Fraude aux prêts COVID-19 – nouvelle forme d’escroquerie version 2020 ?

mardi 21 Sep 2021

Par une étudiante du CAS IF de l’ILCE

Le 30 janvier 2020, l’Organisation mondiale de la santé (OMS) déclare que l’épidémie de COVID-19 constitue une urgence de santé publique de portée internationale. Dès la fin février 2020, la Suisse annonçait l’apparition des premiers cas de COVID-19 sur son territoire[1]. Les premières mesures devant permettre d’endiguer l’épidémie sont prises et à la mi-mars 2020, suivant l’exemple des pays européens qui l’entourent, la Suisse déclarait l’état d’urgence. Le pays est confiné, les écoles sont fermées de même que les commerces non essentiels[2].

Dans la foulée, le 25 mars 2020, le Conseil fédéral adopte l’Ordonnance sur l’octroi des crédits et de cautionnement solidaire à la suite du coronavirus (RS 951.261 ; Ordonnance sur les cautionnements solidaires liés au COVID-19). Le but était de soutenir l’économie suisse, notamment les petits commerces et les petites entreprises, qui pouvaient se trouver rapidement en difficulté à cause de leur fermeture contrainte ou de l’arrêt net de certaines prestations[3].

Octroi des prêts

Le système mis en place se voulait simple et rapide afin de parvenir au but visé par la Confédération. La personne en raison individuelle ou le représentant de la société qui souhaitait obtenir un prêt, remboursable à 5 ans[4], devait prendre contact avec une banque ou Postfinance SA et remplir puis signer un formulaire ad hoc[5]. Dans ce formulaire devaient être notés les coordonnées générales du demandeur et le chiffre d’affaires de son business de l’année précédente (puisque le prêt pouvait être de 10 % au maximum de ce montant).

L’octroi d’un prêt était notamment réputé exclu pour les entreprises ayant un très gros chiffre d’affaires (supérieur à CHF 500’000’000.-, selon l’art. 6 de l’Ordonnance sur les cautionnements solidaires liés au COVID-19). Le formulaire ad hoc précisait encore les conditions d’octroi et d’utilisation du crédit, notamment qu’un seul crédit COVID-19 pouvait être octroyé par entreprise et qu’au moment de la demande, celle-ci ne devait ni être en faillite ni en procédure concordataire ou de liquidation.

A ce stade, aucun justificatif n’était requis par la banque. Cependant, la signature du formulaire engageait le demandeur à respecter les conditions de l’octroi du prêt et de son utilisation. Naturellement, ces conditions englobent la véracité des informations transmises. Par la suite, en quelques jours, voire en quelques heures selon les cas, le crédit était octroyé au demandeur.

Type de fraudes et qualification juridique

Sur l’octroi même du prêt obtenu illégalement

  • Certaines sociétés ont fait des demandes de prêts à plusieurs banques ; dans l’urgence, et sans coordination générale entre les établissements bancaires, les prêts ont parfois pu être accordés sur ces bases ;
  • Certaines sociétés ont déclaré un faux chiffre d’affaires (par exemple la société n’avait pas encore eu d’activité ou elle avait surévalué le montant de son chiffre d’affaires) ; dans l’urgence et sans vérification, le prêt a parfois pu être accordé sur cette base.
  • Certains demandeurs ont dissimulé l’état de leur société, qui pouvait par exemple se trouver d’ores et déjà dans un processus de faillite. Dans l’urgence et sans vérification, le prêt a malgré tout pu être accordé.

Sur l’utilisation illégale du prêt obtenu légalement

  • Certains demandeurs ont retiré en cash, rapidement, le ou les prêts obtenus. Ils les ont par la suite utilisés à d’autres fins que celles prévues par le cadre légal (par exemple pour des besoins personnels, en transférant une partie à l’étranger, à leurs proches, etc.).
  • Certains demandeurs ont utilisé le ou les prêts afin de renflouer les caisses de leur société, mais pas stricto sensu de la façon dont le prévoyait l’Ordonnance en question. Par exemple, l’argent a été utilisé pour rembourser d’anciens prêts accordés à la société, payer les salaires des employés, etc. Le cadre de l’utilisation de l’argent n’ayant, vu l’urgence, pas forcément été explicité dans la demande ou compris par les différents intervenants, le prêt a été accordé.

Les infractions à retenir s’agissant des complexes de fait précités sont l’escroquerie (art. 146 CP), notamment si le requérant savait dès le départ qu’il n’avait pas droit à un crédit et/ou qu’il n’allait pas l’utiliser conformément au but prévu par la loi. Par ailleurs, l’infraction de faux dans les titres (art. 251 CP) est à envisager si le preneur de crédit a indiqué de fausses informations dans le formulaire précité, au vu de sa signature sur ce document, qui peut être considérée comme un titre, et qui engage sa responsabilité s’agissant de la véracité des données transmises.

A noter encore que l’art. 23 de l’Ordonnance sur les cautionnements solidaires liés au COVID-19 prévoit une disposition pénale subsidiaire aux infractions du Code pénal, punissant d’une amende de                             CHF 100’000.- au plus la personne violant l’Ordonnance en question dans le cadre de l’octroi d’un crédit COVID-19.

Les fraudes démasquées

A la suite de l’octroi en urgence des prêts, les banques ont effectué les vérifications nécessaires et ont découvert des cas où, par exemple, des éléments du dossier de leur client ne concordaient pas avec leurs déclarations, ou des cas avec des mouvements de compte inusuels. Elles ont par la suite systématiquement dénoncé leurs soupçons au bureau de communication en matière de blanchiment (MROS), qui, après sa propre investigation, a transmis aux autorités pénales cantonales les cas lui semblant pénaux.

A Genève, le premier procès pénal sur une affaire COVID-19 s’est tenu ce printemps, et a donné lieu à un jugement du Tribunal correctionnel, contesté en appel[6] qui vient d’être rendu et publié sur le site internet de la jurisprudence cantonale. Le cas est celui de l’associé gérant d’une Sàrl, qui a requis l’octroi d’un prêt en mentant sur le chiffre d’affaires de l’entreprise, ainsi que sur le nombre d’employés, et ceci a deux reprises. En effet, il a utilisé le même modus operandi pour obtenir un prêt COVID-19 de deux banques différentes, le premier de CHF 360’000 et le second de CHF 150’000 et ceci à un jour d’intervalle. Il a ensuite utilisé les montants pour ses dettes et besoins personnels, ce qui pour lui était clair dès le début. L’accusé, qui avait déjà des antécédents pénaux, a été coupable d’escroquerie et de faux dans les titres et est condamné à une peine privative de liberté de 3 ans, sans sursis à raison de 9 mois.

Les statistiques des dénonciations des fraudes aux prêts COVID-19 et leur traitement sont publics, et disponibles sur le site de la police fédérale [7]. D’après ces chiffres, le MROS a reçu, jusqu’à aujourd’hui, 1512 communications de la part des banques pour des crédits litigieux avoisinant au total la somme de CHF 199’920’293. A son tour, le MROS a dénoncé 1227 cas aux autorités de poursuite pénale en vertu de l’art. 23 al. 4 LBA. Il a donc considéré que 285 dénonciations n’étaient pas fondées.

Il convient de se rappeler, en lien avec ces statistiques, que les prêts COVID-19 pouvaient être demandés, selon l’art. 11 de l’Ordonnance en question, dès son entrée en vigueur soit le 25 mars 2020 et jusqu’au 31 juillet 2021 ; la période pénale visée est donc relativement courte, alors que le montant total des prêts soumis à question est important.

A noter encore qu’à Genève par exemple, le Cautionnement Romand, société coopérative ayant garanti les crédits COVID-19 auprès des banques[8], s’est constitué systématiquement partie plaignante dans le cadre des procédures pénales instruites.

Par ailleurs, des plaintes, voire dénonciations anonymes, de particuliers considérants l’octroi d’un crédit COVID-19 comme problématique ne sont pas à exclure.

Conclusion

Si la majeure partie des bénéficiaires des prêts COVID-19 étaient réellement en difficulté et les ont obtenus et utilisés de manière légale, un petit pourcentage y a vu une opportunité d’obtenir de l’argent facile, sur fond de crise mondiale. Les banques s’en sont toutefois aperçues et ont dénoncé ces cas, qui, ne resteront assurément pas impunis.

On peut toutefois se demander si un délai de quelques jours supplémentaires avant l’octroi d’un prêt COVID-19, permettant à la banque de faire les vérifications idoines, et une coordination de l’octroi des prêts par un organisme centralisé aurait permis de resserrer les mailles du filet à l’encontre de ceux qui entendaient abuser du système. Il faut toutefois probablement se replacer dans le contexte inédit et urgent qui était celui connu en mars 2020, et considérer qu’il est toujours facile d’opposer des critiques après coup.


[1] Buschini, L. (2020). Rétrospective 19-20 – Et soudain, le Covid-19 a chamboulé notre vie quotidienne. 24 heures. Publié le 13.09.2021. Disponible à l’adresse : https://www.24heures.ch/et-soudain-le-covid-19-a-chamboule-notre-vie-quotidienne-826246563119.

[2] Buschini, L. (2020). Rétrospective 19-20 – Et soudain, le Covid-19 a chamboulé notre vie quotidienne. 24 heures. Publié le 13.09.2021. Disponible à l’adresse : https://www.24heures.ch/et-soudain-le-covid-19-a-chamboule-notre-vie-quotidienne-826246563119.

[3] Message du 18 septembre 2020 concernant la loi sur les crédits garantis par un cautionnement solidaire à la suite du coronavirus, FF 2020 FF 2020, p. 8170.

[4] Art. 5 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

[5] Annexe 2 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

[6] RÉPUBLIQUE ET CANTON DE GENÈVE & POUVOIR JUDICIAIRE. (2021). AARP/169/2021 du 18.06.2021 sur JTCO/19/2021 ( PENAL ) , PARTIELMNT ADMIS. Justice.ge.ch. Disponible à l’adresse : https://justice.ge.ch/apps/decis/fr/parp/show/2730672?doc=

[7] Office fédéral de la police (fedpol). (2021). Crédits COVID-19. fedpol.admin.ch. Disponible à l’adresse : https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei/ueberbrueckungskredite.html

[8] Annexe 3 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

Logiciel Pegasus – vers la fin de la démocratie ?

lundi 13 Sep 2021

Par une étudiante du MAS LCE

Introduction

Emmanuel Macron mis sous écoute par les services de renseignement marocains, les gouvernements de mèche avec Israël, Jamal Khashoggi assassiné avec l’aide du logiciel Pegasus par les hauts pouvoirs de l’Arabie Saoudite… Il n’y a pas à dire ; le logiciel Pegasus fait parler de lui. Vraie menace à la démocratie ou outil essentiel pour prévenir le terrorisme ? Une brève analyse permettant la réflexion de tout un chacun. [i]

Pegasus ? Kezako ?

Depuis quelques semaines, le nom Pegasus défraie la chronique. Mais de quoi s’agit-il exactement ? Pour faire simple, le logiciel Pegasus est probablement le spyware le plus sophistiqué qui ait été inventé. Il est le produit phare d’une compagnie israélienne spécialisée dans la cyber surveillance du nom de NSO Group. Le logiciel Pegasus est vendu uniquement à des gouvernements à des fins de lutte contre le crime et plus spécifiquement contre le terrorisme. [ii]

En théorie… Car, une investigation de plusieurs médias internationaux a révélé que nombre de gouvernements ayant acquis le logiciel Pegasus l’ont utilisé de manière abusive. En effet, au lieu de ne surveiller que de potentiels terroristes, les fuites de données ont révélé une liste de plus de 50’000 numéros ayant été sélectionnés comme cibles potentielles pour l’infection au logiciel Pegasus. Parmi eux se trouvent des numéros de journalistes, de dissidents politiques, d’avocats ou encore de simples personnes d’intérêt ayant des informations ou des contacts potentiellement intéressants pour les gouvernements. A noter que figurer sur la liste des cibles, ne signifie pas qu’il y a forcément eu infection, mais l’enquête a permis de constater la présence effective du logiciel Pegasus ou une tentative d’infection sur de nombreuses cibles listées. [iii]

En outre, l’acquisition du logiciel Pegasus est également problématique au niveau politique puisque, avant d’accepter un client, le groupe NSO doit le présenter aux autorités israéliennes et avoir leur accord. Ainsi, en ça d’être un logiciel de lutte contre le crime, Pegasus est-il également un outil de négociation international ? La question semble être légitime vu que le groupe NSO dit avoir une quarantaine de gouvernements comme clients.

Fonctionnement

Qu’en est-il donc des citoyens lambdas qui se contentent d’exprimer librement leur opinion sur des plateformes ouvertes ? Sont-ils des cibles potentielles du spyware Pegasus ? Concrètement, le logiciel Pegasus utilisé au maximum de ses capacités permet effectivement de transformer des smartphones fonctionnant sous Android ou iOS en véritables dispositifs de surveillance. En effet, une fois que l’appareil est infecté, le logiciel permet l’accès aux e-mails, l’enregistrement d’appels téléphoniques, la surveillance des sms ou des iMessages, l’accès aux applications, aux photos, aux services de localisation, l’allumage du micro et de la caméra, ainsi que l’enregistrement de tout ce qu’il se passe sur l’écran. Il permet également de rendre obsolètes des applications réputées comme étant sûres comme Threema ou Telegram parce que chiffrées « end to end ».

L’infection se fait par une vulnérabilité zero day, à savoir une faille informatique inconnue du fabricant de l’appareil et du grand public qui permet à un malware, dans ce cas Pegasus, de s’infiltrer dans l’appareil visé. Une fois que la vulnérabilité est découverte, elle est exploitée le même jour, raison pour laquelle on parle de zero day exploit. Les vulnérabilités zero day sont particulièrement dangereuses, car elles permettent l’accès potentiel à des programmes sensibles. Prenons pour exemple le zero exploit Stuxnet, un ver informatique dont le but était de gagner l’accès aux centrifugeuses iraniennes d’enrichissement d’uranium. Aux mains de personnes mal intentionnées, on peut bien imaginer à quel point un tel zero day exploit pourrait être destructeur… Dans ce cas précis, les exploitants n’étaient autres que la National Security Agency (NSA) américaine en partenariat avec le gouvernement israélien. En effet, les services de renseignement des Etats sont les plus gros acheteurs de vulnérabilités zero day qu’ils utilisent à des fins de surveillance. [iv]

Afin de se prémunir contre l’exploitation de vulnérabilités zero day, de grandes entreprises telles que Apple, Facebook ou encore Google offrent une récompense à quiconque trouvera une faille de sécurité dans leurs logiciels et la rapportera. [v] Cependant, toutes les personnes qui découvrent ces failles ne les communiquent pas aux fabricants puisque certaines peuvent être revendues pour des millions de dollars à d’autres acteurs. Parmi les acheteurs de ces failles, on retrouve le groupe NSO qui propose plus d’argent que Google ou Apple pour l’achat de certaines failles. Ainsi, Pegasus utilise les failles sécuritaires pour passer au travers du système de sécurité de l’appareil pour s’installer et commencer ses activités d’espionnage en ouvrant une connexion avec un serveur sur lequel il envoie toutes les informations qu’il collecte. [vi]

Mais concrètement, comment est-ce que le logiciel Pegasus peut s’installer sur un appareil ? Pour infecter un appareil, il faut un vecteur permettant l’attaque. On peut citer l’un des plus simples, à savoir l’envoi d’un lien par sms, iMessage, ou encore Whatsapp sur lequel l’utilisateur du smartphone va cliquer. L’utilisateur pensera qu’il accède à un site envoyé par sa banque, son assurance ou un autre établissement de confiance alors qu’en fait il arrivera sur un site permettant le téléchargement du logiciel Pegasus sur l’appareil sans qu’il ne s’en rende compte. Il sera ensuite redirigé sur le site auquel il pensait accéder ou ne verra simplement pas sa requête aboutir et croira à un bug. [vii]

Source : THE GUARDIAN. (2021). How Pegasus infiltrates a phone and what it can do. [en ligne]. 18 juillet 2021. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones

Ce qui rend le logiciel Pegasus particulièrement vicieux est qu’il peut également être installé sans même que l’utilisateur n’ait fait quoi que ce soit pour lui donner l’accès à son smartphone. Par exemple, en 2019, grâce à une faille de l’application Facetime, Pegasus a pu s’installer simplement en lançant un appel vers les smartphones visés. Cette faille n’a pas été découverte avant plusieurs mois. Inutile donc de mentionner le nombre de smartphones que cette faille a pu toucher…

Nécessité ou atteinte à la liberté individuelle

Mais alors, pourquoi est-ce que les gouvernements achètent ce logiciel ? Est-ce par envie de pouvoir surveiller leurs citoyens sans qu’ils ne s’en rendent compte ou par véritable nécessité pour empêcher la prolifération de réseaux de terroristes ou par mesure de contre-espionnage ? La réponse reste opaque, d’autant plus qu’elle dépend certainement des gouvernements impliqués. Le groupe NSO proclame haut et fort sa vocation à pur but de prévention du crime.  On le voit d’ailleurs bien sur la page d’accueil de leur site internet qui certifie que le logiciel Pegasus est un outil à usage des forces de l’ordre.

Source : NSO GROUP. (Sans date). NSO Group. nsogroup.com [en ligne]. [Consulté le 18 juillet 2021] Disponible à l’adresse : https://www.nsogroup.com

Les avantages de l’utilisation du logiciel Pegasus sont difficilement quantifiables puisque pour des raisons de sécurité, les forces de l’ordre ne peuvent pas donner de détails quant aux opérations fructueuses ayant été menées avec l’aide du logiciel. On peut cependant bien imaginer l’utilité de pouvoir accéder aux communications d’un cercle de terroristes afin de pouvoir prévenir une attaque.

Les risques inhérents à l’utilisation abusive d’un système de surveillance tel que Pegasus ne sont pas négligeables et pourraient atteindre des ampleurs difficilement imaginables pour des nations démocratiques européennes. Prenons en exemple des pays aux régimes autoritaires qui grâce à un contrôle de masse s’assureraient de tuer dans l’œuf toute tentative de soulèvement du peuple. Bien que d’un point de vue occidental et démocratique, une telle manœuvre sonne comme de la science-fiction, il serait illusoire de penser que certains gouvernements n’iraient pas jusqu’à de tels extrêmes. Souvenons-nous par exemple de l’Iran qui lors des soulèvements de 2019 a tout simplement coupé l’accès à internet de tout le pays. Ou encore de la Chine qui utilise la reconnaissance faciale pour suivre ses dissidents politiques, ou de la Russie qui emprisonne tout opposant jugé trop dangereux au régime…

Peut-on s’en protéger ?

Maintenant que les risques que pose le malware Pegasus sont clairs, disposons-nous de mesures pour nous en prévenir ou sommes-nous tous des victimes potentielles ? Le premier paramètre à prendre en considération est le coût d’acquisition du logiciel. En effet, afin de pouvoir s’emparer d’une licence du logiciel Pegasus, les gouvernements doivent être prêts à débourser des millions de dollars. Bien que le coût d’une infection d’un smartphone ne soit pour l’instant pas connu, il n’en reste pas moins considérable si l’on imagine les ressources nécessaires à l’analyse de son contenu – il faudrait du personnel pour analyser les photos, les sms, et tout ceci en temps réel –. Des analyses automatiques grâce à des algorithmes permettant de cibler les contenus recherchés seraient bien sûr envisageables mais mobiliseraient beaucoup de moyens pour un résultat incertain. Le risque qu’un citoyen lambda soit la cible d’une infection au logiciel Pegasus semble donc maigre. Mais tout de même, imaginons que nous ayons le cas d’un opposant politique, pourrait-il se prémunir contre une infection ? Etant donné que le malware s’introduit sur des systèmes d’exploitation Android ou iOS, le moyen le plus efficace serait de n’utiliser que des « burners »* ou téléphones portables de génération antérieurs qui ne possèdent que des fonctionnalités limitées. Si toutefois l’utilisation de tels téléphones portables semblait trop archaïque, il resterait les mesures classiques de protection, à savoir la mise à jour régulière des smartphones, leur utilisation prudente et intelligente – ne pas cliquer sur des liens d’origine suspecte, l’utilisation de mots de passe différents et leur changement régulier ou, tout simplement, ne pas s’adonner à des activités susceptibles d’attirer l’attention des forces de l’ordre… [viii] Bien qu’aucune mesure ne semble pouvoir garantir une protection totale du logiciel Pegasus vu sa sophistication extrême, Madame et Monsieur Toutlemonde ne devraient pas avoir besoin de trembler de peur d’être sous haute surveillance de leurs gouvernements respectifs vu le coût et les ressources qui seraient nécessaires à une telle opération. Un futur proche avec la surveillance de masse de populations entières ne semble donc pas encore être à l’ordre du jour, du moins pas pour les pays réputés démocratiques. En effet, même si concrètement les gouvernements disposaient de tous les moyens nécessaires à une surveillance de masse, ils sont confrontés à des règlementations de plus en plus strictes en matière de cyberdéfense. Ajoutons à cela le fait que les citoyens sont également de plus en plus conscients de leurs droits et donc sensibilisés aux questions de cybersécurité, les Etats démocratiques n’ont pas intérêt à repousser les limites trop loin au risque de perdre la confiance de leurs populations, ce qui pourrait mener à des soulèvements populaires dont la puissance n’est plus à prouver.

*Téléphones portables utilisant une carte SIM prépayée dont l’utilisateur se débarrasse après son utilisation


[i] BOUVART Arthur et PRIEST Dana (2021). Affaire Khashoggi : deux femmes proches du journaliste assassiné ont été surveillées par Pegasus. Lemonde.fr [en ligne]. 18 juillet 2021. [Consulté le 19 juillet 2021]. Disponible à l’adresse : https://www.lemonde.fr/projet-pegasus/article/2021/07/18/affaire-khashoggi-deux-femmes-proches-du-journaliste-assassine-ont-ete-surveillees-par-pegasus_6088655_6088648.html

AMNESTY INTERNATIONAL (2021). PROJET PEGASUS : RÉVÉLATIONS DE L’ESPIONNAGE DE GRANDE AMPLEUR DU LOGICIEL ISRAÉLIEN DE NSO GROUP. [en ligne] 19 juillet 2021. [Consulté le 19 juillet 2021]. Disponible à l’adresse : https://www.amnesty.ch/fr/themes/surveillance/docs/2021/projet-pegasus-revelations-espionnage-grande-ampleur-logiciel-israelien-nso-group#

LELOUP Damien et UNTERSINGER Martin (2021). « Projet Pegasus » : un téléphone portable d’Emmanuel Macron dans le viseur du Maroc. Lemonde.fr [en ligne]. 20 juillet 2021. [Consulté le 20 juillet 2021]. Disponible à l’adresse : https://www.lemonde.fr/projet-pegasus/article/2021/07/20/projet-pegasus-un-telephone-portable-d-emmanuel-macron-dans-le-viseur-du-maroc_6088950_6088648.html

LEPOINT (2021). Scandale Pegasus : Emmanuel Macron n’a pas été ciblé, affirme NSO. Lepoint.fr [en ligne]. 20 juillet 2021. [Consulté le 22 juillet 2021]. Disponible à l’adresse : https://www.lepoint.fr/societe/scandale-pegasus-emmanuel-macron-sur-la-liste-des-cibles-du-maroc-20-07-2021-2436255_23.php

[ii] NSO GROUP. (Sans date). NSO Group – about us. nsogroup.com [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.nsogroup.com/about-us/

[iii] PEGG David and CUTLER Sam (2021). What is Pegasus spyware and how does it hack phones?. Theguardian.com [en ligne]. 18 juillet 2021. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones

[iv] THE FUTURE OF THINGS. (Sans date). What is a zero day exploit and why is it so dangerous ?. Thefutureofthings.com [en ligne]. [Consulté le 19 août 2021]. Disponible à l’adresse : https://thefutureofthings.com/13376-what-is-a-zero-day-exploit-and-why-is-it-so-dangerous/

FIREEYE. (Sans date). Qu’est-ce qu’un exploit zero-day ?. Fireeye.fr [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.fireeye.fr/current-threats/what-is-a-zero-day-exploit.html

PANOPTINET. (Sans date) C’est quoi une faille Zero Day ?. Panoptinet.com [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse https://www.panoptinet.com/cybersecurite-decryptee/cest-quoi-une-faille-zero-day.html

ORANGE CYBER DEFENSE. (Sans date). Zero-day 3/3 : un marché lucratif. Orangecyberdefense.com [en ligne]. [Consulté le 19 août 2021]. Disponible à l’adresse : https://orangecyberdefense.com/fr/insights/blog/gestion_des_vulnerabilites/zero-day-3-3-un-marche-lucratif/

[v] AUCLERT Fabrice (2020). Apple verse 100.000 dollars de récompense pour la découverte d’une faille critique. Futura-sciences.com [en ligne]. 2 juin 2020. [Consulté le 19 août 2021]. Disponible à l’adresse : https://www.futura-sciences.com/tech/actualites/apple-apple-verse-100000-dollars-recompense-decouverte-faille-critique-81315/

[vi] MOREL Thomas (2021). Qui est derrière Pegasus, le logiciel qui fait trembler le monde ?. Valeursactuelles.com [en ligne]. 7 août 2021. [Consulté le 19 août 2021]. Disponible à l’adresse : https://www.valeursactuelles.com/economie/qui-est-derriere-pegasus-le-logiciel-qui-fait-trembler-le-monde/

[vii] CHEMINAT Jacques (2021). Comment fonctionne le logiciel espion Pegasus ?. Lemondeinformatique.fr [en ligne]. 21 juillet 2021. [Consulté le 21 juillet 2021]. Disponible à l’adresse : https://www.lemondeinformatique.fr/actualites/lire-comment-fonctionne-le-logiciel-espion-pegasus-83665.html

[viii] LCI (2021). Affaire Pegasus : comment se protéger des logiciels espions ?. LCI.fr [en ligne]. 20 juillet 2021. [Consulté le 20 juillet 2021]. Disponible à l’adresse : https://www.lci.fr/justice-faits-divers/video-affaire-pegasus-comment-se-proteger-des-logiciels-espions-2191946.html

CLARK Mitchell (2021). Here’s how to check your phone for Pegasus spyware using Amnesty’s tool. Theverge.com [en ligne]. 21 juillet 2021. [Consulté le 21 juillet 2021]. Disponible à l’adresse : https://www.theverge.com/2021/7/21/22587234/amnesty-international-nso-pegasus-spyware-detection-tool-ios-android-guide-windows-mac

Al Capone, accusé uniquement de fraudes fiscales malgré tous ses méfaits ? Ou comment une célébrité du crime organisé finit en prison pour fraudes fiscales ?

lundi 06 Sep 2021

Par Dominique De Raemy, étudiante du MAS LCE

Un peu d’histoire [1],[2]

Al Capone (de son vrai nom Alphonse Capone et de surnom Scarface [balafré]) est né le 17 janvier 1899 à Brooklyn (NY, USA) dans une famille italienne, immigrée aux États-Unis en 1893. Il est scolarisé dans des écoles catholiques pour immigrés. Jusqu’à ses quatorze ans, il est un bon élève, pourtant cette même année, il est renvoyé de l’école pour avoir frappé un professeur.

Dès lors, il fait différents petits boulots. À peine entré dans l’adolescence, il rejoint des bandes de voyous du quartier, spécialisées dans les vols, rackets et paris clandestins.

A l’occasion de l’un des nombreux déménagements de sa famille, il devient le voisin de Johnny Torrio, un patron de la pègre, qui contrôle la loterie du quartier italien, ainsi que plusieurs maisons closes et tripots. Torrio devient rapidement son mentor.

En 1918, il se marie et a un fils. Il décide alors de trouver un emploi stable et légitime ce qui le pousse à déménager à Baltimore, où il occupe un poste de comptable.

Au décès de son père en 1920, il est rattrapé par Torrio qui le contacte pour lui proposer de participer à ses « affaires ». En effet, Torrio, après avoir fait assassiner son oncle pour prendre sa place, est devenu le « chef mafieux » de la ville de Chicago.

« On peut obtenir beaucoup plus avec un mot gentil et un revolver, qu’avec un mot gentil tout seul. » [10]

Al Capone

L’interdiction de « boire un verre d’alcool », la prohibition (Volstead Act : texte législatif en vigueur aux Etats-Unis de 1919 à 1933 [complète le 18e amendement de la constitution américaine], renforçant la politique de prohibition) [7], donne un essor florissant à la mafia qui peinait à trouver sa place aux USA. Quand la prohibition est abandonnée, il est trop tard pour éradiquer le crime organisé déjà trop bien implanté. « Scarface » en profite pour gagner beaucoup d’argent grâce aux bars et paris clandestins, au trafic d’alcool, à la prostitution, au racket et à bien d’autres infractions. Il est également très actif dans la corruption et les assassinats, surtout des concurrents directs à son empire, tel que la mafia irlandaise. Il a, entre autres, organisé le « massacre de la Saint-Valentin » le 14 février 1920, où des sous-fifres déguisés en policiers ont tué des rivaux mafieux de sang-froid.

Malgré tous ces délits connus de la justice, aucune preuve ne permet d’inculper Al Capone, d’autant plus que de nombreux policiers et politiciens travaillent pour lui. Par exemple, lors d’une journée de vote, son gang a intimidé les votants pour leur ordonner de voter en faveur du candidat qu’il soutenait.

Cependant, ce n’est ni pour avoir commandité le massacre de la Saint-Valentin, ni pour ses nombreuses activités illégales qu’il est envoyé en prison, mais pour les 231’000 US$ de taxes sur les revenus qu’il doit au fisc. Il est condamné en 1932 à dix-sept ans de prison dont onze ans ferme.

Selon le grand pénaliste français Jean-Marc Fédida [3] « Il n’a pas été jugé pour ce qu’il a fait, mais pour ce qu’il était ».

La justice a-t-elle été impartiale ?

Dans la prude Amérique de l’époque, il était capital de se débarrasser d’Al Capone. En effet, ses activités ne s’avèrent pas être de simples faits divers, mais reflètent une image de violence et puissance devenues intolérables. Capone a acquis une telle notoriété, que de son vivant, en 1929, il fait l’objet d’un livre d’Armitage Trail, retraçant sa vie et ses activités et le faisant connaître du grand public. Quelques années plus tard, en 1932, le film « Scarface » réalisé par Howard Hawks sera d’ailleurs tiré de cette biographie.

N’ayant aucun moyen légal pour l’arrêter, la justice fédérale décide d’élaborer un stratagème afin de le faire arrêter pour fraudes fiscales. D’après le journaliste Jean-Marie Pontaut [3] « Al Capone est tombé dans un traquenard judiciaire ».

De quelle peine écoperait Al Capone de nos jours ?

Si Al Capone était poursuivi à notre époque pour fraudes fiscales, de quelle manière serait-il condamné dans les pays suivants :

  • En France : selon le Service Public, le risque (en plus des sanctions fiscales) est de 500’000 EUR d’amende et cinq ans d’emprisonnement. Ces peines peuvent aller jusqu’à 3’000’000 EUR d’amende et sept ans d’emprisonnement, si les faits ont été commis en bande organisée ; [4]
  • Au Canada : ce délit est criminel et peut être puni de quatorze ans de prison ; [5]
  • Aux USA : La « police fiscale américaine », la Criminal Investigation Division (CID) a été créée en 1919. Les condamnations sont passibles d’une peine pécuniaire de 250’000 US$ et de un à cinq ans de prison. [6]
  • En Suisse : il est difficile de répondre à cette question en une phrase, en effet il est nécessaire de faire la différence entre soustraction et fraude fiscale :

    La soustraction fiscale est punie d’une amende pouvant aller jusqu’à trois fois le montant de l’impôt soustrait, elle est considérée comme une infraction du droit administratif (art 56 LHID, loi fédérale sur l’harmonisation des impôts) [9], et non comme une infraction du droit pénal. La soustraction peut être assimilée à de la négligence, car tous les contribuables ne sont pas fiscalistes ! Cette différence favorise les tensions entre la Suisse et l’international, car la soustraction n’étant pas pénalement poursuivie en Suisse, cette dernière ne fournit pas l’entraide judiciaire attendue par les autres pays. L’Union européenne accuse la Suisse de favoriser l’évasion fiscale.

    Quant à la fraude fiscale, l’art 59 LHID (fraude fiscale) [9] mentionne : « celui qui, dans le but de commettre une soustraction d’impôt, fait usage de titres faux, falsifiés ou inexacts quant à leur contenu […] est puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire ». Il s’agit donc d’une peine punissable selon le Code pénal suisse. La volonté et la négligence sont donc les différences entre la fraude et la soustraction au sens légal.

Revenons à Al Capone…

Avec l’analyse des différentes peines en cours vues précédemment et en se référant au Code pénal suisse, force est de constater que la peine de Capone pour « simple » fraude fiscale est sans doute surfaite. En effet, le passé de Capone comme criminel notoire a largement été pris en compte pour son établissement par les juges et les jurés et cela sans base juridique. Effectivement, ce n’est qu’en 1970 que la loi fédérale américaine RICO [8] (Racketeer Influenced and Corrupt Organizations), permettant de punir également le commanditaire du crime et visant essentiellement le crime organisé et la mafia, est entrée en vigueur.

Si Al Capone avait été jugé avec impartialité, quelle peine aurait-il encourue ? C’est une question à laquelle il est difficile de répondre.

La justice peut-elle éthiquement ne pas réprimer un tel criminel alors qu’il est devenu au fil des ans l’ennemi public n°1 ? Peut-on légitimement ne juger qu’une fraude fiscale et omettre les méfaits d’un mafieux ?

« Ne prenez pas ma gentillesse pour une faiblesse, je suis aimable avec tout le monde, mais lorsque quelqu’un ne l’est pas avec moi, « faible » n’est pas le mot dont vous vous souviendrez à propos de moi. » Al Capone

Al Capone a été suivi de près par la justice dès ses premiers méfaits, pourtant, grâce aux nombreux policiers, juges et politiciens qu’il corrompait, il est parvenu à échapper à la justice.

C’est finalement l’illustre Eliot Ness [8], un des premiers criminologues du siècle passé, qui, avec une équipe de confiance, surnommée « Les Incorruptibles » a contribué à l’arrestation de Capone sous les griefs de vingt-deux chefs d’accusation pour évasion fiscale et de cinq mille violations au Volstead Act. Eliot Ness et son équipe ont élaboré un acte d’accusation étoffé de 3’680 pages.

Eliot Ness [8]

Responsabilité des autorités ?

Si les lois sont créées pour protéger la population, peuvent-elles se retourner à l’avantage des criminels et des autorités judiciaires ?

Dans les lectures qu’il m’a été donné de faire pour cet article, il a souvent été fait mention de la flambée de la criminalité grâce à la prohibition (Volstead act). Cette loi, visant à l’interdiction de l’alcool, a été instaurée dans le but de moraliser la société américaine ; elle fut paradoxalement à l’origine de la réussite de gangsters tels qu’Al Capone pour lesquels elle représenta une chance providentielle. Pourquoi le gouvernement américain n’a-t-il pas réagi plus rapidement en supprimant cette loi ? En effet, la prohibition n’a été abolie que le 5 décembre 1933…

En conclusion, pouvons-nous faire confiance à la justice et aux législateurs ? Toutefois il est impératif de réfléchir aux conséquences de nos actes avant d’agir, car nul n’est censé ignorer la loi.


[1] Montage/film de « Profession gangster », édité le 30.10.2020 disponible sous : https://youtu.be/HfJkEdA68Nw (consulté le 11.07.2021).

[2] Livre de John Kobler, “The Life and World of Al Capone”, livre de poche parution du 01.10.2003.

[3] Article journal L’Express de Jean-Marie Pontaut disponible sous : https://www.lexpress.fr/culture/livre/le-proces-capone_1096177.html (consulté le 11.07.2021).

[4] République française, site officiel de l’administration française disponible sous : https://www.service-public.fr/particuliers/vosdroits/F31451 (consulté le 11.07.2021).

[5] Code criminel, LRC 1985, c C-46, art 380, https://canlii.ca/t/ckjd#art380 (consulté le 11.07.2021).

[6] Le Mauricien disponible sous : https://www.lemauricien.com/actualites/magazine/eliot-ness-l-incorruptible-qui-fit-tomber-al-capone/100037/ (consulté le 11.07.2021).

[7] https://law.justia.com/lawsearch?query=18%20amendement (consulté le 11.07.2021).

[8] 18 U.S. Code § 1962(c); see also Criminal RICO Prosecutors Manual Archived February 17, 2015, at the Wayback Machine, elaborating that « A Defendant May Be Liable for a RICO Conspiracy Offense Even if the Defendant Did Not Participate In the Operation or Management of the Enterprise” (consulté le 11.07.2021).

[9] LHID, art 56 et 59 disponible sous : https://www.fedlex.admin.ch/eli/cc/1991/1256_1256_1256/fr (consulté le 17.07.2021).

[10] Le Figaro disponible sous : http://evene.lefigaro.fr/citation/peut-obtenir-beaucoup-mot-gentil-revolver-mot-gentil-tout-seul-8440.php (consulté le 11.07.2021).