur utilise. Vous n'y pouvez rien : c'est au service informatique ou au fournisseur d'accès à Internet de votre société de sécuriser le serveur correctement.
Comment empêcher ces attaques ?Les fournisseurs d'accès à Internet mettent tout en œuvre pour filtrer et supprimer les sites de pharming. De votre côté, pour assurer votre protection, vérifiez que le site Web est authentique. Vous devez cependant faire preuve de grande imagination pour contrer les attaques de pharming. N'oubliez pas, la plupart des méthodes d'authentification fonctionnent uniquement sur les pages où vous êtes invité à saisir des informations personnelles. Choisissez un fournisseur d'accès à Internet reconnu et légitime. Une sécurité maximale au niveau de votre FAI constitue la première ligne de défense contre le pharming.Le pirate dissimule la véritable URL en recouvrant l'adresse légitime ou en utilisant une URL s'écrivant de manière similaire. Vérifiez la barre d'adresse du navigateur pour vous assurer que l'orthographe est la bonne. Par exemple, lorsque vous saisissez http://www.google.fr, vous devez voir cette adresse. L'adresse d'un site de pharming pourrait être http://www.nsgoogle.fr. Vérifiez l'adresse http. Lorsque vous vous connectez à une page où vous êtes invité à saisir des informations personnelles, le http devrait se transformer en https. Le « s » signifie « sécurisé ».Vérifiez le certificat du site. Cela prend seulement quelques secondes, le temps de s'assurer que le site Web que vous visitez est légitime. Sur la toute dernière version d'Internet Explorer (et sur la plupart des navigateurs Web), cliquez sur « Fichier » dans le menu principal, puis sélectionnez « Propriétés ». Ou bien, cliquez sur le bouton droit de la souris n'importe où sur l'écran du navigateur et dans le menu contextuel, cliquez sur « Propriétés ». Lorsque la boîte de dialogue « Propriétés » s'affiche, cliquez sur « Certificats » et vérifiez que le site est lié à un certificat sécurisé appartenant à son propriétaire légitime. Le certificat doit indiquer le nom correct de la société et l' adresse à laquelle vous pensez être connecté. Assurez-vous de la présence d'un verrou ou d'une clé dans la partie inférieure de votre navigateur ou de la barre des tâches de votre ordinateur. Un verrou fermé ou une clé indique que la connexion est sécurisée et chiffrée ; un verrou ouvert ou une clé cassée indique que la connexion n'est pas sécurisée. Bien sûr, s'il s'agit du mauvais site Web, le fait que la connexion soit sécurisée ou non n'a aucune importance. Par conséquent, assurez-vous tout d'abord que le certificat prouve bien que vous vous trouvez sur le bon site Web.Installez un programme antivirus que vous aurez obtenu auprès d'un fournisseur de logiciels de sécurité de confiance afin de réduire le risque d'être exposé aux problèmes de pharming. Utilisez un pare-feu personnel pour protéger vos données des pirates, virus, vers et chevaux de Troie. Téléchargez les toutes dernières mises à jour de sécurité (ou correctifs) pour votre navigateur Web et système d'exploitation.

Source: Articles ClubSymantec - Sécurité Internet - Le pharming

Le musée Girard-Perregaux cambriolé

2007-07-05T17:24:00.000+02:00

Selon une dépêche de ce jour, le musée Girard-Perregaux de La Chaux-de-Fonds a été cambriolé. Les voleurs ont emporté presque la totalité des montres exposées. Le butin se monte à plusieurs millions de francs, a annoncé une juge d'instruction.
Les auteurs du forfait étaient au moins trois, a indiqué la juge en charge du dossier. Vers 08h30, deux d'entre eux ont pénétré dans le musée en se faisant passer pour des livreurs. Ils ont séquestré la femme de ménage dès l'ouverture de la porte. Elle a été ligotée et bâillonnée.
Après avoir brisé les cloches qui contenaient les montres exposées, les malfaiteurs se sont enfui à bord d'une voiture. L'employée a pu se libérer seule et donner l'alarme. Selon la juge d'instruction, les auteurs pourraient s'être dirigés vers la France. Il n'est pas exclu que d'autres véhicules aient été utilisés.
Toutes les pièces dérobées sont répertoriées. Le butin est ainsi difficilement négociable.

Pour avoir visité cette collection à plusieurs reprises, je ressens une profonde tristesse à l'idée de penser que ces magnifiques pièces soient dans les mains de malfrats. La manufacture Girard-Perregaux avait créé ce petit musée avec un soin de l'esthétique très poussé. La rénovation du bâtiment a déjà en soi constitué une magnifique carte de visite pour la ville de la Chaux-de-Fonds. Les pièces, exposées dans un décor sobre mais raffiné, retracaient la vie de la manufacture au rythme des années et des avancées technologiques.

Plus que la valeur pécuniaire, certes très importante mais probablement bien assurée, c'est la perte de la mémoire de la manufacture qui est le plus déplorable dans cette affaire. Reste l'espoir que la police retrouve rapidement cette collection et, si possible, en bon état...

Qu'est-ce que le "whistle-blowing"

2007-06-27T13:22:00.000+02:00

Littéralement, ce terme signifie "souffler dans un sifflet". Il a pour origine les fameux bobbies (= les forces de l'ordre du Royaume Uni) qui vont siffler en cas de constatation d'infractions sur la voie publique. Dans le même ordre d'idée, mais cette fois-ci au sein d'une entreprise, la mise en place d'un système de whistle-blowing a pour but de permettre aux employés d'annoncer, à un tiers de confiance et de manière confidentielle, des comportements contraires à l'éthique.

Encore assez peu répandu en Suisse, le whistle-blowing connaît un essor important en Europe de l'Ouest où 40% des entreprises multinationales ont déjà mis un tel système en place.

Objectifs

Il arrive que les collaborateurs soient les seuls à savoir que des actes délictueux sont commis au sein de l'entreprise. Ils ne peuvent toutefois pas en parler sans courir le risque de perdre leur emploi. En effet, comment dénoncer un acte de corruption, par exemple, si son supérieur hiérarchique est (ou peut être) lui-même impliqué ? Le fait même d'en discuter avec ses collègues peut conduire à son isolement, à des représailles, voire même à des enquêtes internes mal menées au terme desquelles c'est le whistle-blower lui-même qui se voit licencié.

La connaissance d'un acte délictueux peut également provenir de l'extérieur de l'entreprise. Je pense à des clients, des fournisseurs ou des partenaires à différents niveaux qui pourraient avoir été confrontés à des propositions douteuses.

De tels scénarios sont évitables mais cela nécessite quelques réflexions quant aux objectifs de l'entreprise en matière de lutte contre la fraude. Quels sont les risques ? (marchés, personnel, réputation, etc..), quelle est la situation actuelle et comment va-t'elle évoluer dans le futur ? Quelles sont les exigeances en matière de compliance ou de législation ? Si l'analyse de ces questions conduit la direction à vouloir mettre en place un système de détection de la fraude, ce dernier devra permettre:

de communiquer la position et les attentes de la direction en matière d'éthique dans les affaires (code de conduite)

d'informer l'ensemble du personnel de l'entreprise sur les risques encourus en cas de comportement contraire à l'éthique

de garantir l'anonymat (ou à tout le moins la confidentialité) de toute personne qui dénoncerait des malversations sur la base de soupçons étayés

de la protéger contre toutes représailles éventuelles

d'assurer un traitement professionnel de son annonce

Avantages

L'entreprise qui ne dispose pas d'un code de conduite, respectivement d'un système d'annonce anti-fraude, se prive d'une opportunité réelle de communiquer sa vision en la matière ainsi que le moyen d'organiser ses processus afin de diminuer le risque de fraude. A ceux qui craignent que le whistle-blowing instaure un climat de suspicion permant, les premières enquêtes réalisées auprès de collaborateurs d'entreprises disposant d'un tel système montre que la grande majorité d'entre eux (66%) se déclarent satisfaits de savoir que leur employeur dispose de ce genre d'outil. Plus impressionnant encore, 94% sont d'accord avec le fait que les droits de celui qui dénonce un cas de fraude doivent être protégés.

Du point du vue de la direction, le fait d'être capable de démontrer à l'ensemble des partenaires de l'entreprise (stakeholders), voire même - le cas échéant - aux autorités judiciaires, que tout a été mis en oeuvre pour promouvoir et maintenir un haut degré d'éthique dans les affaires constitue sans nul doute un avantage important.

La prison pour un couple d'internautes !

2007-06-22T11:21:00.000+02:00

Grande première en Suisse, le tribunal pénal fédéral a prononcé des peines de 2 ans de prison, dont 6 mois fermes à l'encontre d'un Tunisien de 39 ans, et de 6 mois avec sursis pour son épouse.

Ces internautes ont été condamnés pour avoir diffusé, sur leurs sites internet de propagande islamiste, des images représentant de la violence (art. 135 CPS) ainsi que pour avoir été reconnu coupables de soutien à une organisation criminelle (art. 260ter CPS). Les messages publiés vantaient les mérites du djihad et montraient des vidéos d'exécution d'otages. La peine du mari est plus sévère que celle de Madame car il a également été reconnu coupable de provocation au crime (art. 259 CPS) en ayant exigé une rançon contre la libération de deux journalistes français.

Par ce jugement, le procureur Claude Nicati a donc réussi à incriminer le canal de l'Internet comme vecteur de propagande. Cela est une grande première dans notre pays et constitue un signal très important à ceux qui croient que le web est une zone de non-droit où tout est permis.

J'adresse mes plus sincères félicitations à M. Nicati et son équipe et suis heureux de pouvoir (enfin) entendre parler du Ministère Public de la Confédération sur une victoire. Bravo !

Sécurité des systèmes d'information

2007-06-22T10:49:00.000+02:00

Les résultats d'une intéressante étude, conduite par Ernst&Young, ont été présentés lors d'une conférence à l'Université de Lausanne en date du 14 juin dernier.

Ce sondage est mené chaque année auprès de 1200 entreprises dans 48 pays, représentant 23 industries. Les personnes interrogées sont soit des CIO, des IT executives ou des CEO

Trends :

Jusqu’en 2005, les investissements ont été orientés matériel
Depuis 2006, les investissements s’orientent personnes / processus
Les investissements liés à la sécurité sont d’avantage soutenus par les directions

Priorités des entreprises :

Intégrer la sécurité de l’information dans l’organisation,
c'est à dire traiter le problème d'un point de vue globale et non plus spécifique.
Mesurer l'impact du "compliance" et faire en sorte que l'entreprise atteigne ces standards.
Gérer le risque de l’outsourcing.
Focus sur la confidentialité et la protection des données.
Concevoir et mettre en place un système de sécurité de l’information

Je constate donc avec plaisir que les orientations prises dans le cadre de nos activités UDITIS-Forensic sont parfaitement en phases avec les priorités des entreprises.

Cybercriminalité : point de situation

2007-06-13T11:37:00.000+02:00

Hier en fin de journée se tenait la conférence organisée par le CLUSIS au Royal Savoy de Lausanne sur le thème de la cybercriminalité. 70 participants provenant du monde de la sécurité informatique ont participé à cet event.

Trois interventions étaient au programme de cette manifestation dont l'objectif était de faire un état des lieux actualisé des pratiques utilisées par les cybercriminels. Dans un premier temps, Mauro Vignati, Chef adjoint de la section MELANI/Cybrecrime la police fédérale a passé en revue les types d'attaques les plus courantes et nous a montré les trends liés à leur évolution. Il nous a également fait part de l'augmentation importante des entreprises victimes de phishing.

Ensuite, votre serviteur s'est attaché à démontrer à qui profite le crime et comment au travers d'exemples et de cas pratiques chiffrés. Finalement, Pascal Seeger nous a expliqué les précautions essentielles à prendre afin de pouvoir conserver les traces numériques dans l'optique d'en faire des preuves recevables dans le cadre d'un procès.

Comme à l'accoutumée, la manifestation s'est ensuite poursuivie autour d'un verre permettant ainsi à chacun d'échanger ses expériences et intérêts sur le thème de la cybercriminalité.

Pour plus d'informations ou pour obtenir les présentations, faites-moi part de votre intérêt par un petit commentaire !

La seconde débacle de Swissair

2007-06-07T14:42:00.000+02:00

Ainsi le jugement des 19 accusés du méga-procès Swissair a été rendu par le tribunal du Bülach: Tous acquittés ! La procédure d'accusation aura nécessité 5 ans de travail et rempli 4'000 classeurs fédéraux. Le procès aura duré 29 jours durant lesquels les comptes rendus quotidiens de la presse auront fait revivre aux Suisses le naufrage de leur compagnie aérienne nationale. Tout cela pour quoi ? Pour rien ! Pire même... alors que les milliers d'employés jetés à la rue n'ont pour certains toujours pas pu toucher les salaires ou indemnités dus, on apprend que le contribuable (zurichois en l'occurence, mais tout de même!) devra remettre la main au portemonnaie pour offrir aux anciens dirigeants plus de CHF 3 millions d'indemnités ! On croit rêver !!!

Personnellement, je ne m'attendais pas un instant à ce que des peines de prison soient prononcées. L'absence d'antécédents des prévenus ainsi que les délits retenus dans l'acte d'accusation auraient de toute manière permis d'obtenir des peines avec sursis. D'autre part, d'un point de vue pénal, on ne peut condamner l'incompétence ou les erreurs stratégiques. Mais ce qui me choque particulièrement, c'est qu'aucun des chefs d'accusation n'ait été retenu par le juge alors que des faux dans les titres et de la fraude aux états financiers ont été clairement dénoncés par l'instruction. Les comptes annuels 2000 ont été falsifiés et cela ne devrait pas rester impuni aux vu des conséquences désastreuses que nous connaissons. Il faut en effet se rappeler que les citoyens de ce pays, en tant que contribuables, ont été forcés "d'investir" dans cette compagnie lors de sa pseudo recapitalisation. Et si les élus politiques de l'époque avaient finalement dû accepter de verser ces milliards, c'était aussi et surtout sur la base des informations financières fournies par la direction et le conseil d'administration de Swissair. Que ce délit reste impuni est proprement scandaleux et la justice zurichoise délivre ainsi un message dramatique à la population; un message qui veut faire comprendre que "la responsabilité des dirigeants est inversément proportionnelle à l'importance de la faillite".

Ce verdict aura également des conséquences au niveau européen. On se souvient en effet de l'affaire Sabena dont le rachat par Swissair a donné lieu à des transferts de fonds importants de la Belgique vers la Suisse. Selon le gouvernement belge, plus de 650 millions de francs auraient été ainsi ponctionnés de la défunte compagnie Sabena pour venir renflouer les caisses de Swissair. Que ses dirigeants soient relaxés va être une pilule difficile à avaler par les Belges et qui pourrait bien peser sur les relations entre nos deux pays... Au moment même où nous pourrions avoir besoin de leur soutien dans le contentieux fiscal qui oppose la Suisse à l'Union européenne.

La honte !

Du côté des désormais ex-accusés, il leur restera néanmoins à vivre avec la responsabilité morale d'avoir coulé une entreprise symbole de l'excellence helvétique, de s'être trompé sur les décisions stratégiques et avoir engendré plus de 17 milliards de pertes, d'avoir fait perdre leur emploi a des milliers de collaborateurs qui s'identifiaient à leur entreprise et faisaient confiance à leurs dirigeants. J'ose espérer que ces gens auront la décence d'attribuer les indemnités que le tribunal leur versera à des oeuvres de bienfaisance...Mais là encore, on peut rêver !

Un courageux ose dénoncer des pratiques douteuses

2007-05-30T15:32:00.001+02:00

Fait assez rare pour être relevé, un patron (cf photo ci-jointe) ose dénoncer des pratiques douteuses en matière d'adjudications de marchés publics.

Les faits !

M. Gasser, patron de l'entreprise Cloturalu à Neuchâtel en a marre de se voire systématiquement écarté des procédures de soumissions en matière de travaux publics. Il cite différents exemples, notamment celui de la pose de glissières de sécurité sur une antouroute de la région neuchâteloise. Le Département de la Gestion du Territoire (DGT) a tout d'abord spécifié dans son appel d'offre le nom d'une marque de produit (Variogard); ce qui est contraire à la procédure d'appel d'offre lorsque le produit en question ne peut être importé que par un seul canal. M. Gasser a en outre constaté que du matériel avait déjà été réservé par l'importateur chez le fabricant allemand, étiqueté à l'adresse même du chantier alors que le marché n'avait pas été attribué. En voulant contourner l'importateur via une société française, il s'est vu répondre que les glissières en question n'étaient pas livrables. En finalité, le produit a bel et bien été posé par l'importateur suisse !

Il rapporte également un autre exemple avec les travaux de réparation de glissières. Bien qu'il ait investi plusieurs centaines de milliers de francs pour pouvoir répondre aux exigences du services des Ponts et chaussées, il reçoit, de même que deux de ses concurrents, une lettre de l'ingénieur cantonal informant que ces travaux seront désormais réalisés par le personnel interne et non plus outsourcés. Croyant à des mesures d'économies vu la situation financière difficile de l'Etat, il ne lui reste plus qu'à avaler cette amère pilule! Mais qu'elle n'est pas sa surprise de croiser à deux reprises des véhicules de ses concurrents en train d'effectuer des réparations à des glissières endommagées !

Analyse

Ce cas est intéressant car il met lumière des pratiques que beaucoup soupçonnent dans le marché de la construction et de l'immobilier à Neuchâtel. Deux ou trois entreprises se partagent systématiquement les travaux, mais il est difficile de prouver qu'il y a fraude en matière d'adjudications publiques ou encore de corruption. Que cet entrepreneur ose ouvertement dénoncer ces pratiques constitue un acte de courage étonnant ou.... désespéré !

En effet, force est de reconnaître que ses chances de victoire sont assez maigres. Soit il obtient gain de cause et arrive à prouver la fraude au prix de longues et pénibles procédures judiciaires, mais le privant ainsi d'énergie et de ressources qu'il ne pourra pas dédicacer à son entreprise. Soit l'enquête ne débouchera sur rien de concret et il sera d'autant plus considéré comme un paria dans le marché en question.

Acte désespéré ? M. Gasser sous-entend que ces pratiques lui ont porté un grave préjudice puisque, dans ces quatorze dernières, l'effectif de son entreprise a passé de 13 à 3 employés. Il est donc possible de penser que cette action constitue pour lui une sorte de baroud d'honneur. Reste à savoir (et à prouver) que l'échec de son entreprise est imputable à ces pratiques et n'a pas pour cause une gestion déficiente.

Nénamoins, et en tant qu'observateur attentif en matière de criminalité économique, je tiens à féliciter et à encourager M. Gasser dans son combat. Pour avoir eu connaissance de cas similaires dans ce marché régional, je suis personnellement persuadé de l'existence d'un petit groupe de personnes idéalement placées pour organiser leurs petites affaires et profiter d'une impunité quasi garantie. Ce ne sera que grâce à des actions de ce genre que toute la lumière pourra être faite et les éventuels responsables dénoncés.

Bonne chance M. Gasser !!!

Profil type du fraudeur en entreprise

2007-05-29T14:40:00.000+02:00

un article intéressant du journal LE TEMPS du 14.05.2007

C'est un homme. Un manager occupant une fonction élevée au sein de l'entreprise dans
laquelle il est employé depuis plus de six ans dans le service financier. Il a entre 35 et
55 ans, travaille de manière autonome et accède aux données confidentielles de son
employeur. Tel est le portrait-robot du fraudeur moyen ou criminel en col blanc esquissé par une toute récente étude réalisée par le cabinet de révision KPMG à partir de 360 cas concrets en Europe, en Afrique et au Moyen-Orient. Cette convergence de caractéristiques ne suffit évidemment pas à faire d'un manager un criminel en puissance. Deux autres critères très importants entrent en jeu, selon l'étude: la personnalité de l'intéressé, par exemple une forme de cupidité, ainsi que l'opportunité d'agir.

Personnalité pathologique?
«A partir d'un hasard, il commet une première faute. Et, comme personne ne la remarque, il recommence. Parfois, cela finit par devenir un véritable système», explique John Ederer, responsable adjoint du département forensic (criminologie, ndlr) de KPMG Suisse. «Pour qu'un fraudeur passe à l'acte, il doit bien connaître le système, posséder des notions financières et rencontrer des opportunités, trois conditions souvent réunies au niveau du management, commente pour sa part Isabelle Augsburger, professeure et doyenne de l'Institut de lutte contre la criminalité économique (ILCE) de la Haute Ecole de gestion de Neuchâtel. Et si ce criminel est à son poste depuis plusieurs années, il a eu tout loisir d'observer les failles qu'il pourra utiliser.» Car le fraudeur profite souvent de contrôles internes insuffisants. L'étude démontre également que le taux de récidive est très important. Dans 91% des cas, les fraudeurs se livrent à plusieurs délits avant d'être découverts; dans 76% des affaires, les délits sont commis sur une période excédant six mois. Un constat qui pose la question de la prédisposition psychologique du criminel en col blanc. Il existe de nombreuses études à ce sujet. «Les personnes possédant des traits psychopathiques ont tendance à commettre plus de fraudes, poursuit Isabelle Augsburger. Certains chercheurs ont même observé que les qualités qui font que vous obtiendrez un poste de haut niveau correspondent aux traits de personnalité du fraudeur.» Un tempérament qui se caractérise par son charme, son habileté et sa faculté à s'adapter à ses interlocuteurs. Des traits typiquement psychopathiques. Au niveau du comportement du criminel en col blanc, un certain nombre de signaux d'alarme ont été répertoriés. «Très souvent, les fraudeurs comptabilisent un nombre anormalement élevé d'heures supplémentaires. Le matin, ils arrivent plus tôt et le soir, ils repartent plus tard que les autres, constate John Ederer. En outre, ils ne prennent jamais de vacances. Car ils ont trop peur que leur entourage professionnel direct ne mette le nez dans leurs affaires.»
Les situations personnelles difficiles constituent également des indicateurs: pressions financières dues à un divorce mouvementé ou à une addiction au jeu. «Il faut faire très attention, car on entre là dans la thématique délicate de la sphère privée, avertit Igli Tashi, professeur assistant auprès de l'Institut d'informatique et d'organisation de l'Université de Lausanne. Prendre ces signaux à la lettre fait courir un risque d'ostracisme, voire un risque juridique d'atteinte à la personnalité.»

Investigations
L'étude de KPMG relève également que, dans la moitié des cas, les entreprises ont tendance à cacher ce genre d'affaires et à essayer de les régler en toute discrétion: «Peu de délits commis font l'objet d'une enquête pénale. Dans la majorité des cas, l'employeur procède à des investigations indépendantes sans avoir recours à la police ou à une autorité publique», écrivent les auteurs de l'étude.
Selon Olivier Ribeaud, responsable du master interdisciplinaire en droit, criminalité et sécurité des nouvelles technologies de l'Université de Lausanne, c'est une très mauvaise idée. Les entreprises ne doivent pas s'aventurer à mener leur surveillance et leurs enquêtes elles-mêmes, mais s'adresser rapidement à la police en cas de soupçon. «Investiguer, c'est un métier. Les policiers sont assermentés, expérimentés, soumis à une certaine éthique, souligne-t-il. Les enquêtes internes, non professionnelles, font courir de réels dangers à l'entreprise, parmi lesquels un climat général de suspicion, une menace de violation de la sphère privée, un risque que les informations obtenues soient mal maîtrisées avec des conséquences catastrophiques pour la personne soupçonnée, peut-être à tort.»

Prévention
Ça, c'est pour la réaction. Mais il existe un certain nombre de mesures relativement simples pour prévenir ces agissements qui font courir des risques importants à l'entreprise, comme des pertes financières insurmontables ou une atteinte grave à sa réputation. «Elle peut se perdre en un jour, et mettre des années à se reconstruire», commente laconiquement John Ederer.
De nombreux observateurs militent pour une intensification des contrôles. «Avec la révision du code des obligations, toute la question des systèmes de contrôle est actuellement en ligne de mire, puisque dorénavant l'organe de révision va devoir s'assurer que de tels systèmes existent», constate Isabelle Augsburger. De même, l'employeur peut mettre en place des mesures de surveillance plus efficaces. Une personne ne pourra plus maîtriser seule une opération du début à la fin de la chaîne, comme présenter une facture, la signer et donner l'ordre de paiement. Autre arme très efficace: la ligne téléphonique où les collaborateurs peuvent signaler les cas qui leur semblent suspects. A condition de respecter scrupuleusement l'anonymat des interlocuteurs. Cependant, le contrôle est une arme à double tranchant: «Les entreprises qui érigent la suspicion et le contrôle en système engendrent un mécontentement et des frustrations qui représentent un facteur d'opportunité», reprend la professeure.
Comme le démontre une étude de l'Université de Lausanne**, «les mesures préventives ayant trait au traitement du personnel semblent offrir une meilleure protection que celles revêtant uniquement un aspect de contrôle». Cela passe par un système de communication clair, une gestion transparente des affaires et des collaborateurs, un bon système salarial, une reconnaissance formelle et des codes de conduite du personnel. «Nous plaidons pour le maintien du niveau moral le plus élevé possible, confirme John Ederer. Cela passe certes par un code de bonne conduite. Mais surtout par le modèle qu'offre la direction, dont le comportement doit être irréprochable.»

* «Profile of a Fraudster Survey», http://www.kpmg.ch, 2007.
** «Les Délits commis par les employés dans les secteurs commercial et financier», Giang
Ly Isenring, Schweizerische Zeitschrift für Kriminologie, février 2006.

Blanchiment d'argent

2007-05-25T10:16:00.001+02:00

Qu’est-ce que le blanchiment d’argent ? Vous en avez tous et toutes déjà entendu parler. Comme tout à chacun, vous situez cette infraction comme étant lié à la criminalité économique, les banques, le trafic de drogue… Mais de quoi s’agit-il réellement, comment ça marche et qui doit être particulièrement vigilant ?

Tout d’abord, le blanchiment d’argent est traité dans le code pénal suisse au chapitre des « Crimes et délits contre l’administration de la justice », à son article 305bis. En quoi consiste le blanchiment ? C’est le fait de commettre un acte dont le but est d’entraver l’identification, la découverte ou la confiscation de valeurs patrimoniales provenant d’un crime.

L’infraction de blanchiment est intéressante à plus d’un titre :

Tout d’abord, il peut s’agir soit d’un délit, soit d’un crime en fonction de la gravité du cas. L’alinéa 1 prévoit l’emprisonnement ou l’amende dans les cas « généraux ». Quand il s’agit de cas graves, la peine s’alourdi pour passer à la réclusion pour 5 ans au maximum ou l’emprisonnement, cumulée avec une amende de un million de francs au plus. Que faut-il pour que le cas soit considéré comme « grave » :

L’auteur est membre d’une organisation criminelle

L’auteur agit comme membre d’une bande formée pour se livrer de manière systématique au blanchiment d’argent

Que le chiffre d’affaires ou les gains réalisés soient importants.

D’autre part, pour qu’il y ait blanchiment, il faut un crime préalable. Cela signifie que le réinvestissement des produits de tous les délits n’est pas concerné par le blanchiment d’argent. A titre d’exemple, la corruption privée est un délit. Le fait de vouloir masquer le résultat d’un pacte de corruption n’est pas considéré comme une nouvelle infraction. Autre exemple, la contrebande de cigarettes est un délit douanier. Par conséquent, et malgré les profits immenses qu’il génère, ce trafic n’est pas punissable sous l’angle du blanchiment d’argent.

En dernier lieu, on relèvera également que l’infraction de blanchiment est punissable même si elle est commise à l’étranger, pour autant que l’Etat dans lequel elle a été commise reconnaisse également ce type d’infraction.

Lutte contre le blanchiment

Il existe de nombreux organismes et une très importante législation destinée à combattre le blanchiment d’argent en Suisse. Malgré ce que veulent bien en dire les gouvernements de certains pays étrangers, le système helvétique en la matière peut être jugé de très satisfaisant. Ce qui pose souvent problème, c’est plutôt la coopération internationale qui ne permet pas à un juge de s’adresser à un autre juge sans passer par des procédures d’une lenteur et d’une complexité extrême, au point d’en favoriser même la criminalité organisée.
Voyons brièvement quels sont les moyens de lutte disponibles en Suisse. Tout d’abord, il y a la Loi fédérale sur le blanchiment (LBA) et ses multiples ordonnances. Cette loi est en vigueur depuis 1997. Ce qui ne veut toutefois pas dire que les Suisses ne se préoccupaient pas de ce fléau auparavant ! Cette loi est en fait l’aboutissement progressif de l’accord - de type privé - réalisé entre les banques helvétiques et connu sous le nom de la Convention de Diligence des Banques (CDB).

En termes d’autorité de surveillance, je mentionnerai en premier lieu la Commission fédérale des banques, laquelle est une autorité administrative dépendante du Département fédéral des finances. Son rattachement n’est qu’administratif, la CFB ne peut recevoir d’ordre du Conseil fédéral. Elle est en ce sens totalement indépendante.

A son origine, la CFB ne s’occupait que de la surveillance des banques. Avec le temps, son activité s’est étendue à de larges parts du secteur financier. Actuellement, la CFB exerce de manière indépendante les tâches suivantes:

Surveillance des banques et des négociants en valeurs mobilières

Surveillance des sociétés d'audit, pour autant qu'elles vérifient les banques, négociants en valeurs mobilières ou les fonds de placement

Surveillance des fonds de placement

Surveillance du système des lettres de gage

Surveillance des bourses et des marchés

Publicité des participations et offres publiques d’acquisition portant sur des sociétés cotées en bourse

Surveillance des banques, négociants en valeurs mobilières et des directions de fonds en matière de blanchiment d'argent

Décisions de faillite et d'assainissement de banques et négociants en valeurs mobilières Que comporte la LBA, quels sont ces objectifs ?

Que comporte la LBA, quels sont ces objectifs ?

Tout d’abord, on relèvera que cette loi ne s’applique pas uniquement aux banques mais à tous les intermédiaires financiers. L’obligation de diligence est le principe qui impose

la vérification de l’identité du cocontractant sur la base d’une pièce justificative

L’identification de l’ayant-droit économique

Le renouvellement régulier des deux points précédents durant le cadre de la relation d’affaires ou en cas de doutes

L’obligation particulière de clarification de l’arrière-plan économique et le but d’une transaction lorsque l’affaire paraît inhabituelle ou potentiellement illégale, ou encore si des indices laissent à supposer que les fonds proviennent d’un crime ou sont gérés par une organisation criminelle.

L’obligation d’établir et de conserver les documents.

L’obligation de communiquer en cas de soupçon fondé les renseignements au MROS, soit le bureau spécialisé de la police fédérale. A noter que les avocats et les notaires ne sont pas soumis à cette obligation en vertu du secret professionnel auquel ils sont soumis par l’article 321 CP. On peut aussi se poser la question de savoir ce qu’est un « soupçon fondé »… dans son message relatif à la LBA, le législateur nous dit qu’un soupçon ne doit pas confiner à la certitude et qu’il y a soupçon lorsqu’il existe un signe concret, ou plusieurs indices, qui font craindre une origine criminelle des fonds.

Le point sur la surveillance traite de la manière dont est organisé le contrôle des différents intermédiaires financiers (que nous verrons plus loin) ainsi que de l’obligation de ceux-ci à s’annoncer et à obtenir une autorisation de pratiquer.

En matière de sanctions, l’exercice d’une activité sans autorisation est puni par une amende de CHF 200'000 au plus. Idem pour la violation de l’obligation de communiquer.

Qui est soumis à la LBA ?

En fait, on peut dire que toute personne physique ou morale qui travaille de manière professionnelle avec des valeurs mobilières de tiers est concerné par la LBA. En regardant l’énumération censée définir ce qu’est un intermédiaire financier au sens de cette loi, on constate en effet que peu de cas pratiques échappent à cette législation. Il n’y guère que :

La Banque Nationale Suisse

Les institutions de prévoyance professionnelle exemptées d’impôts

Les personnes qui fournissent des services exclusivement aux institutions susmentionnées

...Qui ne sont pas concernés par cette loi. De plus, pour être considéré comme intermédiaire financier, il suffit – tel que le spécifie l’OAP-LBA – de réaliser soit :

Un produit supérieur à CHF 20'000.-

Avoir plus de 10 cocontractants

Avoir un pouvoir de disposition sur plus de CHF 5 millions dans le cadre de relations d’affaires durables.

Qu'est-ce que la criminalité économique ?

2007-05-25T02:30:00.000+02:00

Il n’existe pas à proprement parler de définitions de la criminalité économique. Ou plutôt, il en existe de nombreuses en fonction des criminologues qui les proposent, des législations différentes entre pays ou en fonction des mœurs et coutumes de certaines cultures. La distinction entre « criminalité économique » et « crime organisé » fait également l’objet de controverses sans fin pour définir qui est un sous-ensemble de l’autre. Pour ne pas trop perdre de temps dans ces débats que nous ne résoudrons de toute manière pas aujourd’hui, je vous propose deux définitions qui me paraissent à la fois simples, compréhensibles et généralement acceptées par les professionnels de la branche.

En matière de criminalité économique, je retiens la proposition de Nicolas Queloz, professeur de droit pénal et de criminologie à l’université de Fribourg et co-auteur d’une vaste étude sur les processus de corruption en Suisse. Il la définit comme étant l’ensemble des activités illégales dont les spécificités essentielles sont les suivantes :

1. Elle se déroule dans le contexte de la vie économique, des affaires et de la finance et concerne aussi bien les entreprises et sociétés privées que des activités de l’Etat ou des entreprises d’économie mixte.
2. Elle est réalisée par des moyens et des méthodes qui ne font (en principe) pas appel à la force ou à la violence physique, mais se caractérisent bien plus par des procédés astucieux (tromperies), frauduleux (faux, contrefaçons), d’abus de pouvoir ou d’achats de voix (corruption), d’exploitation de secrets commerciaux ou de données confidentielles (délits d’initiés).
3. Les infractions ainsi commises exigent par conséquent des connaissances et un savoir faire propre aux acteurs du monde économique, commercial ou financier, ainsi d’ailleurs qu’une spécialisation toujours plus poussée des instances de contrôle, de poursuite et de sanction.
4. Le mobile essentiel des délinquants économiques est une volonté
a. Soit d’accumulation des profits, d’expansion, voire de domination économique (capitalisme sauvage poussé à l’extrême)
b. Soit de protection ou de survie à tout prix d’entreprises ou de domaines économiques en difficulté.
5. La criminalité économique représente un abus de la confiance et de la bonne foi dans les relations d’affaires et porte ainsi à la crédibilité et à la sécurité des certains secteurs d’activité économique, voire de l’ordre économique et financier dans son ensemble.
6. Elle provoque des dommages ou des préjudices considérables, non seulement sur un plan strictement patrimonial, mais également à divers niveaux économiques et sociaux, par des dégâts difficilement estimables causés aux ressources humaines (pertes d’emploi p.ex.), à la viabilité des entreprises, aux assurances sociales, aux collectivités publiques ou encore à la qualité de vie et de l’environnement.

En matière de criminalité organisée, je vous propose la définition du Conseil de l’Europe, proposée en 2005 aux 46 Etats membres. Elle comporte quatre critères obligatoires, auxquels doivent s’ajouter au minimum deux optionnels, afin de pouvoir qualifier un groupe suspect d’organisation criminelle :

1. Collaboration de minimum trois personnes
2. Pendant une période prolongée, voire indéfinie
3. Suspectée ou reconnue coupable de commettre des crimes sérieux (= dont la peine encoure dépasse 4 ans de prison)
4. Avec pour objectif l’atteinte du profit et/ou du pouvoir

Critères optionnels :

5. Ayant des tâches ou rôles spécifiques pour chaque participant
6. Utilisant une quelconque forme de discipline interne et de contrôle
7. Recourant à la violence ou à tout autre moyen d’intimidation
8. Exerçant de l’influence sur les politiques, les médias, les administrations publiques, les forces de l’ordre, la justice ou l’économie par le biais de la corruption ou tout autre méthode
9. Utilisant des structures commerciales ou similaires aux entreprises
10. Impliquée dans le blanchiment d’argent
11. Opérant à un niveau international

A l’analyse de ces deux propositions de définitions, on constate que la criminalité économique diffère de la criminalité organisée dans le sens qu’elle peut-être l’œuvre d’une seule personne, qu’elle peut agir par opportunité et non pas par métier, que les délits commis peuvent encourir des peines inférieurs à quatre ans et que, si l’objectif est souvent liée au profit, il l’est beaucoup plus rarement pour des questions de pouvoir.

Par contre, à l’inverse, la criminalité organisée a recours à des actes ou des pratiques reconnus comme étant lié à la criminalité économique (corruption, blanchiment d’argent, organisation de type commerciale p.ex.).