Fraude aux prêts COVID-19 – nouvelle forme d’escroquerie version 2020 ?

mardi 21 Sep 2021

Par une étudiante du CAS IF de l’ILCE

Le 30 janvier 2020, l’Organisation mondiale de la santé (OMS) déclare que l’épidémie de COVID-19 constitue une urgence de santé publique de portée internationale. Dès la fin février 2020, la Suisse annonçait l’apparition des premiers cas de COVID-19 sur son territoire[1]. Les premières mesures devant permettre d’endiguer l’épidémie sont prises et à la mi-mars 2020, suivant l’exemple des pays européens qui l’entourent, la Suisse déclarait l’état d’urgence. Le pays est confiné, les écoles sont fermées de même que les commerces non essentiels[2].

Dans la foulée, le 25 mars 2020, le Conseil fédéral adopte l’Ordonnance sur l’octroi des crédits et de cautionnement solidaire à la suite du coronavirus (RS 951.261 ; Ordonnance sur les cautionnements solidaires liés au COVID-19). Le but était de soutenir l’économie suisse, notamment les petits commerces et les petites entreprises, qui pouvaient se trouver rapidement en difficulté à cause de leur fermeture contrainte ou de l’arrêt net de certaines prestations[3].

Octroi des prêts

Le système mis en place se voulait simple et rapide afin de parvenir au but visé par la Confédération. La personne en raison individuelle ou le représentant de la société qui souhaitait obtenir un prêt, remboursable à 5 ans[4], devait prendre contact avec une banque ou Postfinance SA et remplir puis signer un formulaire ad hoc[5]. Dans ce formulaire devaient être notés les coordonnées générales du demandeur et le chiffre d’affaires de son business de l’année précédente (puisque le prêt pouvait être de 10 % au maximum de ce montant).

L’octroi d’un prêt était notamment réputé exclu pour les entreprises ayant un très gros chiffre d’affaires (supérieur à CHF 500’000’000.-, selon l’art. 6 de l’Ordonnance sur les cautionnements solidaires liés au COVID-19). Le formulaire ad hoc précisait encore les conditions d’octroi et d’utilisation du crédit, notamment qu’un seul crédit COVID-19 pouvait être octroyé par entreprise et qu’au moment de la demande, celle-ci ne devait ni être en faillite ni en procédure concordataire ou de liquidation.

A ce stade, aucun justificatif n’était requis par la banque. Cependant, la signature du formulaire engageait le demandeur à respecter les conditions de l’octroi du prêt et de son utilisation. Naturellement, ces conditions englobent la véracité des informations transmises. Par la suite, en quelques jours, voire en quelques heures selon les cas, le crédit était octroyé au demandeur.

Type de fraudes et qualification juridique

Sur l’octroi même du prêt obtenu illégalement

  • Certaines sociétés ont fait des demandes de prêts à plusieurs banques ; dans l’urgence, et sans coordination générale entre les établissements bancaires, les prêts ont parfois pu être accordés sur ces bases ;
  • Certaines sociétés ont déclaré un faux chiffre d’affaires (par exemple la société n’avait pas encore eu d’activité ou elle avait surévalué le montant de son chiffre d’affaires) ; dans l’urgence et sans vérification, le prêt a parfois pu être accordé sur cette base.
  • Certains demandeurs ont dissimulé l’état de leur société, qui pouvait par exemple se trouver d’ores et déjà dans un processus de faillite. Dans l’urgence et sans vérification, le prêt a malgré tout pu être accordé.

Sur l’utilisation illégale du prêt obtenu légalement

  • Certains demandeurs ont retiré en cash, rapidement, le ou les prêts obtenus. Ils les ont par la suite utilisés à d’autres fins que celles prévues par le cadre légal (par exemple pour des besoins personnels, en transférant une partie à l’étranger, à leurs proches, etc.).
  • Certains demandeurs ont utilisé le ou les prêts afin de renflouer les caisses de leur société, mais pas stricto sensu de la façon dont le prévoyait l’Ordonnance en question. Par exemple, l’argent a été utilisé pour rembourser d’anciens prêts accordés à la société, payer les salaires des employés, etc. Le cadre de l’utilisation de l’argent n’ayant, vu l’urgence, pas forcément été explicité dans la demande ou compris par les différents intervenants, le prêt a été accordé.

Les infractions à retenir s’agissant des complexes de fait précités sont l’escroquerie (art. 146 CP), notamment si le requérant savait dès le départ qu’il n’avait pas droit à un crédit et/ou qu’il n’allait pas l’utiliser conformément au but prévu par la loi. Par ailleurs, l’infraction de faux dans les titres (art. 251 CP) est à envisager si le preneur de crédit a indiqué de fausses informations dans le formulaire précité, au vu de sa signature sur ce document, qui peut être considérée comme un titre, et qui engage sa responsabilité s’agissant de la véracité des données transmises.

A noter encore que l’art. 23 de l’Ordonnance sur les cautionnements solidaires liés au COVID-19 prévoit une disposition pénale subsidiaire aux infractions du Code pénal, punissant d’une amende de                             CHF 100’000.- au plus la personne violant l’Ordonnance en question dans le cadre de l’octroi d’un crédit COVID-19.

Les fraudes démasquées

A la suite de l’octroi en urgence des prêts, les banques ont effectué les vérifications nécessaires et ont découvert des cas où, par exemple, des éléments du dossier de leur client ne concordaient pas avec leurs déclarations, ou des cas avec des mouvements de compte inusuels. Elles ont par la suite systématiquement dénoncé leurs soupçons au bureau de communication en matière de blanchiment (MROS), qui, après sa propre investigation, a transmis aux autorités pénales cantonales les cas lui semblant pénaux.

A Genève, le premier procès pénal sur une affaire COVID-19 s’est tenu ce printemps, et a donné lieu à un jugement du Tribunal correctionnel, contesté en appel[6] qui vient d’être rendu et publié sur le site internet de la jurisprudence cantonale. Le cas est celui de l’associé gérant d’une Sàrl, qui a requis l’octroi d’un prêt en mentant sur le chiffre d’affaires de l’entreprise, ainsi que sur le nombre d’employés, et ceci a deux reprises. En effet, il a utilisé le même modus operandi pour obtenir un prêt COVID-19 de deux banques différentes, le premier de CHF 360’000 et le second de CHF 150’000 et ceci à un jour d’intervalle. Il a ensuite utilisé les montants pour ses dettes et besoins personnels, ce qui pour lui était clair dès le début. L’accusé, qui avait déjà des antécédents pénaux, a été coupable d’escroquerie et de faux dans les titres et est condamné à une peine privative de liberté de 3 ans, sans sursis à raison de 9 mois.

Les statistiques des dénonciations des fraudes aux prêts COVID-19 et leur traitement sont publics, et disponibles sur le site de la police fédérale [7]. D’après ces chiffres, le MROS a reçu, jusqu’à aujourd’hui, 1512 communications de la part des banques pour des crédits litigieux avoisinant au total la somme de CHF 199’920’293. A son tour, le MROS a dénoncé 1227 cas aux autorités de poursuite pénale en vertu de l’art. 23 al. 4 LBA. Il a donc considéré que 285 dénonciations n’étaient pas fondées.

Il convient de se rappeler, en lien avec ces statistiques, que les prêts COVID-19 pouvaient être demandés, selon l’art. 11 de l’Ordonnance en question, dès son entrée en vigueur soit le 25 mars 2020 et jusqu’au 31 juillet 2021 ; la période pénale visée est donc relativement courte, alors que le montant total des prêts soumis à question est important.

A noter encore qu’à Genève par exemple, le Cautionnement Romand, société coopérative ayant garanti les crédits COVID-19 auprès des banques[8], s’est constitué systématiquement partie plaignante dans le cadre des procédures pénales instruites.

Par ailleurs, des plaintes, voire dénonciations anonymes, de particuliers considérants l’octroi d’un crédit COVID-19 comme problématique ne sont pas à exclure.

Conclusion

Si la majeure partie des bénéficiaires des prêts COVID-19 étaient réellement en difficulté et les ont obtenus et utilisés de manière légale, un petit pourcentage y a vu une opportunité d’obtenir de l’argent facile, sur fond de crise mondiale. Les banques s’en sont toutefois aperçues et ont dénoncé ces cas, qui, ne resteront assurément pas impunis.

On peut toutefois se demander si un délai de quelques jours supplémentaires avant l’octroi d’un prêt COVID-19, permettant à la banque de faire les vérifications idoines, et une coordination de l’octroi des prêts par un organisme centralisé aurait permis de resserrer les mailles du filet à l’encontre de ceux qui entendaient abuser du système. Il faut toutefois probablement se replacer dans le contexte inédit et urgent qui était celui connu en mars 2020, et considérer qu’il est toujours facile d’opposer des critiques après coup.


[1] Buschini, L. (2020). Rétrospective 19-20 – Et soudain, le Covid-19 a chamboulé notre vie quotidienne. 24 heures. Publié le 13.09.2021. Disponible à l’adresse : https://www.24heures.ch/et-soudain-le-covid-19-a-chamboule-notre-vie-quotidienne-826246563119.

[2] Buschini, L. (2020). Rétrospective 19-20 – Et soudain, le Covid-19 a chamboulé notre vie quotidienne. 24 heures. Publié le 13.09.2021. Disponible à l’adresse : https://www.24heures.ch/et-soudain-le-covid-19-a-chamboule-notre-vie-quotidienne-826246563119.

[3] Message du 18 septembre 2020 concernant la loi sur les crédits garantis par un cautionnement solidaire à la suite du coronavirus, FF 2020 FF 2020, p. 8170.

[4] Art. 5 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

[5] Annexe 2 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

[6] RÉPUBLIQUE ET CANTON DE GENÈVE & POUVOIR JUDICIAIRE. (2021). AARP/169/2021 du 18.06.2021 sur JTCO/19/2021 ( PENAL ) , PARTIELMNT ADMIS. Justice.ge.ch. Disponible à l’adresse : https://justice.ge.ch/apps/decis/fr/parp/show/2730672?doc=

[7] Office fédéral de la police (fedpol). (2021). Crédits COVID-19. fedpol.admin.ch. Disponible à l’adresse : https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei/ueberbrueckungskredite.html

[8] Annexe 3 de l’Ordonnance du 25 mars 2020 sur l’octroi de crédits et de cautionnements solidaires à la suite du coronavirus (Ordonnance sur les cautionnements solidaires liés au COVID-19, OCaS-COVID-19 ; RS : 951.261).

Logiciel Pegasus – vers la fin de la démocratie ?

lundi 13 Sep 2021

Par une étudiante du MAS LCE

Introduction

Emmanuel Macron mis sous écoute par les services de renseignement marocains, les gouvernements de mèche avec Israël, Jamal Khashoggi assassiné avec l’aide du logiciel Pegasus par les hauts pouvoirs de l’Arabie Saoudite… Il n’y a pas à dire ; le logiciel Pegasus fait parler de lui. Vraie menace à la démocratie ou outil essentiel pour prévenir le terrorisme ? Une brève analyse permettant la réflexion de tout un chacun. [i]

Pegasus ? Kezako ?

Depuis quelques semaines, le nom Pegasus défraie la chronique. Mais de quoi s’agit-il exactement ? Pour faire simple, le logiciel Pegasus est probablement le spyware le plus sophistiqué qui ait été inventé. Il est le produit phare d’une compagnie israélienne spécialisée dans la cyber surveillance du nom de NSO Group. Le logiciel Pegasus est vendu uniquement à des gouvernements à des fins de lutte contre le crime et plus spécifiquement contre le terrorisme. [ii]

En théorie… Car, une investigation de plusieurs médias internationaux a révélé que nombre de gouvernements ayant acquis le logiciel Pegasus l’ont utilisé de manière abusive. En effet, au lieu de ne surveiller que de potentiels terroristes, les fuites de données ont révélé une liste de plus de 50’000 numéros ayant été sélectionnés comme cibles potentielles pour l’infection au logiciel Pegasus. Parmi eux se trouvent des numéros de journalistes, de dissidents politiques, d’avocats ou encore de simples personnes d’intérêt ayant des informations ou des contacts potentiellement intéressants pour les gouvernements. A noter que figurer sur la liste des cibles, ne signifie pas qu’il y a forcément eu infection, mais l’enquête a permis de constater la présence effective du logiciel Pegasus ou une tentative d’infection sur de nombreuses cibles listées. [iii]

En outre, l’acquisition du logiciel Pegasus est également problématique au niveau politique puisque, avant d’accepter un client, le groupe NSO doit le présenter aux autorités israéliennes et avoir leur accord. Ainsi, en ça d’être un logiciel de lutte contre le crime, Pegasus est-il également un outil de négociation international ? La question semble être légitime vu que le groupe NSO dit avoir une quarantaine de gouvernements comme clients.

Fonctionnement

Qu’en est-il donc des citoyens lambdas qui se contentent d’exprimer librement leur opinion sur des plateformes ouvertes ? Sont-ils des cibles potentielles du spyware Pegasus ? Concrètement, le logiciel Pegasus utilisé au maximum de ses capacités permet effectivement de transformer des smartphones fonctionnant sous Android ou iOS en véritables dispositifs de surveillance. En effet, une fois que l’appareil est infecté, le logiciel permet l’accès aux e-mails, l’enregistrement d’appels téléphoniques, la surveillance des sms ou des iMessages, l’accès aux applications, aux photos, aux services de localisation, l’allumage du micro et de la caméra, ainsi que l’enregistrement de tout ce qu’il se passe sur l’écran. Il permet également de rendre obsolètes des applications réputées comme étant sûres comme Threema ou Telegram parce que chiffrées « end to end ».

L’infection se fait par une vulnérabilité zero day, à savoir une faille informatique inconnue du fabricant de l’appareil et du grand public qui permet à un malware, dans ce cas Pegasus, de s’infiltrer dans l’appareil visé. Une fois que la vulnérabilité est découverte, elle est exploitée le même jour, raison pour laquelle on parle de zero day exploit. Les vulnérabilités zero day sont particulièrement dangereuses, car elles permettent l’accès potentiel à des programmes sensibles. Prenons pour exemple le zero exploit Stuxnet, un ver informatique dont le but était de gagner l’accès aux centrifugeuses iraniennes d’enrichissement d’uranium. Aux mains de personnes mal intentionnées, on peut bien imaginer à quel point un tel zero day exploit pourrait être destructeur… Dans ce cas précis, les exploitants n’étaient autres que la National Security Agency (NSA) américaine en partenariat avec le gouvernement israélien. En effet, les services de renseignement des Etats sont les plus gros acheteurs de vulnérabilités zero day qu’ils utilisent à des fins de surveillance. [iv]

Afin de se prémunir contre l’exploitation de vulnérabilités zero day, de grandes entreprises telles que Apple, Facebook ou encore Google offrent une récompense à quiconque trouvera une faille de sécurité dans leurs logiciels et la rapportera. [v] Cependant, toutes les personnes qui découvrent ces failles ne les communiquent pas aux fabricants puisque certaines peuvent être revendues pour des millions de dollars à d’autres acteurs. Parmi les acheteurs de ces failles, on retrouve le groupe NSO qui propose plus d’argent que Google ou Apple pour l’achat de certaines failles. Ainsi, Pegasus utilise les failles sécuritaires pour passer au travers du système de sécurité de l’appareil pour s’installer et commencer ses activités d’espionnage en ouvrant une connexion avec un serveur sur lequel il envoie toutes les informations qu’il collecte. [vi]

Mais concrètement, comment est-ce que le logiciel Pegasus peut s’installer sur un appareil ? Pour infecter un appareil, il faut un vecteur permettant l’attaque. On peut citer l’un des plus simples, à savoir l’envoi d’un lien par sms, iMessage, ou encore Whatsapp sur lequel l’utilisateur du smartphone va cliquer. L’utilisateur pensera qu’il accède à un site envoyé par sa banque, son assurance ou un autre établissement de confiance alors qu’en fait il arrivera sur un site permettant le téléchargement du logiciel Pegasus sur l’appareil sans qu’il ne s’en rende compte. Il sera ensuite redirigé sur le site auquel il pensait accéder ou ne verra simplement pas sa requête aboutir et croira à un bug. [vii]

Source : THE GUARDIAN. (2021). How Pegasus infiltrates a phone and what it can do. [en ligne]. 18 juillet 2021. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones

Ce qui rend le logiciel Pegasus particulièrement vicieux est qu’il peut également être installé sans même que l’utilisateur n’ait fait quoi que ce soit pour lui donner l’accès à son smartphone. Par exemple, en 2019, grâce à une faille de l’application Facetime, Pegasus a pu s’installer simplement en lançant un appel vers les smartphones visés. Cette faille n’a pas été découverte avant plusieurs mois. Inutile donc de mentionner le nombre de smartphones que cette faille a pu toucher…

Nécessité ou atteinte à la liberté individuelle

Mais alors, pourquoi est-ce que les gouvernements achètent ce logiciel ? Est-ce par envie de pouvoir surveiller leurs citoyens sans qu’ils ne s’en rendent compte ou par véritable nécessité pour empêcher la prolifération de réseaux de terroristes ou par mesure de contre-espionnage ? La réponse reste opaque, d’autant plus qu’elle dépend certainement des gouvernements impliqués. Le groupe NSO proclame haut et fort sa vocation à pur but de prévention du crime.  On le voit d’ailleurs bien sur la page d’accueil de leur site internet qui certifie que le logiciel Pegasus est un outil à usage des forces de l’ordre.

Source : NSO GROUP. (Sans date). NSO Group. nsogroup.com [en ligne]. [Consulté le 18 juillet 2021] Disponible à l’adresse : https://www.nsogroup.com

Les avantages de l’utilisation du logiciel Pegasus sont difficilement quantifiables puisque pour des raisons de sécurité, les forces de l’ordre ne peuvent pas donner de détails quant aux opérations fructueuses ayant été menées avec l’aide du logiciel. On peut cependant bien imaginer l’utilité de pouvoir accéder aux communications d’un cercle de terroristes afin de pouvoir prévenir une attaque.

Les risques inhérents à l’utilisation abusive d’un système de surveillance tel que Pegasus ne sont pas négligeables et pourraient atteindre des ampleurs difficilement imaginables pour des nations démocratiques européennes. Prenons en exemple des pays aux régimes autoritaires qui grâce à un contrôle de masse s’assureraient de tuer dans l’œuf toute tentative de soulèvement du peuple. Bien que d’un point de vue occidental et démocratique, une telle manœuvre sonne comme de la science-fiction, il serait illusoire de penser que certains gouvernements n’iraient pas jusqu’à de tels extrêmes. Souvenons-nous par exemple de l’Iran qui lors des soulèvements de 2019 a tout simplement coupé l’accès à internet de tout le pays. Ou encore de la Chine qui utilise la reconnaissance faciale pour suivre ses dissidents politiques, ou de la Russie qui emprisonne tout opposant jugé trop dangereux au régime…

Peut-on s’en protéger ?

Maintenant que les risques que pose le malware Pegasus sont clairs, disposons-nous de mesures pour nous en prévenir ou sommes-nous tous des victimes potentielles ? Le premier paramètre à prendre en considération est le coût d’acquisition du logiciel. En effet, afin de pouvoir s’emparer d’une licence du logiciel Pegasus, les gouvernements doivent être prêts à débourser des millions de dollars. Bien que le coût d’une infection d’un smartphone ne soit pour l’instant pas connu, il n’en reste pas moins considérable si l’on imagine les ressources nécessaires à l’analyse de son contenu – il faudrait du personnel pour analyser les photos, les sms, et tout ceci en temps réel –. Des analyses automatiques grâce à des algorithmes permettant de cibler les contenus recherchés seraient bien sûr envisageables mais mobiliseraient beaucoup de moyens pour un résultat incertain. Le risque qu’un citoyen lambda soit la cible d’une infection au logiciel Pegasus semble donc maigre. Mais tout de même, imaginons que nous ayons le cas d’un opposant politique, pourrait-il se prémunir contre une infection ? Etant donné que le malware s’introduit sur des systèmes d’exploitation Android ou iOS, le moyen le plus efficace serait de n’utiliser que des « burners »* ou téléphones portables de génération antérieurs qui ne possèdent que des fonctionnalités limitées. Si toutefois l’utilisation de tels téléphones portables semblait trop archaïque, il resterait les mesures classiques de protection, à savoir la mise à jour régulière des smartphones, leur utilisation prudente et intelligente – ne pas cliquer sur des liens d’origine suspecte, l’utilisation de mots de passe différents et leur changement régulier ou, tout simplement, ne pas s’adonner à des activités susceptibles d’attirer l’attention des forces de l’ordre… [viii] Bien qu’aucune mesure ne semble pouvoir garantir une protection totale du logiciel Pegasus vu sa sophistication extrême, Madame et Monsieur Toutlemonde ne devraient pas avoir besoin de trembler de peur d’être sous haute surveillance de leurs gouvernements respectifs vu le coût et les ressources qui seraient nécessaires à une telle opération. Un futur proche avec la surveillance de masse de populations entières ne semble donc pas encore être à l’ordre du jour, du moins pas pour les pays réputés démocratiques. En effet, même si concrètement les gouvernements disposaient de tous les moyens nécessaires à une surveillance de masse, ils sont confrontés à des règlementations de plus en plus strictes en matière de cyberdéfense. Ajoutons à cela le fait que les citoyens sont également de plus en plus conscients de leurs droits et donc sensibilisés aux questions de cybersécurité, les Etats démocratiques n’ont pas intérêt à repousser les limites trop loin au risque de perdre la confiance de leurs populations, ce qui pourrait mener à des soulèvements populaires dont la puissance n’est plus à prouver.

*Téléphones portables utilisant une carte SIM prépayée dont l’utilisateur se débarrasse après son utilisation


[i] BOUVART Arthur et PRIEST Dana (2021). Affaire Khashoggi : deux femmes proches du journaliste assassiné ont été surveillées par Pegasus. Lemonde.fr [en ligne]. 18 juillet 2021. [Consulté le 19 juillet 2021]. Disponible à l’adresse : https://www.lemonde.fr/projet-pegasus/article/2021/07/18/affaire-khashoggi-deux-femmes-proches-du-journaliste-assassine-ont-ete-surveillees-par-pegasus_6088655_6088648.html

AMNESTY INTERNATIONAL (2021). PROJET PEGASUS : RÉVÉLATIONS DE L’ESPIONNAGE DE GRANDE AMPLEUR DU LOGICIEL ISRAÉLIEN DE NSO GROUP. [en ligne] 19 juillet 2021. [Consulté le 19 juillet 2021]. Disponible à l’adresse : https://www.amnesty.ch/fr/themes/surveillance/docs/2021/projet-pegasus-revelations-espionnage-grande-ampleur-logiciel-israelien-nso-group#

LELOUP Damien et UNTERSINGER Martin (2021). « Projet Pegasus » : un téléphone portable d’Emmanuel Macron dans le viseur du Maroc. Lemonde.fr [en ligne]. 20 juillet 2021. [Consulté le 20 juillet 2021]. Disponible à l’adresse : https://www.lemonde.fr/projet-pegasus/article/2021/07/20/projet-pegasus-un-telephone-portable-d-emmanuel-macron-dans-le-viseur-du-maroc_6088950_6088648.html

LEPOINT (2021). Scandale Pegasus : Emmanuel Macron n’a pas été ciblé, affirme NSO. Lepoint.fr [en ligne]. 20 juillet 2021. [Consulté le 22 juillet 2021]. Disponible à l’adresse : https://www.lepoint.fr/societe/scandale-pegasus-emmanuel-macron-sur-la-liste-des-cibles-du-maroc-20-07-2021-2436255_23.php

[ii] NSO GROUP. (Sans date). NSO Group – about us. nsogroup.com [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.nsogroup.com/about-us/

[iii] PEGG David and CUTLER Sam (2021). What is Pegasus spyware and how does it hack phones?. Theguardian.com [en ligne]. 18 juillet 2021. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones

[iv] THE FUTURE OF THINGS. (Sans date). What is a zero day exploit and why is it so dangerous ?. Thefutureofthings.com [en ligne]. [Consulté le 19 août 2021]. Disponible à l’adresse : https://thefutureofthings.com/13376-what-is-a-zero-day-exploit-and-why-is-it-so-dangerous/

FIREEYE. (Sans date). Qu’est-ce qu’un exploit zero-day ?. Fireeye.fr [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse : https://www.fireeye.fr/current-threats/what-is-a-zero-day-exploit.html

PANOPTINET. (Sans date) C’est quoi une faille Zero Day ?. Panoptinet.com [en ligne]. [Consulté le 18 juillet 2021]. Disponible à l’adresse https://www.panoptinet.com/cybersecurite-decryptee/cest-quoi-une-faille-zero-day.html

ORANGE CYBER DEFENSE. (Sans date). Zero-day 3/3 : un marché lucratif. Orangecyberdefense.com [en ligne]. [Consulté le 19 août 2021]. Disponible à l’adresse : https://orangecyberdefense.com/fr/insights/blog/gestion_des_vulnerabilites/zero-day-3-3-un-marche-lucratif/

[v] AUCLERT Fabrice (2020). Apple verse 100.000 dollars de récompense pour la découverte d’une faille critique. Futura-sciences.com [en ligne]. 2 juin 2020. [Consulté le 19 août 2021]. Disponible à l’adresse : https://www.futura-sciences.com/tech/actualites/apple-apple-verse-100000-dollars-recompense-decouverte-faille-critique-81315/

[vi] MOREL Thomas (2021). Qui est derrière Pegasus, le logiciel qui fait trembler le monde ?. Valeursactuelles.com [en ligne]. 7 août 2021. [Consulté le 19 août 2021]. Disponible à l’adresse : https://www.valeursactuelles.com/economie/qui-est-derriere-pegasus-le-logiciel-qui-fait-trembler-le-monde/

[vii] CHEMINAT Jacques (2021). Comment fonctionne le logiciel espion Pegasus ?. Lemondeinformatique.fr [en ligne]. 21 juillet 2021. [Consulté le 21 juillet 2021]. Disponible à l’adresse : https://www.lemondeinformatique.fr/actualites/lire-comment-fonctionne-le-logiciel-espion-pegasus-83665.html

[viii] LCI (2021). Affaire Pegasus : comment se protéger des logiciels espions ?. LCI.fr [en ligne]. 20 juillet 2021. [Consulté le 20 juillet 2021]. Disponible à l’adresse : https://www.lci.fr/justice-faits-divers/video-affaire-pegasus-comment-se-proteger-des-logiciels-espions-2191946.html

CLARK Mitchell (2021). Here’s how to check your phone for Pegasus spyware using Amnesty’s tool. Theverge.com [en ligne]. 21 juillet 2021. [Consulté le 21 juillet 2021]. Disponible à l’adresse : https://www.theverge.com/2021/7/21/22587234/amnesty-international-nso-pegasus-spyware-detection-tool-ios-android-guide-windows-mac

Al Capone, accusé uniquement de fraudes fiscales malgré tous ses méfaits ? Ou comment une célébrité du crime organisé finit en prison pour fraudes fiscales ?

lundi 06 Sep 2021

Par Dominique De Raemy, étudiante du MAS LCE

Un peu d’histoire [1],[2]

Al Capone (de son vrai nom Alphonse Capone et de surnom Scarface [balafré]) est né le 17 janvier 1899 à Brooklyn (NY, USA) dans une famille italienne, immigrée aux États-Unis en 1893. Il est scolarisé dans des écoles catholiques pour immigrés. Jusqu’à ses quatorze ans, il est un bon élève, pourtant cette même année, il est renvoyé de l’école pour avoir frappé un professeur.

Dès lors, il fait différents petits boulots. À peine entré dans l’adolescence, il rejoint des bandes de voyous du quartier, spécialisées dans les vols, rackets et paris clandestins.

A l’occasion de l’un des nombreux déménagements de sa famille, il devient le voisin de Johnny Torrio, un patron de la pègre, qui contrôle la loterie du quartier italien, ainsi que plusieurs maisons closes et tripots. Torrio devient rapidement son mentor.

En 1918, il se marie et a un fils. Il décide alors de trouver un emploi stable et légitime ce qui le pousse à déménager à Baltimore, où il occupe un poste de comptable.

Au décès de son père en 1920, il est rattrapé par Torrio qui le contacte pour lui proposer de participer à ses « affaires ». En effet, Torrio, après avoir fait assassiner son oncle pour prendre sa place, est devenu le « chef mafieux » de la ville de Chicago.

« On peut obtenir beaucoup plus avec un mot gentil et un revolver, qu’avec un mot gentil tout seul. » [10]

Al Capone

L’interdiction de « boire un verre d’alcool », la prohibition (Volstead Act : texte législatif en vigueur aux Etats-Unis de 1919 à 1933 [complète le 18e amendement de la constitution américaine], renforçant la politique de prohibition) [7], donne un essor florissant à la mafia qui peinait à trouver sa place aux USA. Quand la prohibition est abandonnée, il est trop tard pour éradiquer le crime organisé déjà trop bien implanté. « Scarface » en profite pour gagner beaucoup d’argent grâce aux bars et paris clandestins, au trafic d’alcool, à la prostitution, au racket et à bien d’autres infractions. Il est également très actif dans la corruption et les assassinats, surtout des concurrents directs à son empire, tel que la mafia irlandaise. Il a, entre autres, organisé le « massacre de la Saint-Valentin » le 14 février 1920, où des sous-fifres déguisés en policiers ont tué des rivaux mafieux de sang-froid.

Malgré tous ces délits connus de la justice, aucune preuve ne permet d’inculper Al Capone, d’autant plus que de nombreux policiers et politiciens travaillent pour lui. Par exemple, lors d’une journée de vote, son gang a intimidé les votants pour leur ordonner de voter en faveur du candidat qu’il soutenait.

Cependant, ce n’est ni pour avoir commandité le massacre de la Saint-Valentin, ni pour ses nombreuses activités illégales qu’il est envoyé en prison, mais pour les 231’000 US$ de taxes sur les revenus qu’il doit au fisc. Il est condamné en 1932 à dix-sept ans de prison dont onze ans ferme.

Selon le grand pénaliste français Jean-Marc Fédida [3] « Il n’a pas été jugé pour ce qu’il a fait, mais pour ce qu’il était ».

La justice a-t-elle été impartiale ?

Dans la prude Amérique de l’époque, il était capital de se débarrasser d’Al Capone. En effet, ses activités ne s’avèrent pas être de simples faits divers, mais reflètent une image de violence et puissance devenues intolérables. Capone a acquis une telle notoriété, que de son vivant, en 1929, il fait l’objet d’un livre d’Armitage Trail, retraçant sa vie et ses activités et le faisant connaître du grand public. Quelques années plus tard, en 1932, le film « Scarface » réalisé par Howard Hawks sera d’ailleurs tiré de cette biographie.

N’ayant aucun moyen légal pour l’arrêter, la justice fédérale décide d’élaborer un stratagème afin de le faire arrêter pour fraudes fiscales. D’après le journaliste Jean-Marie Pontaut [3] « Al Capone est tombé dans un traquenard judiciaire ».

De quelle peine écoperait Al Capone de nos jours ?

Si Al Capone était poursuivi à notre époque pour fraudes fiscales, de quelle manière serait-il condamné dans les pays suivants :

  • En France : selon le Service Public, le risque (en plus des sanctions fiscales) est de 500’000 EUR d’amende et cinq ans d’emprisonnement. Ces peines peuvent aller jusqu’à 3’000’000 EUR d’amende et sept ans d’emprisonnement, si les faits ont été commis en bande organisée ; [4]
  • Au Canada : ce délit est criminel et peut être puni de quatorze ans de prison ; [5]
  • Aux USA : La « police fiscale américaine », la Criminal Investigation Division (CID) a été créée en 1919. Les condamnations sont passibles d’une peine pécuniaire de 250’000 US$ et de un à cinq ans de prison. [6]
  • En Suisse : il est difficile de répondre à cette question en une phrase, en effet il est nécessaire de faire la différence entre soustraction et fraude fiscale :

    La soustraction fiscale est punie d’une amende pouvant aller jusqu’à trois fois le montant de l’impôt soustrait, elle est considérée comme une infraction du droit administratif (art 56 LHID, loi fédérale sur l’harmonisation des impôts) [9], et non comme une infraction du droit pénal. La soustraction peut être assimilée à de la négligence, car tous les contribuables ne sont pas fiscalistes ! Cette différence favorise les tensions entre la Suisse et l’international, car la soustraction n’étant pas pénalement poursuivie en Suisse, cette dernière ne fournit pas l’entraide judiciaire attendue par les autres pays. L’Union européenne accuse la Suisse de favoriser l’évasion fiscale.

    Quant à la fraude fiscale, l’art 59 LHID (fraude fiscale) [9] mentionne : « celui qui, dans le but de commettre une soustraction d’impôt, fait usage de titres faux, falsifiés ou inexacts quant à leur contenu […] est puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire ». Il s’agit donc d’une peine punissable selon le Code pénal suisse. La volonté et la négligence sont donc les différences entre la fraude et la soustraction au sens légal.

Revenons à Al Capone…

Avec l’analyse des différentes peines en cours vues précédemment et en se référant au Code pénal suisse, force est de constater que la peine de Capone pour « simple » fraude fiscale est sans doute surfaite. En effet, le passé de Capone comme criminel notoire a largement été pris en compte pour son établissement par les juges et les jurés et cela sans base juridique. Effectivement, ce n’est qu’en 1970 que la loi fédérale américaine RICO [8] (Racketeer Influenced and Corrupt Organizations), permettant de punir également le commanditaire du crime et visant essentiellement le crime organisé et la mafia, est entrée en vigueur.

Si Al Capone avait été jugé avec impartialité, quelle peine aurait-il encourue ? C’est une question à laquelle il est difficile de répondre.

La justice peut-elle éthiquement ne pas réprimer un tel criminel alors qu’il est devenu au fil des ans l’ennemi public n°1 ? Peut-on légitimement ne juger qu’une fraude fiscale et omettre les méfaits d’un mafieux ?

« Ne prenez pas ma gentillesse pour une faiblesse, je suis aimable avec tout le monde, mais lorsque quelqu’un ne l’est pas avec moi, « faible » n’est pas le mot dont vous vous souviendrez à propos de moi. » Al Capone

Al Capone a été suivi de près par la justice dès ses premiers méfaits, pourtant, grâce aux nombreux policiers, juges et politiciens qu’il corrompait, il est parvenu à échapper à la justice.

C’est finalement l’illustre Eliot Ness [8], un des premiers criminologues du siècle passé, qui, avec une équipe de confiance, surnommée « Les Incorruptibles » a contribué à l’arrestation de Capone sous les griefs de vingt-deux chefs d’accusation pour évasion fiscale et de cinq mille violations au Volstead Act. Eliot Ness et son équipe ont élaboré un acte d’accusation étoffé de 3’680 pages.

Eliot Ness [8]

Responsabilité des autorités ?

Si les lois sont créées pour protéger la population, peuvent-elles se retourner à l’avantage des criminels et des autorités judiciaires ?

Dans les lectures qu’il m’a été donné de faire pour cet article, il a souvent été fait mention de la flambée de la criminalité grâce à la prohibition (Volstead act). Cette loi, visant à l’interdiction de l’alcool, a été instaurée dans le but de moraliser la société américaine ; elle fut paradoxalement à l’origine de la réussite de gangsters tels qu’Al Capone pour lesquels elle représenta une chance providentielle. Pourquoi le gouvernement américain n’a-t-il pas réagi plus rapidement en supprimant cette loi ? En effet, la prohibition n’a été abolie que le 5 décembre 1933…

En conclusion, pouvons-nous faire confiance à la justice et aux législateurs ? Toutefois il est impératif de réfléchir aux conséquences de nos actes avant d’agir, car nul n’est censé ignorer la loi.


[1] Montage/film de « Profession gangster », édité le 30.10.2020 disponible sous : https://youtu.be/HfJkEdA68Nw (consulté le 11.07.2021).

[2] Livre de John Kobler, “The Life and World of Al Capone”, livre de poche parution du 01.10.2003.

[3] Article journal L’Express de Jean-Marie Pontaut disponible sous : https://www.lexpress.fr/culture/livre/le-proces-capone_1096177.html (consulté le 11.07.2021).

[4] République française, site officiel de l’administration française disponible sous : https://www.service-public.fr/particuliers/vosdroits/F31451 (consulté le 11.07.2021).

[5] Code criminel, LRC 1985, c C-46, art 380, https://canlii.ca/t/ckjd#art380 (consulté le 11.07.2021).

[6] Le Mauricien disponible sous : https://www.lemauricien.com/actualites/magazine/eliot-ness-l-incorruptible-qui-fit-tomber-al-capone/100037/ (consulté le 11.07.2021).

[7] https://law.justia.com/lawsearch?query=18%20amendement (consulté le 11.07.2021).

[8] 18 U.S. Code § 1962(c); see also Criminal RICO Prosecutors Manual Archived February 17, 2015, at the Wayback Machine, elaborating that « A Defendant May Be Liable for a RICO Conspiracy Offense Even if the Defendant Did Not Participate In the Operation or Management of the Enterprise” (consulté le 11.07.2021).

[9] LHID, art 56 et 59 disponible sous : https://www.fedlex.admin.ch/eli/cc/1991/1256_1256_1256/fr (consulté le 17.07.2021).

[10] Le Figaro disponible sous : http://evene.lefigaro.fr/citation/peut-obtenir-beaucoup-mot-gentil-revolver-mot-gentil-tout-seul-8440.php (consulté le 11.07.2021).

La lutte en Suisse contre le blanchiment d’argent provenant de l’étranger

mercredi 25 Août 2021

Par Gega Endri, étudiant du CAS en Investigation financière


Cette contribution traite de la lutte contre le blanchiment d’argent provenant de l’étranger par des clients étrangers. Travaillant dans la poursuite pénale depuis de nombreuses années, je tente d’exposer, brièvement et sans rentrer dans de nombreux détails techniques, un des maillons de cette lutte, soit la procédure pénale.

Les efforts de la Suisse en matière de lutte contre le blanchiment d’argent

Depuis de nombreuses années, malgré l’image que l’on peut parfois avoir depuis l’étranger, la Suisse participe activement à la lutte contre le blanchiment d’argent et le financement du terrorisme. Il s’agit d’un sujet important qui a souvent occupé non seulement les pouvoirs politiques dans notre pays, mais également la presse tant locale, qu’internationale. En effet, par le passé, profitant du secret bancaire, de nombreuses personnes pouvaient ouvrir des comptes en Suisse afin d’y cacher de l’argent provenant d’infractions dans leur propre pays.

Or, malgré le secret bancaire, la Suisse s’est toujours efforcée d’éviter de devenir une plaque tournante du blanchiment d’argent car cela pouvait clairement nuire à la réputation de sa place financière. Après la fin du secret bancaire, la réputation de la place financière est devenue la principale préoccupation des acteurs concernés lesquels ont très vite voulu mettre en avant leurs compétences et leur savoir-faire dans le domaine bancaire.

La Suisse s’est ainsi associée au développement de normes internationales en matière de lutte contre le blanchiment d’argent et de financement du terrorisme et en assure la mise en œuvre. Elle s’est dotée à cet égard d’une législation comptant parmi les plus solides au monde. C’est ainsi, qu’en plus de participer au Groupe d’action financière (le GAFI), elle a également ratifié plusieurs conventions internationales. [1]

La notion de blanchiment d’argent

Le législateur suisse a défini le blanchiment d’argent comme « un procédé qui permet de dissimuler l’existence, la source illicite ou l’emploi illicite de valeurs patrimoniales dans le but de faire apparaître ces valeurs comme provenant d’une activité licite ».[2]

Aux termes de l’art. 305bis du Code pénal (RS 311.0)[3], « celui qui aura commis un acte propre à entraver l’identification de l’origine, la découverte ou la confiscation de valeurs patrimoniales dont il savait ou devait présumer qu’elles provenaient d’un crime ou d’un délit fiscal qualifié, sera puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire » (alinéa 1).

Cette disposition légale, poursuit plusieurs buts : en premier lieu, réprimer tout acte propre à soustraire des valeurs patrimoniales, au sens large, qui pourraient provenir d’un crime (tous les avantages pécuniaires imaginables, notamment des choses mobilières, immobilières, de l’argent, etc.). De plus, elle protège les intérêts patrimoniaux des personnes lésées par le crime. Enfin, elle protège l’administration de la justice étrangère. En effet, l’alinéa 3 prévoit que le délinquant est également punissable lorsque l’infraction principale a été commise à l’étranger, dans le cas où elle est aussi punissable dans cet état[4].

S’agissant des éléments constitutifs objectifs, cette base légale requiert 1) des valeurs patrimoniales provenant d’un crime et 2) un acte propre à entraver l’identification de l’origine, la découverte ou la confiscation des valeurs patrimoniales. Quant à l’élément constitutif subjectif, il s’agit d’une infraction intentionnelle.

Dans l’artillerie légale à disposition pour combattre le blanchiment d’argent, la Suisse dispose également d’autres lois qui complètent l’art. 305bis CP soit : la Loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur financier (RS 955.0 Loi sur le blanchiment d’argent, LBA)[5] ; l’Ordonnance de la FINMA sur le blanchiment d’argent OBA-FINMA (RS 955.033.0)[6]; l’Ordonnance du 18 novembre 2009 sur l’activité d’intermédiaire financier exercée à titre professionnel (RS 955.071 OIF)[7] ainsi que la Loi fédérale sur les banques et les caisses d’épargne (RS 952.0 LB)[8]. Enfin, ce dispositif est complété par la Convention relative à l’obligation de diligence des banques (CDB 08)[9].

Le système de lutte mis en place avec un focus sur la procédure pénale

L’année 1998, a vu naître le Bureau de communication en matière de blanchiment d’argent (MROS). Cette entité est rattachée à l’Office fédéral de la police (fedpol) et joue un rôle de relais et de filtre entre les intermédiaires financiers et les autorités de poursuite pénale[10].

Conformément à l’art. 9 LBA[11], les intermédiaires financiers ont l’obligation d’informer immédiatement le MROS en cas de soupçon de blanchiment d’argent. Concrètement, cela veut dire par exemple, que si une banque, après avoir entrepris des démarches auprès de son client pour clarifier une ou plusieurs transactions qui lui paraissent douteuses (peu importe le type de transaction), estime que les obligations en la matière ne sont pas satisfaites, doit dénoncer très rapidement son client auprès du MROS. Dans ce cas, la banque n’aurait aucun autre choix, même si le client en question détient des comptes dans ses livres depuis de nombreuses années et y a déposé plusieurs millions d’avoirs.

Une fois cette annonce faite, le MROS débute alors son propre travail d’analyse avec les moyens de recherche qu’il a à sa disposition. Au terme de cette analyse, s’il estime que les soupçons sont fondés, il transmet le dossier au Ministère public du canton concerné ou au Ministère public de la Confédération, s’il s’agit d’une affaire ressortant de la compétence de ce dernier.

Avant d’ouvrir un dossier pénal, le Ministère public procède également à une analyse des informations et pièces reçues. Cette analyse doit être effectuée rapidement par l’autorité pénale, puisqu’elle ne dispose que d’un délai de cinq jours maximum pour confirmer le blocage des avoirs de la personne concernée. En effet, sitôt le dossier transféré au Ministère public par le MROS, ce dernier en informe également la banque qui procède alors au blocage du/des compte/s pour une durée de cinq jours (art. 10 de la LBA).

Clients étrangers et des fonds provenant de l’étranger

Le système mentionné supra et mis en place, est valable non seulement pour tous les clients et flux financiers suisses, mais également pour ceux qui ne résident pas en Suisse. Ce système permet justement d’éviter que les banques suisses soient utilisées comme des « laundromat ».

Dans la pratique, une fois qu’une procédure pénale a été ouverte et que le ou les comptes concernés ont été séquestrés, le Ministère public sollicitera auprès de la banque toute la documentation en lien avec l’ouverture du compte afin de déterminer l’ayant-droit économique du compte. Il demandera également le détail des transactions qui feront l’objet d’analyses détaillées par des analystes financiers, dans le but de construire un schéma des flux de fonds. Cette étape est très importante car elle permet de déterminer quels ont été le ou les actes qui auraient entravé l’identification de l’origine des avoirs.

Le Ministère public procédera ensuite à des auditions de la personne directement intéressée, qui aura le statut de prévenue dans la procédure, mais également de toutes autres personnes susceptibles d’apporter des informations utiles à l’enquête (proches ou employés de la banque).

Lorsque l’enquête porte sur des éléments qui seraient intervenus en Suisse (p.ex. ouverture de comptes en cascade, achats et ventes ou divers transferts), le travail des autorités pénales est plus aisé car chaque étape doit normalement être documentée. Dans l’hypothèse où cette obligation de documentation n’aurait pas ou partiellement été remplie, des auditions peuvent avoir lieu. Les intéressés se trouvant en Suisse, leur convocation est facilement réalisable.

Il en va autrement si l’acte d’entrave a été accompli à l’étranger. En effet, il est alors nécessaire d’identifier l’auteur et le faire venir en Suisse afin qu’il s’explique. Si la procédure concerne des pays proches de la Suisse comme la France, l’Italie, l’Allemagne ou le Portugal, les convocations ne posent pas de difficulté. En revanche, si l’affaire concerne des pays plus lointains, cela devient très difficile. Or, si l’autorité ne peut pas avoir les éléments nécessaires, l’enquête peut réellement être compromise. Elle pourrait même ne pas aboutir dans les cas où aucun prévenu ne peut être auditionné, conformément au principe sacré du droit d’être entendu avant qu’une décision soit rendue.

A supposer que la partie de l’enquête concernant le ou les actes d’entrave ait pu s’accomplir, encore faut-il, pour que toutes les conditions de l’art. 305bis CP[12] soient réunies, déterminer de quel crime, commis à l’étranger, proviennent les fonds. Le Ministère public qui mène l’enquête doit alors, obligatoirement, adresser une demande d’entraide internationale au pays concerné afin de réunir tous les éléments permettant d’affirmer, à satisfaction de droit, que non seulement un crime a été commis à l’étranger mais que les avoirs provenant de ce crime ont atterri en Suisse. Là aussi, avec des pays proches tant du point de vue géographique que d’ordre juridique, cela ne pose pas de problèmes. Avec des pays plus lointains, cela devient autrement plus compliqué, voire impossible puisque plusieurs pays ne collaborent pas ou très peu en matière pénale internationale.

Dans ce cas de figure, l’autorité pénale se trouvera avec un dossier contenant des soupçons importants de blanchiment, mais dans l’impossibilité de poursuivre l’enquête, faire traduire en justice le ou les blanchisseurs, et confisquer définitivement les avoirs blanchis. Le séquestre doit alors être levé.

Il est vrai que cela peut provoquer une certaine frustration. Mais, il y a une consolation. En effet, pendant toute la durée de la procédure pénale (parfois plusieurs années) les fonds restent bloqués et ne peuvent être utilisés. De même, souvent, même si la procédure n’aboutit pas en une condamnation, les principaux intéressés, comprennent que la Suisse n’accepte pas d’avoirs « sales » et finissent par quitter la place financière suisse pour ne plus jamais y revenir.


[1] Lutte contre le blanchiment d’argent et le financement du terrorisme. (2021). Consulté à l’adresse https://www.eda.admin.ch/eda/fr/dfae/politique-exterieure/secteur-financier-economie-nationale/lutte-crime-organise.html

[2] Feuille fédérale FF 1989 961ss.

[3] RS 311.0—Code pénal suisse du 21 décembre 1937. (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/54/757_781_799/fr

[4] Code pénal, Petit commentaire, ad. art. 305bis, n° 3 à 6 et les références citées.

[5] RS 955.0—Loi fédérale du 10 octobre 1997 concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (Loi sur le blanchiment d’argent, LBA). (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/1998/892_892_892/fr

[6] RS 955.033.0—Ordonnance du 3 juin 2015 de l’Autorité fédérale de surveillance des marchés financiers sur la lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur financier (Ordonnance de la FINMA sur le blanchiment d’argent, OBA-FINMA). (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/2015/390/fr

[7] RS 955.071 – Ordonnance du 18 janvier 2009 sur sur l’activité d’intermédiaire financier exercée à titre professionnel (OIF). (s. d.). Consulté à l’adresse: https://www.fedlex.admin.ch/eli/cc/2009/782/fr

[8] RS 952.0—Loi fédérale du 8 novembre 1934 sur les banques et les caisses d’épargne (Loi sur les banques, LB). (2021). Consulté 25 août 2021, à l’adresse https://www.fedlex.admin.ch/eli/cc/51/117_121_129/fr

[9] Association suisse des banquiers. (2008). Convention relative à l’obligation de diligence des banques (CDB 08).

[10] Police Fédérale (2020). Bureau de communication en matière de blanchiment d’argent (MROS). Consulté à l’adresse https://www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/geldwaescherei.html

[11] RS 955.0—Loi fédérale du 10 octobre 1997 concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (Loi sur le blanchiment d’argent, LBA). (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/1998/892_892_892/frhttps://www.fedlex.admin.ch/eli/cc/1998/892_892_892/fr

[12] RS 311.0—Code pénal suisse du 21 décembre 1937. (2021). Consulté à l’adresse https://www.fedlex.admin.ch/eli/cc/54/757_781_799/fr

Covid-19 : Une aubaine pour la mafia

lundi 16 Août 2021

Par Grégoire Zuber, étudiant du MAS en Lutte contre la criminalité économique

«La mafia prospère partout où il n’y a plus d’État»

Ce constat, recueilli en 2008, émane du célèbre journaliste et écrivain italien Roberto Saviano, auteur d’une multitude d’ouvrages sur la mafia et ses composantes, tant dans la péninsule Italienne que dans le reste du monde[1].

Cette constatation prend d’autant plus son sens à l’heure de la pandémie sanitaire mondiale que nous vivons depuis 2020. En effet, les périodes de crises économiques fragilisent les États et permettent aux organisations criminelles de déployer leurs tentacules dans certains pans du monde politico-économique.

Ce fut notamment le cas, par exemple, à la suite de la crise des subprimes en 2008, qui a conduit à des crises budgétaires et notamment à un manque de liquidités des États. Suite à cela, l’Italie constata une recrudescence des relations entre la mafia et le tissu économique de proximité avec, par exemple, la pratique de l’usure (prêts bancaires à des taux abusifs[2]). L’on peut également citer la tragédie du tremblement de terre survenu en 2009 à L’Aquila dans la région des Abruzzes. La mafia en a profité pour obtenir des contrats relatifs à la reconstruction de la ville à travers des entreprises proches du milieu de la pègre ou via des hommes de paille[3].

Ainsi, la crise économique engendrée par la crise sanitaire du Covid-19 n’a pas fait exception à la règle. L’Italie fut le premier pays européen à appliquer des mesures drastiques pour contenir l’avancée du virus. En effet, par décret du 9 mars 2020, le président du Conseil des ministres, Giuseppe Conte, imposa un confinement sur l’ensemble du territoire avec interdiction de se déplacer sauf pour motifs impérieux[4]. Ces mesures de protection de la population, nécessaires, eurent cependant un effet dévastateur sur l’économie du pays. Dans son rapport du premier semestre 2020[5], la Direction d’Investigation Antimafia « DIA » relevait des menaces d’infiltration de la mafia dans l’économie légale.

Le système de santé est particulièrement exposé à ces infiltrations mafieuses, de par les gains financiers en jeu, mais également pour le contrôle social que cela implique. Ainsi, toutes sociétés liées à ce domaine doivent faire l’objet d’une surveillance accrue afin de limiter ce risque d’infiltration, que ce soit des entreprises de construction et restructuration d’établissements hospitaliers, de production et distribution de produits médicaux ou même, les cimetières et les services funéraires.

L’exemple le plus frappant relatif à cette infiltration mafieuse dans le domaine de la santé concerne une saisie, effectuée en janvier 2021 via une enquête menée par Europol, de 34’000 masques contrefaits ainsi que des médicaments potentiellement dangereux pour une valeur de plus de 13 millions d’euros [6]. La campagne de vaccination ne fait pas exception. En effet, la Commission Parlementaire Antimafia suspecte la pègre d’intercepter les doses en faveur de ses membres, familles et affiliés et cela au détriment des personnes prioritaires. Ces comportements ont pu être constatés dans les régions du sud de la Péninsule, terre natale de la pègre où un nombre important de personnes non prioritaires se sont fait vacciner[7].  

De plus, les aides financières de l’État tardant à venir, la Mafia se saisit de cette opportunité pour venir en aide aux secteurs sinistrés, notamment à celui de l’hôtellerie et de la restauration. L’objectif est simple, il consiste à racheter ces commerces non pas pour s’enrichir, mais pour les utiliser afin de blanchir l’argent qui provient d’activités illégales (trafic de drogue, extorsion, usure, proxénétisme, trafic de déchets, etc.)[8].

Ainsi, selon une enquête réalisée par le magazine « Ristoranti » auprès de 400 entreprises[9], il en ressort qu’environ un restaurateur sur cinq s’est vu proposer le rachat de son affaire pour un montant bien en deçà du prix du marché. Les restaurateurs qui s’opposent à la mafia s’exposent à des représailles. Une augmentation des dommages à la propriété ainsi que des vols a d’ailleurs été observée. Par conséquent, pour le domaine de la restauration, la situation est des plus dramatique.

Évidemment, il serait naïf de croire que cette réalité ne touche que l’Italie. La Mafia est bien présente en Suisse surtout la cellule calabraise ‘Ndrangheta qui est la plus puissante, la plus riche et la plus étendue dans le monde. En juillet 2020, une opération conjointe a été effectuée en Italie et en Suisse menant à des arrestations et des saisies d’argent et de biens. Le Ministère Public de la Confédération (MPC) a ouvert une procédure pénale sur la base de soupçons relatifs à diverses infractions (soutien et participation à une organisation criminelle, blanchiment d’argent, recel, violation de la loi sur les stupéfiants, mise en circulation et acquisition de fausse monnaie)[10].

La crise économique liée au Covid-19 en Suisse a également permis à la ‘Ndrangheta d’étendre son réseau. Comme mentionné plus haut, les restaurateurs sont des cibles privilégiées de par leur manque de liquidités. Cependant, la Suisse est moins sévère que l’Italie en matière de répression du crime organisé. Le Code pénal suisse incrimine le soutien et la participation à une organisation criminelle avec une peine privative de liberté de cinq ans au plus ou d’une peine pécuniaire (art 260ter), tandis que le Code pénal italien prévoit une peine privative de liberté de dix à vingt-six ans (art 416bis)[11].

Qui plus est, l’opinion publique en Suisse ne réalise pas que le pays est devenu une « terre d’adoption » pour ce genre de criminalité. En effet, la mafia s’est propagée bien au-delà des cantons frontaliers et surtout en Suisse alémanique. En outre, les ressources à disposition pour lutter contre les bandes organisées sont faibles et ne reflètent pas l’ampleur de la menace à laquelle il convient de faire face[12].

Ainsi, afin de lutter contre ce phénomène en Suisse, l’Institut de droit de l’Université de la Suisse Italienne de Lugano a mis en place un Observatoire tessinois de la criminalité organisée (O-TiCO) en janvier 2021[13]. Il sera intéressant à l’avenir de mesurer l’efficacité de cet observatoire notamment en ce qui concerne la prévention. Mais il est surtout impératif de médiatiser ce phénomène et de montrer que la Suisse n’est de loin pas à l’abri de ce fléau.


[1]LE FIGARO. La mafia prospère partout où il n’y a plus d’’Etat

Disponible à l’adresse : https://www.lefigaro.fr/debats/2008/11/24/01005-20081124ARTFIG00587-saviano-la-mafia-prospere-partout-o-il-n-y-a-plus-d-etat-.php

[2] DE SAINT-VICTOR, Jacques. Crise des dettes souveraines et essor des mafias

Disponible à l’adresse : https://www.cairn.info/revue-etudes-2012-3-page-319.htm

[3] IL CENTRO. L’Aquila, mafia e ricostruzione: “È stato un assalto alla diligenza”

Disponible à l’adresse : https://www.ilcentro.it/l-aquila/l-aquila-mafia-e-ricostruzione-%C3%A8-stato-un-assalto-alla-diligenza-1.269649

[4] L’ARENA. Tutta l’Italia ora è «zona protetta» Il testo del decreto

Disponible à l’adresse : https://www.larena.it/oltre-verona/italia/tutta-l-italia-ora-%C3%A8-zona-protetta-il-testo-del-decreto-1.7982489

[5] DIREZIONE INVESTIGATIVA ANTIMAFIA. Relazione del Ministro dell’Interno al Parlamento, primo semestre 2020

Disponible à l’adresse : https://direzioneinvestigativaantimafia.interno.gov.it/semestrali/sem/2020/1sem2020.pdf

[6] ANTIMAFIA DUEMILA. La mafia e l’affare dei vaccini anti-covid

Disponible à l’adresse : https://www.antimafiaduemila.com/home/di-la-tua/238-senti/82196-la-mafia-e-l-affare-dei-vaccini-anti-covid.html

[7] MONEY.IT. Vaccini, iniezioni a mafiosi invece che a Over 80? Commissione Antimafia indaga

Disponible à l’adresse : https://www.money.it/Vaccini-iniezioni-a-mafiosi-invece-che-a-Over-80

[8] IL FATTO QUOTIDIANO.IT. Coronavirus, i progetti della mafia per sfruttare l’emergenza: “Sostegno a famiglie in difficoltà, caccia ad aziende in crisi e manovre per truffare pure sugli aiuti pubblici. Ritardi dello Stato? Ne approfittano i clan”

Disponible à l’adresse : https://www.ilfattoquotidiano.it/2020/05/12/coronavirus-i-progetti-della-mafia-per-sfruttare-lemergenza-sostegno-a-famiglie-in-difficolta-caccia-ad-aziende-in-crisi-e-manovre-per-truffare-pure-sugli-aiuti-pubblici-ritardi-dello-stato-n/5799154/

[9] RISTORANTI. Le mani della mafia sui ristoranti italiani, il Covid non frena la criminalità

Disponible à l’adresse : https://www.ristorantiweb.com/tendenze/ristoranti-nella-rete-della-criminalita/

[10] MINISTÈRE PUBLIC DE LA CONFÉDÉRATION. Action antimafia coordonnée en Suisse et en Italie

Disponible à l’adresse : https://www.bundesanwaltschaft.ch/mpc/fr/home/medien/archiv-medienmitteilungen/news-seite.msg-id-79900.html

[11] PME. Les restaurants suisses ciblés par la ’Ndrangheta

Disponible à l’adresse : https://www.pme.ch/entreprises/2020/11/03/restaurants-suisses-cibles-ndrangheta

[12] SWI. Les mafias en Suisse: un problème sous-estimé et peu sanctionné

Disponible à l’adresse : https://www.swissinfo.ch/fre/les-mafias-en-suisse–un-probl%C3%A8me-sous-estim%C3%A9-et-peu-sanctionn%C3%A9/45939132

[13] LE TEMPS. Un observatoire au Tessin pour lutter contre la criminalité organisée

Disponible à l’adresse : https://www.letemps.ch/suisse/un-observatoire-tessin-lutter-contre-criminalite-organisee

Le trafic transfrontalier d’argent liquide

mardi 22 Juin 2021

Par Gabriel Fauth, étudiant du CAS en Investigation Financière

1       Introduction

Ces dernières années, de nouveaux moyens de paiement ont pris leurs essors. Que ce soit le paiement sans contact, des fonctionnalités comme TWINT et Apple Pay ou encore les cryptomonnaies. Cependant, malgré leurs avènements, une large frange de la population continue à préférer régler ses dépenses aux moyens d’espèces sonnantes et trébuchantes[1].

Bien que l’économie souterraine ait amorcé, elle aussi, sa transition vers ces nouvelles méthodes de paiement. L’argent liquide reste très usité notamment parce qu’il est plus sûr. Les différents organes de contrôle de l’État ont en effet plus de mal à tracer un flux d’argent liquide qu’une suite de mouvement sur un compte en banque.

Les réseaux criminels, œuvrant comme des entreprises, se doivent de récupérer cette masse monétaire afin de pouvoir, couvrir leurs frais, le réinvestir, payer les « investisseurs » ou encore financer leurs causes, dans le cas des mouvances terroristes. Pour parvenir à ces fins, l’argent doit transiter jusqu’à des filières de blanchissement d’argent où il pourra ensuite être réintroduit discrètement dans le système.

Pour lutter contre le blanchiment d’argent, le Groupe d’Action Financière a émis des recommandations que les pays membres de l’Union Européenne ainsi que la Suisse ont mises en œuvre partiellement ou complètement en fonction de leur sensibilité.

2       GAFI

Le Groupe d’Action Financière (GAFI) est un organisme intergouvernemental qui a été créé en 1989 dans le but de lutter contre la criminalité économique en s’attaquant à la lutte contre le blanchiment de capitaux et au financement du terrorisme ou tout ce qui pourrait menacer l’intégrité du système financier international. Le secrétariat se trouve à Paris au siège de l’Organisation de Coopération et de Développement Économique (OCDE)[2].

Les quarante premières recommandations historiques (datant de 1990) ont vu la lutte contre le blanchiment d’argent issu du trafic de stupéfiants être mise en avant. C’est seulement après les tragiques événements du 11 septembre 2001 que le volet lié à la lutte contre le financement du terrorisme a fait son apparition[3].

Les recommandations du GAFI ont très vite été reconnues comme étant des normes internationales par des organisations comme le Fonds Monétaire International ainsi que la Banque Mondiale. Outre l’élaboration et l’actualisation de ces recommandations, le GAFI déploie des moyens importants afin de surveiller et évaluer les progrès réalisés par ses pays membres. Il tient également à jour une liste grise et noire des pays représentant des risques en matière de criminalité économique. Ces pays sont sous surveillances soit, car ils présentent des lacunes dans le cadre de leurs lois sur le blanchiment d’argent soit, car ils ne sont pas coopératifs.

2.1      Recommandation 32 : Passeurs de fonds.

C’est par le biais de la recommandation 32 que le GAFI prie ses états membres de mettre en place un arsenal législatif permettant d’encadrer les mouvements de fonds entre les différents pays. Selon cet article, les cibles principales sont les espèces et les instruments négociables au porteur. Pour surveiller ce trafic monétaire, le GAFI conseille de mettre au point un système de déclaration et/ou de communication, tout en donnant la possibilité aux autorités compétentes de retenir ou de bloquer les espèces en cas de soupçon de blanchiment d’argent, de financement du terrorisme ou de fausse déclaration. Il est également suggéré de mettre en place des sanctions qui soient à la fois efficaces et dissuasives tout en restant proportionnelles.[4]

L’objectif recherché est de recenser tous les mouvements importants de capitaux afin d’en conserver une trace écrite et de faciliter ainsi le retraçage des montants. Cela faciliterait également les entraides judiciaires et administratives entre les différents partenaires.

3       Suisse

Depuis 1990, la Suisse est membre du GAFI[5]. Elle est donc tenue de mettre en application les recommandations émises par cette institution. En octobre 2016 a été adopté le rapport d’évaluation mutuelle et depuis, des rapports de suivi sont parus pour analyser les progrès réalisés. Dans sa dernière version, datant de janvier 2020, nous pouvons constater que la Suisse a réalisé d’importants progrès afin de se conformer aux prescriptions. En ce qui concerne la recommandation 32, qui nous intéresse dans cet article, la notation n’a pas progressé au-delà du « largement conforme » obtenu en 2016.

Mais comment la législation a-t-elle été adaptée afin de remplir ces obligations internationales et obtenir une telle note ?

3.1      Pragmatisme helvète

Bien avant que cette obligation ne survienne, la Suisse avait déjà un œil sur les mouvements de capitaux à travers sa frontière. En effet, l’Administration Fédérale des Douanes (AFD), dans le cadre de ses tâches, annonçait déjà aux autorités policières compétentes les cas pouvant susciter des soupçons de blanchiment d’argent. Seule ombre au tableau, l’AFD n’avait pas les bases légales pour le faire[6].

Le législateur a donc ajouté un alinéa 1bis à l’art. 95 de la Loi sur les douanes[7]. Il stipule que « [l’AFD] soutient la lutte contre le blanchiment d’argent et le financement du terrorisme dans le cadre de ses tâches ». En vertu de l’art 130 LD, le Conseil Fédéral a arrêté, en 2009, l’Ordonnance sur le contrôle du trafic transfrontière de l’argent liquide (ci-après : l’Ordonnance)[8].

Mettre en place cette ordonnance n’a pas été aisé, car en 2008 la Suisse est entrée au sein de l’Espace Schengen, lequel vise à faciliter la liberté de mouvement des personnes ainsi que des capitaux. Afin de parvenir à remplir ces deux objectifs contradictoires, il a été décidé de l’obligation de renseigner à l’importation et à l’exportation de capitaux dès 10’000CHF ou un montant équivalent en monnaie étrangère. En procédant ainsi, l’Autorité douanière participe activement à la lutte contre le blanchiment d’argent tout en gardant une fluidité dans le trafic transfrontalier.

Mission est donnée aux agents sur le terrain de collecter un maximum d’informations (voir art. 6 de l’Ordonnance) et de les transmettre à la Direction générale des douanes. En vertu de l’assistance administrative (art. 8 de l’Ordonnance), ces données peuvent ensuite être transmises au Bureau de communication en matière de blanchiment d’argent (MROS) et aux autorités de polices compétentes.

L’AFD peut provisoirement mettre en sûreté de l’argent liquide en vertu de l’art 104 LD. Cependant, l’argent doit être transmis immédiatement à la police cantonale qui prendra la décision finale d’ordonner le séquestre du montant ou sa restitution.

L’art. 5 de l’Ordonnance prévoit que le refus de fournir un renseignement sur l’importation, l’exportation et le transit d’argent liquide d’un montant d’au moins 10’000CHF ou d’un montant équivalent en monnaie étrangère – au sens de l’art. 3 al. 1 let. b de ladite ordonnance – ainsi que la fourniture d’un renseignement erroné, constituent une violation des prescriptions d’ordre au sens de l’art. 127 al. 1 LD. Le contrevenant encourt alors une amende pouvant aller jusqu’à 5’000CHF.

Le système mis en place est relativement simple et nous permet d’appliquer les différents traités qui ont été ratifiés tout en préservant le fédéralisme si cher à notre pays. En effet, les tâches de police sont des prérogatives cantonales et laisser une institution fédérale traiter intégralement une telle procédure ne manquerait pas de créer des tensions entre institutions fédérales et cantonales.

4       La France et l’Union Européenne

Afin d’avoir une vision différente de la nôtre sur cette problématique, voyons comment la France et l’UE combattent ce phénomène[9].

La France fait cohabiter deux lois ayant les mêmes buts, mais pas la même origine. Vis-à-vis d’un pays tiers comme la Suisse, elle appliquait jusqu’à récemment, le « Règlement (CE) NO 1889/2005 relatif aux contrôles de l’argent liquide entrant ou sortant de la Communauté »[10] ainsi que le Code Monétaire Financier (CMF)[11] pour définir les sanctions à appliquer en cas de non-respect des prescriptions. Si le transit demeure intraeuropéen, seul le CMF est appliqué. Ces deux textes ne donnaient pas les mêmes prérogatives aux Douanes.

Le Règlement 1889/2005 a été abrogé le 3 juin dernier au profit du « Règlement (UE) 2018/1672 »[12]. Ce dernier et le CMF correspondent désormais totalement l’un à l’autre. À noter également que les articles du CMF traitant du mouvement des capitaux entre deux pays de l’Union européenne ont été réécrits.

4.1      Règlement 2018/1672 et le CMF: qu’est-ce qui a changé ?

Le premier changement que l’on peut citer est la mise à jour de la définition de l’argent liquide. Aux espèces en circulation et aux instruments négociables au porteur (art. 2 let. A et B du règlement 1889/2005) se sont ajoutées les marchandises servant de réserves de valeurs liquides (comme l’or) ainsi que les cartes prépayées (art. 2 al.1 let. A du règlement 1672/2018). Le CMF permettait déjà de traiter ces deux types de liquidité, en revanche, dans sa nouvelle version, il ne considère plus les jetons de casino.

Un autre changement est l’apparition, dans le règlement 2018/1672 et dans le CMF, de « l’obligation de divulgation d’argent liquide non accompagné ». Cette obligation apparait à l’art. 4 du règlement 2018/1672 et à l’art. de la L152-1-1. Le montant quant à lui demeure à 10’000 EUR. Autre innovation, il est désormais possible de retenir l’argent alors que le montant est inférieur au seuil des 10’000 euros si des indices de lien avec une activité criminelle sont constatés.

4.2      Les sanctions

En cas de découverte d’un porteur d’argent liquide sans déclaration, la somme peut être retenue pendant 30 jours. Le temps pour les Autorités de déterminer si le montant doit être retenu plus longtemps. En cas d’ouverture d’une enquête administrative ou en vue de l’ouverture d’une enquête judiciaire, la retenue peut se prolonger jusqu’à 90 jours par simple décision de l’Administration des douanes. Ensuite, l’argent doit être rendu ou être consigné sur autorisation du procureur.

Le contrevenant encourt une amende pouvant aller jusqu’à 50 % du montant transporté sans déclaration et une éventuelle confiscation de l’argent.

4.3      Blanchiment douanier

Le blanchiment douanier est prévu et réprimé par les articles 415 et 415-1 du code des douanes nationales (Français)[13]. Ces articles visent à lutter contre les personnes tentant de mener une opération financière entre la France et l’étranger avec des fonds qu’ils savent provenir directement ou indirectement d’un délit au présent code des douanes. Le blanchiment douanier et un délit douanier totalement autonome des manquements à l’obligation déclarative évoqués précédemment auxquels il peut se cumuler.

Aucun seuil concernant une somme d’argent relative à une opération financière entre la France et l’étranger n’est requis. Il est toutefois plus difficile aux douaniers de le constater, car, plus que de simples indices, ils doivent prouver que l’instrument financier en infraction est le fruit d’un délit douanier ou d’une infraction à la législation sur les stupéfiants.

Toutefois, le flagrant délit de blanchiment douanier permet des mesures très conséquentes que le manquement à l’obligation déclarative ne permet pas, la privation de liberté par le placement en retenue douanière (48 h maximum, visite domiciliaire, etc.).

En invoquant l’art 415 du Code des Douanes, Infraction de blanchiment douanier d’argent, les agents de terrain, en flagrant délit, et ensuite leur service d’enquêtes peuvent se saisir de l’affaire et la traiter jusqu’à son terme. Le contrevenant encourant alors jusqu’à 10 ans de prison, une amende jusqu’à 5 fois la valeur du montant transporté, une confiscation de l’argent incriminé ainsi qu’une confiscation des biens et avoir qui sont issus du produit de l’infraction ou qui ont servi à la commettre.

5       Conclusion

Le transport transfrontière d’argent liquide est une thématique très peu médiatisée, mais elle n’en demeure pas loin une réalité qu’il faut prendre un compte à la fois dans la lutte contre le crime organisé, mais également contre le financement du terrorisme. C’est pourquoi il est important de ne pas relâcher nos efforts et de moderniser continuellement nos lois et nos procédures.

Les bases juridiques que nous utilisons en Suisse ont certes fait leurs preuves, mais elles ne sont plus d’actualités. La définition que nous donnons à l’argent liquide n’est plus en phase avec l’air du temps. Il est également dommage de cantonner l’AFD à un seul rôle d’informateur pour les polices cantonales alors qu’elle a les effectifs et pourrait facilement développer le savoir-faire nécessaire pour lutter contre ce phénomène, à l’instar de ce que font les douanes françaises.

La révision de la Loi du 18 mars 2005 sur les douanes a commencé en septembre 2020[14]. L’actualisation de l’ordonnance sur le contrôle du trafic transfrontière de l’argent liquide devrait donc normalement suivre d’ici peu.


[1] Banque National Suisse. (2018). Résultat de l’enquête sur les moyens de paiement 2017. Snb. [consulté le 27 mai 2021]. Disponible à l’adresse : https://www.snb.ch/fr/mmr/reference/pre_20180531/source/pre_20180531.fr.pdf

[2] Groupe d’Action Financière (GAFI). (2021). Accueil – Groupe d’Action Financière (GAFI). fatf-gafi. [consulté le 27.05.2021]. Disponible à l’adresse : https://www.fatf-gafi.org/fr/

[3] Groupe d’Action Financière (GAFI). (2017). Les recommandations du GAFI. fatf-gafi [consulté le 27.05.2021]. Disponible à l’adresse : https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/Recommandations%20GAFI_Nov-2017.pdf

[4] [4] Groupe d’Action Financière (GAFI). (2017). Les recommandations du GAFI. fatf-gafi [consulté le 27.05.2021]. Disponible à l’adresse : https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/Recommandations%20GAFI_Nov-2017.pdfF

[5] Groupe d’Action Financière (GAFI). (S. d.) Suisse. fatf-gafi [consulté le 12.06.2021]. Disponible à l’adresse https://www.fatf-gafi.org/fr/pays/#Suisse

[6] Administration fédérale des douanes. (2009). Commentaire du projet d’ordonnance sur le contrôle du trafic transfrontière de l’argent liquide. newsd.admin [consulté le 27 mai 2021]. Disponible à l’adresse : https://www.newsd.admin.ch/newsd/message/attachments/14876.pdf

[7] Confédération Suisse. (2018). Loi sur les Douane du 18 mars 2005 (LD : RS 631.0). fedlex.admin. [Consulté le 27.05.2021]. Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/2007/249/fr#a42

[8] Confédération Suisse. (2009). Ordonnance sur le contrôle du trafic transfrontière de l’argent liquide (RS 631.052). fedlex.admin. [Consulté le 27.05.2021]. Disponible à l’adresse : https://www.fedlex.admin.ch/eli/cc/2009/118/fr

[9] En plus des bases légales, le chapitre 4 se base sur un entretien avec Aizin Bertand, adjoint à la Brigade de Surveillance Extérieure des Douanes de Pontarlier. (2021).

[10] Parlement européen & Conseil de l’Union Européenne. (2005). Règlement (CE) n o 1889/2005 du Parlement européen et du Conseil du 26 octobre 2005 relatif aux contrôles de l’argent liquide entrant ou sortant de la Communauté. Eur-lex.europa [Consulté le 27 mai 2021]. Disponible à l’adresse : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32005R1889

[11] République Française (2021). Code Monétaire Financier. Legifrance [Consulté le 27 mai 2021]. Disponible à l’adresse : https://www.legifrance.gouv.fr/codes/texte_lc/LEGITEXT000006072026

[12] Parlement européen & Conseil de l’union européenne. (2018). Règlement (UE) 2018/1672 relatif aux contrôles de l’argent liquide entrant dans l’Union ou en sortant de l’Union et abrogeant le règlement (CE) NO 1889/200. Eur-lex.europa. [Consulté le 27.05.2021]. Disponible à l’adresse : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32018R1672&from=FR

[13] République Française. (2021). Code des douanes. legifrance.gouv.fr. legifrance [Consulté le 27 mai 2021]. Disponible à l’adresse : https://www.legifrance.gouv.fr/codes/id/LEGITEXT000006071570/

[14] Département fédéral des finances. (2020). Le Conseil fédéral ouvre la consultation relative à la révision de la loi sur les douanes. Efd.admin [Consulté le 27 mai 2021]. Disponible à l’adresse : https://www.efd.admin.ch/efd/fr/home/das-efd/nsb-news_list.msg-id-80383.html

Piratage et logiciels malveillants : une mine d’or malgré une sensibilisation régulière

mercredi 09 Juin 2021

Par Renaud Zbinden, assistant HES à l’ILCE et étudiant MAS LCE

Sauvegarder, utiliser, protéger, équiper, réduire… S-U-P-E-R[1]. Il s’agit de la nouvelle sensibilisation consacrée à la cybersécurité mise en place par la Prévention Suisse de la Criminalité[2] en mai 2021. Cette sensibilisation, axée principalement sur les réseaux sociaux, démontre l’importance des enjeux des cybermenaces, mais surtout les risques constants de ce fléau. Pour mieux se rendre compte de l’importance du phénomène, il existe une carte interactive des cybermenaces en temps réel[3] développée par Kaspersky, société spécialisée dans la sécurité des systèmes d’information.

L’arrivée de la pandémie mondiale et toutes les conséquences pour les entreprises privées et publiques ont perturbé l’environnement de travail des employés. Les entreprises et les Etats ont-ils su s’adapter afin de maintenir un niveau de sécurité informatique adéquat ?

Ce présent article développe l’impact de la pandémie sur les cybermenaces, s’intéresse à l’efficacité de la prévention actuelle et ouvre la réflexion sur une opportunité de prévention dans le domaine après l’analyse d’une actualité récente.

Hacking et malware

Cette contribution présente deux volets de dangers liés à Internet et à l’informatique. Tout d’abord, le piratage informatique (hacking) qui consiste pour un pirate à accéder à un système informatique à l’insu de l’utilisateur afin d’avoir les pleins pouvoirs sur les données et l’infrastructure. Les cibles prioritaires des pirates pour le hacking sont les sites web et les adresses de messagerie afin d’obtenir des données commerciales ou des données bancaires. Non seulement d’énormes pertes financières peuvent avoir lieu, mais la notoriété de la victime (gouvernement, entreprise ou particulier) peut être entachée[4].

La deuxième cybermenace abordée concerne les logiciels malveillants (malware) qui exécutent de multiples opérations nuisibles sur une machine informatique ou un réseau[5]. Téléchargés et installés par l’utilisateur, ils peuvent prendre différentes formes et ne sont évidemment pas visibles. Les plus connues médiatiquement sont les chevaux de Troie (trojan horse), les rançongiciels (ransomware), les vers (worm) ou encore les logiciels espions (spyware)[6].

« Chaque mois, en Suisse, se produisent en moyenne 25 000 attaques de logiciels malveillants. »[7].

Cadre juridique suisse

Le Code pénal suisse[8] prévoit plusieurs dispositions luttant contre les cybermenaces. Un acte de piratage informatique ou la diffusion d’un logiciel malveillant est considéré, en droit suisse, comme une atteinte au patrimoine. De ce fait, dans chaque cas, au moins une des infractions suivantes est remplie :

  • Soustraction de données (art. 143 CP) ;
  • Accès indu à un système informatique (art. 143bis CP) ;
  • Détérioration de données (art. 144bis CP)[9].

Souvent, les pirates ne se contentant pas d’avoir accès aux données et/ou à la machine, d’autres infractions sont commises concomitamment, par exemple l’escroquerie (art. 146 CP), l’extorsion et chantage (art. 156 CP) ou encore le blanchiment d’argent (art. 305bis CP).

Influence de la Covid-19

Le Centre national pour la cybersécurité (National Cyber Security Centre – NCSC) est le centre de compétence de la Confédération en matière de cybersécurité[10]. Ce dernier est responsable de la mise en œuvre de la stratégie nationale de protection contre les cyberrisques. Le NCSC permet à la population et aux milieux économiques de communiquer les cyberincidents afin d’obtenir des recommandations, de sensibiliser les autres acteurs et d’améliorer la lutte.

La pandémie de la Covid-19 a malheureusement augmenté considérablement les cyberincidents depuis 2020. En effet, les cybercriminels ont su s’adapter très rapidement à la situation afin de profiter de toutes les vulnérabilités. Par exemple, l’obligation du télétravail a fragilisé la sécurité informatique des entreprises.

Statistique du nombre d’annonces de cyberincidents par semaine de mi-avril 2020 à mi-avril 2021[11]

Le rapport semestriel du NCSC du 10 mai 2021[12] traite des principaux cyberincidents du deuxième semestre 2020 en Suisse et sur le plan international. Il fait de la santé numérique le thème principal, car elle génère de nombreux défis en raison des cybermenaces actuelles. En particulier, de nombreux hôpitaux ont été victimes de ransomware depuis le début de la crise de la Covid-19, par exemple la clinique universitaire de Düsseldorf, l’hôpital de Wetzikon (Oberland zurichois) ou encore le groupe Hirslanden qui possède 17 cliniques en Suisse[13]. Cette menace est existante dans les autres secteurs, mais les conséquences dans le domaine de la santé sont bien plus importantes : une perte de données sensibles et/ou une panne informatique peuvent mettre en péril la santé, voire la vie des patients. Le contexte imposé par la pandémie, c’est-à-dire l’engorgement du système sanitaire et l’urgence de la situation, a malheureusement augmenté la motivation des pirates.

Tillie Kottmann, un cas d’école ?

Ce jeune lucernois de 21 ans a défié la chronique en mars dernier dans le cadre de l’affaire Verkada. Tillie Kottmann a profité d’une faille de sécurité de l’entreprise Verkada Inc. pour consulter en direct les flux de plus de 150’000 caméras connectées à Internet. Ces caméras filmaient diverses installations, notamment des prisons, des hôpitaux, des entrepôts et des usines de grandes entreprises, comme Tesla. Le 9 mars 2021, Tillie Kottmann publie sur le réseau social Twitter des photos de ses trouvailles accompagnées par des messages alarmants[14].

Image piratée d’une prison américaine publiée sur Twitter[15]

Le 18 mars 2021, le Ministère public de l’Etat de Washington l’a inculpé pour « complot, fraude électronique et vol d’identité aggravé », ainsi il risque 20 ans de prison aux Etats-Unis en cas d’extradition. En Suisse, Tillie Kottmann risque entre trois et cinq ans de prison[16]. Pourtant, selon ses dires, son groupe de pirates et lui auraient trouvé des identifiants administrateurs de l’entreprise publiquement exposés sur Internet, ce qui leur a permis d’accéder aux données. Ainsi, de par son esprit hacktiviste[17] et aucunement par un désir financier, il a publié les données confidentielles afin d’exposer les problèmes de sécurités des entreprises avant que d’autres personnes malintentionnées ne causent de plus grands dommages[18].

Dans cet exemple, d’un côté, les autorités américaines mettent tout en œuvre pour obtenir justice et envoient indirectement un message aux pirates informatiques concernant les conséquences de leurs actes. De l’autre côté, à l’image des White Hat[19], Tillie Kottmann démontre les problèmes de sécurité existants et le manque de prise en considération par certaines entreprises.

Conclusion

Les cybermenaces seront toujours un risque conséquent pour les entreprises privées et publiques. Dans la plupart des situations, l’ingénierie sociale, c’est-à-dire la manipulation psychologique, est la pratique la plus utilisée par les pirates informatiques pour arriver à leurs fins. Ainsi, comme l’humain est la vulnérabilité principale de ces cybermenaces et ayant connaissance de l’importance des dangers que cela représente, n’est-il pas important que chaque entreprise améliore sa propre sécurité ? De ce fait, il serait également intéressant de s’intéresser aux moyens mis en œuvre dans les entreprises pour la sécurité informatique.

Etant donné que les pirates informatiques n’ont pas de frontière dans leurs agissements, de nombreuses cybermenaces proviennent de pays étranger auxquelles les autorités suisses ne peuvent efficacement lutter. Malgré de grands moyens développés dans la sensibilisation et la lutte, la Confédération ne devrait-elle pas proposer une approche encore plus proactive pour réduire les dommages ?

A l’instar des sociétés d’audit[20] qui développent des conseils et outils pour améliorer la cybersécurité, il serait probablement efficace de mettre en place une entreprise étatique qui teste par mandat la sécurité informatique des acteurs économiques. Ainsi, cette idée, fortement inspirée par les White Hat, consiste à tenter par plusieurs procédés de pirater ou d’insérer un logiciel malveillant chez l’acteur ayant demandé le service. Les simulations et les exercices préventifs, effectués avec succès ou non, mettront en évidence les faiblesses spécifiques des acteurs économiques. Car au final, n’y a-t-il pas meilleur moyen pour être préparé à une situation que celle de l’avoir vécue auparavant ?


[1] Prévention Suisse de la Criminalité. (2021). SUPER – Sauvegarder Utiliser Protéger Equiper Reduire. https://www.s-u-p-e-r.ch/fr/ (consulté le 16.05.2021)

[2] Prévention Suisse de la Criminalité. (s. d.). Prévention Suisse de la Criminalité. Prévention Suisse de la Criminalité. Consulté 1 juin 2021, à l’adresse https://www.skppsc.ch/fr/ (consulté le 16.05.2021)

[3] Kaperski. (s. d.). CARTE | Carte des cybermenaces en temps réel. CARTE | Carte des cybermenaces en temps réel. Consulté 1 juin 2021, à l’adresse https://cybermap.kaspersky.com/fr (consulté le 16.05.2021)

[4]Prévention Suisse de la Criminalité. (s. d.). Piratage + logiciels malveillants. Prévention Suisse de la Criminalité. Consulté 1 juin 2021, à l’adresse https://www.skppsc.ch/fr/sujets/internet/piratage-logicielsmalveillants/ (consulté le 16.05.2021)

[5] Red Hat, Inc. (2021). Un logiciel malveillant, qu’est-ce que c’est ? https://www.redhat.com/fr/topics/security/what-is-malware (consulté le 16.05.2021)

[6] Kapersky Lab. (2021). How to get rid of malware? Www.Kaspersky.Com. https://www.kaspersky.com/resource-center/threats/malware-protection (consulté le 16.05.2021)

[7] Prévention Suisse de la Criminalité. (2021). SUPER – Sauvegarder Utiliser Protéger Equiper Reduire. https://www.s-u-p-e-r.ch/fr/ (consulté le 16.05.2021)

[8] Code pénal suisse du 21 déembre 1937 (RS 311.0)

[9] Prévention Suisse de la Criminalité. (s. d.). Piratage + logiciels malveillants. Prévention Suisse de la Criminalité. Consulté 1 juin 2021, à l’adresse https://www.skppsc.ch/fr/sujets/internet/piratage-logicielsmalveillants/ (consulté le 16.05.2021)

[10] Département fédéral des finances, D. (2021). Page d’accueil NCSC. Consulté 1 juin 2021, à l’adresse https://www.ncsc.admin.ch/ncsc/fr/home.html (consulté le 16.05.2021)

[11] Département fédéral des finances. (2021). Chiffres actuels. https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/aktuelle-zahlen.html (consulté le 16.05.2021)

[12] Centre national pour la cybersécurité. (2021). Sécurité de l’information—Situation en Suisse et sur le plan international.

[13] Jaun, R. (2020). Cyberattaque contre les cliniques privées Hirslanden. ICTjournal. https://www.ictjournal.ch/news/2020-11-25/cyberattaque-contre-les-cliniques-privees-hirslanden (consulté le 16.05.2021)

[14] Vincent, J. (2021, mars 19). ‘Anti-capitalist’ Verkada hacker charged by US government with attacks on dozens of companies. The Verge. https://www.theverge.com/2021/3/19/22339625/tillie-kottmann-swiss-hacker-verkada-charged-us-government-verkada (Consulté le 19.05.2021)

[15] Seydtaghia, A. (2021, mars 16). Comment un Suisse a piraté Tesla et des prisons américaines. Le Temps. https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines (consulté le 16.05.2021)

[16] Atmani, M. (2021). Le hackeur suisse qui fait trembler les Etats-Unis | Illustré. L’Illustré. https://www.illustre.ch/magazine/le-hackeur-suisse-qui-fait-trembler-les-etats-unis (consulté le 16.05.2021)

[17] Contraction de hackeur et d’activiste

[18] Vincent, J. (2021, mars 19). ‘Anti-capitalist’ Verkada hacker charged by US government with attacks on dozens of companies. The Verge. https://www.theverge.com/2021/3/19/22339625/tillie-kottmann-swiss-hacker-verkada-charged-us-government-verkada (consulté le 16.05.2021)

[19] Hacker éthique ou expert en sécurité informatique qui teste les mesures de sécurité des entreprises.

[20] PricewaterhouseCoopers. (s. d.). Cybersecurity and Privacy. PwC. Consulté 1 juin 2021, à l’adresse https://www.pwc.ch/en/services/digital/cybersecurity.html (consulté le 16.05.2021)

Cyber-Scammers, cryptommonaies et trading

lundi 31 Mai 2021

Par Stéphane Marcelli

1.    Introduction

La crise sanitaire due au coronavirus a mené à une démocratisation générale du trading en ligne. En effet, la grande volatilité des marchés financiers et le temps à disposition de la population, la faute aux confinements répétitifs, ont largement profité au développement de nouvelles connaissances et à l’apprentissage du trading en ligne. L’utilisation des diverses plateformes disponibles sur le marché a explosé sur l’année 2020[1]. Entre fin 2019 et avril 2020, certains brokers en ligne ont vu leur taux d’utilisation augmenter de 55% et le nombre d’utilisateurs à quant à lui triplé pour certaines plateformes entre mars 2019 et mars 2020[2].

Nous nous concentrerons dans cet article sur le chapitre de la cryptomonnaie et sur les escroqueries qui sont apparues sur ce marché en pleine expansion. En effet, les rendements générés par ce buisness ont attiré des investisseurs de tous genres et de toutes tailles, allant de particuliers non qualifiés à de gros investisseurs institutionnels. Malheureusement, ce genre de technologies émergentes attire également des personnes mal intentionnées, mais généralement technologiquement au point et qui tentent par de nombreux subterfuges de s’emparer de l’argent d’investisseurs. Quelles sont les escroqueries existantes ? Quelles sont les mesures prises par les gouvernements pour informer et lutter contre ce phénomène ? Voici quelques lignes sur la situation actuelle.

2.    It’s a scam !

$16,149,661,014…c’est le montant des capitaux détournés auprès d’investisseurs dans les cryptomonnaies depuis 2012. Ces chiffres, publiés en janvier 2021 par Xangle, dans le rapport « Crypto Investor Scam report », sont estimés en tenant compte des plus grosses escroqueries ressorties depuis 2012[3].

Lesdites escroqueries sont regroupées dans 71 dossiers majeurs qui ont amené à 527 arrestations. L’escroquerie ayant impliqué le plus d’arrestations est « OneCoin », qui a permis de voler un montant d’environ 4 milliards de dollars aux investisseurs et qui a mené à 140 arrestations d’individus. Sur l’ensemble des escroqueries révélées au grand jour, seulement 14 ont vu leurs participants condamnés, pour un total d’environ 160 ans de prison[4].

La cryptomonnaie est une représentation numérique de valeur qui n’est régulée par aucun gouvernement ni aucune banque centrale. Bien que virtuelle, elle conserve le rôle d’une monnaie qui est d’effectuer des échanges contre des biens, des services ou contre d’autres monnaies traditionnelles.

Ce manque de régulation se traduit par une cotation reflétant exactement le marché, soit l’offre et la demande[5]. Cela en fait un marché qui est extrêmement volatil, sur lequel nous pouvons observer des fluctuations de grande ampleur en un temps très court.

Les fraudeurs dans ce domaine utilisent pour la plupart des schémas d’escroquerie connus, puis les adaptent et les améliorent. En premier, il convient de citer des fraudes de manipulation de cours tels que le pump & dump, facilement mis en place à l’aide des nombreux réseaux sociaux disponibles à l’heure actuelle. Cela consiste à publier de fausses nouvelles dans le but d’augmenter le cours d’une cryptomonnaie (annonce de prise de position d’un fonds important p. ex.) puis de revendre directement derrière des positions préalablement acquises, impliquant une baisse brutale de son cours. Le but étant d’inciter les investisseurs à acheter ce « coin » en masse et d’empocher rapidement les profits.

Nous pouvons également observer des schémas plus traditionnels tels que les ventes pyramidales ou le système de Ponzi, laissant croire à d’incroyables opportunités d’investissements et des rendements conséquents dans des cryptomonnaies fictives, en remboursant les anciens investisseurs avec l’argent des nouveaux investisseurs. Un cas récent est celui de la plateforme « Arbistar 2.0 », ayant levé une somme en Bitcoins équivalente à 1 milliard de dollars[6] ou « BitClub Network » qui a levé plus de 700 millions de dollars avant que ses dirigeants ne soient inculpés en décembre 2019[7].

Nous citerons également les fausses plateformes de cryptomonnaies mises en place pour dérober l’argent des investisseurs ou encore les cas de pirates qui s’introduisent dans de vrais portefeuilles numériques où les gens stockent leur monnaie virtuelle. Dans ce thème, au mois d’avril 2021, la Turquie a ouvert une enquête après la fuite à l’étranger du CEO de la plateforme d’échange de cryptomonnaies « Thodex », M. Faruk Fatih Ozer, soupçonné d’avoir détourné les actifs de milliers de comptes pour une valeur estimée à 2 milliards de dollars[8],[9].

3.    Prévention et régulation

Face à la montée de la cyber-escroquerie, les gouvernements ont été contraints de reconnaitre l’ampleur du problème et de mettre en place des mesures d’information et de prévention destinées à la population.

Dans ce sens, la North American Securities Administrators Association (NASAA), qui est une organisation à but non lucratif représentant les autorités de réglementation des valeurs mobilières aux États-Unis, au Canada et au Mexique, a désigné la fraude par cryptomonnaie comme l’une des principales menaces pour les investisseurs à l’ère du COVID 19 et donc à considérer comme une priorité en termes de criminalité économique[10].  

En nos terres helvétiques, la Prévention Suisse de la Criminalité (PSC) est une bonne source d’informations en termes de prévention de la criminalité. Il s’agit d’un service intercantonal spécialisé dans la promotion de la sûreté qui a notamment pour tâche de consolider la collaboration policière intercantonale, de former les corps de police et de diffuser des messages de prévention auprès de la population. La PSC a publié une brochure intitulée « Rendements de rêve ? Gare au réveil ! » relative à la fraude à l’investissement sur Internet. Cette dernière expose les 5 phases d’une fraude à l’investissement sur Internet, les points auxquels il faut porter attention avant de se lancer dans de nouveaux investissements et finalement les comportements à adopter. Les détails sont consultables en ligne à l’adresse mentionnée ci-dessous[11].

En termes de régulation suisse, l’autorité fédérale de surveillance des marchés financiers (FINMA) s’occupe de réguler les ICO (Initial Coin Offering, correspondant au lancement d’une nouvelle cryptomonnaie). Ces dernières doivent être traitées au cas par cas afin de savoir sous quelle législation des marchés financiers il est indispensable de les placer ainsi que de déterminer si une licence bancaire est nécessaire. La FINMA applique les dispositions du droit des marchés financiers en vigueur indépendamment des technologies sur lesquelles les services proposés reposent, notamment en termes de lutte contre le blanchiment d’argent [12],[13].

Pour conclure, le marché des cryptomonnaies est jeune et nous n’avons que peu de recul par rapport à ce dernier. Le fait est qu’il est exponentiel et que la législation peut difficilement suivre le rythme de son expansion de manière efficace. Les années à venir démontreront certainement que les cas d’escroqueries suivront les courbes alléchantes de ce marché, reste à savoir si les moyens mis en œuvre suffiront.


[1] FOREX QUEBEC. (2020). Comment le trading en ligne a-t-il changé en 2020? Forex Québec. https://forex.quebec/trading-en-ligne-2020/

[2] Rabouin, D. (2020). Young people are increasingly playing the stock market in a coronavirus-driven gold rush. Axios. https://www.axios.com/coronavirus-stock-market-millennials-gen-z-190eda7b-66a3-4e19-9f44-8dd0dd23f0a4.html

[3] Xangle. (2012). Crypto Investor Scam Report—Over $16 Billion Stolen From Investors Since 2012. https://s3.ap-northeast-2.amazonaws.com/upload.xangle.io/files/xangle_research/crypto_investor_scam_report_xangle.pdf

[4] Xangle. (2012). Crypto Investor Scam Report—Over $16 Billion Stolen From Investors Since 2012. https://s3.ap-northeast-2.amazonaws.com/upload.xangle.io/files/xangle_research/crypto_investor_scam_report_xangle.pdf

[5] AARP. (2020). What You Need to Know About Cryptocurrency Scams. AARP. https://www.aarp.org/money/scams-fraud/info-2019/cryptocurrency.html

[6] Xangle. (2012). Crypto Investor Scam Report—Over $16 Billion Stolen From Investors Since 2012. https://s3.ap-northeast-2.amazonaws.com/upload.xangle.io/files/xangle_research/crypto_investor_scam_report_xangle.pdf

[7] AARP. (2020). What You Need to Know About Cryptocurrency Scams. AARP. https://www.aarp.org/money/scams-fraud/info-2019/cryptocurrency.html

[8] Crawley, J. (2021). Turkish Court Jails Thodex CEO’s Siblings in Crypto Exchange Probe. CoinDesk. https://www.coindesk.com/turkish-court-jails-6-thodex-crypto-exchange-ceo-siblings

[9] Sonkin, M.-C. (2021). Arnaque aux cryptomonnaies : 2 milliards de dollars en fumée. Les Echos. https://www.lesechos.fr/patrimoine/placement/arnaque-aux-cryptomonnaies-2-milliards-de-dollars-en-fumee-1309353

[10] North American Securities Administrator Association. (2020, octobre 6). The Coronavirus is Novel but Crisis-related Scams are Nothing New. NASAA. https://www.nasaa.org/55847/the-coronavirus-is-novel-but-crisis-related-scams-are-nothing-new/

[11] Prévention Suisse de la Criminalité. (2021). Rendements de rêve ? Gare au réveil! https://www.skppsc.ch/fr/wp-content/uploads/sites/5/2021/03/fraude_investissement.pdf

[12] FINMA. (2021). Demandes d’assujettissement et ICO. Eidgenössische Finanzmarktaufsicht FINMA. https://www.finma.ch:443/fr/autorisation/fintech/unterstellungsanfragen-und-icos/

[13] FINMA. (2019). Communication FINMA sur la surveillance : Lutte rigoureuse contre le blanchiment d’argent dans le domaine de la blockchain. https://www.finma.ch:443/fr/news/2019/08/20190826-mm-kryptogwg/

Commerce clandestin d’espèces animales protégées : les lois pénales en Suisse sont-elles suffisantes ?

jeudi 11 Fév 2021

Par Maude Fluckiger

I. Introduction

Jusqu’à CHF 27’000.- : c’est le prix d’un châle en shahtoosh. C’est le prix du luxe, mais c’est également le prix du sang. La confection d’un de ces châles peut nécessiter de tuer entre deux et cinq antilopes du Tibet. Même si cet animal est listé dans la Convention de Washington[1] comme espèce menacée d’extinction depuis 1975, cela n’a pas empêché certains, attirés par l’appât du gain, de braconner ces animaux. La Suisse étant, bien contre son gré, un des acteurs principaux de ce commerce, nous allons, dans le cadre de cette contribution, nous intéresser aux dispositions pénales qui pourraient s’appliquer – dans ce cas comme d’une manière générale – s’agissant d’animaux protégés.

II. Cadre légal

Nous avons analysé le cadre légal applicable sur le territoire suisse à commencer par les règles applicables à l’international.

La Convention de Washington (ci-après : CITES), dont la Suisse est un des États partie, est en vigueur sur notre territoire depuis le 1er juillet 1975 déjà et réunit plus de 180 pays à l’heure actuelle. Celle-ci a justement été créée dans le but de préserver les espèces animales et végétales menacées d’extinction et commercialisées afin de pouvoir contrôler le nombre d’individus au sein de chaque espèce et en ralentir la disparition. À cette fin, elle cite toutes les espèces concernées ou qui pourraient être concernées dans ses annexes I, II et III et règlemente dans quelles conditions celles-ci peuvent être importées ou exportées (p. ex : permis d’importation ou d’exportation ou certificat de réexportation).

L’art. IX de la Convention de Washington impose aux Parties de désigner un ou plusieurs organes chargés de délivrer les permis et les certificats. Pour la Suisse, l’organe qui applique la CITES est l’Office fédéral de la sécurité alimentaire et des affaires vétérinaires (ci-après « OSAV »), en collaboration notamment avec l’Administration fédérale des douanes et de la division Affaires internationales de l’OFEV (Office fédéral de l’environnement). L’application de la Convention de Washington sur le territoire suisse est régie par la Loi sur les espèces protégées[2] (ci-après : LCITES), qui fixe, entre autres, les normes pénales applicables en cas d’infraction.

L’art. 26 al. 1 LCITES dispose que la peine peut être une amende de l’ordre de CHF 40’000.- notamment pour « […] quiconque enfreint intentionnellement les art. 6, al. 1, 7, al. 1 ou 11, al. 1 […]. ». L’alinéa 2 prévoit un cas grave, qui peut être puni par une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire. Ce dernier est donné lorsque « l’infraction porte sur une quantité telle de spécimens d’espèces inscrites dans l’annexe I CITES que l’espèce est menacée d’extinction. »[3] ou quand « l’infraction est commise par métier ou de manière répétée. »[4]. Une ordonnance d’exécution[5] ainsi que l’Ordonnance sur les contrôles CITES[6] viennent encore compléter la LCITES, mais surtout dans le domaine du droit administratif.

Notons que le Parlement suisse a adopté, en date du 13 décembre 2016, la motion Barazzone[7] qui propose une révision de la LCITES, notamment par un durcissement des sanctions pénales. Celle-ci prévoit que « les infractions intentionnelles seront à l’avenir considérées comme des délits, et non plus comme des contraventions. S’agissant des infractions commises par métier ou en qualité d’affilié à une bande, elles constitueront des crimes et du même coup des infractions préalables au blanchiment d’argent »[8]. Cette révision a été approuvée par le Conseil des États le 9 décembre 2020[9] et entrera vraisemblablement en vigueur le 1er janvier 2022.

D’autres dispositions pénales en lien avec le droit pénal de l’environnement sont applicables en Suisse, mais elles se trouvent toutes dans diverses lois environnementales, telles que la Loi sur la protection de l’environnement[10] ou la Loi fédérale sur la protection de la nature et du paysage[11], et n’affectent donc que les domaines auxquelles elles s’appliquent. La législation sur la chasse et pêche, en particulier la loi sur la chasse[12], protège en outre certaines espèces contre l’abattage en Suisse mais n’en règle pas le commerce avec l’étranger.

Quant au Code pénal suisse, il ne règlemente aucune infraction ayant trait au droit pénal de l’environnement, à l’exception des crimes ou délits contre la santé publique (p. ex : contamination d’eau potable), et ne règle donc à fortiori pas la situation s’agissant du trafic d’espèces protégées.

III. Analyse

Comme nous l’avons vu, en Suisse, la question du commerce international de faune et de flore protégées est réglée uniquement par la LCITES et les ordonnances y relatives. Cela présente de fait l’avantage d’une certaine uniformité dans la mise en œuvre de la loi.

En revanche, les dispositions pénales prévues par la LCITES nous paraissent – à tout le moins en leur état actuel – relativement légères, en comparaison avec d’autres pays d’Europe comme la France ou l’Allemagne. Cet aspect a d’ailleurs valu à la Suisse la place peu enviable de « plaque tournante du commerce international »[13] dans ce domaine, ceci même si beaucoup de mes marchandises illégales ne font que transiter par son territoire. En cela, la modification de la LCITES, qui sera probablement adoptée dans l’année à venir, s’annonce comme plus en adéquation avec les normes de nos voisins et pourrait plus facilement dissuader les différents acteurs de ce commerce de persévérer dans cette voie.

Cela s’inscrirait également dans la même ligne que ce qui est envisagé ou a déjà été entrepris sur le plan international. En effet, de plus en plus de voix s’élèvent pour que le crime d’écocide soit reconnu comme le cinquième crime contre la paix. En attendant, depuis le 15 septembre 2016, le Tribunal international de La Haye peut d’ores et déjà s’occuper de certaines infractions perpétrées contre l’environnement.

Enfin, nous avons constaté que, comme l’a d’ailleurs mis en avant un article paru dans le magazine « l’environnement »[14], « juger un délit environnemental requiert […] de l’expertise tant en droit pénal qu’environnemental. Mais les autorités concernées disposent rarement de connaissances approfondies dans les deux domaines : autant les procureurs sont spécialistes en droit pénal, autant les autorités environnementales maîtrisent davantage le droit administratif. Cette répartition des compétences a beau être voulue par le législateur, elle constitue un vrai défi dans la pratique ». Cet aspect constitue un sérieux frein dans la bonne application de la loi dans la mesure où plusieurs acteurs spécialisés en droit pénal et en droit administratif doivent se réunir et se coordonner. Cela pourrait expliquer pourquoi les autorités judiciaires compétentes ne s’appuient pas complètement sur ces différents outils dans le cadre de leurs plaintes et décisions pénales.

IV. Synthèse et conclusion

A l’heure du bilan, force est de constater que les lois pénales suisses actuellement en vigueur s’agissant du commerce clandestin d’espèces animales protégées ne sont pas assez percutantes, même si la révision de la LCITES nous apparaît comme un pas dans la bonne direction, à tout le moins pour empêcher une hausse des transactions, voire pour en abaisser le nombre.

En principe, les normes pénales ont valeur non seulement de sanction, mais également « d’avertissement », de ce qui est toléré par la société ou non. Dans le cas d’espèce toutefois, ces aspects sont manifestement contrebalancés par l’appât du gain, les acteurs faisant fi de la morale environnementale. Or, la morale, s’agissant en particulier d’environnement, semble encore peiner à se concrétiser en droit matériel en attendant qu’un jour, peut-être, le crime d’écocide soit reconnu comme crime contre la paix.

En attendant d’autres éventuels développements législatifs, il faudra donc compter sur l’évolution de l’opinion publique et des habitudes de consommation pour freiner efficacement un commerce trop lucratif pour s’arrêter de lui-même. A défaut, il n’est pas certain que les antilopes du Tibet et leurs congénères courront encore longtemps.


[1] Convention internationale du 3 mars 1973 sur le commerce international des espèces de faune et de flore sauvages menacées d’extinction (CITES ; RS 0.453).

[2] Loi fédérale du 16 mars 2012 sur la circulation des espèces de faune et de flore protégées (LCITES ; RS 453).

[3] Art. 26, al. 2, let. a LCITES.

[4] Art. 26, al. 2, let. b LCITES.

[5] Ordonnance du 4 septembre 2013 sur la circulation des espèces de faune et de flore protégées (OCITES ; RS 453.0).

[6] Ordonnance du DFI du 4 septembre 2013 sur le contrôle de la circulation des espèces de faune et de flore protégées (Ordonnance sur les contrôles CITES ; RS 453.1).

[7] BO 2016 CE 15.3958 ; www.parlament.ch/fr/ratsbetrieb/suche-curia- vista/geschaeft?AffairId=20153958.

[8] Message du Conseil fédéral du 18 septembre 2020 ; FF 2020 7703.

[9] BO 2020 CE 20.071 ; www.parlament.ch/fr/ratsbetrieb/amtliches-bulletin/amtliches-bulletin-die- verhandlungen?SubjectId=51114.

[10] Loi fédérale du 7 octobre 1983 sur la protection de l’environnement (LPE ; RS 814.01).

[11] Loi fédérale du 1er juillet 1966 sur la protection de la nature et du paysage (LPN ; RS 451).

[12] Loi fédérale du 20 juin 1986 sur la chasse et la protection des mammifères et oiseaux sauvages (LChP ; RS 922.0).

[13] Rapport de l’organisation « Protection Suisse des Animaux », 2016, [en ligne] http://www.protection-animaux.com/animaux_sauvages/peaux_reptiles/pdf/rapport_cuirs_reptiles.pdf [consulté le 17 décembre 2020].

[14] Magazine « l’environnement, les ressources naturelles en Suisse », édité par l’Office fédéral de l’environnement, numéro 1|2018 « Criminalité environnementale », p. 8 et ss, [en ligne] www.bafu.admin.ch/bafu/fr/home/themes/droit/dossiers/magazin2018-1-dossier.html [consulté le 16 décembre 2020].

Analyse de mécanismes de blanchiment d’argent dans le cadre de Kazakhgate

mercredi 02 Déc 2020

Par Karina Geiger

La globalisation de notre société et les échanges frénétiques de commerce autour du globe qui en découlent ont intensifié le besoin en énergies fossiles. Les entreprises pétrolières sont donc en quête perpétuelle de nouveaux gisements à exploiter. Cet état de fait profite aux hauts fonctionnaires d’Etats émergents. À notre ère marquée par la prolifération d’accords internationaux, nombre d’Etats ont ratifié des conventions en matière de marchés publics, à l’instar de l’Accord sur les Marchés Publics (AMP) s’inscrivant dans le cadre de l’Organisation mondiale du commerce (OMC). Concernant le Kazakhstan, la jeune république est membre de l’OMC depuis 2015 et a déposé sa demande d’adhésion à l’AMP qui fait actuellement l’objet d’un examen[1].

Cela signifie-t-il que le processus d’appel d’offres public au Kazakhstan est conforme aux standards internationaux ? Le Kazakhstan, l’une des anciennes républiques soviétiques, fut fondée en 1991. Ce « jeune » Etat était gouverné entre 1990 et 2019 par M. Nursultan Nazarbayev[2] qui s’appuyait sur son conseil M. James Giffen, homme d’affaires américain. L’influence de ce dernier au sein de l’appareil étatique lui permettait d’orchestrer des négociations avec des compagnies pétrolières étrangères. L’adjudication des marchés, notamment dans le cadre du Kazakhgate, n’était pas subordonnée à des critères raisonnables et objectifs. En effet, seules les entreprises qui s’acquittaient de commissions occultes avaient l’apanage d’intégrer le marché kazakh. Ces pots-de-vin ainsi versés alimentaient ensuite les comptes de nombreuses sociétés écrans. L’instruction étatsunienne[3] a éclairé les mécanismes de blanchiment de ces fonds procurés par des moyens illicites.

M. Giffen a créé et dirigé la société Mercator Corporation, sise à New York, Etats-Unis. Cette dernière a conclu une convention avec le Ministère du Gaz et du Pétrole du Kazakhstan en 1994. L’objet de cette convention était de soutenir le Ministère dans l’élaboration d’une stratégie d’investissement étranger dans le domaine des énergies fossiles. Les services rendus par Mercator s’étendaient également à la coordination de négociations avec les partenaires internationaux.

Des actes illicites ont notamment été commis dans le cadre de négociations avec Mobil Oil Corporation, Amoco Co. et Phillips Petroleum Co.[4] Le rôle de Mercator consistait à s’interposer dans les négociations entre les autorités kazakhes et les entreprises pétrolières étrangères. Les dessous de table reçus sur les comptes de cette dernière transitaient ensuite au travers de plusieurs sociétés écrans avant de rejoindre les comptes suisses dont les ayants droit étaient des hauts fonctionnaires kazakhs.

Pour illustrer l’un des schémas conçu et mis en place, Mercator versait les fonds sur le compte bancaire suisse de Nichem Energy Ltd. Afin de légitimer ces transactions, un contrat fictif a été conclu, aux termes duquel Mercator était tenu de partager les bénéfices issus de la transaction Tengiz (gisement pétrolier géant) avec Nichem Energy Ltd. Il a été démontré que Nichem Energy Ltd n’a pas fourni de contre-prestations à son partenaire contractuel. Il s’agissait en réalité d’une société écran dont le véritable but était de reverser les fonds sur les autres comptes bancaires.

Les bénéficiaires au bout de la chaîne étaient :

  • Orel Capital Ltd, société fondée aux Iles Vierges Britanniques et titulaire d’un compte bancaire suisse qui était détenue par la fondation de droit liechtensteinois Semrek, dont les bénéficiaires étaient un haut fonctionnaire public du Kazakhstan et ses héritiers.
  • Hovelon Trading SA, société fondée aux Iles Vierges Britanniques et titulaire d’un compte bancaire suisse. Cette société a effectué des transferts de fonds sur le compte de Dundy Trading Ltd., société fondée aux Iles Vierges Britanniques et titulaire d’un compte bancaire suisse, dont le bénéficiaire était un haut fonctionnaire public du Kazakhstan.

Les recherches ont pu établir l’identité de ces fonctionnaires : il s’agissait de l’ancien président de la République du Kazakhstan, M. Nazarbayev ainsi que de l’ancien premier ministre et ministre du Pétrole M. Balgimaev[5].

Grâce à la structure sophistiquée mise en place, la famille de l’ancien président a effectué des retraits d’argent en Suisse pour un montant de USD 201’000.- et s’est acquittée des frais de formation en Suisse de la fille cadette pour plus de USD 45’000.- [6].

La création de sociétés écrans et les virements opérés sur des comptes suisses constituaient des techniques de blanchiment d’argent parmi d’autres. Les dépositions ont permis d’établir un retrait d’argent liquide depuis le compte de Hovelon SA, pour un montant de USD 150’000.- en vue de son transporta au Kazakhstan par M. Giffen[7].

Les avoirs sur les comptes bancaires suisses s’élevant à USD 116’000’000.- ont été au départ gelés, puis confisqués. Ces valeurs pécuniaires ont rempli les caisses de BOTA Kazakh Child and Youth Development Foundation, créée en 2007 dans le but de restituer les fonds illicites aux enfants démunis et leurs familles au Kazakhstan[8]. Selon la communication émanant du DFAE[9], la fondation a obtenu de très bons résultats durant ses 6 années d’existence. Ainsi, les conditions de vie de pas moins de 208’000 bénéficiaires ont été positivement impactées[10].


[1] Parties, observers and accessions. WTO [en ligne]. [consulté le 9 juillet 2020]. Disponible à l’adresse : https://www.wto.org/english/tratop_e/gproc_e/memobs_e.htm

[2] Histoire du Kazakhstan. Wikipedia [en ligne]. [consulté le 9 juillet 2020]. Disponible à l’adresse : https://fr.wikipedia.org/wiki/Histoire_du_Kazakhstan

[3] Tribunal de Southern District of New York, United States of America V James H. Giffen, Référence 03 MAG. 663 du 23.03.2003 et Doc N° 206.

[4] Vuzlit.ru. [consulté le 25.06.2020]. Disponible à l’adresse : https://vuzlit.ru/1417414/samye_izvestnye_korruptsionnye_prestupleniya_kazahstana.

[5] Foundations of the Legal Environment of Business. Google books [en ligne]. [consulté le 9 juillet 2020].

[6] Tribunal de Southern District of New York, United States of America V James H. Giffen, Référence 03 MAG. 663 du 23.03.2003, p. 6-7.

[7] Tribunal de Southern District of New York, United States of America V James H. Giffen, Référence 03 MAG. 663 du 23.03.2003, p. 8, N° 18.

[8] BOTA Foundation and its mission, Bota.kz.

[9] La restitution au Kazakhstan d’avoirs volés a été menée à bien. Admin.ch [en ligne]. [consulté le 25 novembre 2020]. Disponible à l’adresse : https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-59867.html

[10] Lessiveuses: faire face aux nouveaux défis de la lutte internationale contre la criminalité organisée, la corruption et le blanchiment de capitaux Conseil de l’Europe. Assemblée parlementaire [en ligne]. [consulté le 25 novembre 2020]. Disponible à l’adresse : https://assembly.coe.int/nw/xml/XRef/Xref-XML2HTML-FR.asp?fileid=27474&lang=FR