mercredi 12 décembre 2007

La signature électronique - Etat d l'art


Nous avons assisté ces dernières années à une vaste démocratisation de l’usage professionnel des nouvelles technologies. Ces dernières ont apporté leur lot d’améliorations mais aussi quelques défis. Parmi ceux-ci, la garantie de l’intégrité et de l’authenticité des données que nous nous échangeons. Depuis peu, une nouvelle loi sur la signature électronique est entrée en vigueur. Les solutions techniques, quant à elles, existent depuis fort longtemps et sont désormais éprouvées. Par contre, leur usage reste encore peu répandu. Le présent article a pour objectif de dresser un bref aperçu de la situation actuelle, tant au niveau législatif que dans l’opérationnel quotidien.

En Droit suisse

Depuis 2003, le Code des Obligations, à son article 14, assimile la signature électronique dite qualifiée à la signature manuscrite. Cela signifie que tous les contrats nécessitant la forme écrite peuvent désormais être signés électroniquement, moyennant le respect de certaines conditions techniques définies dans la loi sur la signature électronique (SCSE). Qu’elles sont ces exigences ?

Tout d’abord, il n’est pas inutile de rappeler que le droit suisse en vigueur se fonde sur la liberté contractuelle. Celle-ci trouve entre autres son expression dans la liberté de forme, c’est-à-dire dans la possibilité de s’obliger par contrat sans devoir respecter une forme particulière. L’immense majorité des contrats n’est donc soumis à aucune exigence et il en va de même en ce qui concerne la signature électronique. Seuls les contrats requérant la forme écrite sont concernés par les exigences de la loi sur la signature électronique. Pour s’y retrouver, il est nécessaire de différencier trois types de signatures:


  • La signature électronique simple n’offre aucune sécurité particulière. Elle est utilisée, par exemple, en fin de message grâce à un « formulaire de signature » proposé par l’outil de messagerie. Tout le monde peut la reproduire puisqu’il ne s’agit que de texte mis en forme par l’auteur du message.
  • La signature électronique avancée ne peut être générée que par son titulaire et a été créée par des moyens qu’il peut garder sous son contrôle exclusif. Cela permet au destinataire d’authentifier de manière sûre l’expéditeur du message. De plus, cette signature est liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure à la signature soit détectable. Cette fonction permet ainsi de garantir l’intégrité du message.
  • La signature électronique qualifiée est une signature électronique avancée qui est de plus fondée, au moment de sa création, sur un certificat fourni par un tiers de confiance reconnu par la loi. (= certificat qualifié).

La loi sur la signature électronique règle les conditions d’accréditation que doivent remplir les fournisseurs de certificats qualifiés. L’OFCOM est l’organisme chargé de délivrer les accréditations aux prestataires qui en font la demande. En Suisse, seules quatre sociétés sont reconnues : Swisscom, Quo Vadis, SwissSign et le BIT.

En pratique

Le recours aux signatures électroniques qualifiées n’étant pas de la plus grande utilité quotidienne, les entreprises peuvent se satisfaire des signatures électroniques avancées afin de garantir la confidentialité, l’intégrité et l’authenticité de leurs échanges. Il existe de nombreux outils sur le marché à même de répondre aux différents besoins. La technologie utilisée est toujours la même. Elle se base sur la cryptographie asymétrique, aussi appelée cryptographie à clé publique. Le principe est relativement simple et recourt à des algorithmes de chiffrement (= clé privée) et de déchiffrement (= clé publique). La combinaison des deux clés est nécessaire pour pouvoir lire le message, ce qui offre une garantie de sécurité très élevée.

Le véritable défi est lié à la gestion des clés au sein de l’entreprise. Dans un monde d’identités virtuelles, il convient de savoir en tout temps qui a signé quoi et avec quelle clé. Faute de quoi, l’entreprise pourrait se retrouver avec des informations cryptées qu’elle ne pourrait plus relire. Il est donc important de bien déterminer l’envergure du projet, les responsabilités et les moyens à mettre en œuvre. Les solutions techniques existent pour simplifier au maximum l’utilisation des clés de signatures, jusqu’à la rendre totalement transparente pour les collaborateurs. Par contre, une bonne réflexion préalable est nécessaire avant d’implémenter un quelconque outil de signatures.

Quels sont les avantages ?

Pour des entreprises ou des particuliers dont le métier consiste à travailler avec des données confidentielles, la messagerie électronique traditionnelle n’offre aucune garantie de sécurité. Il est très simple d’usurper l’identité de quelqu’un et d’envoyer de faux e-mails d’apparence très plausibles. La signature électronique permet donc d’offrir aux différents partenaires commerciaux la certitude que leurs échanges sont authentiques et intègres.
De plus, les outils de cryptage offrent de nombreux autres services tels que le partage de fichiers sécurisés, la gestion des clés de signature ou encore le cryptage de postes de travail. En deux mots : des outils professionnels pour ceux qui veulent utiliser les nouvelles technologies de manière… professionnelle !



Stéphane Droxler

vendredi 23 novembre 2007

Escroquerie par métier vs Abus de confiance


Je vous propose aujourd'hui une brève analyse de deux cas pratiques ayant récemment défrayé la chronique judiciaire régionale. Objectif: comprendre où est la limite entre l'abus de confiance (Art. 138 CPS) et l'escroquerie par métier (Art. 146 CPS).

Si, du point de vue des textes légaux en eux-mêmes, les deux actes sont qualifiés de crimes punissables de la réclusion pour cinq ans (voire dix ans si l'auteur en fait métier), l'acte répréhensible diffère quelque peu. On parlera d'abus de confiance lorsque une personne s'approprie un bien confié afin de se procurer un enrichissement illégitime; on parlera d'escroquerie si un auteur fait usage de la ruse pour tromper autrui dans le but de
s'enrichir de manière illégitime là également. Mais dans les faits, il est bien souvent difficile de distinguer précisément la nature du crime. En voici une courte illustration.

A ma gauche, Léonard Favre. Un homme à l'ascension fulgurante, proche des sommets du pouvoir politique, ancien haut fonctionnaire cantonal et qui a tout perdu en raison de multiples malversations commises à l'encontre du Vol à Voile Club du Valais (VVCV). A ma droite, un fonctionnaire neuchâtelois du Service cantonal des mineurs accusé d'avoir détourné l'argent des pupilles dont il avait la responsabilité.

Similitudes

Dans les deux cas, les faits reprochés ont duré pendant de nombreuses années. Le fonctionnaire neuchâtelois a procédé à des achats détournés, imité les signatures des pupilles sur des quittances d'encaissements, falsifié des documents dans le but de s'approprier la différence entre le montant signé et le montant encaissé, trompé ses collègues et les autorités de contrôle durant plus de 10 ans.

En ce qui concerne les faits reprochés à Léonard Favre, ils s'étalent entre 1996 et 2007 et portent sur pas moins de 819 malversations, pami lesquelles on relèvera le fait de s'être octroyé le droit de signature inidividuelle sur les comptes du club pour ensuite progressivement
utiliser les fonds à disposition et règler ainsi ses factures privées (travaux de rénovation de sa maison, impôts et achats divers).

En matière de préjudices subis, les sommes sont également du même ordre de grandeur: 1,1 million pour le fonctionnaire ripoux, 700'000 francs pour L. Favre.

Des peines différentes

Quand bien même la nature des faits paraît identique, le verdict n'est pas forcément le même. Léonard Favre devra purger trois ans et demi de prison pour avoir été reconnu coupable d'escroquerie, d'abus de confiance et de faux dans les titres. Cela peut paraître lourd pour n'avoir détourné "que"700'000 francs ! Ce qui semble avoir particulièrement desservi le prévenu, c'est sa propre réussite ! Avoir été aussi proche du pouvoir et d'avoir mené jusque là une carrière exemplaire ne lui a offert aucune circonstance atténuantes pour avoir commis ces actes sur une aussi longue période et sans autre motif que l'enrichissement personnel.

On peut dès lors se demander ce dont va écoper notre fonctionnaire neuchâtelois qui est lui prévenu d'escroquerie par métier, donc plus grave que la "simple" escroquerie retenue contre Favre. Le verdict sera rendu à mi-janvier. Affaire à suivre !

vendredi 21 septembre 2007

Fight for kisses !

Sans rapport aucun avec la criminalité économique... mais tellement bien fait que je ne résiste pas au plaisir de vous faire partager ce trailer. (montez le son !)


video

lundi 17 septembre 2007

Pots-de-vin: un ex-cadre de la TSR condamné


Dépêche lue sur le site de la Télévision Suisse Romande:


Un ancien cadre de la TSR a été condamné à 18 mois de prison avec sursis vendredi 14.09.2008 pour s'être fait verser des pots de-vin par la société chargée de la sécurité de la télévision. Il avait touché plus de 300'000 francs de commissions. La Cour correctionnelle de Genève s'est montrée plus clémente que le procureur, qui avait requis trois ans de prison, sans rejeter la possibilité d'un sursis partiel. Les juges ont pris en compte dans leur verdict l'absence d'antécédents de l'accusé ainsi que son âge, 64 ans. Au moment des faits, l'accusé occupait la fonction de chef des services généraux à la Télévision suisse romande. (SWISS TXT)

Gestion déloyale ou corruption ?

On peut effectivement se poser la question de savoir pourquoi cet ancien chef des services généraux n'a pas été inculpé pour corruption plutôt que pour gestion déloyale. Après avoir fait quelques recherches complémentaires sur ce cas, j'ai pu lire que de nombreux témoins ont évoqué la remise régulière d'enveloppes contenant du liquide. Ce qui tenterait donc à corroborer la thèse de la corruption de fonctionnaire puisque, en l'occurence, la TSR est un service public. Par contre, j'ai également pu lire que la décision de la Cour rétient que l'agence de sécurité a elle même été créée avec deux acolytes pour emporter le marché du gardiennage au sein de la TSR. Ce qui implique que le comportement délictueux de cet employé va au delà du fait de solliciter ou d'accepter un avantage indu puisqu'il participe lui-même à l'organisation du préjudice que va subir son employeur. D'où la gestion déloyale.


Par contre, en écopant du sursis, cet homme s'en sort plutôt bien puisque, dans un second volet du dossier, il était question d'un autre préjudice en lien avec l'octroi du contrat de nettoyage à une autre entrerpise. Mais là, il n'a pas été possible de prouver le dommage et l'accusé a été acquité sur ce point.


Il devra néanmoins rembourser les quelques 300'000.- francs touchés indûment...

mercredi 5 septembre 2007

Bilan et perspectives en matière de blanchiment



Dans le cadre des journées d'étude de l'ILCE (Institut de Lutte contre la Criminalité Economique), une septantaine de magistrats, compliance officers et autres spécialistes de la lutte contre la criminalité économique se sont retrouvés à Neuchâtel les 31 août et 1er septembre 2007. Objectif: dresser le bilan et les perspectives en matière de blanchiment.

Sans vouloir retracer de manière exhaustive ici l'ensemble des exposés - tous de grande qualité - des différents intervenants, je me propose de relever ici quelques points que j'ai personnellement trouvé saillants.

Pas ou peu de progrès dans la phase d'intégration

Comme on le sait, le blanchiment d'argent comporte trois phases:
  • Le placement, aussi appelé le prélavage, qui consiste à introduire l’argent liquide dans le circuit économique et financier normal
  • L’empilement, ou le lavage proprement dit, sert à brouiller les pistes afin de camoufler l’origine des fonds en effectuant de multiples et diverses
    opérations
  • Enfin, l'intégration est l’étape qui consiste à réintégrer les sommes blanchies pour les utiliser sans risque après leur avoir donné une apparence licite

Jusqu'ici, la place financière helvétique - et ce n'est un secret pour personne - a été utilisée principalement dans la seconde phase. C'est du reste pour lutter contre ces pratiques que d'importants efforts ont été mis en oeuvre depuis le début des années 1990, tant par les secteurs privé (banques et intermédiaires financiers) que public (législatif et magistrature). Des victoires ont été enregistrées, des typologies de blanchiment on pu être identifiées et des progrès en matière de prévention ont pu être réalisés. Pas de quoi toutefois pavoiser car les entraves sont nombreuses - notamment en ce qui concerne l'entraide internationale - et les criminels possèdent toujours plusieurs coups d'avance. Donc, même si ce n'est pas demain que l'on pourrait imaginer crier victoire, il est à relever que des avancées ont été concrétisées dans la phase d'empilement du blanchiment d'argent.


Par contre, selon Paul Perraudin (juge d'instruction fédéral), rien ou presque n'a été fait dans la phase d'intégration. Il est certes plus difficile encore de capter des indices de blanchiment sur des sommes déjà lavées mais néanmoins certains soupçons devraient permettre l'ouverture d'une information pénale. Afin d'illustrer son propos, P. Perraudin cite l'exemple de sphères d'activités non soumises à la LBA:

  • Que doit faire un fonctionnaire de l'office des faillites s'il découvre des fonds d'apparence douteuse dans le cadre d'une procédure à l'encontre d'une entreprise ?
  • Que penser de l'acquisition de biens immobiliers en espèces alors que les notaires ne sont pas assujettis aux obligations de diligence ?

Vers une extension de la LBA ?

On le voit, il existe encore bien des secteurs dans lesquels les blanchisseurs peuvent intégrer le produit de leurs crimes. Bien évidemment, ils ne s'en privent et utilisent de plus en plus les structures commerciales légales dans cet optique. On pense immédiatement aux marchés du luxe dans lesquels beaucoup de transactions se font toujours en espèces (voitures, bijouterie, horlogerie, marché de l'art par exemple). Mais il y a aussi les entreprises de plus petites tailles qui se voient proposer l'entrée d'un investisseur par le biais d'une prise de participation ou d'augmentation de capital. En effet, pour quelques temps encore, les versements effectués sur des comptes de consignation ne font pas l'objet de vérification de l'ayant droit économique...


Difficile à dire toutefois si le champs d'application de la LBA va être étendu dans un avenir proche. Néanmoins, il en va autant de la crédibilité des marques que de la réputation des entreprises privées de se prémunir contre toute implication de leur activité avec la grande criminalité. Dans cette optique, les dirigeants et membres du Conseil d'administration se doivent d'identifier les risques, de mettre en place des mesures de prévention et de former leur personnel de manière adéquate.


Des tâches dans lesquelles UDITIS Forensic se réjouit de les assister !

mercredi 15 août 2007

Abus de confiance dans la gestion d’une caisse de pension


Tout d’abord, il est utile de préciser que mon but n’est en aucun cas de m’acharner sur nos amis valaisans (cf article sur le chantier de l’A9). Mais force est de reconnaître que ce coin de pays est un pourvoyeur non négligeable de cas pratiques intéressants ! Mais, c’est promis, mon prochain papier nous amènera ailleurs.

L’histoire se passe donc en Valais, plus précisément au sein du comité de gestion de la Caisse de retraite du personnel enseignant (CRPE). Cette affaire est très complexe et n’est à ce jour pas encore jugée. Dès lors, je ne retiendrai dans cet article que la partie permettant d’illustrer ce qu’est l’abus de confiance et - présomption d’innocence oblige - n’apporterait aucun jugement ni considération sur la culpabilité des auteurs. Pour situer néanmoins le niveau d’importance de l’enquête dans sa globalité, retenons simplement que le juge d’instruction Dubuis a rendu en juillet dernier une ordonnance d’inculpation à l’encontre de trois personnes : M. Ignace Rey (ex président de la CRPE), M Philippe Herzog (employé de la BCVs et conseiller de la CRPE) et M. Peter Geibel (conseiller indépendant en placements). Une dizaine de chefs d’inculpation sont retenus : abus de confiance, escroquerie, gestion déloyale, faux dans les titres, blanchiment d’argent, gestion déloyale des intérêts publics et corruption passive. Le préjudice à l’encontre de la CRPE s’élève à 112 millions de francs par insuffisance de rendements. Les peines encourues peuvent aller jusqu’à plusieurs années d’emprisonnement, notamment pour l’auteur principal Ignace Rey.


Du point de vue légal

L’abus de confiance est défini à l’article 138 du Code pénal. On y apprend que se rend notamment coupable d’abus de confiance celui qui, sans droit, aura employé à son profit ou au profit d’un tiers des valeurs patrimoniales qui lui avaient été confiées, sera puni de la réclusion pour cinq ans ou plus ou de l’emprisonnement. L’alinéa 2 précise que si l’auteur a agit en qualité de membre d’une autorité, […] de gérant de fortunes ou dans l’exercice d’une profession, la peine sera la réclusion pour dix ans au plus ou l’emprisonnement.
De cet extrait de définition, nous retiendrons :

  • Que l’abus de confiance est un crime, donc plus grave qu’un délit puisqu’il est sanctionné par la réclusion.
  • Que la peine est plus sévère si l’infraction a eu lieu dans un cadre professionnel
  • Qu’il suffit d’avoir employé à son profit, et non pas forcément s’être approprié quelque chose, pour que le crime soit constitué

Déroulement des faits

Voyons maintenant en quoi réside l’abus de confiance dans l’affaire de la CRPE. Le conseiller externe a proposé au comité de gestion de la caisse d’investir plusieurs millions dans de petites entreprises high tech au Canada. Nous ne nous attarderons pas ici sur le fait de savoir si ce genre d'investissement était conforme à la stratégie de placement de la CRPE ni même à la législation relative à la LPP. Ce qui nous intéresse en l’occurrence c’est le scénario utilisé par nos trois accusés dans l’investissement Limtech:

  1. Au gré d’injections successives, la CRPE investi CHF 8,5 millions dans cette petite société et en devient un actionnaire important puisqu’elle détient le 15% de son capital actions
  2. L’entreprise n’a jamais réalisé de bénéfice et accumulera des pertes pour 46 millions de CAD
  3. Geibel siégeait au Conseil d’administration de Limtech
  4. En 2000, après que la CRPE soit une nouvelle fois intervenue sur ce titre, Ignace Rey vend ses actions privées au plus haut et réalise ainsi une importante plus-value
  5. L’ensemble des titres de la caisse sont revendus en 2003 pour CHF 200'000.-, soit une perte de 8,3 millions pour la CRPE.

Un autre cas intéressant est celui de la société Stratos :

  1. En septembre 1996, sur proposition de Geibel, le comité de gestion décide d’investir CHF 4,8 millions dans des warrants permettant d’acquérir des actions Stratos
  2. Afin de limiter le risque pour la CRPE, il est prévu que Geibel s’engage à reprendre 525'000 warrants (soit 35% de l’investissement) dans les six mois à un prix identique à celui payé par la caisse
  3. En décembre 1996, un avenant modifie le contrat relatif aux options et transforme l’engagement de reprise par une option de rachat. La durée d’exercice passe de 6 mois à 6 ans. Dès lors, les risques sont de facto transférés à la CRPE et les profits à Geibel
  4. En 1997, Geibel entre au Conseil d’administration de Stratos
  5. En juillet 2000, les actions de la caisse sont vendues pour CHF 16,4 millions, dégageant un profit de 11,6 millions pour la CRPE. Il n’est pas tenu compte du contrat de rachat d’options de Geibel
  6. Suite à cette transaction, Georges Bonvin (Directeur de la CRPE, aujourd’hui décédé) établi un décompte chiffrant le montant dû à Geibel à CAD 3'690'750.-
  7. En raison d’un litige entre Geibel et la CRPE sur un autre dossier, le paiement n’est pas effectué avant décembre 2000. Différents documents vont tenter de prouver que le montant a néanmoins été versé à Geibel
  8. On retrouve les CAD 3'690'750, soit env 4 millions de francs suisses, sur un compte détenu par Ignace Rey dans une banque à Jersey !
  9. L’instruction démontrera que Ignace Rey a rétrocédé quelques 603'000.- francs à Geibel.

Analyse

Dans ces deux investissements, on constate que les acteurs ont profité de la fortune de la caisse pour réaliser un enrichissement illégitime. Les fonds qui leur étaient confiés ont servis à des montages financiers douteux et les positions influentes exercées par ces personnes au sein des conseils d’administration des deux entreprises laissent planer de gros doutes quant à leurs motivations réelles au moment des prises de décisions. Le fait que Ignace Rey soit le seul à gagner de l’argent à titre privé alors que la CRPE fait une grosse perte sur Limtech illustre parfaitement le conflit d’intérêt auquel ces gens s’étaient exposés.

Le cas Stratos est d’autant plus flagrant lorsque la CRPE réalise un bénéfice qui se voit ensuite amputé d’un gros tiers afin de satisfaire aux intérêts personnels d’Ignace Rey. Fait aggravant, la tentative de masquer les traces par des mouvements de comptes à l’étranger et des changements de bénéficiaires devrait apporter la preuve que nous avons à faire à des fraudeurs motivés et conscients de leurs actes.

Réponse lors du procès en 2008…

mardi 17 juillet 2007

Les conséquences de l'affaire Sulzer pour la BCZ





Rappel des faits

En avril dernier, La BCZ s'est trouvée sous le feu de la critique pour avoir aidé l'oligarque russe Viktor Vekselberg et les investisseurs autrichiens Ronny Pecik et Georg Stumpf à prendre une participation dans Sulzer, alors même que la BCZ est la banque principale du groupe industriel de Winterthour (ZH).

Comment est-ce arrivé ? Par le biais d'un négoce d'options émises par la BCZ permettant d'acquérir des actions Sulzer. Ces investisseurs (via leur société Everest) ont ainsi pu acquérir des options en «cash», autrement dit des produits financiers qui ne nécessitent aucune annonce publique, à hauteur de 32 % du capital de Sulzer. Émoi dans la classe politique qui s'indigne du rôle joué par l'établissement cantonal dans cette affaire. En effet, la mission d'une banque cantonale vise à promouvoir l'économie régionale et non pas à permettre le rachat des entreprises par des sociétés étrangères.

La Commission fédérale des banques a, quant à elle, immédiatement ouvert une enquête afin de déterminer si une violation du devoir d'annonce des participations a été commise.

La BCZ figure parmi les leaders suisses des dérivés. Elle a tout d'abord cherché à se défendre contre ces accusations en argumentant sur la légalité de ses activités et en minimisant la responsabilité sociale de la banque dans ce genre d'opération. Mais suite aux nombreuses critiques, elle a licencié avec effet immédiat Hans Fischer, le responsable de la division Investment Banking. Un premier fusible saute... ce ne sera pas le seul.


Une situation embarrassante

La banque cantonale se retrouve alors dans une situation très délicate. A trop vouloir gagner de l'argent et annoncer des résultats certes excellents, elle s'est mise dans une situation de conflit d'intérêts. D'une main, elle prête de l'argent à un de ses plus gros client commercial depuis des décennies et, de l'autre, elle vend des options permettant à des investisseurs étrangers d'obtenir une minorité bloquante dans son capital. En matière d'éthique, on a vu mieux !

Au mois de mai, elle réagit en reconnaissant une "claire violation de ses règles internes" et s'impose de nouveaux garde-fous. Si elle n'entend pas supprimer son activité en matière de produits dérivés (ce qui reste discutable pour un établissement cantonal bénéficiant de la garantie d'Etat), elle renoncera désormais à émettre des options sur une société qui est sa cliente.

Cette annonce ne sera toutefois pas suffisante. La presse alémanique se déchaîne sur ce qu'elle appelle désormais "la débâcle de la BCZ". Le mois de juin va voir se succéder de nouvelles révélations. Tout d'abord, c'est la CFB qui met en évidence qu'elle avait attiré l'attention de la direction de la BCZ, en janvier déjà, quant à la position difficile dans laquelle elle s'était placée dans la transaction Sulzer. Hans Vögeli, le directeur de la banque, n'aurait pas cherché à corriger le tir.

Ensuite, c'est le "Tages Anzeiger" qui relaie les propos virulants du Conseiller fédéral Blocher: "Que la BCZ participe à l'escamotage de l'obligation d'annonce, comme cela a été le cas dans l'affaire Sulzer, est inacceptable".

Mais le pire reste à venir... En effet, l'enquête de la CFB va mettre en lumière que Hans Vögeli avait lui même acheté, à titre privé, des options et, ce faisant, aurait empoché entre 50'000 et 100'000.- francs. De plus, il a réalisé cette transaction en parfaite violation de ses propres directives puisqu'il avait demandé à sa banque de ne pas procéder à des opérations concernant Sulzer ! Hans Vögeli, dont le départ était planifié pour la fin de l'année, est dès lors forcé à la démission.

Comme un malheur n'arrive jamais seul, on apprend, le 18 juin dernier, que la BCZ aurait perdu 130 millions de francs après que le fisc ait mis un terme à une brèche légale qui lui permettait d'aider de gros clients étrangers à échapper à l'impôt. La banque cantonale, exonérée d'impôt, rachetait à des investisseurs des actions juste avant le versement des dividendes, normalement imposables. Ensuite, elle leur reversait les actions et le dividende ayant échappé à l'impôt. Là également, en matière d'éthique, une telle pratique provenant d'un organisme au bénéfice de la garantie d'Etat est pour le moins sujette à caution.


Conséquences

Elles sont nombreuses et de plusieurs ordres. Dans un premier temps, et sans échelle de valeur, on constatera que cette affaire a eu d'énormes conséquences politiques. Pendant des semaines, tout ce que la Suisse allemande (voire la Suisse dans son ensemble) compte de politiques a eu l'occasion d'exprimer son point de vue sur l'affaire et d'appeler à des réformes. Le thème qui revient le plus souvent est celui de la garantie d'Etat accordée à une banque cantonale qui n'a manifestement plus aucune différence avec ses concurrentes dites "universelles". La garantie d'Etat doit être considérée comme un privilège et doit permettre à son titulaire d'échapper aux trop fortes contraintes de rentabilité imposées par le marché. Or, dans cette affaire, on constate que la BCZ a profité de son statut privilégié pour prendre des risques financiers importants, qui plus est au mépris des intérêts économiques régionaux qu'elle est sensé défendre.
Sur le plan économique, et sans vouloir faire du protectionnisme à outrance, on ne peut que regretter que de tels produits financiers couplés à une politique d'affaires douteuse puissent mener à des changements si importants dans le capital de l'un des fleurons de l'économie helvétique. S'ils ne détiennent pas la majorité du capital, les nouveaux investisseurs étrangers disposent néanmoins d'une minorité bloquante et peuvent de ce fait influencer considérablement la stratégie de Sulzer. Qu'adviendra-t'il des emplois dans notre pays si le nouvel actionnariat exige une rentabilité plus forte et préconise des délocalisations de postes ?Au niveau commercial, une telle affaire est tout simplement catastrophique pour un établissement bancaire, fut-il le troisième plus grand du pays. On peut aisément comprendre que la relation avec son client Sulzer soit désormais fortement compromise. Du reste, la Caisse de pensions de Sulzer a d'ores et déjà communiqué son intention de rompre avec la BCZ et d'attribuer la gestion de ces quelques 4,3 milliards de francs à d'autres partenaires ! Mais au delà de la perte de ce client, le dommage causé à la réputation et à l'image de la banque est colossal, mais évidemment difficilement chiffrable.

Sur un plan plus personnel, les risques encourus par les auteurs de cette triste affaire sont assez limités. D'un point de vue pénal, il ne sera pas possible d'instruire un quelconque chef d'accusation. D'un point de vue civil, ce serait aux actionnaires de la BCZ ou à l'entreprise Sulzer d'intenter une action contre les dirigeants de la banque. Peu probable si l'on considère que l'actionnaire de la BCZ est le canton de Zürich. Pour Sulzer, si l'on analyse froidement la situation actuelle de son actionnariat, ce n'est en fait que le résultat d'une structure de financement qu'elle a délibérément choisie en décidant d'ouvrir son capital et être ainsi cotée en bourse. Vouloir accuser les dirigeants de la BCZ de mauvaise gestion reviendrait à remettre en cause le fonctionnement même des marchés boursiers.

Impunité donc ? Pas tout à fait... La Commission fédérale des banques songe à interdire à l'ancien patron de la BCZ de siéger dans des conseils d'administration de banques et les transactions personnelles de Hans Vögeli ont fait les choux gras de la presse dominicale pendant quelques semaines.


Et maintenant...


L'affaire n'est pas terminée pour autant. La CFB doit rendre les résulats de son enquête et les réformes internes s'organisent au sein de la BCZ. Elle a annoncé le 16 juillet dernier vouloir mettre en place des mesures stratégiques et organisationnelles afin de renforcer ses contrôles internes. Première mesure concrète, la banque va se doter d'un "chief risk officer" qui pourra intervenir dans tous les secteurs. Par ailleurs, des spécialistes se chargeront d'examiner les activités de l'institut. Un instrument pour contrôler la réputation de l'établissement sera élaboré en collaboration avec des experts externes. Celui-ci devra permettre de détecter à temps les risques encourus. La BCZ dit vouloir également se mettre d'avantage à l'écoute des attentes du public et analyser régulièrement les articles des médias. En matière d'activités privées de négoce effectuées par les collaborateurs, les réglementations se verront également renforcées.

Une fois de plus, il aura fallu que le risque se soit matérialisé pour que l'entreprise en question se décide à mettre en place des mesures permettant d'éviter ce genre d'implication. Dommage ! Ce d'autant plus que, à agir dans la précipitation, le risque du retour de balancier est très élevé et ne manquera pas de pénaliser fortement l'activité opérationnelle de la BCZ

mardi 10 juillet 2007

Pharming vs phishing ?

Dans le jeu du chat et de la souris opposant les pirates aux utilisateurs Internet, le pharming représente la plus grande menace après le phishing. Ce genre de menace est plus difficile à détecter et potentiellement plus dangereux. Cependant, l'objectif est identique : à l'instar des pirates spécialisés dans les activités de phishing, les auteurs de pharming renvoient les utilisateurs vers de faux sites Web qui ressemblent trait pour trait aux originaux. Innocemment, les utilisateurs révèlent leur identité, leurs noms d'utilisateur, leurs mots de passe et d'autres informations personnelles. La façon dont ces pirates induisent les utilisateurs en erreur est cependant complètement différente et bien plus efficace.

Pharming ? Phishing ? Quelle est la différence ? Beaucoup d'entre nous sont désormais au courant des techniques de phishing. Les phishers attirent leur proie à l'aide d'un appât : un message électronique apparemment légitime provenant d'une institution financière, d'une banque ou d'un site d'achats en ligne. Le message affirme que l'institution a été victime d'une faille de sécurité ou d'un autre problème technique quelconque. L'utilisateur est alors invité à envoyer immédiatement les informations perdues ou à cliquer sur un lien frauduleux vers un faux site qui copie le site original . Une fois l'utilisateur sur le site frauduleux, le pirate n'a plus qu'à récolter les informations personnelles dont il a besoin.

Bien entendu, toutes les personnes recevant un faux message électronique ne sont pas clients de ce site en ligne, mais il suffit d'une poignée de victimes parmi les millions de messages envoyés pour que l'affaire soit rentable. Résultat : ces criminels peuvent voler des milliers d'identités, infester des millions d'ordinateurs de logiciels publicitaires ou espions, et en attaquer d'autres à l'aide de codes malveillants dangereux.

Mais heureusement, le phishing commence à s'épuiser. Les utilisateurs ont compris qu'il ne fallait pas envoyer d'informations personnelles par courrier électronique. Ils sont au courant de ces méthodes et , en cas de doute, préfèrent contacter leur banque. Des utilisateurs sensibilisés réduisent les efforts des pirates à néant. Ceux-ci doivent alors trouver de nouvelles méthodes. C'est à ce moment-là que le pharming entre en jeu .

Les attaques de pharming sont plus pernicieuses. Le principe est simple : au lieu de vous induire en erreur pour cacher la véritable destination du lien, les criminels piratent le processus qui envoie votre ordinateur vers les sites. C'est effectivement très vicieux. Pour résumer, les pirates ne se préoccupent pas de savoir si vous cliquez sur le faux lien : même si vous saisissez vous-même l'adresse correcte dans le navigateur, vous pouvez vous retrouver sur un faux site, trahi par votre propre ordinateur ! Il existe néanmoins des moyens d'éviter d'être pris au piège. Informez-vous et faites preuve de très grande prudence. Vous pourrez alors vous protéger contre ces attaques.

Comment marche le pharming ?Il existe deux sortes de pharming. La première sorte, connue sous le nom de « pharming local », renvoie les utilisateurs Internet vers des sites fantômes à l'aide d'une méthode dite d'empoisonnement de mémoire cache DNS. Pour y parvenir, il faut pouvoir modifier la partie de votre système déterminant quel site Web appartient à quelle adresse avant qu'il ne commence la recherche sur Internet. Ainsi, même si vous saisissez l'URL correcte, l'adresse IP correspondante où vous êtes renvoyé est fausse. La deuxième sorte de pharming vise les serveurs DNS des sociétés ou des fournisseurs d'accès à Internet. Ces serveurs dirigent le trafic sur Internet. En exposant ces serveurs, les pirates peuvent tranquillement rediriger tous les utilisateurs d'une société sans même s'introduire dans leurs ordinateurs.

Dans le premier genre d'attaque, tout le monde court un risque. Cependant, les pirates doivent tout d'abord infecter ou s'introduire dans votre ordinateur pour pouvoir modifier les fichiers de résolution DNS locaux. Dans le cas de la deuxième attaque, les pirates doivent s'introduire dans le serveur DNS que votre ordinateur utilise. Vous n'y pouvez rien : c'est au service informatique ou au fournisseur d'accès à Internet de votre société de sécuriser le serveur correctement.
Comment empêcher ces attaques ?Les fournisseurs d'accès à Internet mettent tout en œuvre pour filtrer et supprimer les sites de pharming. De votre côté, pour assurer votre protection, vérifiez que le site Web est authentique. Vous devez cependant faire preuve de grande imagination pour contrer les attaques de pharming. N'oubliez pas, la plupart des méthodes d'authentification fonctionnent uniquement sur les pages où vous êtes invité à saisir des informations personnelles. Choisissez un fournisseur d'accès à Internet reconnu et légitime. Une sécurité maximale au niveau de votre FAI constitue la première ligne de défense contre le pharming.Le pirate dissimule la véritable URL en recouvrant l'adresse légitime ou en utilisant une URL s'écrivant de manière similaire. Vérifiez la barre d'adresse du navigateur pour vous assurer que l'orthographe est la bonne. Par exemple, lorsque vous saisissez http://www.google.fr, vous devez voir cette adresse. L'adresse d'un site de pharming pourrait être http://www.nsgoogle.fr. Vérifiez l'adresse http. Lorsque vous vous connectez à une page où vous êtes invité à saisir des informations personnelles, le http devrait se transformer en https. Le « s » signifie « sécurisé ».Vérifiez le certificat du site. Cela prend seulement quelques secondes, le temps de s'assurer que le site Web que vous visitez est légitime. Sur la toute dernière version d'Internet Explorer (et sur la plupart des navigateurs Web), cliquez sur « Fichier » dans le menu principal, puis sélectionnez « Propriétés ». Ou bien, cliquez sur le bouton droit de la souris n'importe où sur l'écran du navigateur et dans le menu contextuel, cliquez sur « Propriétés ». Lorsque la boîte de dialogue « Propriétés » s'affiche, cliquez sur « Certificats » et vérifiez que le site est lié à un certificat sécurisé appartenant à son propriétaire légitime. Le certificat doit indiquer le nom correct de la société et l' adresse à laquelle vous pensez être connecté. Assurez-vous de la présence d'un verrou ou d'une clé dans la partie inférieure de votre navigateur ou de la barre des tâches de votre ordinateur. Un verrou fermé ou une clé indique que la connexion est sécurisée et chiffrée ; un verrou ouvert ou une clé cassée indique que la connexion n'est pas sécurisée. Bien sûr, s'il s'agit du mauvais site Web, le fait que la connexion soit sécurisée ou non n'a aucune importance. Par conséquent, assurez-vous tout d'abord que le certificat prouve bien que vous vous trouvez sur le bon site Web.Installez un programme antivirus que vous aurez obtenu auprès d'un fournisseur de logiciels de sécurité de confiance afin de réduire le risque d'être exposé aux problèmes de pharming. Utilisez un pare-feu personnel pour protéger vos données des pirates, virus, vers et chevaux de Troie. Téléchargez les toutes dernières mises à jour de sécurité (ou correctifs) pour votre navigateur Web et système d'exploitation.


Source: Articles ClubSymantec - Sécurité Internet - Le pharming

jeudi 5 juillet 2007

Le musée Girard-Perregaux cambriolé


Selon une dépêche de ce jour, le musée Girard-Perregaux de La Chaux-de-Fonds a été cambriolé. Les voleurs ont emporté presque la totalité des montres exposées. Le butin se monte à plusieurs millions de francs, a annoncé une juge d'instruction.
Les auteurs du forfait étaient au moins trois, a indiqué la juge en charge du dossier. Vers 08h30, deux d'entre eux ont pénétré dans le musée en se faisant passer pour des livreurs. Ils ont séquestré la femme de ménage dès l'ouverture de la porte. Elle a été ligotée et bâillonnée.
Après avoir brisé les cloches qui contenaient les montres exposées, les malfaiteurs se sont enfui à bord d'une voiture. L'employée a pu se libérer seule et donner l'alarme. Selon la juge d'instruction, les auteurs pourraient s'être dirigés vers la France. Il n'est pas exclu que d'autres véhicules aient été utilisés.
Toutes les pièces dérobées sont répertoriées. Le butin est ainsi difficilement négociable.
Pour avoir visité cette collection à plusieurs reprises, je ressens une profonde tristesse à l'idée de penser que ces magnifiques pièces soient dans les mains de malfrats. La manufacture Girard-Perregaux avait créé ce petit musée avec un soin de l'esthétique très poussé. La rénovation du bâtiment a déjà en soi constitué une magnifique carte de visite pour la ville de la Chaux-de-Fonds. Les pièces, exposées dans un décor sobre mais raffiné, retracaient la vie de la manufacture au rythme des années et des avancées technologiques.
Plus que la valeur pécuniaire, certes très importante mais probablement bien assurée, c'est la perte de la mémoire de la manufacture qui est le plus déplorable dans cette affaire. Reste l'espoir que la police retrouve rapidement cette collection et, si possible, en bon état...

mercredi 27 juin 2007

Qu'est-ce que le "whistle-blowing"



Littéralement, ce terme signifie "souffler dans un sifflet". Il a pour origine les fameux bobbies (= les forces de l'ordre du Royaume Uni) qui vont siffler en cas de constatation d'infractions sur la voie publique. Dans le même ordre d'idée, mais cette fois-ci au sein d'une entreprise, la mise en place d'un système de whistle-blowing a pour but de permettre aux employés d'annoncer, à un tiers de confiance et de manière confidentielle, des comportements contraires à l'éthique.

Encore assez peu répandu en Suisse, le whistle-blowing connaît un essor important en Europe de l'Ouest où 40% des entreprises multinationales ont déjà mis un tel système en place.

Objectifs

Il arrive que les collaborateurs soient les seuls à savoir que des actes délictueux sont commis au sein de l'entreprise. Ils ne peuvent toutefois pas en parler sans courir le risque de perdre leur emploi. En effet, comment dénoncer un acte de corruption, par exemple, si son supérieur hiérarchique est (ou peut être) lui-même impliqué ? Le fait même d'en discuter avec ses collègues peut conduire à son isolement, à des représailles, voire même à des enquêtes internes mal menées au terme desquelles c'est le whistle-blower lui-même qui se voit licencié.

La connaissance d'un acte délictueux peut également provenir de l'extérieur de l'entreprise. Je pense à des clients, des fournisseurs ou des partenaires à différents niveaux qui pourraient avoir été confrontés à des propositions douteuses.

De tels scénarios sont évitables mais cela nécessite quelques réflexions quant aux objectifs de l'entreprise en matière de lutte contre la fraude. Quels sont les risques ? (marchés, personnel, réputation, etc..), quelle est la situation actuelle et comment va-t'elle évoluer dans le futur ? Quelles sont les exigeances en matière de compliance ou de législation ? Si l'analyse de ces questions conduit la direction à vouloir mettre en place un système de détection de la fraude, ce dernier devra permettre:

  • de communiquer la position et les attentes de la direction en matière d'éthique dans les affaires (code de conduite)

  • d'informer l'ensemble du personnel de l'entreprise sur les risques encourus en cas de comportement contraire à l'éthique

  • de garantir l'anonymat (ou à tout le moins la confidentialité) de toute personne qui dénoncerait des malversations sur la base de soupçons étayés

  • de la protéger contre toutes représailles éventuelles

  • d'assurer un traitement professionnel de son annonce

Avantages

L'entreprise qui ne dispose pas d'un code de conduite, respectivement d'un système d'annonce anti-fraude, se prive d'une opportunité réelle de communiquer sa vision en la matière ainsi que le moyen d'organiser ses processus afin de diminuer le risque de fraude. A ceux qui craignent que le whistle-blowing instaure un climat de suspicion permant, les premières enquêtes réalisées auprès de collaborateurs d'entreprises disposant d'un tel système montre que la grande majorité d'entre eux (66%) se déclarent satisfaits de savoir que leur employeur dispose de ce genre d'outil. Plus impressionnant encore, 94% sont d'accord avec le fait que les droits de celui qui dénonce un cas de fraude doivent être protégés.


Du point du vue de la direction, le fait d'être capable de démontrer à l'ensemble des partenaires de l'entreprise (stakeholders), voire même - le cas échéant - aux autorités judiciaires, que tout a été mis en oeuvre pour promouvoir et maintenir un haut degré d'éthique dans les affaires constitue sans nul doute un avantage important.

vendredi 22 juin 2007

La prison pour un couple d'internautes !


Grande première en Suisse, le tribunal pénal fédéral a prononcé des peines de 2 ans de prison, dont 6 mois fermes à l'encontre d'un Tunisien de 39 ans, et de 6 mois avec sursis pour son épouse.

Ces internautes ont été condamnés pour avoir diffusé, sur leurs sites internet de propagande islamiste, des images représentant de la violence (art. 135 CPS) ainsi que pour avoir été reconnu coupables de soutien à une organisation criminelle (art. 260ter CPS). Les messages publiés vantaient les mérites du djihad et montraient des vidéos d'exécution d'otages. La peine du mari est plus sévère que celle de Madame car il a également été reconnu coupable de provocation au crime (art. 259 CPS) en ayant exigé une rançon contre la libération de deux journalistes français.


Par ce jugement, le procureur Claude Nicati a donc réussi à incriminer le canal de l'Internet comme vecteur de propagande. Cela est une grande première dans notre pays et constitue un signal très important à ceux qui croient que le web est une zone de non-droit où tout est permis.
J'adresse mes plus sincères félicitations à M. Nicati et son équipe et suis heureux de pouvoir (enfin) entendre parler du Ministère Public de la Confédération sur une victoire. Bravo !

Sécurité des systèmes d'information

Les résultats d'une intéressante étude, conduite par Ernst&Young, ont été présentés lors d'une conférence à l'Université de Lausanne en date du 14 juin dernier.

Ce sondage est mené chaque année auprès de 1200 entreprises dans 48 pays, représentant 23 industries. Les personnes interrogées sont soit des CIO, des IT executives ou des CEO

Trends :
  • Jusqu’en 2005, les investissements ont été orientés matériel
  • Depuis 2006, les investissements s’orientent personnes / processus
  • Les investissements liés à la sécurité sont d’avantage soutenus par les directions

Priorités des entreprises :

  • Intégrer la sécurité de l’information dans l’organisation,
    c'est à dire traiter le problème d'un point de vue globale et non plus spécifique.
  • Mesurer l'impact du "compliance" et faire en sorte que l'entreprise atteigne ces standards.
  • Gérer le risque de l’outsourcing.
  • Focus sur la confidentialité et la protection des données.
  • Concevoir et mettre en place un système de sécurité de l’information

Je constate donc avec plaisir que les orientations prises dans le cadre de nos activités UDITIS-Forensic sont parfaitement en phases avec les priorités des entreprises.

mercredi 13 juin 2007

Cybercriminalité : point de situation


Hier en fin de journée se tenait la conférence organisée par le CLUSIS au Royal Savoy de Lausanne sur le thème de la cybercriminalité. 70 participants provenant du monde de la sécurité informatique ont participé à cet event.


Trois interventions étaient au programme de cette manifestation dont l'objectif était de faire un état des lieux actualisé des pratiques utilisées par les cybercriminels. Dans un premier temps, Mauro Vignati, Chef adjoint de la section MELANI/Cybrecrime la police fédérale a passé en revue les types d'attaques les plus courantes et nous a montré les trends liés à leur évolution. Il nous a également fait part de l'augmentation importante des entreprises victimes de phishing.

Ensuite, votre serviteur s'est attaché à démontrer à qui profite le crime et comment au travers d'exemples et de cas pratiques chiffrés. Finalement, Pascal Seeger nous a expliqué les précautions essentielles à prendre afin de pouvoir conserver les traces numériques dans l'optique d'en faire des preuves recevables dans le cadre d'un procès.


Comme à l'accoutumée, la manifestation s'est ensuite poursuivie autour d'un verre permettant ainsi à chacun d'échanger ses expériences et intérêts sur le thème de la cybercriminalité.


Pour plus d'informations ou pour obtenir les présentations, faites-moi part de votre intérêt par un petit commentaire !

jeudi 7 juin 2007

La seconde débacle de Swissair


Ainsi le jugement des 19 accusés du méga-procès Swissair a été rendu par le tribunal du Bülach: Tous acquittés ! La procédure d'accusation aura nécessité 5 ans de travail et rempli 4'000 classeurs fédéraux. Le procès aura duré 29 jours durant lesquels les comptes rendus quotidiens de la presse auront fait revivre aux Suisses le naufrage de leur compagnie aérienne nationale. Tout cela pour quoi ? Pour rien ! Pire même... alors que les milliers d'employés jetés à la rue n'ont pour certains toujours pas pu toucher les salaires ou indemnités dus, on apprend que le contribuable (zurichois en l'occurence, mais tout de même!) devra remettre la main au portemonnaie pour offrir aux anciens dirigeants plus de CHF 3 millions d'indemnités ! On croit rêver !!!

Personnellement, je ne m'attendais pas un instant à ce que des peines de prison soient prononcées. L'absence d'antécédents des prévenus ainsi que les délits retenus dans l'acte d'accusation auraient de toute manière permis d'obtenir des peines avec sursis. D'autre part, d'un point de vue pénal, on ne peut condamner l'incompétence ou les erreurs stratégiques. Mais ce qui me choque particulièrement, c'est qu'aucun des chefs d'accusation n'ait été retenu par le juge alors que des faux dans les titres et de la fraude aux états financiers ont été clairement dénoncés par l'instruction. Les comptes annuels 2000 ont été falsifiés et cela ne devrait pas rester impuni aux vu des conséquences désastreuses que nous connaissons. Il faut en effet se rappeler que les citoyens de ce pays, en tant que contribuables, ont été forcés "d'investir" dans cette compagnie lors de sa pseudo recapitalisation. Et si les élus politiques de l'époque avaient finalement dû accepter de verser ces milliards, c'était aussi et surtout sur la base des informations financières fournies par la direction et le conseil d'administration de Swissair. Que ce délit reste impuni est proprement scandaleux et la justice zurichoise délivre ainsi un message dramatique à la population; un message qui veut faire comprendre que "la responsabilité des dirigeants est inversément proportionnelle à l'importance de la faillite".


Ce verdict aura également des conséquences au niveau européen. On se souvient en effet de l'affaire Sabena dont le rachat par Swissair a donné lieu à des transferts de fonds importants de la Belgique vers la Suisse. Selon le gouvernement belge, plus de 650 millions de francs auraient été ainsi ponctionnés de la défunte compagnie Sabena pour venir renflouer les caisses de Swissair. Que ses dirigeants soient relaxés va être une pilule difficile à avaler par les Belges et qui pourrait bien peser sur les relations entre nos deux pays... Au moment même où nous pourrions avoir besoin de leur soutien dans le contentieux fiscal qui oppose la Suisse à l'Union européenne.

La honte !

Du côté des désormais ex-accusés, il leur restera néanmoins à vivre avec la responsabilité morale d'avoir coulé une entreprise symbole de l'excellence helvétique, de s'être trompé sur les décisions stratégiques et avoir engendré plus de 17 milliards de pertes, d'avoir fait perdre leur emploi a des milliers de collaborateurs qui s'identifiaient à leur entreprise et faisaient confiance à leurs dirigeants. J'ose espérer que ces gens auront la décence d'attribuer les indemnités que le tribunal leur versera à des oeuvres de bienfaisance...Mais là encore, on peut rêver !

mercredi 30 mai 2007

Un courageux ose dénoncer des pratiques douteuses




Fait assez rare pour être relevé, un patron (cf photo ci-jointe) ose dénoncer des pratiques douteuses en matière d'adjudications de marchés publics.


Les faits !


M. Gasser, patron de l'entreprise Cloturalu à Neuchâtel en a marre de se voire systématiquement écarté des procédures de soumissions en matière de travaux publics. Il cite différents exemples, notamment celui de la pose de glissières de sécurité sur une antouroute de la région neuchâteloise. Le Département de la Gestion du Territoire (DGT) a tout d'abord spécifié dans son appel d'offre le nom d'une marque de produit (Variogard); ce qui est contraire à la procédure d'appel d'offre lorsque le produit en question ne peut être importé que par un seul canal. M. Gasser a en outre constaté que du matériel avait déjà été réservé par l'importateur chez le fabricant allemand, étiqueté à l'adresse même du chantier alors que le marché n'avait pas été attribué. En voulant contourner l'importateur via une société française, il s'est vu répondre que les glissières en question n'étaient pas livrables. En finalité, le produit a bel et bien été posé par l'importateur suisse !


Il rapporte également un autre exemple avec les travaux de réparation de glissières. Bien qu'il ait investi plusieurs centaines de milliers de francs pour pouvoir répondre aux exigences du services des Ponts et chaussées, il reçoit, de même que deux de ses concurrents, une lettre de l'ingénieur cantonal informant que ces travaux seront désormais réalisés par le personnel interne et non plus outsourcés. Croyant à des mesures d'économies vu la situation financière difficile de l'Etat, il ne lui reste plus qu'à avaler cette amère pilule! Mais qu'elle n'est pas sa surprise de croiser à deux reprises des véhicules de ses concurrents en train d'effectuer des réparations à des glissières endommagées !


Analyse

Ce cas est intéressant car il met lumière des pratiques que beaucoup soupçonnent dans le marché de la construction et de l'immobilier à Neuchâtel. Deux ou trois entreprises se partagent systématiquement les travaux, mais il est difficile de prouver qu'il y a fraude en matière d'adjudications publiques ou encore de corruption. Que cet entrepreneur ose ouvertement dénoncer ces pratiques constitue un acte de courage étonnant ou.... désespéré !

En effet, force est de reconnaître que ses chances de victoire sont assez maigres. Soit il obtient gain de cause et arrive à prouver la fraude au prix de longues et pénibles procédures judiciaires, mais le privant ainsi d'énergie et de ressources qu'il ne pourra pas dédicacer à son entreprise. Soit l'enquête ne débouchera sur rien de concret et il sera d'autant plus considéré comme un paria dans le marché en question.
Acte désespéré ? M. Gasser sous-entend que ces pratiques lui ont porté un grave préjudice puisque, dans ces quatorze dernières, l'effectif de son entreprise a passé de 13 à 3 employés. Il est donc possible de penser que cette action constitue pour lui une sorte de baroud d'honneur. Reste à savoir (et à prouver) que l'échec de son entreprise est imputable à ces pratiques et n'a pas pour cause une gestion déficiente.


Nénamoins, et en tant qu'observateur attentif en matière de criminalité économique, je tiens à féliciter et à encourager M. Gasser dans son combat. Pour avoir eu connaissance de cas similaires dans ce marché régional, je suis personnellement persuadé de l'existence d'un petit groupe de personnes idéalement placées pour organiser leurs petites affaires et profiter d'une impunité quasi garantie. Ce ne sera que grâce à des actions de ce genre que toute la lumière pourra être faite et les éventuels responsables dénoncés.
Bonne chance M. Gasser !!!





mardi 29 mai 2007

Profil type du fraudeur en entreprise

un article intéressant du journal LE TEMPS du 14.05.2007

C'est un homme. Un manager occupant une fonction élevée au sein de l'entreprise dans
laquelle il est employé depuis plus de six ans dans le service financier. Il a entre 35 et
55 ans, travaille de manière autonome et accède aux données confidentielles de son
employeur. Tel est le portrait-robot du fraudeur moyen ou criminel en col blanc esquissé par une toute récente étude réalisée par le cabinet de révision KPMG à partir de 360 cas concrets en Europe, en Afrique et au Moyen-Orient. Cette convergence de caractéristiques ne suffit évidemment pas à faire d'un manager un criminel en puissance. Deux autres critères très importants entrent en jeu, selon l'étude: la personnalité de l'intéressé, par exemple une forme de cupidité, ainsi que l'opportunité d'agir.

Personnalité pathologique?
«A partir d'un hasard, il commet une première faute. Et, comme personne ne la remarque, il recommence. Parfois, cela finit par devenir un véritable système», explique John Ederer, responsable adjoint du département forensic (criminologie, ndlr) de KPMG Suisse. «Pour qu'un fraudeur passe à l'acte, il doit bien connaître le système, posséder des notions financières et rencontrer des opportunités, trois conditions souvent réunies au niveau du management, commente pour sa part Isabelle Augsburger, professeure et doyenne de l'Institut de lutte contre la criminalité économique (ILCE) de la Haute Ecole de gestion de Neuchâtel. Et si ce criminel est à son poste depuis plusieurs années, il a eu tout loisir d'observer les failles qu'il pourra utiliser.» Car le fraudeur profite souvent de contrôles internes insuffisants. L'étude démontre également que le taux de récidive est très important. Dans 91% des cas, les fraudeurs se livrent à plusieurs délits avant d'être découverts; dans 76% des affaires, les délits sont commis sur une période excédant six mois. Un constat qui pose la question de la prédisposition psychologique du criminel en col blanc. Il existe de nombreuses études à ce sujet. «Les personnes possédant des traits psychopathiques ont tendance à commettre plus de fraudes, poursuit Isabelle Augsburger. Certains chercheurs ont même observé que les qualités qui font que vous obtiendrez un poste de haut niveau correspondent aux traits de personnalité du fraudeur.» Un tempérament qui se caractérise par son charme, son habileté et sa faculté à s'adapter à ses interlocuteurs. Des traits typiquement psychopathiques. Au niveau du comportement du criminel en col blanc, un certain nombre de signaux d'alarme ont été répertoriés. «Très souvent, les fraudeurs comptabilisent un nombre anormalement élevé d'heures supplémentaires. Le matin, ils arrivent plus tôt et le soir, ils repartent plus tard que les autres, constate John Ederer. En outre, ils ne prennent jamais de vacances. Car ils ont trop peur que leur entourage professionnel direct ne mette le nez dans leurs affaires.»
Les situations personnelles difficiles constituent également des indicateurs: pressions financières dues à un divorce mouvementé ou à une addiction au jeu. «Il faut faire très attention, car on entre là dans la thématique délicate de la sphère privée, avertit Igli Tashi, professeur assistant auprès de l'Institut d'informatique et d'organisation de l'Université de Lausanne. Prendre ces signaux à la lettre fait courir un risque d'ostracisme, voire un risque juridique d'atteinte à la personnalité.»

Investigations
L'étude de KPMG relève également que, dans la moitié des cas, les entreprises ont tendance à cacher ce genre d'affaires et à essayer de les régler en toute discrétion: «Peu de délits commis font l'objet d'une enquête pénale. Dans la majorité des cas, l'employeur procède à des investigations indépendantes sans avoir recours à la police ou à une autorité publique», écrivent les auteurs de l'étude.
Selon Olivier Ribeaud, responsable du master interdisciplinaire en droit, criminalité et sécurité des nouvelles technologies de l'Université de Lausanne, c'est une très mauvaise idée. Les entreprises ne doivent pas s'aventurer à mener leur surveillance et leurs enquêtes elles-mêmes, mais s'adresser rapidement à la police en cas de soupçon. «Investiguer, c'est un métier. Les policiers sont assermentés, expérimentés, soumis à une certaine éthique, souligne-t-il. Les enquêtes internes, non professionnelles, font courir de réels dangers à l'entreprise, parmi lesquels un climat général de suspicion, une menace de violation de la sphère privée, un risque que les informations obtenues soient mal maîtrisées avec des conséquences catastrophiques pour la personne soupçonnée, peut-être à tort.»

Prévention
Ça, c'est pour la réaction. Mais il existe un certain nombre de mesures relativement simples pour prévenir ces agissements qui font courir des risques importants à l'entreprise, comme des pertes financières insurmontables ou une atteinte grave à sa réputation. «Elle peut se perdre en un jour, et mettre des années à se reconstruire», commente laconiquement John Ederer.
De nombreux observateurs militent pour une intensification des contrôles. «Avec la révision du code des obligations, toute la question des systèmes de contrôle est actuellement en ligne de mire, puisque dorénavant l'organe de révision va devoir s'assurer que de tels systèmes existent», constate Isabelle Augsburger. De même, l'employeur peut mettre en place des mesures de surveillance plus efficaces. Une personne ne pourra plus maîtriser seule une opération du début à la fin de la chaîne, comme présenter une facture, la signer et donner l'ordre de paiement. Autre arme très efficace: la ligne téléphonique où les collaborateurs peuvent signaler les cas qui leur semblent suspects. A condition de respecter scrupuleusement l'anonymat des interlocuteurs. Cependant, le contrôle est une arme à double tranchant: «Les entreprises qui érigent la suspicion et le contrôle en système engendrent un mécontentement et des frustrations qui représentent un facteur d'opportunité», reprend la professeure.
Comme le démontre une étude de l'Université de Lausanne**, «les mesures préventives ayant trait au traitement du personnel semblent offrir une meilleure protection que celles revêtant uniquement un aspect de contrôle». Cela passe par un système de communication clair, une gestion transparente des affaires et des collaborateurs, un bon système salarial, une reconnaissance formelle et des codes de conduite du personnel. «Nous plaidons pour le maintien du niveau moral le plus élevé possible, confirme John Ederer. Cela passe certes par un code de bonne conduite. Mais surtout par le modèle qu'offre la direction, dont le comportement doit être irréprochable.»

* «Profile of a Fraudster Survey», http://www.kpmg.ch, 2007.
** «Les Délits commis par les employés dans les secteurs commercial et financier», Giang
Ly Isenring, Schweizerische Zeitschrift für Kriminologie, février 2006.

vendredi 25 mai 2007

Blanchiment d'argent


Qu’est-ce que le blanchiment d’argent ? Vous en avez tous et toutes déjà entendu parler. Comme tout à chacun, vous situez cette infraction comme étant lié à la criminalité économique, les banques, le trafic de drogue… Mais de quoi s’agit-il réellement, comment ça marche et qui doit être particulièrement vigilant ?

Tout d’abord, le blanchiment d’argent est traité dans le code pénal suisse au chapitre des « Crimes et délits contre l’administration de la justice », à son article 305bis. En quoi consiste le blanchiment ? C’est le fait de commettre un acte dont le but est d’entraver l’identification, la découverte ou la confiscation de valeurs patrimoniales provenant d’un crime.

L’infraction de blanchiment est intéressante à plus d’un titre :

Tout d’abord, il peut s’agir soit d’un délit, soit d’un crime en fonction de la gravité du cas. L’alinéa 1 prévoit l’emprisonnement ou l’amende dans les cas « généraux ». Quand il s’agit de cas graves, la peine s’alourdi pour passer à la réclusion pour 5 ans au maximum ou l’emprisonnement, cumulée avec une amende de un million de francs au plus. Que faut-il pour que le cas soit considéré comme « grave » :
  • L’auteur est membre d’une organisation criminelle


  • L’auteur agit comme membre d’une bande formée pour se livrer de manière systématique au blanchiment d’argent


  • Que le chiffre d’affaires ou les gains réalisés soient importants.

D’autre part, pour qu’il y ait blanchiment, il faut un crime préalable. Cela signifie que le réinvestissement des produits de tous les délits n’est pas concerné par le blanchiment d’argent. A titre d’exemple, la corruption privée est un délit. Le fait de vouloir masquer le résultat d’un pacte de corruption n’est pas considéré comme une nouvelle infraction. Autre exemple, la contrebande de cigarettes est un délit douanier. Par conséquent, et malgré les profits immenses qu’il génère, ce trafic n’est pas punissable sous l’angle du blanchiment d’argent.


En dernier lieu, on relèvera également que l’infraction de blanchiment est punissable même si elle est commise à l’étranger, pour autant que l’Etat dans lequel elle a été commise reconnaisse également ce type d’infraction.



Lutte contre le blanchiment

Il existe de nombreux organismes et une très importante législation destinée à combattre le blanchiment d’argent en Suisse. Malgré ce que veulent bien en dire les gouvernements de certains pays étrangers, le système helvétique en la matière peut être jugé de très satisfaisant. Ce qui pose souvent problème, c’est plutôt la coopération internationale qui ne permet pas à un juge de s’adresser à un autre juge sans passer par des procédures d’une lenteur et d’une complexité extrême, au point d’en favoriser même la criminalité organisée.
Voyons brièvement quels sont les moyens de lutte disponibles en Suisse. Tout d’abord, il y a la Loi fédérale sur le blanchiment (LBA) et ses multiples ordonnances. Cette loi est en vigueur depuis 1997. Ce qui ne veut toutefois pas dire que les Suisses ne se préoccupaient pas de ce fléau auparavant ! Cette loi est en fait l’aboutissement progressif de l’accord - de type privé - réalisé entre les banques helvétiques et connu sous le nom de la Convention de Diligence des Banques (CDB).

En termes d’autorité de surveillance, je mentionnerai en premier lieu la Commission fédérale des banques, laquelle est une autorité administrative dépendante du Département fédéral des finances. Son rattachement n’est qu’administratif, la CFB ne peut recevoir d’ordre du Conseil fédéral. Elle est en ce sens totalement indépendante.

A son origine, la CFB ne s’occupait que de la surveillance des banques. Avec le temps, son activité s’est étendue à de larges parts du secteur financier. Actuellement, la CFB exerce de manière indépendante les tâches suivantes:




Que comporte la LBA, quels sont ces objectifs ?


Tout d’abord, on relèvera que cette loi ne s’applique pas uniquement aux banques mais à tous les intermédiaires financiers. L’obligation de diligence est le principe qui impose

  1. la vérification de l’identité du cocontractant sur la base d’une pièce justificative


  2. L’identification de l’ayant-droit économique


  3. Le renouvellement régulier des deux points précédents durant le cadre de la relation d’affaires ou en cas de doutes


  4. L’obligation particulière de clarification de l’arrière-plan économique et le but d’une transaction lorsque l’affaire paraît inhabituelle ou potentiellement illégale, ou encore si des indices laissent à supposer que les fonds proviennent d’un crime ou sont gérés par une organisation criminelle.


  5. L’obligation d’établir et de conserver les documents.


L’obligation de communiquer en cas de soupçon fondé les renseignements au MROS, soit le bureau spécialisé de la police fédérale. A noter que les avocats et les notaires ne sont pas soumis à cette obligation en vertu du secret professionnel auquel ils sont soumis par l’article 321 CP. On peut aussi se poser la question de savoir ce qu’est un « soupçon fondé »… dans son message relatif à la LBA, le législateur nous dit qu’un soupçon ne doit pas confiner à la certitude et qu’il y a soupçon lorsqu’il existe un signe concret, ou plusieurs indices, qui font craindre une origine criminelle des fonds.

Le point sur la surveillance traite de la manière dont est organisé le contrôle des différents intermédiaires financiers (que nous verrons plus loin) ainsi que de l’obligation de ceux-ci à s’annoncer et à obtenir une autorisation de pratiquer.

En matière de sanctions, l’exercice d’une activité sans autorisation est puni par une amende de CHF 200'000 au plus. Idem pour la violation de l’obligation de communiquer.




Qui est soumis à la LBA ?

En fait, on peut dire que toute personne physique ou morale qui travaille de manière professionnelle avec des valeurs mobilières de tiers est concerné par la LBA. En regardant l’énumération censée définir ce qu’est un intermédiaire financier au sens de cette loi, on constate en effet que peu de cas pratiques échappent à cette législation. Il n’y guère que :
  • La Banque Nationale Suisse


  • Les institutions de prévoyance professionnelle exemptées d’impôts


  • Les personnes qui fournissent des services exclusivement aux institutions susmentionnées


...Qui ne sont pas concernés par cette loi. De plus, pour être considéré comme intermédiaire financier, il suffit – tel que le spécifie l’OAP-LBA – de réaliser soit :

  • Un produit supérieur à CHF 20'000.-


  • Avoir plus de 10 cocontractants


  • Avoir un pouvoir de disposition sur plus de CHF 5 millions dans le cadre de relations d’affaires durables.

Qu'est-ce que la criminalité économique ?

Il n’existe pas à proprement parler de définitions de la criminalité économique. Ou plutôt, il en existe de nombreuses en fonction des criminologues qui les proposent, des législations différentes entre pays ou en fonction des mœurs et coutumes de certaines cultures. La distinction entre « criminalité économique » et « crime organisé » fait également l’objet de controverses sans fin pour définir qui est un sous-ensemble de l’autre. Pour ne pas trop perdre de temps dans ces débats que nous ne résoudrons de toute manière pas aujourd’hui, je vous propose deux définitions qui me paraissent à la fois simples, compréhensibles et généralement acceptées par les professionnels de la branche.

En matière de criminalité économique, je retiens la proposition de Nicolas Queloz, professeur de droit pénal et de criminologie à l’université de Fribourg et co-auteur d’une vaste étude sur les processus de corruption en Suisse. Il la définit comme étant l’ensemble des activités illégales dont les spécificités essentielles sont les suivantes :

1. Elle se déroule dans le contexte de la vie économique, des affaires et de la finance et concerne aussi bien les entreprises et sociétés privées que des activités de l’Etat ou des entreprises d’économie mixte.
2. Elle est réalisée par des moyens et des méthodes qui ne font (en principe) pas appel à la force ou à la violence physique, mais se caractérisent bien plus par des procédés astucieux (tromperies), frauduleux (faux, contrefaçons), d’abus de pouvoir ou d’achats de voix (corruption), d’exploitation de secrets commerciaux ou de données confidentielles (délits d’initiés).
3. Les infractions ainsi commises exigent par conséquent des connaissances et un savoir faire propre aux acteurs du monde économique, commercial ou financier, ainsi d’ailleurs qu’une spécialisation toujours plus poussée des instances de contrôle, de poursuite et de sanction.
4. Le mobile essentiel des délinquants économiques est une volonté
a. Soit d’accumulation des profits, d’expansion, voire de domination économique (capitalisme sauvage poussé à l’extrême)
b. Soit de protection ou de survie à tout prix d’entreprises ou de domaines économiques en difficulté.
5. La criminalité économique représente un abus de la confiance et de la bonne foi dans les relations d’affaires et porte ainsi à la crédibilité et à la sécurité des certains secteurs d’activité économique, voire de l’ordre économique et financier dans son ensemble.
6. Elle provoque des dommages ou des préjudices considérables, non seulement sur un plan strictement patrimonial, mais également à divers niveaux économiques et sociaux, par des dégâts difficilement estimables causés aux ressources humaines (pertes d’emploi p.ex.), à la viabilité des entreprises, aux assurances sociales, aux collectivités publiques ou encore à la qualité de vie et de l’environnement.

En matière de criminalité organisée, je vous propose la définition du Conseil de l’Europe, proposée en 2005 aux 46 Etats membres. Elle comporte quatre critères obligatoires, auxquels doivent s’ajouter au minimum deux optionnels, afin de pouvoir qualifier un groupe suspect d’organisation criminelle :

1. Collaboration de minimum trois personnes
2. Pendant une période prolongée, voire indéfinie
3. Suspectée ou reconnue coupable de commettre des crimes sérieux (= dont la peine encoure dépasse 4 ans de prison)
4. Avec pour objectif l’atteinte du profit et/ou du pouvoir

Critères optionnels :

5. Ayant des tâches ou rôles spécifiques pour chaque participant
6. Utilisant une quelconque forme de discipline interne et de contrôle
7. Recourant à la violence ou à tout autre moyen d’intimidation
8. Exerçant de l’influence sur les politiques, les médias, les administrations publiques, les forces de l’ordre, la justice ou l’économie par le biais de la corruption ou tout autre méthode
9. Utilisant des structures commerciales ou similaires aux entreprises
10. Impliquée dans le blanchiment d’argent
11. Opérant à un niveau international

A l’analyse de ces deux propositions de définitions, on constate que la criminalité économique diffère de la criminalité organisée dans le sens qu’elle peut-être l’œuvre d’une seule personne, qu’elle peut agir par opportunité et non pas par métier, que les délits commis peuvent encourir des peines inférieurs à quatre ans et que, si l’objectif est souvent liée au profit, il l’est beaucoup plus rarement pour des questions de pouvoir.

Par contre, à l’inverse, la criminalité organisée a recours à des actes ou des pratiques reconnus comme étant lié à la criminalité économique (corruption, blanchiment d’argent, organisation de type commerciale p.ex.).

La stratégie de sécurité de votre entreprise prévoit-elle le renseignement des données ?