Les smart cities et la cybercriminalité

mardi 30 Nov 2021

Enjeux sociaux, politiques et sécuritaires des communes suisses

Par Diego Sebastian Sanchez Gould, étudiant du MAS en Lutte contre la criminalité économique

Selon les prévisions des Nations Unies, deux tiers de la population mondiale habitera dans des villes d’ici 2050 [1]. Ceci signifie que, dans les décennies à venir, les centres urbains devront faire face à un nombre croissant de problèmes liés à la production de biens et de matières premières, à l’approvisionnement en énergie, aux émissions de CO2 et même à la consolidation des services de santé et de sécurité à tous ceux qui vivent dans ces centres surpeuplés.

Dans ce contexte, et depuis une dizaine d’années déjà, un nouveau concept de développement des villes et des territoires a vu le jour. Lesdites villes intelligentes (smart cities) sont nées dans le but de créer des villes durables sur le plan économique, social et environnemental.

Il s’agit donc de villes dans lesquelles les technologies de l’information et de la communication (TIC) sont utilisées dans le but de les doter d’infrastructures qui garantiraient un développement durable, une utilisation plus efficace des ressources disponibles et une amélioration de la qualité de vie des citoyens.[2]

Ainsi, une ville intelligente exploite différents sous-systèmes afin d’être considérée comme telle. Par exemple :

  • Un sous-système de production et distribution d’énergie développés par les habitants eux-mêmes (communautés d’autoconsommation)[3], une mise en place de réseaux intelligents interconnectés (smart grids)[4], une mesure intelligente des données de consommation d’énergie de chaque utilisateur (smart metering)[5] effectuée à distance et en temps réel ;
  • Un sous-système d’infrastructures, avec des bâtiments domotiques respectueux de l’environnement, ainsi que des sous-systèmes de mobilité qui mettent à disposition des bornes de recharge publiques et privées pour les voitures et les vélos électriques[6] ;
  • Un sous-système de capteurs intelligents ayant comme fonction la collecte d’absolument toutes les données produites pour alimenter les autres sous-systèmes et qui seront traitées et contrôlées par des TIC ;
  • Finalement, un sous-système humain, qui est, sans doute, la partie fondamentale d’une ville intelligente. Sans la participation active des citoyens, il n’est pas possible de mener à bien ces initiatives.

Les villes intelligentes offrent donc des énormes avantages pour les gestionnaires des administrations, leur permettant d’améliorer la définition et le contrôle des politiques publiques, ainsi que l’offre des services adaptés aux habitants.

La sécurité de l’information et les cyber-risques

Le projet d’un smart world n’est pas entièrement sans risque. Dans un rapport récent du Centre for Government Insigh de Deloitte, cette firme met en avant l’énorme problème de la gestion et de la protection des données qui concernent les villes intelligentes et dévoile comment les différentes plateformes reliées augmentent les risques de cyberattaques.

Selon les auteurs du rapport, «(…) la gouvernance des données peut être un problème épineux pour les villes, car elles doivent se demander si les données sont internes ou externes, si elles sont transactionnelles ou personnalisées, si les données transactionnelles sont collectées via des dispositifs IoT[7] et comment les données sont stockées, archivées, dupliquées et détruites. En outre, en raison de l’absence de normes et de politiques communes, de nombreuses villes expérimentent avec de nouveaux fournisseurs et produits, ce qui crée des problèmes d’interopérabilité et d’intégration sur le terrain et exacerbe les cyber-risques.»[8].

Deux facteurs principaux sont soulevés. D’une part, l’aspect de l’intégration de différents dispositifs hétérogènes dans l’infrastructure technologique utilisée est remise en cause, entraînant des vulnérabilités de sécurité cachées dans l’ensemble de l’écosystème d’information. En conséquence de cela, des possibilités d’intrusion dans les systèmes par des cyber délinquants sont permises. D’autre part, la gestion et du traitement des données questionne.

En Suisse, les principes de base de la protection des données sont traités dans l’art. 13 de la Constitution fédérale (CstF)[9], dans les art. 28 ss. du Code civil (CC)[10] et, plus particulièrement, dans la Loi fédérale sur la protection des données (LPD)[11] et leur ordonnance d’application (OLPD)[12].  

Un guide relatif aux mesures techniques et organisationnelles de la protection des données a été publié en 2015 par le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans le but d’aider à la mise en œuvre des mesures techniques et organisationnelles qui assurent une « protection optimale et appropriée des données personnelles »[13]. Le guide touche différents aspects primordiaux, comme les concepts des autorisations, des rôles et la gestion des appareils mobiles, ainsi que le cryptage pour le transport, le stockage, l’archivage et l’évaluation. La simple lecture de ce guide permet de prendre conscience des énormes enjeux juridiques existants dans la récolte massive de données personnelles.

Finalement, dans les dispositions pénales (cf. art. 34 et 35 LPD), des sanctions sont prévues en cas de non-respect intentionnel des obligations de renseigner, de déclarer et de collaborer, ou en cas de violation du devoir de discrétion, et ce, uniquement sur plainte. Toutes les autres actions concernant les atteintes à la personnalité relèvent du juge civil, conformément à l’art. 15 LPD, dans le cadre d’une procédure usuelle de droit civil.[14]

La commune de Rolle et un bain de réalité

Entre le 21 et le 25 d’août 2021, pendant que nous rédigions cet article, différents médias nous apprenaient qu’une commune dans le canton de Vaud avait été victime d’une cyberattaque. Quelques heures plus tard, l’apparition des données soustraites des ordinateurs de cette commune sur le darknet faisait la Une des journaux et les commentaires à la radio et à la télévision s’étaient multipliés.

L’ampleur des répercussions de cette affaire attire l’attention et donne lieu aux questions suivantes :

Est-ce lié au fait que ce soit une commune l’objet de l’intrusion ? Au fait que les données aient été quelques heures après déjà disponibles sur le darknet ? Au fait que la commune avait une méconnaissance totale de la situation ? Ou même au fait que la commune n’avait pas un plan de crise et de communication face à une situation pareille ? Il se pourrait aussi que ce soit même la somme de tous ces éléments ?

Une chose semble certaine : il existe une méconnaissance générale de l’ampleur que les cybermenaces ont pris dans le quotidien de nos vies et ceci depuis quelques années déjà.

Selon les statistiques du Centre national pour la cybersécurité (NCSC), 378 cyber-incidents ont été signalés en moyenne par semaine en Suisse depuis le début de l’année en cours et « il s’agit surtout de cas qui n’ont pas causé de dégâts, car les auteurs des annonces ont reconnu rapidement les dangers».[15] Il est clair qu’aux chiffres mentionnés, il faut ajouter les cas sans dégâts qui n’ont jamais été dénoncés, ainsi que les situations qui ont fini par produire de soustractions de données et qui, afin d’éviter des répercussions avec, comme conséquence, une détérioration d’image, n’ont jamais été dénoncés par les victimes.

Il est légitime donc de se demander quelles sont les mesures à prendre pour éviter d’être victime d’une attaque et comment les communes se préparent pour dissuader les cyberdélinquants et pour les empêcher de pénétrer dans leurs systèmes ? Comment les villes et les communes vont faire pour concilier un futur de plus en plus connecté avec la protection des données de ses citoyens et avec la protection de ses infrastructures critiques ?

Jusqu’à aujourd’hui, les communes, en général, n’avaient pas d’informaticiens ou des départements informatiques préparés pour d’autres activités que l’installation des logiciels, le fonctionnement de différents périphériques, l’identification des causes des dysfonctionnements et pannes des ordinateurs et du réseau, etc. Dans certains cas, ce sont même des services effectués par des tiers et selon des mandats spécifiques.

Afin de nous faire une idée plus claire sur la stratégie numérique des communes et les budgets alloués à la sécurité informatique, nous avons mené une recherche documentaire sur les différents sites web des communes vaudoises et nous avons pu constater :

  • Un manque d’information sur la stratégie numérique ou de cybersécurité déployé par les communes ;
  • La partie des budgets allouée à l’informatique n’est pas très conséquente ;
  • Les amortissements des parcs informatiques représentent une grande partie de leurs budgets ;
  • Le budget des ressources humaines dans l’informatique est trop faible pour garantir un niveau de compétences et un nombre d’effectifs nécessaires à la sécurité des systèmes informatiques.

Ce qui est intéressant à analyser dans l’affaire de cyber piratage à la commune de Rolle, est que, paradoxalement, le Canton de Vaud est l’un des cantons qui a fait le plus d’efforts dans ces dernières années pour mettre en place un dispositif de diminution des risques relatifs à la sécurité de l’information et à la cybersécurité. Avec une stratégie en deux étapes qui a commencé en 2009, le canton a déjà investi (et a prévu de continuer le faire) plusieurs millions de francs « afin de renforcer la sécurité des systèmes d’information de l’administration en apportant une attention particulière à la protection des données personnelles, sensibiliser les utilisateurs en renforçant leur rôle de « firewall humain », consolider l’architecture technique et la gestion des identités numériques et leurs accès ainsi que à améliorer les capacités de détection et de réaction du centre opérationnel de sécurité ».[16]

Par ailleurs, il faut signaler aussi que le canton est pionnier dans l’établissement d’une loi garantissant la protection des données collectées et traitées par les différents organismes cantonaux et communaux. Cette loi donne aux habitants la garantie de respect et de surveillance des informations personnelles qui leur appartiennent et qui sont dans les mains de l’Etat [17]. Mais encore une fois, nous pouvons nous questionner sur le niveau de conscientisation des élus et des autorités des communes et des villes de la responsabilité zlégale des données de leurs citoyens.  

Conclusion

Les actes récents de cyber piratage ne représentent que la partie visible d’un iceberg, ceux qui prennent un statut public et qui sont vécus comme une nouveauté désagréable. La réalité est qu’il existe en Suisse un besoin urgent de définition d’une stratégie commune entre la Confédération, les cantons et les communes pour se préparer à faire face à cet nouvel immense champ d’action de la criminalité que représente le cyberespace.

Outre l’investissement dans la sécurisation des systèmes d’information et la formation des collaborateurs à tous les niveaux, il est clair que l’articulation et la coordination entre les différents niveaux de l’Etat présentent un terrain d’enjeux politiques complexe. La Confédération, les cantons et les communes ont donc un travail très important à entreprendre, ensemble, afin de concilier le respect de la souveraineté et l’autonomie à chaque niveau, avec le bénéfice de la protection des données et de la sauvegarde du droit du respect à la vie privée de ses habitants, ainsi que la protection de ces infrastructures critiques.

Bibliographie supplémentaire

de FRÉMINVILLE, M., 2019. La cybersécurité et les décideurs – sécurité des données et confiance numérique. Great Britain : ISTE Editions Ltd.

GHERNAOUTI, S., 2019. Cybersécurité – Analyser les risques, mettre en œuvre les solutions. 6e éd. Malakoff : Dunod.

Sites web consultés

ANTONOFF, L., 2021. Des pirates informatiques ont fait chanter Rolle. 24Heures [en ligne].  20.08.2021. [Consulté le 07.09.2021]. Disponible à l’adresse : https://www.24heures.ch/des-pirates-informatiques-ont-fait-chanter-rolle-316332648167

BESSON, R., 2021. Après Rolle, le canton de Vaud réfléchit à aider les communes tout en respectant leur souveraineté. La Liberté [en ligne]. 02.09.2021. [Consulté le 03.10.2021]. Disponible à l’adresse : https://www.laliberte.ch/news/regions/vaud/la-confiance-numerique-est-cruciale-617099?up=true

BRUMAGHIN, E., MARSHALLET, J., ZOBEC, A., 2021. Vice Society Leverages PrintNightmare In Ransomware Attacks. Talosintelligence.com [en ligne]. 12.08.2021. [Consulté le 08.09.2021]. Disponible à l’adresse : https://blog.talosintelligence.com/2021/08/vice-society-ransomware-printnightmare.html

SEYDTAGHIA, A., 2021. Nouvelles révélations sur le piratage massif subi par Rolle. Le Temps [en ligne] 29.08.2021. [Consulté le 07.09.2021]. Disponible à l’adresse : https://www.letemps.ch/economie/nouvelles-revelations-piratage-massif-subi-rolle

SEYDTAGHIA, A., 2021. Comment j’enquête sur le piratage de Rolle. Le Temps [en ligne]. 06.09.2021. [Consulté le 07.09.2021]. Disponible à l’adresse : https://www.letemps.ch/economie/jenquete-piratage-rolle?utm_source=mail&utm_medium=share&utm_campaign=article

SEYDTAGHIA, A., 2021. Le piratage de Rolle est beaucoup plus grave qu’annoncé. Le Temps [en ligne]. 25.08.2021.  [Consulté le 07.09.2021]. Disponible à l’adresse : https://www.letemps.ch/economie/exclusif-piratage-rolle-beaucoup-plus-grave-quannonce?utm_source=mail&utm_medium=share&utm_campaign=article

SEYDTAGHIA, A., 2021. Après le piratage massif, Rolle admet sa « naïveté ». Le Temps [en ligne]. 26.08.2021. [Consulté le 07.09.2021]. Disponible à l’adresse : https://www.letemps.ch/economie/apres-piratage-massif-rolle-admet-naivete

SEYDTAGHIA, A., 2021. « On a tout fait à l’arrache » : récit d’une soirée entre les habitants de Rolle et la municipalité piratée. Le Temps [en ligne]. 29.09.2021. [Consulté le 30.09.2021]. Disponible à l’adresse : https://www.letemps.ch/economie/on-larrache-recit-dune-soiree-entre-habitants-rolle-municipalite-piratee

SEYDTAGHIA, A., 2021. Cyberattaque à Rolle : un signal d’alarme pour les communes suisses. Le Temps [en ligne]. 24.08.2021. [Consulté le 02.09.2021]. Disponible à l’adresse : https://www.letemps.ch/opinions/cyberattaque-rolle-un-signal-dalarme-communes-suisses?utm_source=mail&utm_medium=share&utm_campaign=article

SEYDTAGHIA, A., 2021. La Suisse est négligente face aux cyberattaques, alerte Berne. Le Temps [en ligne]. 23.08.2021. [Consulté le 02.09.2021]. Disponible à l’adresse : https://www.letemps.ch/economie/suisse-negligente-face-aux-cyberattaques-alerte-berne

WIETLISBACH, O., SCHURTER, D., 2021. Rolle a été piratée par des hackers, données volées sur le darknet. Watson.ch [en ligne]. 21.08.2021. [Consulté le 07.09.2021]. Disponible à l’adresse : https://www.watson.ch/fr/suisse/vaud/323755680-vaud-rolle-a-ete-piratee-par-des-hackers-donnees-volees-sur-le-darknet


Bibliographie dans le texte

[1] Nations unies, Département des affaires économiques et sociales. UN.ORG [en ligne]. 16.05.2018. [Consulté le 10.09.2021].  Disponible à l’adresse :  https://www.un.org/development/desa/fr/news/population/2018-world-urbanization-prospects.html

[2] Ville intelligente. Wikipédia : l’encyclopédie libre [en ligne]. Dernière modification de la page le 16.08.2021 à 21:46. [Consulté le 10.09.2021]. Disponible à l’adresse : https://fr.wikipedia.org/wiki/Ville_intelligente

[3] Yverdon-les-Bains Energies. Yverdon-energies.ch [en ligne]. [Consulté le 10.09.2021]. Disponible à l’adresse : https://www.yverdon-energies.ch/professionnels/produits/electricite/optisolar-communaute-dautoconsommation-pro/

[4] Confédération suisse, Office fédérale de l’énergie. bfe.admin.ch [en ligne]. Dernière modification 19.07.2021. [Consulté le 10.09.2021]. Disponible à l’adresse : https://www.bfe.admin.ch/bfe/fr/home/versorgung/stromversorgung/stromnetze/smart-grids.html

[5] Ibidem N°4.

[6] TCS – Bornes de recharge publiques. TCS.ch [en ligne]. [Consulté le 10.09.2021]. Disponible à l’adresse : https://www.tcs.ch/fr/tests-conseils/conseils/mobilite-electrique/bornes-recharges-publiques.php

[7] Internet of Things, en français Internet des Objets

[8] PANDEY, Piyush, GOLDEN, Deborah, PEASLEY, Sean, KELKAR, Mahesh, 2019. Making smart cities cybersecure. Deloitte.fr [en ligne]. [Consulté le 10.09.2021]. Disponible à l’adresse : https://www2.deloitte.fr/formulaire/telechargement/making-smart-cities-cybersecure

[9] Constitution fédérale de la Confédération suisse du 18 avril 1999 (Cst ; RS 101). Confédération Suisse – Fedlex [en ligne] 18.04.1999. Etat au 07.03.2021. [Consulté le 10.09.2021]. Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/1999/404/fr

[10] Code civil suisse du 10 décembre 1907 (CC ; RS 210). Confédération Suisse – Fedlex [en ligne]. Etat au 01.01.2021. [Consulté le 10.09.2021]. Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/24/233_245_233/fr

[11] Loi fédérale du 19 juin 1992 sur la protection des données (LPD ; RS 235.1). fedlex.admin.ch [en ligne]. 19.06.1992. Version au 01.03.2019. [Consulté le 20.09.2021] Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/1993/1945_1945_1945/fr

[12] Ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données (OLPD ; RS 235.11). fedlex.admin.ch [en ligne]. 14.06.1993. Etat au 16.10.2012. [Consulté le 20.09.2021] Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/1993/1962_1962_1962/fr

[13]Confédération Suisse, Préposé fédéral à la protection des données et à la transparence. edoeb.admin.ch [en ligne]. 08.2015. [Consulté le 10.09.2021]. Disponible à l’adresse : https://www.edoeb.admin.ch/dam/edoeb/fr/dokumente/2018/TOM.pdf.download.pdf/guideTOM_fr_2015.pdf

[14] Ibidem N°9.

[15]Statistiques cybersécurité – Confédération Suisse, Centre nationale pour la cybersécurité. NCSC.admin.ch [en ligne]. 10.10.2021 [Consulté le 10.10.2021]. Disponible à l’adresse : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/aktuelle-zahlen.html

[16]Etat de Vaud, 2019. L’Etat intensifie sa lutte contre les cyberrisques pour offrir à la population un environnement numérique de confiance. VD.CH [en ligne]. 26.08.2019. [Consulte le 10.09.2021]. Disponible à l’adresse :

https://www.vd.ch/toutes-les-autorites/departements/departement-des-infrastructures-et-des-ressources-humaines-dirh/direction-generale-du-numerique-et-des-systemes-dinformation-dgnsi/actualites/news/11964i-letat-intensifie-sa-lutte-contre-les-cyberrisques-pour-offrir-a-la-population-un-environneme/

[17]Loi sur la protection des données personnelles du Canton de Vaud du 11 septembre 2007 (LPrD ; BLV 172.65). 11.09.2007. Version au 01.10.2018. [Consulté le 10.09.2021]. Disponible à l’adresse : https://prestations.vd.ch/pub/blv-publication/actes/consolide/172.65?key=1543934892528&id=cf9df545-13f7-4106-a95b-9b3ab8fa8b01

Digitalisation des communications de soupçons

mercredi 17 Nov 2021

Par un étudiant du MAS en Lutte contre la criminalité économique

Avant le 1er janvier 2020, les communications de soupçons des intermédiaires financiers étaient envoyées par fax ou par courrier au Bureau de communication en matière de blanchiment d’argent de la Confédération (MROS) qui est chargé, conformément à la loi sur le blanchiment, de recevoir, centraliser, analyser et transmettre aux différentes autorités pénales les communications de soupçons[1] [2]. Tout un chacun s’accordera à dire qu’il s’agissait d’une pratique qui peut paraître aujourd’hui surprenante, voire très archaïque, en regard de la transformation numérique des différents secteurs de l’économie. Un virage vers la digitalisation paraît évident et nécessaire, si ce n’est obligatoire pour lutter de manière efficiente contre la criminalité économique.

Introduit par le MROS en janvier 2020, le premier système en Suisse de communication des données par voie électronique est nommé goAML. Il ne s’agit pas d’un logiciel développé intra-muros, mais par l’Office des Nations unies contre les drogues et le crime (UNODC) pour lutter contre le blanchiment des capitaux et le financement du terrorisme[3]. Ce dernier a été spécialement conçu pour les cellules de renseignement financier (CRF), dont fait partie le MROS. Le système est modulaire pour s’adapter aux spécificités de ces dernières (par exemple : taille, volume de données)[4].

L’année 2020 a donc constitué un changement radical pour le MROS, mais aussi, sans l’oublier, pour les intermédiaires financiers, qui ont dû s’adapter pour répondre technologiquement à ce nouveau format de communication. Par exemple, toutes les transactions suspectes qu’un intermédiaire financier veut transmettre doivent être soumises au format électronique. Chaque donnée doit dès lors être saisie à choix manuellement ou de manière automatique dans goAML via un fichier XML (Extensible Markup Language), qui sont des fichiers utilisant les balises pour structurer les données[5] [6]. L’intermédiaire financier désirant automatiser la saisie des données (2 méthodes à choix : automatique ou semi-automatique)[7] a donc dû mettre en place une solution permettant de transposer les données de ses systèmes en format XML, ce qui peut s’avérer très difficile et coûteux ,si on considère qu’il peut s’agir par exemple de transactions ayant été effectuées 10 ans auparavant, voire plus. Rappelons que le secteur bancaire s’est consolidé depuis une douzaine d’années à la suite de la crise financière de 2008 et que le nombre d’établissements a reculé d’un quart, à 250 banques[8].

Imaginons, dans ce cadre, le cas d’une banque X ayant migré plusieurs fois ses données à la suite d’un rachat (fusion-acquisition), puis à la migration vers un nouveau système bancaire qui est à la tendance dans le secteur[9] [10]. Il peut ainsi s’avérer extrêmement difficile pour un intermédiaire financier de fournir rapidement une solution stable en termes d’intégrité des données et permettant la saisie de toutes les transactions de manière automatique. On imagine le calvaire des équipes au sein de ces établissements qui peuvent se retrouver à devoir saisir manuellement, faute de solutions adéquates et avec le risque d’erreur que cela comporte, plusieurs dizaines, voire jusqu’à 100 transactions et toutes les données qu’elles comportent, dans l’outil goAML, dans les délais impartis par le régulateur. Certains établissements se verront peut-être même dans l’incapacité de faire face à leurs obligations réglementaires. Globalement la situation a été inversée par rapport à avant 2020, où les analystes du MROS se trouvaient à saisir manuellement les données reçues des intermédiaires financiers, submergés par la quantité de documents papier et perdant, dans la volée, une multitude de données non-informatisées, mais aussi leur rôle d’analyste[11].

En parallèle, il est nécessaire de mettre en avant l’augmentation du nombre de communications de soupçons des intermédiaires financiers. Dans son rapport annuel de 2015, le MROS indiquait 2367 communications de soupçons reçues selon l’Art 9 LBA[12] et Art 305ter al. 2 CP[13]. En 2019 le chiffre s’élevait à 7705 et en 2020 à 9601 (estimation à la suite d’un changement de méthode pour dénombrer les communications reçues)[14] [15]. Une hausse qui s’explique notamment par 1000 signalements liés aux crédits transitoires Covid-19, une augmentation générale de la cybercriminalité liée aux conséquences du Covid-19 offrant aux criminels de nouvelles cibles, mais aussi, peut-être, par une propension des intermédiaires financiers à communiquer plus facilement lorsqu’ils ont un doute pour se couvrir des risques[16]. Néanmoins, cette hausse n’est pas due à une augmentation des grandes affaires de blanchiment, qui ont un impact sur la réputation de la place financière, mais plus à des cas de moindre importance liés à la petite criminalité de type arnaques sur les sites de petites annonces, money mules, arnaques aux sentiments, escroqueries de type Zairean connection, etc.

Nous entrons peut-être dans une tendance à rejoindre, ou du moins à tendre, vers ce qui se fait à l’étranger. En l’occurrence, il s’agit là de communications quasiment automatiques aux autorités, mais avec la conséquence de noyer le système par des déclarations moins judicieuses, sans analyse pertinente, et portant sur des transactions non pas suspectes, mais considérées anormales par rapport à un comportement déterminé[17].

En conclusion, une augmentation constante des communications de soupçons des intermédiaires financiers va inévitablement poser la question des coûts. Actuellement, l’intermédiaire financier doit produire, dans les grandes lignes, le même travail, que ce soit pour une affaire de blanchiment à plusieurs millions, une escroquerie portant sur un faible montant ou, parfois, des coûts exorbitants en regard de ce que rapporte annuellement la relation d’affaires et mobilisant en même temps des ressources humaines, qui pourraient être utilisées à meilleur escient dans la lutte contre le blanchiment d’argent et le financement du terrorisme. Une solution devra être trouvée. Peut-être passera-t-elle par une ségrégation permettant des communications automatiques des cas bagatelles souvent liés aux clients de la banque de détail. Peut-être saura-t-elle sauvegarder la qualité des analyses poussées pour les cas complexes de blanchiment, plus particulièrement liés aux clients de private banking, des grandes entreprises et du négoce de matières premières. L’avenir nous le dira.


[1] Office fédéral de la police fedpol. goAML : Foire aux questions (FAQ) [en ligne]. [Consulté le 14.07.2021]. Disponible à l’adresse : https://www.fedpol.admin.ch/dam/fedpol/fr/data/kriminalitaet/geldwaescherei/aml/faq-f.pdf.download.pdf/faq-f.pdf

[2] Office fédéral de la police fedpol. Bureau de communication en matière de blanchiment d’argent. Rapport annuel 2020 [en ligne]. [Consulté le 14.07.2021]. Disponible à l’adresse : https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei/jb.html

[3] UNITED NATIONS. Office on Drugs and Crime [en ligne]. [Consulté le 17.07.2021]. Disponible à l’adresse : https://www.unodc.org/

[4] INTERNATIONAL MONEY LAUNDERING INFORMATION NETWORK (IMOLIN). goAML [en ligne]. [Consulté le 17.07.2021]. Disponible à l’adresse : https://www.imolin.org/imolin/fr/goAML-goCASE.html

[5] WIKIPEDIA L’encyclopédie libre. Extensible Markup Language [en ligne, Version 6 avril 2021 à 10:43]. [Consulté le 17.07.2021]. Disponible à l’adresse : https://fr.wikipedia.org/wiki/Extensible_Markup_Language

[6] Office fédéral de la police fedpol. goAML : Foire aux questions (FAQ) [en ligne]. [Consulté le 14.07.2021]. Disponible à l’adresse : https://www.fedpol.admin.ch/dam/fedpol/fr/data/kriminalitaet/geldwaescherei/aml/faq-f.pdf.download.pdf/faq-f.pdf

[7] Office fédéral de la police fedpol. Bureau de communication en matière de blanchiment d’argent. Rapport annuel 2020 [en ligne]. [Consulté le 14.07.2021]. Disponible à l’adresse : https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei/jb.html

[8] BILAN. Le patron d’UBS table sur une consolidation parmi les banques [en ligne]. [Consulté le 25.07.2021]. Disponible à l’adresse : https://www.bilan.ch/finance/le-patron-dubs-table-sur-une-consolidation-parmi-les-banques

[9] M&BD Consulting. La montée du digital, une nécessité pour le secteur bancaire. [en ligne]. [Consulté le 25.07.2021]. Disponible à l’adresse : https://www.mbdconsulting.ch/publications/montee-du-digital-necessaire-secteur-bancaire

[10] ICTjournal. Le changement de système bancaire génère une hausse des coûts de l’IT [en ligne]. [Consulté le 25.07.2021]. Disponible à l’adresse : https://www.ictjournal.ch/news/2014-01-31/le-changement-de-systeme-bancaire-genere-une-hausse-des-couts-de-lit

[11] 20 Minutes. La montée du digital, une nécessité pour le secteur bancaire [en ligne]. [Consulté le 25.07.2021]. Disponible à l’adresse : https://www.20min.ch/fr/story/lutte-contre-le-blanchiment-la-suisse-est-encore-au-xixe-siecle-118120419150

[12] Fedlex. Loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme [en ligne]. [Consulté le 13.10.2021]. Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/1998/892_892_892/fr

[13] Fedlex. Code pénal suisse [en ligne]. [Consulté le 13.10.2021]. Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/54/757_781_799/fr

[14] Office fédéral de la police fedpol. Bureau de communication en matière de blanchiment d’argent. Rapport annuel 2020 [en ligne]. [Consulté le 14.07.2021]. Disponible à l’adresse : https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei/jb.html

[15] Office fédéral de la police fedpol. RAPPORT ANNUEL DU BUREAU DE COMMUNICATION EN MATIÈRE DE BLANCHIMENT D’ARGENT MROS. Rapport 2015 [en ligne]. [Consulté le 25.07.2021]. Disponible à l’adresse : https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei/jb.html

[16] L’AGEFI. La criminalité financière fait flamber les coûts de la conformité [en ligne]. [Consulté le 25.07.2021]. Disponible à l’adresse : https://www.agefi.fr/banque-assurance/actualites/quotidien/20210427/criminalite-financiere-fait-flamber-couts-320127

[17] LE TEMPS. Pour les banques, le délicat exercice de la communication de soupçons [en ligne]. [Consulté le 25.07.2021]. Disponible à l’adresse : https://www.letemps.ch/economie/banques-delicat-exercice-communication-soupcons

The coronavirus pandemic and the emergence of new fraudulent technics

mercredi 10 Nov 2021

Par Eric Etongwe, étudiant du MAS en Lutte contre la criminalité économique

Introduction

In December 2019, the world witnessed an outbreak of a new coronavirus known as SARS-COV-2, which began in Wuhan, the Hubei province in China. In March 2020, The World Health Organization (WHO) indicated about 124,847 confirmed cases and 4613 deaths in 118 countries. Countries like China, Iran and Italy imposed widespread quarantine, and on March 9, 2020, Italy imposed quarantine for the entire population[1].

Due to the COVID 19 pandemic, the world has been in a state of emergency for the past two years. Global health crises have a significant impact on human lives. Uncertainties due to the COVID-19 pandemic is causing a radical changes in societal norms, damaging business operations, and hampering economic growth.

The pandemic has led to an unheard-of and unexpected global situation, with people, organisations, and governments facing difficulties. The efforts by certain governments to reduce the effect of the pandemic has caused long periods of disruptions, closure of services and limitations of travel across continents and within countries. In some cases, countries have experienced severe shocks and even the collapse of supply chain systems.  

Similarly, the COVID-19 pandemic has ushered many employees out of their jobs while other resorted to working from home to maintain productivity and compliance with the new public health rules. As working from home became the new standard, criminal organisations got busy with their creativity, taking advantage of the general panic to engage in new fraudulent behaviours and phishing scams affecting vulnerable people.

Organisational effect of Covid 19

As per a survey conducted by the Association of Certified Fraud Examiners (ACFE) in late March and early April 2021, about 83,677 anti-fraud professionals were invited to give their opinion on how the COVID-19 pandemics has impacted their organisations with the below summary of the survey.

According to a survey conducted by ACFE during the early stage of the COVID-19 outbreak, it was discovered that more than 51% of the organisations revealed more fraud than usual since the beginning of the pandemic. 71% of respondents said they expected the level of fraud impacting their organisations to increase. More than 50% of the respondent expected to see an increase in fraud risk. 38% of respondents said they expected to see an increase in the budget for anti-fraud programs, the most common area for investment in most organisations. According to the survey results, a shift in business operations and changes in consumer behaviour are the most critical risk factors. The challenges faced by anti-fraud programs during this pandemic are changes in the investigative process and changes in the control/operating environment.  It was also revealed that 80% of organisations had implemented one or more changes to their anti-fraud programs due to the pandemic. According to the survey result, more than 50% of respondents believe increased fraud risk awareness and organisational collaboration will be more effective in the post-pandemic era[2].

The emergence of new fraudulent activities due to the COVID-19 pandemic

Due to the radical change in societal norms, business operations, and consumer behaviours, criminals have also sort to changing their pattern and even how they carry out their fraudulent activities and, as a result, the emergence of new types of fraud which include the ones listed below.

Scammers create fake websites and send malicious attachments asking to donate money via charities or crowdfunding to people affected by COVID-19, submit their financial information through their credit cards, and download malware from attachments. Also, fraudsters create fake investment opportunities in the United States by indicating that public companies trading with a product that can prevent, detect, or cure COVID-19 will drastically increase in the Stock Exchange market. In the US, scammers are contacting people using social media, door to door visits, and telemarketing calls, offering COVID-19 tests and sanitary kits to Medicare beneficiaries in exchange for personal information. The fraudster will then use the stolen information to commit medical identity fraud by fraudulently billing the United States Federal Health care program[3].

Clinical trial COVID-19 scams are other fraudulent forms of behaviour that emerged thanks to the COVID-19 pandemic. To prevent the spread of the virus, the United States federal government invested billions of dollars in producing vaccines. Nevertheless, before these vaccines are certified to be used, they need to go through the trial phase. According to the United States federal trade commission, fraudsters create fake websites to entice volunteers to COVID-19 trials. Once one visits the phoney trial site, they are promised a doctor’s care, payments, and are asked to register by providing their social security, credit card or bank account number[4].

A funeral expense scam is another fraudulent behaviour that emerged during the pandemic. Those who have lost loved ones due to COVID-19 might be eligible for government programs that pay funeral expenses. A family who lost loved ones due to COVID-19 will get up to USD 9000 from the United States Federal Emergency Management Agency (FEMA) to cover funeral expenses. Scammers are contacting those who have lost family members because of COVID-19 to get personal or financial information about the deceased, claiming they wish to assist in the registration process for funeral expense benefits[5].

According to the United States department of justice, a fraudster was convicted for care act fraud for falsifying a loan application for the Paycheck Protection Program created by the United States Congress, as part of the USD 2 trillion care act. He was charged with cheating an estimated 12.8 million USD in the coronavirus relief aid dedicated to small businesses. It was reported that the fraudster lied to lenders claiming he had 500 employees, while he had less than 150 employees[6].

Furthermore, the coronavirus stimulus check scam was another documented fraudulent behaviour. The United States Congress passed a bailout package with stimulus checks involving about 150 million households. Fraudsters disguised as government employees tried to extort the households eligible for the stimulus check package by requesting financial information (PayPal account information, Social Security number, bank account number), asserting that this process was indispensable for receiving their promised funds[7].

According to the European Union law enforcement agency (Europol), new fraudulent behaviours have emerged thanks to the COVID-19 pandemic, adversely affecting business processes. Dummy websites offering fake news about COVID-19 or presenting themselves as charitable organisations are stealing personal information or infecting website visitors with malware. Another fraudulent behaviour is the emergence of fake applications offering relevant details about COVID-19; meanwhile, they contaminate devices with ransomware or malware through the application download. Another fraudulent behaviour detected by Europol is the emergence of fake investment opportunities related to products or services claiming to prevent, detect or cure COVID-19. Money mules are another form of fraudulent behaviour identified by Europol, a form of money laundering whereby the fraudsters create fake Non-Governmental Organisation (NGO) and solicit online workers via phoney job advertisements. The recruits will process donations for the fight against COVID-19 and transfer the money from their account to the fraudster’s account, while keeping a commission for themselves[8].

Conclusion

As explained above, the COVID-19 pandemic has brought tremendous impacts in all aspects of our daily lives, in our way of behaving, doing business, and even societal norms. This has led to the change of attitude from fraudsters who need to adapt to the changing environment. The fact that employees are working from home has created additional opportunities for fraudsters. It becomes more challenging to protect the personal computers and phones they use while doing their jobs. As new fraudulent behaviour emerge, organisations and governments need to increase the resources allocated to fight fraud. Government and organisations need to increase their investment in training Anti-fraud professionals on how to tackle these new types of fraudulent behaviour, as explained above, while respecting the recommendations to reduce the spread of the COVID-19 pandemic.  


[1] Zirkle, J. (2020). Coronavirus fraudsters add to the anxiety and misery. Fraud Magazine.

[2] Association of Certified Fraud Examiners & Grand Thorton. (2021). The nest normal : preparing for a post pandemic fraud landscape.

[3] Tressler, C. (2020, February 10). Coronavirus: Scammers follow the headlines. Retrieved from Federal Trade Commission: https://www.consumer.ftc.gov/blog/2020/02/coronavirus-scammers-follow-headlines

[4] Kreidler, J. (2020, October 23). COVID-19 clinical trial: real or fake? Learn how to tell the difference. Retrieved from Federal Trade Commission: https://www.consumer.ftc.gov/blog/2020/10/covid-19-clinical-trial-real-or-fake-learn-how-tell-difference

[5] Bureau, C. F. (n.d.). Resources to help you avoid scams. Retrieved from Consumer Financial Protection Bureau: https://www.consumerfinance.gov/coronavirus/avoiding-scams/

[6] Grube, N. (2020, September 30). Prominent Hawaii Defense Contractor Arrested For CARES Act Fraud. Retrieved from Honolulu Civil Beat: https://www.civilbeat.org/2020/09/prominent-hawaii-defense-contractor-arrested-for-cares-act-fraud/

[7] Tompor, S. (2020, March 28). Stimulus check scammers ask you to sign up for PayPal account. Don’t do it. Retrieved from Detroit Free Press: https://eu.freep.com/story/money/2020/03/26/stiumulus-check-scam-paypal-coronavirus-covid-19/2918722001/

[8] Europol. (2021). COVID-19: FRAUD. Retrieved from Europol: https://www.europol.europa.eu/covid-19/covid-19-fraud

Le côté obscur du foot. Blanchiment d’argent et autres activités illégales

mardi 02 Nov 2021

Par Daria Notari, étudiante du MAS en Lutte contre la criminalité économique

Le marché du football en Europe

En 2019, le nombre total de joueurs professionnels de football était estimé à 128’983 répartis dans 3’903 clubs professionnels établis dans 187 pays différents (FIFA Professional Football Department and International Centre for Sports Studies, 2019).

Selon Ajadi, Ambler, et al. (2021), le marché Européen du foot est estimé à 28.9 milliards d’euros en 2021, avec les revenus les plus hauts enregistrés par les clubs d’Angleterre, d’Allemagne, d’Espagne, d’Italie et de France. Ces revenus tiennent compte de la présence aux matchs, de la diffusion télévisée, du parrainage et d’autres accords commerciaux.

Ce type de chiffre montre que le business du foot pourrait être attrayant aux investisseurs à la recherche d’une ultérieure source de revenu, sachant que les clubs le plus rentables sont aussi les plus onéreux. Au top, nous retrouvons les sociétés de la Premier League (Royaume-Uni), la Bundesliga (Allemagne), la Liga (Espagne), la Serie A (Italie) et la Ligue 1 (France), qui ensemble couvrent 60% du marché global du foot. Les bénéfices d’exploitation les plus élevés jusqu’à 2020, appartenaient depuis quelques années à la Premier League ; toutefois, l’arrivée de la pandémie du SARS-CoV-2 début 2020 a bouleversé le chiffre d’affaires en diminuant sensiblement la rentabilité des tous les clubs appartenant au « Big Five » des ligues. Néanmoins, la rentabilité des top ligues Anglaises, Allemagnes et Espagnoles se situe depuis 2010 quasiment toujours en dessus de 100 millions d’euros par saison avec un maximum de 1,2 milliards, tandis que pour les ligues d’Italie et surtout de France on reporte des pertes plus significatives à travers les années.

À la fin de la journée, chaque business qui implique d’importants transferts d’argent et de revenus attire l’attention de personnes intéressées à investir des avoirs, d’origine licite ou douteuse.

Comment est-ce qu’on blanchit de l’argent dans ce secteur ?

C’est important de souligner que le secteur du foot ne garantit pas toujours des hauts revenus ; en fait, le gain économique est sûrement tentant mais pas toujours l’objectif primaire de blanchisseurs. Ce dernier est de réintroduire de l’argent d’origine incertaine dans l’économie. Les importants flux de trésorerie dans le business du foot impliquent plusieurs acteurs, à partir des clubs même, des investisseurs jusqu’aux propriétaires immobiliers. Ce n’est pas difficile d’imaginer qu’il pourrait y avoir plusieurs moyens d’exploiter le secteur à des fins de blanchiment d’argent. Sur la base du rapport de l’Organisation de coopération et de développement économique, les activités les plus à risque sont la propriété d’un club de foot, le marché des transferts et la propriété des joueurs professionnels, les paris sportifs et les droits à l’image, le sponsoring et la publicité (OECD, 2009). Les cas de figure favorables aux criminels à la recherche d’opportunités de gros transferts d’argents sont multiples. Entre autres, l’opportunité peut se créer lors de l’acquisition de clubs endettées, possiblement plus pressés à trouver des investisseurs et plus souples dans le contrôle de la provenance de fonds, ainsi que l’acquisition de joueurs en tant qu’agents afin de bénéficier de la non-transparence des transferts. En tout cas, on n’exclut pas qu’un criminel pourrait choisir cette voie de blanchiment pour avoir une certaine position de pouvoir passible d’ouvrir des portes sur de nouvelles possibilités.

Le secteur est très réglementé par la Fédération Internationale de Football Association (FIFA), mais la structure des acteurs autour d’un club, de ces joueurs, des sponsors, etc. peut être complexe, ce qui rend les relations d’affaires plus emmêlées et moins transparentes.

Comment est-il donc possible de pénétrer dans ce monde avec un statut de criminel ?

Le cas le plus discuté en 2021

En août 2021, Al Jazeera Investigations a publié un article et une série de podcasts en tant que résultats d’une investigation nommée « The Men Who Sell Football ». L’investigation tourne autour d’une tentative d’acquisition d’un club de foot en « Football League Championship » (deuxième division anglaise) perpétrée par des collaborateurs de AJ Investigatons en tant qu’agents d’un investisseur chinois fictif. La cible de cette mise en scène était Christopher Samuelson, un gestionnaire de fonds fiduciaires et négociateur de foot connu en outre pour sa maîtrise dans les sociétés offshores (Mudaliar, 2021). En bref, l’investisseur fictif se serait présenté à travers ses « agents » en tant qu’ancien criminel, condamné en Chine à 7 années pour contrebande d’argent sortant de Chine en passant par les casinos de Macao, intéressé à l’achat d’un club afin de pouvoir blanchir ledit argent. Même en démontrant quelques soucis pour la réglementation stricte de la English Football League, qui lui interdirait toute implication dans la ligue (English Football League, 2021), Samuelson assure qu’avec un schéma de transfert de fonds dans des sociétés offshores crées ad hoc ou l’obtention d’un passeport falsifié disponible à Chypre à travers le programme « Citizen-by-Investment » auraient été suffisants pour contourner les barrières juridiques et conclure l’affaire. Le coût total de l’achat ? 99 millions pounds avec de 3% frais destinés à Samuelson et la promesse de faire partie de la direction du club (Al Jazeera Investigations, 2021a, 2021b, 2021c; Harrison, 2021).

Enfin, l’accord n’a évidemment pas été signé, mais ce type d’arrangement a apparemment déjà été mis en place avant et est susceptible de se répliquer.

Les personnes dénoncées dans ces affaires ont dénié tout allégation d’actes répréhensibles, par conséquent on ne saurait probablement jamais la vérité derrière cette histoire.

Qu’en sera-t-il du foot dans le futur ?

Les réglementations dans le secteur du foot sont nombreuses et très précises, à partir des règles générales imposées par la FIFA jusqu’aux règles plus spécifiques à chaque division nationale. Le problème ici réside non seulement dans le fait que quelques acteurs du monde du foot contournent les dispositions pour leur propre bénéfice, mais aussi dans l’intégrité douteuse de certains collaborateurs de haut niveau des associations de football qui édictent les règles. En effet, le scandale de 2015 concernant la FIFA et plusieurs banques internationales en est la preuve claire. Dans cette affaire, des soupçons de gestion déloyale, corruption, abus de confiance et blanchiment d’argent au sein de l’association ont été soulevés en rapport à plusieurs des activités et 25 procédures pénales, incluant aussi des acteurs externes, ont été ouvertes (Vuilleumier, 2020). Un des résultats de ces enquêtes a amené Julius Baer à payer presque 80 millions de dollars pour résoudre les accusations de blanchiment d’argent provenant de pots-de-vin liés à la FIFA contre eux (Volkov, 2021).

L’étendue du secteur ne pourrait jamais permettre la sauvegarde absolue de l’intégrité, mais des contrôles internes à tout niveau des associations, des ligues et des clubs devraient devenir de plus en plus fréquents et stricts, afin d’avoir plus d’opportunités de tuer ces activités dans l’œuf.

En utilisant la terminologie des paris sportifs, la cote en faveur de la disparition totale des irrégularités financières dans le football est très élevée, cependant des changements radicaux dans les hauts niveaux des associations de régulations et des clubs professionnels et leur surveillance plus ciblée pourraient, dans le futur, faire pencher la cote plus vers le bas.

Bibliographie

Ajadi T, Ambler T, Dhillon S, et al. (2021) Riding Challenge – Annual Review of Football Finance 2021. Annual Review of Football Finance, September. Deloitte UK.

Al Jazeera Investigations (2021a) The Men Who Sell Football: Part 1. The Men Who Sell Football. 1. Available at: https://www.ajiunit.com/podcasts/.

Al Jazeera Investigations (2021b) The Men Who Sell Football: Part 2. The Men Who Sell Football. 2. Available at: https://www.ajiunit.com/podcasts/.

Al Jazeera Investigations (2021c) The Men Who Sell Football: Part 3. The Men Who Sell Football. 3. Available at: https://www.ajiunit.com/podcasts/.

English Football League (2021) EFL Regulations 2021/2022.

FIFA Professional Football Department and International Centre for Sports Studies (2019) Professional Football Report 2019. Professional Football Report, 12 December. Fédération Internationale de Football Association.

Harrison D (2021) How a convicted criminal can buy a famous English football club. In: Al Jazeera Investigative Unit. Available at: https://www.ajiunit.com/article/how-a-convicted-criminal-can-buy-a-famous-english-football-club/ (accessed 18 September 2021).

Mudaliar K (2021) Who Is Christopher Samuelson – All You Need To Know. In: FootTheBall. Available at: https://www.foottheball.com/explainer/christopher-samuelson-helps-criminal-launder-money-selling-derby-county-al-jazeera-investigation-details (accessed 25 September 2021).

OECD (2009) Money Laundering through the Football Sector. 3 July. OECD. DOI: 10.1787/9789264073579-en.

SchengenVisaInfo (2020) Cyprus Golden Visa – How to Get Permanent Residency and Citizenship. Available at: https://www.schengenvisainfo.com/eu-golden-visas/cyprus-golden-visa/.

Volkov M (2021) Julius Baer Bank Resolves Money Laundering Charges in FIFA Scandal and Pays Nearly $80 Million. In: JD Supra. Available at: https://www.jdsupra.com/legalnews/julius-baer-bank-resolves-money-2605160/.

Vuilleumier M (2020) Corruption à la FIFA: 25 procédures pénales et un procureur sur la sellette. In: Swissinfo. Available at: https://www.swissinfo.ch/fre/politique/enquête-tentaculaire_corruption-à-la-fifa–25-procédures-pénales-et-un-procureur-sur-la-sellette/45788140 (accessed 26 September 2021).

Crédit COVID-19 et cautionnement solitaire. La faiblesse du système au profit des fraudeurs.

mercredi 20 Oct 2021

Par une étudiante du CAS IF de l’ILCE

Introduction

Le 25 février 2020, la Suisse annonçait son premier cas de Covid-19[1]. L’arrivée de la maladie, appelée également coronavirus, a mis le pays, non seulement dans une crise sanitaire immense, mais a également bloqué le système économique de manière drastique. Afin d’éradiquer la pandémie, le 16 mars 2020, le Conseil Fédéral a décrété l’état d’urgence dans tout le pays, et ce jusqu’au 19 avril 2020 au moins. Les conséquences de cette décision sont brutales : fermeture des écoles, restaurants, magasins, commerces non essentiels, lieux de loisirs[2]. Si les mesures semblaient avoir été bien acceptées par une majorité de la population[3] et si les assouplissements annoncés, prévus par étapes, laissaient présager une relance positive, l’économie du pays a été gravement impactée et les conséquences se sont vite fait sentir.

Cadre juridique

Le 25 mars 2020, une ordonnance a été mise en place pour l’octroi de crédits et de cautionnements solidaires liés au coronavirus[4]. Le but visé par le Conseil Fédéral était d’atténuer les conséquences économiques de la lutte contre la pandémie[5] et la mise en place de cette ordonnance devait ainsi garantir les crédits bancaires destinés à satisfaire les besoins courants en liquidités des entreprises[6].

Au sens de l’art. 3 al. 1 de l’Ordonnance sur l’octroi de crédit et de cautionnements solidaires à la suite du coronavirus, les entreprises individuelles, les sociétés de personnes ou les personnes morales ayant leur siège en Suisse, pouvaient requérir une aide financière, sous certaines conditions. En effet, elles doivent avoir été fondées avant le 1er mars 2020, et ne pas se trouver, ni en faillite, ni en procédure concordataire, ni en liquidation au moment du dépôt de la demande. Elles doivent également montrer qu’elles ont été affectées sur le plan économique en raison de la pandémie, notamment en ce qui concerne leur chiffre d’affaires et qu’elles n’avaient pas déjà obtenu des garanties de liquidités au titre des réglementations du droit d’urgence applicables aux domaines du sport et de la culture au moment du dépôt de la demande.

Rapidité, facilité… appel à l’illégalité

Pour l’obtention d’un crédit COVID-19, le Département fédéral de l’économie, de la formation et de la recherche ainsi que le Département fédéral des finances ont mis à disposition des requérants une plateforme dédiée aux crédits transitoires pour les entreprises[7]. Celle-ci indiquait notamment que les crédits permettaient d’aider les entreprises concernées, de manière non bureaucratique, ciblée et rapide et que les crédits d’un montant inférieur ou égal à CHF 500’000.- étaient versés très rapidement et sans formalité excessive, avec un taux d’intérêt à 0 %.

Demande de crédit COVID-19 jusqu’à CHF 500’000. Source : https://covid19.easygov.swiss/fr/.

Afin d’aider de manière concrète et rapide les entreprises en difficulté, il était nécessaire que le législateur mette en place un processus simple et sans contrôle, par conséquent, basé sur la confiance. Il n’en a pas fallu plus pour ouvrir la porte aux tricheurs ! L’octroi facilité et sans contrôle de capitaux a incontestablement attiré les criminels économiques qui n’ont pas hésité à profiter des largesses du système. Serge Gaillard, en charge de l’Administration fédérale des finances lorsque les crédits COVID-19 ont été mis en place, a confirmé que la procédure facilitée présentait un risque de fraude assumé[8]. En effet, si entre le 26 mars 2020 et le 31 juillet 2020, plus de 137’000 demandes de crédits[9] ont été accordées par les institutions bancaires de notre pays, 1’306 cas ont fait l’objet de dénonciations auprès des autorités pénales. Alors qu’aucun canton n’a échappé au phénomène, plus de 163 millions ont été obtenus de manière délictueuse[10].

De plus, si le législateur a élaboré les bases légales pour réaliser les contrôles après coup [11], tout le monde s’accorde à dire qu’il est extrêmement difficile de rapatrier des fonds détournés.

Pas de pitié pour l’Etat

Si la mise en place du cautionnement solidaire avait pour but de faciliter l’accès au financement des entreprises impactées par la pandémie et permettre ainsi une relance de l’économie suisse, l’Etat s’est finalement trouvé lésé dans sa propre décision.

Alors que le principe de solidarité réside dans le fait d’agir dans un intérêt commun, il n’en est rien pour le criminel économique, centré sur lui, cupide et démuni de toute moralité. Si le mode opératoire de l’obtention des crédits demeure un acte malhonnête, l’usage des fonds l’est encore plus !

Parmi les abus les plus fréquents, il a notamment été relevé la sollicitation de plusieurs crédits par le même requérant ou la reprise d’un chiffre d’affaires nettement supérieur à celui réalisé par l’entreprise, permettant ainsi l’obtention d’un prêt plus important[12]. Quant à l’usage des capitaux qui devaient servir au fonctionnement de la société, ils ont fini dans la poche des patrons pour leurs conforts personnels. Pour certains, il s’agissait de vacances au soleil, pour d’autres le financement d’une voiture ou d’un train de vie dispendieux[13]. En sus, leurs sociétés étaient, pour la plupart, déjà en difficulté financière avant l’arrivée de la pandémie, et les prêts obtenus, même de manière illicite auraient pu servir à payer les créanciers.

Les fraudeurs, auteurs présumés d’escroquerie et de faux dans les titres, ont souvent justifié leurs actions en minimisant les conséquences ou en estimant qu’ils étaient naturellement dans leur droit, l’Etat leur ayant mis de l’argent à disposition[14]. Il s’agissait principalement de microentreprises actives dans le domaine de la restauration, des travaux de construction et du commerce de détail[15].

L’Etat n’avait pas d’autre choix que de prendre le risque d’attirer les fraudeurs pour que la mise en place des crédits soit efficace. Si au regard de l’entier des prêts accordés, les fraudeurs ne représentent toutefois qu’une faible proportion, des capitaux à hauteur de plusieurs millions de francs provenant des caisses de l’Etat ont servi égoïstement aux entrepreneurs malhonnêtes, lésant par conséquent les PME en difficulté, principal poumon de l’économie suisse. In fine, l’Etat, qui n’est autre que chaque contribuable suisse, restera seul lésé dans cette escroquerie. Il aurait été naïf de croire que des personnes malintentionnées s’abstiendraient de profiter des largesses du système, mais il est tout de même difficile d’imaginer qu’en situation de crise telle que le monde la vit depuis bientôt 2 ans, des individus puissent avoir autant d’absence de morale.

Comme quoi la solidarité ne fait pas partie du vocabulaire de l’escroc… !


[1] RTS – Le Tessin a enregistré le premier cas de coronavirus en Suisse. (26.02.2020) https://www.rts.ch/info/suisse/11120027-le-tessin-a-enregistre-le-premier-cas-de-coronavirus-en-suisse.html.

[2] Ordonnance 2 du 13 mars 2020 sur les mesures destinées à lutter contre le coronavirus (COVID-19) https://www.fedlex.admin.ch/eli/cc/2020/438/fr (consulté le 29.09.2021)

[3] RTS – sondage SSR sur les mesures de restriction de liberté prises par le CF: réaction de Laurent KURTH, conseiller d’Etat neuchâtelois en charge de la santé. (10.08.2021)https://www.rts.ch/play/radio/forum/audio/sondage-ssr-sur-les-mesures-de-restriction-de-liberte-prises-par-le-conseil-federal-reaction-de-laurent-kurth?id=11169311.

[4] RS 951.261 – Ordonnance sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (texte plus en vigueur depuis le 19.12.2020) consulté à l’adresse :  https://www.fedlex.admin.ch/eli/cc/2020/194/fr

[5] RS 951.261 – Ordonnance sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus, art. 1 al 2.

[6] RS 951.261 – Ordonnance sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus, art. 6 al 1.

[7] Confédération suisse – Crédits transitoires, graphique de processus « Crédit Covid-19 ». https://covid19.easygov.swiss/wp-content/uploads/2020/04/process-500-v2-fr.png (consulté le 13.09.2020)

[8] RTS – Bilan des prêts Covid, un an après leur lancement (30.03.2021). https://www.rts.ch/info/suisse/12076597-alexandre-pretre-meme-letranger-nous-a-envie-les-prets-covid19.html.

[9] Nous faisons référence ici aux demandes de crédits sollicitées jusqu’à concurrence de CHF 500’000.-, ne reprenant pas les données relatives au crédits COVID-19 Plus.

[10] Confédération suisse – Crédits transitoires, signalement des cas d’abus (état au 25.08.2021). https://covid19.easygov.swiss/fr/#anchor-3 (consulté le 28.08.2021)

[11] RTS – Bilan des prêts Covid, un an après leur lancement (30.03.2021). https://www.rts.ch/info/suisse/12076597-alexandre-pretre-meme-letranger-nous-a-envie-les-prets-covid19.html

[12] Confédération suisse – Crédits transitoires, signalement des cas d’abus (état au 25.08.2021). https://covid19.easygov.swiss/fr/#anchor-3 (consulté le 29.08.2021)

[13] Nouvelliste – Comment des patrons valaisans ont joué avec les crédits Covid (article du 23.04.2021). https://www.lenouvelliste.ch/dossiers/coronavirus/articles/comment-des-patrons-valaisans-ont-joue-avec-les-credits-covid-1068261 (consulté le 20.07.2021)

[14] Il s’agit d’un constat personnel fondé sur les auditions réalisées dans le cadre de ma fonction d’inspecteur de police judiciaire à la section financière du canton du Valais.

[15] Confédération suisse – Crédits transitoires, signalement des cas d’abus (état au 26.08.2021) https://covid19.easygov.swiss/fr/#anchor-3 (consulté le 09.09.2021)

Fraude aux prêts COVID-19 – nouvelle forme d’escroquerie version 2020 ?

mardi 21 Sep 2021

Par une étudiante du CAS IF de l’ILCE

Le 30 janvier 2020, l’Organisation mondiale de la santé (OMS) déclare que l’épidémie de COVID-19 constitue une urgence de santé publique de portée internationale. Dès la fin février 2020, la Suisse annonçait l’apparition des premiers cas de COVID-19 sur son territoire[1]. Les premières mesures devant permettre d’endiguer l’épidémie sont prises et à la mi-mars 2020, suivant l’exemple des pays européens qui l’entourent, la Suisse déclarait l’état d’urgence. Le pays est confiné, les écoles sont fermées de même que les commerces non essentiels[2].

Dans la foulée, le 25 mars 2020, le Conseil fédéral adopte l’Ordonnance sur l’octroi des crédits et de cautionnement solidaire à la suite du coronavirus (RS 951.261 ; Ordonnance sur les cautionnements solidaires liés au COVID-19). Le but était de soutenir l’économie suisse, notamment les petits commerces et les petites entreprises, qui pouvaient se trouver rapidement en difficulté à cause de leur fermeture contrainte ou de l’arrêt net de certaines prestations[3].

Octroi des prêts

Le système mis en place se voulait simple et rapide afin de parvenir au but visé par la Confédération. La personne en raison individuelle ou le représentant de la société qui souhaitait obtenir un prêt, remboursable à 5 ans[4], devait prendre contact avec une banque ou Postfinance SA et remplir puis signer un formulaire ad hoc[5]. Dans ce formulaire devaient être notés les coordonnées générales du demandeur et le chiffre d’affaires de son business de l’année précédente (puisque le prêt pouvait être de 10 % au maximum de ce montant).

L’octroi d’un prêt était notamment réputé exclu pour les entreprises ayant un très gros chiffre d’affaires (supérieur à CHF 500’000’000.-, selon l’art. 6 de l’Ordonnance sur les cautionnements solidaires liés au COVID-19). Le formulaire ad hoc précisait encore les conditions d’octroi et d’utilisation du crédit, notamment qu’un seul crédit COVID-19 pouvait être octroyé par entreprise et qu’au moment de la demande, celle-ci ne devait ni être en faillite ni en procédure concordataire ou de liquidation.

A ce stade, aucun justificatif n’était requis par la banque. Cependant, la signature du formulaire engageait le demandeur à respecter les conditions de l’octroi du prêt et de son utilisation. Naturellement, ces conditions englobent la véracité des informations transmises. Par la suite, en quelques jours, voire en quelques heures selon les cas, le crédit était octroyé au demandeur.

Type de fraudes et qualification juridique

Sur l’octroi même du prêt obtenu illégalement

  • Certaines sociétés ont fait des demandes de prêts à plusieurs banques ; dans l’urgence, et sans coordination générale entre les établissements bancaires, les prêts ont parfois pu être accordés sur ces bases ;
  • Certaines sociétés ont déclaré un faux chiffre d’affaires (par exemple la société n’avait pas encore eu d’activité ou elle avait surévalué le montant de son chiffre d’affaires) ; dans l’urgence et sans vérification, le prêt a parfois pu être accordé sur cette base.
  • Certains demandeurs ont dissimulé l’état de leur société, qui pouvait par exemple se trouver d’ores et déjà dans un processus de faillite. Dans l’urgence et sans vérification, le prêt a malgré tout pu être accordé.

Sur l’utilisation illégale du prêt obtenu légalement

  • Certains demandeurs ont retiré en cash, rapidement, le ou les prêts obtenus. Ils les ont par la suite utilisés à d’autres fins que celles prévues par le cadre légal (par exemple pour des besoins personnels, en transférant une partie à l’étranger, à leurs proches, etc.).
  • Certains demandeurs ont utilisé le ou les prêts afin de renflouer les caisses de leur société, mais pas stricto sensu de la façon dont le prévoyait l’Ordonnance en question. Par exemple, l’argent a été utilisé pour rembourser d’anciens prêts accordés à la société, payer les salaires des employés, etc. Le cadre de l’utilisation de l’argent n’ayant, vu l’urgence, pas forcément été explicité dans la demande ou compris par les différents intervenants, le prêt a été accordé.

Les infractions à retenir s’agissant des complexes de fait précités sont l’escroquerie (art. 146 CP), notamment si le requérant savait dès le départ qu’il n’avait pas droit à un crédit et/ou qu’il n’allait pas l’utiliser conformément au but prévu par la loi. Par ailleurs, l’infraction de faux dans les titres (art. 251 CP) est à envisager si le preneur de crédit a indiqué de fausses informations dans le formulaire précité, au vu de sa signature sur ce document, qui peut être considérée comme un titre, et qui engage sa responsabilité s’agissant de la véracité des données transmises.

A noter encore que l’art. 23 de l’Ordonnance sur les cautionnements solidaires liés au COVID-19 prévoit une disposition pénale subsidiaire aux infractions du Code pénal, punissant d’une amende de                             CHF 100’000.- au plus la personne violant l’Ordonnance en question dans le cadre de l’octroi d’un crédit COVID-19.

Les fraudes démasquées

A la suite de l’octroi en urgence des prêts, les banques ont effectué les vérifications nécessaires et ont découvert des cas où, par exemple, des éléments du dossier de leur client ne concordaient pas avec leurs déclarations, ou des cas avec des mouvements de compte inusuels. Elles ont par la suite systématiquement dénoncé leurs soupçons au bureau de communication en matière de blanchiment (MROS), qui, après sa propre investigation, a transmis aux autorités pénales cantonales les cas lui semblant pénaux.

A Genève, le premier procès pénal sur une affaire COVID-19 s’est tenu ce printemps, et a donné lieu à un jugement du Tribunal correctionnel, contesté en appel[6] qui vient d’être rendu et publié sur le site internet de la jurisprudence cantonale. Le cas est celui de l’associé gérant d’une Sàrl, qui a requis l’octroi d’un prêt en mentant sur le chiffre d’affaires de l’entreprise, ainsi que sur le nombre d’employés, et ceci a deux reprises. En effet, il a utilisé le même modus operandi pour obtenir un prêt COVID-19 de deux banques différentes, le premier de CHF 360’000 et le second de CHF 150’000 et ceci à un jour d’intervalle. Il a ensuite utilisé les montants pour ses dettes et besoins personnels, ce qui pour lui était clair dès le début. L’accusé, qui avait déjà des antécédents pénaux, a été coupable d’escroquerie et de faux dans les titres et est condamné à une peine privative de liberté de 3 ans, sans sursis à raison de 9 mois.

Les statistiques des dénonciations des fraudes aux prêts COVID-19 et leur traitement sont publics, et disponibles sur le site de la police fédérale [7]. D’après ces chiffres, le MROS a reçu, jusqu’à aujourd’hui, 1512 communications de la part des banques pour des crédits litigieux avoisinant au total la somme de CHF 199’920’293. A son tour, le MROS a dénoncé 1227 cas aux autorités de poursuite pénale en vertu de l’art. 23 al. 4 LBA. Il a donc considéré que 285 dénonciations n’étaient pas fondées.

Il convient de se rappeler, en lien avec ces statistiques, que les prêts COVID-19 pouvaient être demandés, selon l’art. 11 de l’Ordonnance en question, dès son entrée en vigueur soit le 25 mars 2020 et jusqu’au 31 juillet 2021 ; la période pénale visée est donc relativement courte, alors que le montant total des prêts soumis à question est important.

A noter encore qu’à Genève par exemple, le Cautionnement Romand, société coopérative ayant garanti les crédits COVID-19 auprès des banques[8], s’est constitué systématiquement partie plaignante dans le cadre des procédures pénales instruites.

Par ailleurs, des plaintes, voire dénonciations anonymes, de particuliers considérants l’octroi d’un crédit COVID-19 comme problématique ne sont pas à exclure.

Conclusion

Si la majeure partie des bénéficiaires des prêts COVID-19 étaient réellement en difficulté et les ont obtenus et utilisés de manière légale, un petit pourcentage y a vu une opportunité d’obtenir de l’argent facile, sur fond de crise mondiale. Les banques s’en sont toutefois aperçues et ont dénoncé ces cas, qui, ne resteront assurément pas impunis.

On peut toutefois se demander si un délai de quelques jours supplémentaires avant l’octroi d’un prêt COVID-19, permettant à la banque de faire les vérifications idoines, et une coordination de l’octroi des prêts par un organisme centralisé aurait permis de resserrer les mailles du filet à l’encontre de ceux qui entendaient abuser du système. Il faut toutefois probablement se replacer dans le contexte inédit et urgent qui était celui connu en mars 2020, et considérer qu’il est toujours facile d’opposer des critiques après coup.


[1] Buschini, L. (2020). Rétrospective 19-20 – Et soudain, le Covid-19 a chamboulé notre vie quotidienne. 24 heures. Publié le 13.09.2021. Disponible à l’adresse : https://www.24heures.ch/et-soudain-le-covid-19-a-chamboule-notre-vie-quotidienne-826246563119.

[2] Buschini, L. (2020). Rétrospective 19-20 – Et soudain, le Covid-19 a chamboulé notre vie quotidienne. 24 heures. Publié le 13.09.2021. Disponible à l’adresse : https://www.24heures.ch/et-soudain-le-covid-19-a-chamboule-notre-vie-quotidienne-826246563119.

[3] Message du 18 septembre 2020 concernant la loi sur les crédits garantis par un cautionnement solidaire à la suite du coronavirus, FF 2020 FF 2020, p. 8170.

[4] Art. 5 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

[5] Annexe 2 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

[6] RÉPUBLIQUE ET CANTON DE GENÈVE & POUVOIR JUDICIAIRE. (2021). AARP/169/2021 du 18.06.2021 sur JTCO/19/2021 ( PENAL ) , PARTIELMNT ADMIS. Justice.ge.ch. Disponible à l’adresse : https://justice.ge.ch/apps/decis/fr/parp/show/2730672?doc=

[7] Office fédéral de la police (fedpol). (2021). Crédits COVID-19. fedpol.admin.ch. Disponible à l’adresse : https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei/ueberbrueckungskredite.html

[8] Annexe 3 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

Logiciel Pegasus – vers la fin de la démocratie ?

lundi 13 Sep 2021

Par une étudiante du MAS LCE

Introduction

Emmanuel Macron mis sous écoute par les services de renseignement marocains, les gouvernements de mèche avec Israël, Jamal Khashoggi assassiné avec l’aide du logiciel Pegasus par les hauts pouvoirs de l’Arabie Saoudite… Il n’y a pas à dire ; le logiciel Pegasus fait parler de lui. Vraie menace à la démocratie ou outil essentiel pour prévenir le terrorisme ? Une brève analyse permettant la réflexion de tout un chacun. [i]

Pegasus ? Kezako ?

Depuis quelques semaines, le nom Pegasus défraie la chronique. Mais de quoi s’agit-il exactement ? Pour faire simple, le logiciel Pegasus est probablement le spyware le plus sophistiqué qui ait été inventé. Il est le produit phare d’une compagnie israélienne spécialisée dans la cyber surveillance du nom de NSO Group. Le logiciel Pegasus est vendu uniquement à des gouvernements à des fins de lutte contre le crime et plus spécifiquement contre le terrorisme. [ii]

En théorie… Car, une investigation de plusieurs médias internationaux a révélé que nombre de gouvernements ayant acquis le logiciel Pegasus l’ont utilisé de manière abusive. En effet, au lieu de ne surveiller que de potentiels terroristes, les fuites de données ont révélé une liste de plus de 50’000 numéros ayant été sélectionnés comme cibles potentielles pour l’infection au logiciel Pegasus. Parmi eux se trouvent des numéros de journalistes, de dissidents politiques, d’avocats ou encore de simples personnes d’intérêt ayant des informations ou des contacts potentiellement intéressants pour les gouvernements. A noter que figurer sur la liste des cibles, ne signifie pas qu’il y a forcément eu infection, mais l’enquête a permis de constater la présence effective du logiciel Pegasus ou une tentative d’infection sur de nombreuses cibles listées. [iii]

En outre, l’acquisition du logiciel Pegasus est également problématique au niveau politique puisque, avant d’accepter un client, le groupe NSO doit le présenter aux autorités israéliennes et avoir leur accord. Ainsi, en ça d’être un logiciel de lutte contre le crime, Pegasus est-il également un outil de négociation international ? La question semble être légitime vu que le groupe NSO dit avoir une quarantaine de gouvernements comme clients.

Fonctionnement

Qu’en est-il donc des citoyens lambdas qui se contentent d’exprimer librement leur opinion sur des plateformes ouvertes ? Sont-ils des cibles potentielles du spyware Pegasus ? Concrètement, le logiciel Pegasus utilisé au maximum de ses capacités permet effectivement de transformer des smartphones fonctionnant sous Android ou iOS en véritables dispositifs de surveillance. En effet, une fois que l’appareil est infecté, le logiciel permet l’accès aux e-mails, l’enregistrement d’appels téléphoniques, la surveillance des sms ou des iMessages, l’accès aux applications, aux photos, aux services de localisation, l’allumage du micro et de la caméra, ainsi que l’enregistrement de tout ce qu’il se passe sur l’écran. Il permet également de rendre obsolètes des applications réputées comme étant sûres comme Threema ou Telegram parce que chiffrées « end to end ».

L’infection se fait par une vulnérabilité zero day, à savoir une faille informatique inconnue du fabricant de l’appareil et du grand public qui permet à un malware, dans ce cas Pegasus, de s’infiltrer dans l’appareil visé. Une fois que la vulnérabilité est découverte, elle est exploitée le même jour, raison pour laquelle on parle de zero day exploit. Les vulnérabilités zero day sont particulièrement dangereuses, car elles permettent l’accès potentiel à des programmes sensibles. Prenons pour exemple le zero exploit Stuxnet, un ver informatique dont le but était de gagner l’accès aux centrifugeuses iraniennes d’enrichissement d’uranium. Aux mains de personnes mal intentionnées, on peut bien imaginer à quel point un tel zero day exploit pourrait être destructeur… Dans ce cas précis, les exploitants n’étaient autres que la National Security Agency (NSA) américaine en partenariat avec le gouvernement israélien. En effet, les services de renseignement des Etats sont les plus gros acheteurs de vulnérabilités zero day qu’ils utilisent à des fins de surveillance. [iv]

Afin de se prémunir contre l’exploitation de vulnérabilités zero day, de grandes entreprises telles que Apple, Facebook ou encore Google offrent une récompense à quiconque trouvera une faille de sécurité dans leurs logiciels et la rapportera. [v] Cependant, toutes les personnes qui découvrent ces failles ne les communiquent pas aux fabricants puisque certaines peuvent être revendues pour des millions de dollars à d’autres acteurs. Parmi les acheteurs de ces failles, on retrouve le groupe NSO qui propose plus d’argent que Google ou Apple pour l’achat de certaines failles. Ainsi, Pegasus utilise les failles sécuritaires pour passer au travers du système de sécurité de l’appareil pour s’installer et commencer ses activités d’espionnage en ouvrant une connexion avec un serveur sur lequel il envoie toutes les informations qu’il collecte. [vi]

Mais concrètement, comment est-ce que le logiciel Pegasus peut s’installer sur un appareil ? Pour infecter un appareil, il faut un vecteur permettant l’attaque. On peut citer l’un des plus simples, à savoir l’envoi d’un lien par sms, iMessage, ou encore Whatsapp sur lequel l’utilisateur du smartphone va cliquer. L’utilisateur pensera qu’il accède à un site envoyé par sa banque, son assurance ou un autre établissement de confiance alors qu’en fait il arrivera sur un site permettant le téléchargement du logiciel Pegasus sur l’appareil sans qu’il ne s’en rende compte. Il sera ensuite redirigé sur le site auquel il pensait accéder ou ne verra simplement pas sa requête aboutir et croira à un bug. [vii]

Source : THE GUARDIAN. (2021). How Pegasus infiltrates a phone and what it can do. [en ligne]. 18 juillet 2021. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones

Ce qui rend le logiciel Pegasus particulièrement vicieux est qu’il peut également être installé sans même que l’utilisateur n’ait fait quoi que ce soit pour lui donner l’accès à son smartphone. Par exemple, en 2019, grâce à une faille de l’application Facetime, Pegasus a pu s’installer simplement en lançant un appel vers les smartphones visés. Cette faille n’a pas été découverte avant plusieurs mois. Inutile donc de mentionner le nombre de smartphones que cette faille a pu toucher…

Nécessité ou atteinte à la liberté individuelle

Mais alors, pourquoi est-ce que les gouvernements achètent ce logiciel ? Est-ce par envie de pouvoir surveiller leurs citoyens sans qu’ils ne s’en rendent compte ou par véritable nécessité pour empêcher la prolifération de réseaux de terroristes ou par mesure de contre-espionnage ? La réponse reste opaque, d’autant plus qu’elle dépend certainement des gouvernements impliqués. Le groupe NSO proclame haut et fort sa vocation à pur but de prévention du crime.  On le voit d’ailleurs bien sur la page d’accueil de leur site internet qui certifie que le logiciel Pegasus est un outil à usage des forces de l’ordre.

Source : NSO GROUP. (Sans date). NSO Group. nsogroup.com [en ligne]. [Consulté le 18 juillet 2021] Disponible à l’adresse : https://www.nsogroup.com

Les avantages de l’utilisation du logiciel Pegasus sont difficilement quantifiables puisque pour des raisons de sécurité, les forces de l’ordre ne peuvent pas donner de détails quant aux opérations fructueuses ayant été menées avec l’aide du logiciel. On peut cependant bien imaginer l’utilité de pouvoir accéder aux communications d’un cercle de terroristes afin de pouvoir prévenir une attaque.

Les risques inhérents à l’utilisation abusive d’un système de surveillance tel que Pegasus ne sont pas négligeables et pourraient atteindre des ampleurs difficilement imaginables pour des nations démocratiques européennes. Prenons en exemple des pays aux régimes autoritaires qui grâce à un contrôle de masse s’assureraient de tuer dans l’œuf toute tentative de soulèvement du peuple. Bien que d’un point de vue occidental et démocratique, une telle manœuvre sonne comme de la science-fiction, il serait illusoire de penser que certains gouvernements n’iraient pas jusqu’à de tels extrêmes. Souvenons-nous par exemple de l’Iran qui lors des soulèvements de 2019 a tout simplement coupé l’accès à internet de tout le pays. Ou encore de la Chine qui utilise la reconnaissance faciale pour suivre ses dissidents politiques, ou de la Russie qui emprisonne tout opposant jugé trop dangereux au régime…

Peut-on s’en protéger ?

Maintenant que les risques que pose le malware Pegasus sont clairs, disposons-nous de mesures pour nous en prévenir ou sommes-nous tous des victimes potentielles ? Le premier paramètre à prendre en considération est le coût d’acquisition du logiciel. En effet, afin de pouvoir s’emparer d’une licence du logiciel Pegasus, les gouvernements doivent être prêts à débourser des millions de dollars. Bien que le coût d’une infection d’un smartphone ne soit pour l’instant pas connu, il n’en reste pas moins considérable si l’on imagine les ressources nécessaires à l’analyse de son contenu – il faudrait du personnel pour analyser les photos, les sms, et tout ceci en temps réel –. Des analyses automatiques grâce à des algorithmes permettant de cibler les contenus recherchés seraient bien sûr envisageables mais mobiliseraient beaucoup de moyens pour un résultat incertain. Le risque qu’un citoyen lambda soit la cible d’une infection au logiciel Pegasus semble donc maigre. Mais tout de même, imaginons que nous ayons le cas d’un opposant politique, pourrait-il se prémunir contre une infection ? Etant donné que le malware s’introduit sur des systèmes d’exploitation Android ou iOS, le moyen le plus efficace serait de n’utiliser que des « burners »* ou téléphones portables de génération antérieurs qui ne possèdent que des fonctionnalités limitées. Si toutefois l’utilisation de tels téléphones portables semblait trop archaïque, il resterait les mesures classiques de protection, à savoir la mise à jour régulière des smartphones, leur utilisation prudente et intelligente – ne pas cliquer sur des liens d’origine suspecte, l’utilisation de mots de passe différents et leur changement régulier ou, tout simplement, ne pas s’adonner à des activités susceptibles d’attirer l’attention des forces de l’ordre… [viii] Bien qu’aucune mesure ne semble pouvoir garantir une protection totale du logiciel Pegasus vu sa sophistication extrême, Madame et Monsieur Toutlemonde ne devraient pas avoir besoin de trembler de peur d’être sous haute surveillance de leurs gouvernements respectifs vu le coût et les ressources qui seraient nécessaires à une telle opération. Un futur proche avec la surveillance de masse de populations entières ne semble donc pas encore être à l’ordre du jour, du moins pas pour les pays réputés démocratiques. En effet, même si concrètement les gouvernements disposaient de tous les moyens nécessaires à une surveillance de masse, ils sont confrontés à des règlementations de plus en plus strictes en matière de cyberdéfense. Ajoutons à cela le fait que les citoyens sont également de plus en plus conscients de leurs droits et donc sensibilisés aux questions de cybersécurité, les Etats démocratiques n’ont pas intérêt à repousser les limites trop loin au risque de perdre la confiance de leurs populations, ce qui pourrait mener à des soulèvements populaires dont la puissance n’est plus à prouver.

*Téléphones portables utilisant une carte SIM prépayée dont l’utilisateur se débarrasse après son utilisation


[i] BOUVART Arthur et PRIEST Dana (2021). Affaire Khashoggi : deux femmes proches du journaliste assassiné ont été surveillées par Pegasus. Lemonde.fr [en ligne]. 18 juillet 2021. [Consulté le 19 juillet 2021]. Disponible à l’adresse : https://www.lemonde.fr/projet-pegasus/article/2021/07/18/affaire-khashoggi-deux-femmes-proches-du-journaliste-assassine-ont-ete-surveillees-par-pegasus_6088655_6088648.html

AMNESTY INTERNATIONAL (2021). PROJET PEGASUS : RÉVÉLATIONS DE L’ESPIONNAGE DE GRANDE AMPLEUR DU LOGICIEL ISRAÉLIEN DE NSO GROUP. [en ligne] 19 juillet 2021. [Consulté le 19 juillet 2021]. Disponible à l’adresse : https://www.amnesty.ch/fr/themes/surveillance/docs/2021/projet-pegasus-revelations-espionnage-grande-ampleur-logiciel-israelien-nso-group#

LELOUP Damien et UNTERSINGER Martin (2021). « Projet Pegasus » : un téléphone portable d’Emmanuel Macron dans le viseur du Maroc. Lemonde.fr [en ligne]. 20 juillet 2021. [Consulté le 20 juillet 2021]. Disponible à l’adresse : https://www.lemonde.fr/projet-pegasus/article/2021/07/20/projet-pegasus-un-telephone-portable-d-emmanuel-macron-dans-le-viseur-du-maroc_6088950_6088648.html

LEPOINT (2021). Scandale Pegasus : Emmanuel Macron n’a pas été ciblé, affirme NSO. Lepoint.fr [en ligne]. 20 juillet 2021. [Consulté le 22 juillet 2021]. Disponible à l’adresse : https://www.lepoint.fr/societe/scandale-pegasus-emmanuel-macron-sur-la-liste-des-cibles-du-maroc-20-07-2021-2436255_23.php

[ii] NSO GROUP. (Sans date). NSO Group – about us. nsogroup.com [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.nsogroup.com/about-us/

[iii] PEGG David and CUTLER Sam (2021). What is Pegasus spyware and how does it hack phones?. Theguardian.com [en ligne]. 18 juillet 2021. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones

[iv] THE FUTURE OF THINGS. (Sans date). What is a zero day exploit and why is it so dangerous ?. Thefutureofthings.com [en ligne]. [Consulté le 19 août 2021]. Disponible à l’adresse : https://thefutureofthings.com/13376-what-is-a-zero-day-exploit-and-why-is-it-so-dangerous/

FIREEYE. (Sans date). Qu’est-ce qu’un exploit zero-day ?. Fireeye.fr [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.fireeye.fr/current-threats/what-is-a-zero-day-exploit.html

PANOPTINET. (Sans date) C’est quoi une faille Zero Day ?. Panoptinet.com [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse https://www.panoptinet.com/cybersecurite-decryptee/cest-quoi-une-faille-zero-day.html

ORANGE CYBER DEFENSE. (Sans date). Zero-day 3/3 : un marché lucratif. Orangecyberdefense.com [en ligne]. [Consulté le 19 août 2021]. Disponible à l’adresse : https://orangecyberdefense.com/fr/insights/blog/gestion_des_vulnerabilites/zero-day-3-3-un-marche-lucratif/

[v] AUCLERT Fabrice (2020). Apple verse 100.000 dollars de récompense pour la découverte d’une faille critique. Futura-sciences.com [en ligne]. 2 juin 2020. [Consulté le 19 août 2021]. Disponible à l’adresse : https://www.futura-sciences.com/tech/actualites/apple-apple-verse-100000-dollars-recompense-decouverte-faille-critique-81315/

[vi] MOREL Thomas (2021). Qui est derrière Pegasus, le logiciel qui fait trembler le monde ?. Valeursactuelles.com [en ligne]. 7 août 2021. [Consulté le 19 août 2021]. Disponible à l’adresse : https://www.valeursactuelles.com/economie/qui-est-derriere-pegasus-le-logiciel-qui-fait-trembler-le-monde/

[vii] CHEMINAT Jacques (2021). Comment fonctionne le logiciel espion Pegasus ?. Lemondeinformatique.fr [en ligne]. 21 juillet 2021. [Consulté le 21 juillet 2021]. Disponible à l’adresse : https://www.lemondeinformatique.fr/actualites/lire-comment-fonctionne-le-logiciel-espion-pegasus-83665.html

[viii] LCI (2021). Affaire Pegasus : comment se protéger des logiciels espions ?. LCI.fr [en ligne]. 20 juillet 2021. [Consulté le 20 juillet 2021]. Disponible à l’adresse : https://www.lci.fr/justice-faits-divers/video-affaire-pegasus-comment-se-proteger-des-logiciels-espions-2191946.html

CLARK Mitchell (2021). Here’s how to check your phone for Pegasus spyware using Amnesty’s tool. Theverge.com [en ligne]. 21 juillet 2021. [Consulté le 21 juillet 2021]. Disponible à l’adresse : https://www.theverge.com/2021/7/21/22587234/amnesty-international-nso-pegasus-spyware-detection-tool-ios-android-guide-windows-mac

Al Capone, accusé uniquement de fraudes fiscales malgré tous ses méfaits ? Ou comment une célébrité du crime organisé finit en prison pour fraudes fiscales ?

lundi 06 Sep 2021

Par Dominique De Raemy, étudiante du MAS LCE

Un peu d’histoire [1],[2]

Al Capone (de son vrai nom Alphonse Capone et de surnom Scarface [balafré]) est né le 17 janvier 1899 à Brooklyn (NY, USA) dans une famille italienne, immigrée aux États-Unis en 1893. Il est scolarisé dans des écoles catholiques pour immigrés. Jusqu’à ses quatorze ans, il est un bon élève, pourtant cette même année, il est renvoyé de l’école pour avoir frappé un professeur.

Dès lors, il fait différents petits boulots. À peine entré dans l’adolescence, il rejoint des bandes de voyous du quartier, spécialisées dans les vols, rackets et paris clandestins.

A l’occasion de l’un des nombreux déménagements de sa famille, il devient le voisin de Johnny Torrio, un patron de la pègre, qui contrôle la loterie du quartier italien, ainsi que plusieurs maisons closes et tripots. Torrio devient rapidement son mentor.

En 1918, il se marie et a un fils. Il décide alors de trouver un emploi stable et légitime ce qui le pousse à déménager à Baltimore, où il occupe un poste de comptable.

Au décès de son père en 1920, il est rattrapé par Torrio qui le contacte pour lui proposer de participer à ses « affaires ». En effet, Torrio, après avoir fait assassiner son oncle pour prendre sa place, est devenu le « chef mafieux » de la ville de Chicago.

« On peut obtenir beaucoup plus avec un mot gentil et un revolver, qu’avec un mot gentil tout seul. » [10]

Al Capone

L’interdiction de « boire un verre d’alcool », la prohibition (Volstead Act : texte législatif en vigueur aux Etats-Unis de 1919 à 1933 [complète le 18e amendement de la constitution américaine], renforçant la politique de prohibition) [7], donne un essor florissant à la mafia qui peinait à trouver sa place aux USA. Quand la prohibition est abandonnée, il est trop tard pour éradiquer le crime organisé déjà trop bien implanté. « Scarface » en profite pour gagner beaucoup d’argent grâce aux bars et paris clandestins, au trafic d’alcool, à la prostitution, au racket et à bien d’autres infractions. Il est également très actif dans la corruption et les assassinats, surtout des concurrents directs à son empire, tel que la mafia irlandaise. Il a, entre autres, organisé le « massacre de la Saint-Valentin » le 14 février 1920, où des sous-fifres déguisés en policiers ont tué des rivaux mafieux de sang-froid.

Malgré tous ces délits connus de la justice, aucune preuve ne permet d’inculper Al Capone, d’autant plus que de nombreux policiers et politiciens travaillent pour lui. Par exemple, lors d’une journée de vote, son gang a intimidé les votants pour leur ordonner de voter en faveur du candidat qu’il soutenait.

Cependant, ce n’est ni pour avoir commandité le massacre de la Saint-Valentin, ni pour ses nombreuses activités illégales qu’il est envoyé en prison, mais pour les 231’000 US$ de taxes sur les revenus qu’il doit au fisc. Il est condamné en 1932 à dix-sept ans de prison dont onze ans ferme.

Selon le grand pénaliste français Jean-Marc Fédida [3] « Il n’a pas été jugé pour ce qu’il a fait, mais pour ce qu’il était ».

La justice a-t-elle été impartiale ?

Dans la prude Amérique de l’époque, il était capital de se débarrasser d’Al Capone. En effet, ses activités ne s’avèrent pas être de simples faits divers, mais reflètent une image de violence et puissance devenues intolérables. Capone a acquis une telle notoriété, que de son vivant, en 1929, il fait l’objet d’un livre d’Armitage Trail, retraçant sa vie et ses activités et le faisant connaître du grand public. Quelques années plus tard, en 1932, le film « Scarface » réalisé par Howard Hawks sera d’ailleurs tiré de cette biographie.

N’ayant aucun moyen légal pour l’arrêter, la justice fédérale décide d’élaborer un stratagème afin de le faire arrêter pour fraudes fiscales. D’après le journaliste Jean-Marie Pontaut [3] « Al Capone est tombé dans un traquenard judiciaire ».

De quelle peine écoperait Al Capone de nos jours ?

Si Al Capone était poursuivi à notre époque pour fraudes fiscales, de quelle manière serait-il condamné dans les pays suivants :

  • En France : selon le Service Public, le risque (en plus des sanctions fiscales) est de 500’000 EUR d’amende et cinq ans d’emprisonnement. Ces peines peuvent aller jusqu’à 3’000’000 EUR d’amende et sept ans d’emprisonnement, si les faits ont été commis en bande organisée ; [4]
  • Au Canada : ce délit est criminel et peut être puni de quatorze ans de prison ; [5]
  • Aux USA : La « police fiscale américaine », la Criminal Investigation Division (CID) a été créée en 1919. Les condamnations sont passibles d’une peine pécuniaire de 250’000 US$ et de un à cinq ans de prison. [6]
  • En Suisse : il est difficile de répondre à cette question en une phrase, en effet il est nécessaire de faire la différence entre soustraction et fraude fiscale :

    La soustraction fiscale est punie d’une amende pouvant aller jusqu’à trois fois le montant de l’impôt soustrait, elle est considérée comme une infraction du droit administratif (art 56 LHID, loi fédérale sur l’harmonisation des impôts) [9], et non comme une infraction du droit pénal. La soustraction peut être assimilée à de la négligence, car tous les contribuables ne sont pas fiscalistes ! Cette différence favorise les tensions entre la Suisse et l’international, car la soustraction n’étant pas pénalement poursuivie en Suisse, cette dernière ne fournit pas l’entraide judiciaire attendue par les autres pays. L’Union européenne accuse la Suisse de favoriser l’évasion fiscale.

    Quant à la fraude fiscale, l’art 59 LHID (fraude fiscale) [9] mentionne : « celui qui, dans le but de commettre une soustraction d’impôt, fait usage de titres faux, falsifiés ou inexacts quant à leur contenu […] est puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire ». Il s’agit donc d’une peine punissable selon le Code pénal suisse. La volonté et la négligence sont donc les différences entre la fraude et la soustraction au sens légal.

Revenons à Al Capone…

Avec l’analyse des différentes peines en cours vues précédemment et en se référant au Code pénal suisse, force est de constater que la peine de Capone pour « simple » fraude fiscale est sans doute surfaite. En effet, le passé de Capone comme criminel notoire a largement été pris en compte pour son établissement par les juges et les jurés et cela sans base juridique. Effectivement, ce n’est qu’en 1970 que la loi fédérale américaine RICO [8] (Racketeer Influenced and Corrupt Organizations), permettant de punir également le commanditaire du crime et visant essentiellement le crime organisé et la mafia, est entrée en vigueur.

Si Al Capone avait été jugé avec impartialité, quelle peine aurait-il encourue ? C’est une question à laquelle il est difficile de répondre.

La justice peut-elle éthiquement ne pas réprimer un tel criminel alors qu’il est devenu au fil des ans l’ennemi public n°1 ? Peut-on légitimement ne juger qu’une fraude fiscale et omettre les méfaits d’un mafieux ?

« Ne prenez pas ma gentillesse pour une faiblesse, je suis aimable avec tout le monde, mais lorsque quelqu’un ne l’est pas avec moi, « faible » n’est pas le mot dont vous vous souviendrez à propos de moi. » Al Capone

Al Capone a été suivi de près par la justice dès ses premiers méfaits, pourtant, grâce aux nombreux policiers, juges et politiciens qu’il corrompait, il est parvenu à échapper à la justice.

C’est finalement l’illustre Eliot Ness [8], un des premiers criminologues du siècle passé, qui, avec une équipe de confiance, surnommée « Les Incorruptibles » a contribué à l’arrestation de Capone sous les griefs de vingt-deux chefs d’accusation pour évasion fiscale et de cinq mille violations au Volstead Act. Eliot Ness et son équipe ont élaboré un acte d’accusation étoffé de 3’680 pages.

Eliot Ness [8]

Responsabilité des autorités ?

Si les lois sont créées pour protéger la population, peuvent-elles se retourner à l’avantage des criminels et des autorités judiciaires ?

Dans les lectures qu’il m’a été donné de faire pour cet article, il a souvent été fait mention de la flambée de la criminalité grâce à la prohibition (Volstead act). Cette loi, visant à l’interdiction de l’alcool, a été instaurée dans le but de moraliser la société américaine ; elle fut paradoxalement à l’origine de la réussite de gangsters tels qu’Al Capone pour lesquels elle représenta une chance providentielle. Pourquoi le gouvernement américain n’a-t-il pas réagi plus rapidement en supprimant cette loi ? En effet, la prohibition n’a été abolie que le 5 décembre 1933…

En conclusion, pouvons-nous faire confiance à la justice et aux législateurs ? Toutefois il est impératif de réfléchir aux conséquences de nos actes avant d’agir, car nul n’est censé ignorer la loi.


[1] Montage/film de « Profession gangster », édité le 30.10.2020 disponible sous : https://youtu.be/HfJkEdA68Nw (consulté le 11.07.2021).

[2] Livre de John Kobler, “The Life and World of Al Capone”, livre de poche parution du 01.10.2003.

[3] Article journal L’Express de Jean-Marie Pontaut disponible sous : https://www.lexpress.fr/culture/livre/le-proces-capone_1096177.html (consulté le 11.07.2021).

[4] République française, site officiel de l’administration française disponible sous : https://www.service-public.fr/particuliers/vosdroits/F31451 (consulté le 11.07.2021).

[5] Code criminel, LRC 1985, c C-46, art 380, https://canlii.ca/t/ckjd#art380 (consulté le 11.07.2021).

[6] Le Mauricien disponible sous : https://www.lemauricien.com/actualites/magazine/eliot-ness-l-incorruptible-qui-fit-tomber-al-capone/100037/ (consulté le 11.07.2021).

[7] https://law.justia.com/lawsearch?query=18%20amendement (consulté le 11.07.2021).

[8] 18 U.S. Code § 1962(c); see also Criminal RICO Prosecutors Manual Archived February 17, 2015, at the Wayback Machine, elaborating that « A Defendant May Be Liable for a RICO Conspiracy Offense Even if the Defendant Did Not Participate In the Operation or Management of the Enterprise” (consulté le 11.07.2021).

[9] LHID, art 56 et 59 disponible sous : https://www.fedlex.admin.ch/eli/cc/1991/1256_1256_1256/fr (consulté le 17.07.2021).

[10] Le Figaro disponible sous : http://evene.lefigaro.fr/citation/peut-obtenir-beaucoup-mot-gentil-revolver-mot-gentil-tout-seul-8440.php (consulté le 11.07.2021).

La lutte en Suisse contre le blanchiment d’argent provenant de l’étranger

mercredi 25 Août 2021

Par Gega Endri, étudiant du CAS en Investigation financière


Cette contribution traite de la lutte contre le blanchiment d’argent provenant de l’étranger par des clients étrangers. Travaillant dans la poursuite pénale depuis de nombreuses années, je tente d’exposer, brièvement et sans rentrer dans de nombreux détails techniques, un des maillons de cette lutte, soit la procédure pénale.

Les efforts de la Suisse en matière de lutte contre le blanchiment d’argent

Depuis de nombreuses années, malgré l’image que l’on peut parfois avoir depuis l’étranger, la Suisse participe activement à la lutte contre le blanchiment d’argent et le financement du terrorisme. Il s’agit d’un sujet important qui a souvent occupé non seulement les pouvoirs politiques dans notre pays, mais également la presse tant locale, qu’internationale. En effet, par le passé, profitant du secret bancaire, de nombreuses personnes pouvaient ouvrir des comptes en Suisse afin d’y cacher de l’argent provenant d’infractions dans leur propre pays.

Or, malgré le secret bancaire, la Suisse s’est toujours efforcée d’éviter de devenir une plaque tournante du blanchiment d’argent car cela pouvait clairement nuire à la réputation de sa place financière. Après la fin du secret bancaire, la réputation de la place financière est devenue la principale préoccupation des acteurs concernés lesquels ont très vite voulu mettre en avant leurs compétences et leur savoir-faire dans le domaine bancaire.

La Suisse s’est ainsi associée au développement de normes internationales en matière de lutte contre le blanchiment d’argent et de financement du terrorisme et en assure la mise en œuvre. Elle s’est dotée à cet égard d’une législation comptant parmi les plus solides au monde. C’est ainsi, qu’en plus de participer au Groupe d’action financière (le GAFI), elle a également ratifié plusieurs conventions internationales. [1]

La notion de blanchiment d’argent

Le législateur suisse a défini le blanchiment d’argent comme « un procédé qui permet de dissimuler l’existence, la source illicite ou l’emploi illicite de valeurs patrimoniales dans le but de faire apparaître ces valeurs comme provenant d’une activité licite ».[2]

Aux termes de l’art. 305bis du Code pénal (RS 311.0)[3], « celui qui aura commis un acte propre à entraver l’identification de l’origine, la découverte ou la confiscation de valeurs patrimoniales dont il savait ou devait présumer qu’elles provenaient d’un crime ou d’un délit fiscal qualifié, sera puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire » (alinéa 1).

Cette disposition légale, poursuit plusieurs buts : en premier lieu, réprimer tout acte propre à soustraire des valeurs patrimoniales, au sens large, qui pourraient provenir d’un crime (tous les avantages pécuniaires imaginables, notamment des choses mobilières, immobilières, de l’argent, etc.). De plus, elle protège les intérêts patrimoniaux des personnes lésées par le crime. Enfin, elle protège l’administration de la justice étrangère. En effet, l’alinéa 3 prévoit que le délinquant est également punissable lorsque l’infraction principale a été commise à l’étranger, dans le cas où elle est aussi punissable dans cet état[4].

S’agissant des éléments constitutifs objectifs, cette base légale requiert 1) des valeurs patrimoniales provenant d’un crime et 2) un acte propre à entraver l’identification de l’origine, la découverte ou la confiscation des valeurs patrimoniales. Quant à l’élément constitutif subjectif, il s’agit d’une infraction intentionnelle.

Dans l’artillerie légale à disposition pour combattre le blanchiment d’argent, la Suisse dispose également d’autres lois qui complètent l’art. 305bis CP soit : la Loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur financier (RS 955.0 Loi sur le blanchiment d’argent, LBA)[5] ; l’Ordonnance de la FINMA sur le blanchiment d’argent OBA-FINMA (RS 955.033.0)[6]; l’Ordonnance du 18 novembre 2009 sur l’activité d’intermédiaire financier exercée à titre professionnel (RS 955.071 OIF)[7] ainsi que la Loi fédérale sur les banques et les caisses d’épargne (RS 952.0 LB)[8]. Enfin, ce dispositif est complété par la Convention relative à l’obligation de diligence des banques (CDB 08)[9].

Le système de lutte mis en place avec un focus sur la procédure pénale

L’année 1998, a vu naître le Bureau de communication en matière de blanchiment d’argent (MROS). Cette entité est rattachée à l’Office fédéral de la police (fedpol) et joue un rôle de relais et de filtre entre les intermédiaires financiers et les autorités de poursuite pénale[10].

Conformément à l’art. 9 LBA[11], les intermédiaires financiers ont l’obligation d’informer immédiatement le MROS en cas de soupçon de blanchiment d’argent. Concrètement, cela veut dire par exemple, que si une banque, après avoir entrepris des démarches auprès de son client pour clarifier une ou plusieurs transactions qui lui paraissent douteuses (peu importe le type de transaction), estime que les obligations en la matière ne sont pas satisfaites, doit dénoncer très rapidement son client auprès du MROS. Dans ce cas, la banque n’aurait aucun autre choix, même si le client en question détient des comptes dans ses livres depuis de nombreuses années et y a déposé plusieurs millions d’avoirs.

Une fois cette annonce faite, le MROS débute alors son propre travail d’analyse avec les moyens de recherche qu’il a à sa disposition. Au terme de cette analyse, s’il estime que les soupçons sont fondés, il transmet le dossier au Ministère public du canton concerné ou au Ministère public de la Confédération, s’il s’agit d’une affaire ressortant de la compétence de ce dernier.

Avant d’ouvrir un dossier pénal, le Ministère public procède également à une analyse des informations et pièces reçues. Cette analyse doit être effectuée rapidement par l’autorité pénale, puisqu’elle ne dispose que d’un délai de cinq jours maximum pour confirmer le blocage des avoirs de la personne concernée. En effet, sitôt le dossier transféré au Ministère public par le MROS, ce dernier en informe également la banque qui procède alors au blocage du/des compte/s pour une durée de cinq jours (art. 10 de la LBA).

Clients étrangers et des fonds provenant de l’étranger

Le système mentionné supra et mis en place, est valable non seulement pour tous les clients et flux financiers suisses, mais également pour ceux qui ne résident pas en Suisse. Ce système permet justement d’éviter que les banques suisses soient utilisées comme des « laundromat ».

Dans la pratique, une fois qu’une procédure pénale a été ouverte et que le ou les comptes concernés ont été séquestrés, le Ministère public sollicitera auprès de la banque toute la documentation en lien avec l’ouverture du compte afin de déterminer l’ayant-droit économique du compte. Il demandera également le détail des transactions qui feront l’objet d’analyses détaillées par des analystes financiers, dans le but de construire un schéma des flux de fonds. Cette étape est très importante car elle permet de déterminer quels ont été le ou les actes qui auraient entravé l’identification de l’origine des avoirs.

Le Ministère public procédera ensuite à des auditions de la personne directement intéressée, qui aura le statut de prévenue dans la procédure, mais également de toutes autres personnes susceptibles d’apporter des informations utiles à l’enquête (proches ou employés de la banque).

Lorsque l’enquête porte sur des éléments qui seraient intervenus en Suisse (p.ex. ouverture de comptes en cascade, achats et ventes ou divers transferts), le travail des autorités pénales est plus aisé car chaque étape doit normalement être documentée. Dans l’hypothèse où cette obligation de documentation n’aurait pas ou partiellement été remplie, des auditions peuvent avoir lieu. Les intéressés se trouvant en Suisse, leur convocation est facilement réalisable.

Il en va autrement si l’acte d’entrave a été accompli à l’étranger. En effet, il est alors nécessaire d’identifier l’auteur et le faire venir en Suisse afin qu’il s’explique. Si la procédure concerne des pays proches de la Suisse comme la France, l’Italie, l’Allemagne ou le Portugal, les convocations ne posent pas de difficulté. En revanche, si l’affaire concerne des pays plus lointains, cela devient très difficile. Or, si l’autorité ne peut pas avoir les éléments nécessaires, l’enquête peut réellement être compromise. Elle pourrait même ne pas aboutir dans les cas où aucun prévenu ne peut être auditionné, conformément au principe sacré du droit d’être entendu avant qu’une décision soit rendue.

A supposer que la partie de l’enquête concernant le ou les actes d’entrave ait pu s’accomplir, encore faut-il, pour que toutes les conditions de l’art. 305bis CP[12] soient réunies, déterminer de quel crime, commis à l’étranger, proviennent les fonds. Le Ministère public qui mène l’enquête doit alors, obligatoirement, adresser une demande d’entraide internationale au pays concerné afin de réunir tous les éléments permettant d’affirmer, à satisfaction de droit, que non seulement un crime a été commis à l’étranger mais que les avoirs provenant de ce crime ont atterri en Suisse. Là aussi, avec des pays proches tant du point de vue géographique que d’ordre juridique, cela ne pose pas de problèmes. Avec des pays plus lointains, cela devient autrement plus compliqué, voire impossible puisque plusieurs pays ne collaborent pas ou très peu en matière pénale internationale.

Dans ce cas de figure, l’autorité pénale se trouvera avec un dossier contenant des soupçons importants de blanchiment, mais dans l’impossibilité de poursuivre l’enquête, faire traduire en justice le ou les blanchisseurs, et confisquer définitivement les avoirs blanchis. Le séquestre doit alors être levé.

Il est vrai que cela peut provoquer une certaine frustration. Mais, il y a une consolation. En effet, pendant toute la durée de la procédure pénale (parfois plusieurs années) les fonds restent bloqués et ne peuvent être utilisés. De même, souvent, même si la procédure n’aboutit pas en une condamnation, les principaux intéressés, comprennent que la Suisse n’accepte pas d’avoirs « sales » et finissent par quitter la place financière suisse pour ne plus jamais y revenir.


[1] Lutte contre le blanchiment d’argent et le financement du terrorisme. (2021). Consulté à l’adresse https://www.eda.admin.ch/eda/fr/dfae/politique-exterieure/secteur-financier-economie-nationale/lutte-crime-organise.html

[2] Feuille fédérale FF 1989 961ss.

[3] RS 311.0—Code pénal suisse du 21 décembre 1937. (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/54/757_781_799/fr

[4] Code pénal, Petit commentaire, ad. art. 305bis, n° 3 à 6 et les références citées.

[5] RS 955.0—Loi fédérale du 10 octobre 1997 concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (Loi sur le blanchiment d’argent, LBA). (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/1998/892_892_892/fr

[6] RS 955.033.0—Ordonnance du 3 juin 2015 de l’Autorité fédérale de surveillance des marchés financiers sur la lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur financier (Ordonnance de la FINMA sur le blanchiment d’argent, OBA-FINMA). (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/2015/390/fr

[7] RS 955.071 – Ordonnance du 18 janvier 2009 sur sur l’activité d’intermédiaire financier exercée à titre professionnel (OIF). (s. d.). Consulté à l’adresse: https://www.fedlex.admin.ch/eli/cc/2009/782/fr

[8] RS 952.0—Loi fédérale du 8 novembre 1934 sur les banques et les caisses d’épargne (Loi sur les banques, LB). (2021). Consulté 25 août 2021, à l’adresse https://www.fedlex.admin.ch/eli/cc/51/117_121_129/fr

[9] Association suisse des banquiers. (2008). Convention relative à l’obligation de diligence des banques (CDB 08).

[10] Police Fédérale (2020). Bureau de communication en matière de blanchiment d’argent (MROS). Consulté à l’adresse https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei.html

[11] RS 955.0—Loi fédérale du 10 octobre 1997 concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (Loi sur le blanchiment d’argent, LBA). (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/1998/892_892_892/frhttps://www.fedlex.admin.ch/eli/cc/1998/892_892_892/fr

[12] RS 311.0—Code pénal suisse du 21 décembre 1937. (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/54/757_781_799/fr

Covid-19 : Une aubaine pour la mafia

lundi 16 Août 2021

Par Grégoire Zuber, étudiant du MAS en Lutte contre la criminalité économique

«La mafia prospère partout où il n’y a plus d’État»

Ce constat, recueilli en 2008, émane du célèbre journaliste et écrivain italien Roberto Saviano, auteur d’une multitude d’ouvrages sur la mafia et ses composantes, tant dans la péninsule Italienne que dans le reste du monde[1].

Cette constatation prend d’autant plus son sens à l’heure de la pandémie sanitaire mondiale que nous vivons depuis 2020. En effet, les périodes de crises économiques fragilisent les États et permettent aux organisations criminelles de déployer leurs tentacules dans certains pans du monde politico-économique.

Ce fut notamment le cas, par exemple, à la suite de la crise des subprimes en 2008, qui a conduit à des crises budgétaires et notamment à un manque de liquidités des États. Suite à cela, l’Italie constata une recrudescence des relations entre la mafia et le tissu économique de proximité avec, par exemple, la pratique de l’usure (prêts bancaires à des taux abusifs[2]). L’on peut également citer la tragédie du tremblement de terre survenu en 2009 à L’Aquila dans la région des Abruzzes. La mafia en a profité pour obtenir des contrats relatifs à la reconstruction de la ville à travers des entreprises proches du milieu de la pègre ou via des hommes de paille[3].

Ainsi, la crise économique engendrée par la crise sanitaire du Covid-19 n’a pas fait exception à la règle. L’Italie fut le premier pays européen à appliquer des mesures drastiques pour contenir l’avancée du virus. En effet, par décret du 9 mars 2020, le président du Conseil des ministres, Giuseppe Conte, imposa un confinement sur l’ensemble du territoire avec interdiction de se déplacer sauf pour motifs impérieux[4]. Ces mesures de protection de la population, nécessaires, eurent cependant un effet dévastateur sur l’économie du pays. Dans son rapport du premier semestre 2020[5], la Direction d’Investigation Antimafia « DIA » relevait des menaces d’infiltration de la mafia dans l’économie légale.

Le système de santé est particulièrement exposé à ces infiltrations mafieuses, de par les gains financiers en jeu, mais également pour le contrôle social que cela implique. Ainsi, toutes sociétés liées à ce domaine doivent faire l’objet d’une surveillance accrue afin de limiter ce risque d’infiltration, que ce soit des entreprises de construction et restructuration d’établissements hospitaliers, de production et distribution de produits médicaux ou même, les cimetières et les services funéraires.

L’exemple le plus frappant relatif à cette infiltration mafieuse dans le domaine de la santé concerne une saisie, effectuée en janvier 2021 via une enquête menée par Europol, de 34’000 masques contrefaits ainsi que des médicaments potentiellement dangereux pour une valeur de plus de 13 millions d’euros [6]. La campagne de vaccination ne fait pas exception. En effet, la Commission Parlementaire Antimafia suspecte la pègre d’intercepter les doses en faveur de ses membres, familles et affiliés et cela au détriment des personnes prioritaires. Ces comportements ont pu être constatés dans les régions du sud de la Péninsule, terre natale de la pègre où un nombre important de personnes non prioritaires se sont fait vacciner[7].  

De plus, les aides financières de l’État tardant à venir, la Mafia se saisit de cette opportunité pour venir en aide aux secteurs sinistrés, notamment à celui de l’hôtellerie et de la restauration. L’objectif est simple, il consiste à racheter ces commerces non pas pour s’enrichir, mais pour les utiliser afin de blanchir l’argent qui provient d’activités illégales (trafic de drogue, extorsion, usure, proxénétisme, trafic de déchets, etc.)[8].

Ainsi, selon une enquête réalisée par le magazine « Ristoranti » auprès de 400 entreprises[9], il en ressort qu’environ un restaurateur sur cinq s’est vu proposer le rachat de son affaire pour un montant bien en deçà du prix du marché. Les restaurateurs qui s’opposent à la mafia s’exposent à des représailles. Une augmentation des dommages à la propriété ainsi que des vols a d’ailleurs été observée. Par conséquent, pour le domaine de la restauration, la situation est des plus dramatique.

Évidemment, il serait naïf de croire que cette réalité ne touche que l’Italie. La Mafia est bien présente en Suisse surtout la cellule calabraise ‘Ndrangheta qui est la plus puissante, la plus riche et la plus étendue dans le monde. En juillet 2020, une opération conjointe a été effectuée en Italie et en Suisse menant à des arrestations et des saisies d’argent et de biens. Le Ministère Public de la Confédération (MPC) a ouvert une procédure pénale sur la base de soupçons relatifs à diverses infractions (soutien et participation à une organisation criminelle, blanchiment d’argent, recel, violation de la loi sur les stupéfiants, mise en circulation et acquisition de fausse monnaie)[10].

La crise économique liée au Covid-19 en Suisse a également permis à la ‘Ndrangheta d’étendre son réseau. Comme mentionné plus haut, les restaurateurs sont des cibles privilégiées de par leur manque de liquidités. Cependant, la Suisse est moins sévère que l’Italie en matière de répression du crime organisé. Le Code pénal suisse incrimine le soutien et la participation à une organisation criminelle avec une peine privative de liberté de cinq ans au plus ou d’une peine pécuniaire (art 260ter), tandis que le Code pénal italien prévoit une peine privative de liberté de dix à vingt-six ans (art 416bis)[11].

Qui plus est, l’opinion publique en Suisse ne réalise pas que le pays est devenu une « terre d’adoption » pour ce genre de criminalité. En effet, la mafia s’est propagée bien au-delà des cantons frontaliers et surtout en Suisse alémanique. En outre, les ressources à disposition pour lutter contre les bandes organisées sont faibles et ne reflètent pas l’ampleur de la menace à laquelle il convient de faire face[12].

Ainsi, afin de lutter contre ce phénomène en Suisse, l’Institut de droit de l’Université de la Suisse Italienne de Lugano a mis en place un Observatoire tessinois de la criminalité organisée (O-TiCO) en janvier 2021[13]. Il sera intéressant à l’avenir de mesurer l’efficacité de cet observatoire notamment en ce qui concerne la prévention. Mais il est surtout impératif de médiatiser ce phénomène et de montrer que la Suisse n’est de loin pas à l’abri de ce fléau.


[1]LE FIGARO. La mafia prospère partout où il n’y a plus d’’Etat

Disponible à l’adresse : https://www.lefigaro.fr/debats/2008/11/24/01005-20081124ARTFIG00587-saviano-la-mafia-prospere-partout-o-il-n-y-a-plus-d-etat-.php

[2] DE SAINT-VICTOR, Jacques. Crise des dettes souveraines et essor des mafias

Disponible à l’adresse : https://www.cairn.info/revue-etudes-2012-3-page-319.htm

[3] IL CENTRO. L’Aquila, mafia e ricostruzione: “È stato un assalto alla diligenza”

Disponible à l’adresse : https://www.ilcentro.it/l-aquila/l-aquila-mafia-e-ricostruzione-%C3%A8-stato-un-assalto-alla-diligenza-1.269649

[4] L’ARENA. Tutta l’Italia ora è «zona protetta» Il testo del decreto

Disponible à l’adresse : https://www.larena.it/oltre-verona/italia/tutta-l-italia-ora-%C3%A8-zona-protetta-il-testo-del-decreto-1.7982489

[5] DIREZIONE INVESTIGATIVA ANTIMAFIA. Relazione del Ministro dell’Interno al Parlamento, primo semestre 2020

Disponible à l’adresse : https://direzioneinvestigativaantimafia.interno.gov.it/semestrali/sem/2020/1sem2020.pdf

[6] ANTIMAFIA DUEMILA. La mafia e l’affare dei vaccini anti-covid

Disponible à l’adresse : https://www.antimafiaduemila.com/home/di-la-tua/238-senti/82196-la-mafia-e-l-affare-dei-vaccini-anti-covid.html

[7] MONEY.IT. Vaccini, iniezioni a mafiosi invece che a Over 80? Commissione Antimafia indaga

Disponible à l’adresse : https://www.money.it/Vaccini-iniezioni-a-mafiosi-invece-che-a-Over-80

[8] IL FATTO QUOTIDIANO.IT. Coronavirus, i progetti della mafia per sfruttare l’emergenza: “Sostegno a famiglie in difficoltà, caccia ad aziende in crisi e manovre per truffare pure sugli aiuti pubblici. Ritardi dello Stato? Ne approfittano i clan”

Disponible à l’adresse : https://www.ilfattoquotidiano.it/2020/05/12/coronavirus-i-progetti-della-mafia-per-sfruttare-lemergenza-sostegno-a-famiglie-in-difficolta-caccia-ad-aziende-in-crisi-e-manovre-per-truffare-pure-sugli-aiuti-pubblici-ritardi-dello-stato-n/5799154/

[9] RISTORANTI. Le mani della mafia sui ristoranti italiani, il Covid non frena la criminalità

Disponible à l’adresse : https://www.ristorantiweb.com/tendenze/ristoranti-nella-rete-della-criminalita/

[10] MINISTÈRE PUBLIC DE LA CONFÉDÉRATION. Action antimafia coordonnée en Suisse et en Italie

Disponible à l’adresse : https://www.bundesanwaltschaft.ch/mpc/fr/home/medien/archiv-medienmitteilungen/news-seite.msg-id-79900.html

[11] PME. Les restaurants suisses ciblés par la ’Ndrangheta

Disponible à l’adresse : https://www.pme.ch/entreprises/2020/11/03/restaurants-suisses-cibles-ndrangheta

[12] SWI. Les mafias en Suisse: un problème sous-estimé et peu sanctionné

Disponible à l’adresse : https://www.swissinfo.ch/fre/les-mafias-en-suisse–un-probl%C3%A8me-sous-estim%C3%A9-et-peu-sanctionn%C3%A9/45939132

[13] LE TEMPS. Un observatoire au Tessin pour lutter contre la criminalité organisée

Disponible à l’adresse : https://www.letemps.ch/suisse/un-observatoire-tessin-lutter-contre-criminalite-organisee