Contribuables suisses non déclarés : jusqu’au 30 septembre 2018 pour régulariser les comptes bancaires détenus en Europe

mercredi 25 Avr 2018

Par Louise Bonadio, KBB Étude d’avocats, avocate et experte-fiscale diplômée

Depuis le 1er janvier 2017, l’échange automatique de renseignements relatifs aux comptes financiers est en vigueur entre la Suisse et l’Union européenne notamment. D’après ces accords, les banques suisses transmettent des données sur leurs clients européens, et les banques européennes transmettent des données sur leurs clients résidants fiscaux en Suisse. Pour être précis, les banques collectent les données, puis les transmettent aux autorités fiscales locales, qui elles-mêmes les transmettront aux autorités fiscale suisses.

Concrètement, cela signifie que les autorités fiscales suisses auront en leur possession les détails de tous les comptes bancaires détenus à l’étranger par des contribuables suisses.

La liste des pays participant à l’échange automatique de renseignements croît de jour en jour. Pour l’Union européenne et quelques autres pays, l’échange est entré en vigueur le 1er janvier 2017. Pour d’autres, le 1er janvier 2018. La liste de l’ensemble des pays avec lesquels la Suisse applique l’échange automatique de renseignements ainsi que la date d’entrée en vigueur est disponible en ligne et constamment actualisée .

Pour les contribuables suisses qui n’auraient pas déclaré leurs comptes dans un des pays visés par l’échange automatique de renseignements, il faut s’attendre à des conséquences financières et pénales. En effet, pour un contribuable suisse, ne pas déclarer un compte bancaire détenu à l’étranger revient dans la presque totalité des cas à commettre une soustraction d’impôts. Précisons que se rend coupable de soustraction le contribuable qui, intentionnellement ou par négligence, fait en sorte qu’une taxation ne soit pas effectuée alors qu’elle devrait l’être, ou qu’une taxation entrée en force soit incomplète (articles 175 al. 1 LIFD et 56 LHID).

Tant au niveau fédéral que cantonal, la soustraction fiscale est une infraction punie d’une amende fixée en fonction de la faute et du montant de l’impôt éludé : elle peut aller du tiers au triple du montant soustrait. En plus de l’amende, le contribuable devra s’acquitter des impôts fédéraux, cantonaux et communaux éludés sur les 10 dernières années ainsi que des intérêts moratoires (fixés en fonction des années, aux alentours de 3% les dernières années).

Pour éviter la poursuite pénale, et donc l’amende, le contribuable indélicat a la possibilité de faire une déclaration spontanée. Il s’agit d’une repentance prévue depuis 2010 par la loi tant sur le plan fédéral que cantonal. Contre une pleine coopération et pour autant qu’il s’agisse de sa première déclaration spontanée, le contribuable obtient la levée des sanctions pénales et des amendes fiscales. Il reste toutefois débiteur des impôts éludés (sur 10 ans pour les impôts directs, 7 ans pour l’impôt anticipé et entre 5 et 7 ans pour la TVA) et des intérêts moratoires. Notons que les héritiers qui régularisent les avoirs non déclarés du défunt ne payent l’impôt éludé et les intérêts moratoires que sur 3 ans, au lieu de 10.

Les accords sur l’échange automatique de renseignements ont une influence directe sur le mécanisme de la déclaration spontanée : en effet, dès l’instant où l’autorité fiscale a connaissance du compte non déclaré, la déclaration n’est plus considérée comme spontanée et donc ne garantit plus au contribuable indélicat de profiter de la levée des sanctions pénales.

L’Administration fédérale des contributions a publié une prise de position par laquelle elle indique considérer que les éléments fiscaux faisant l’objet de l’échange automatique seront connus de l’administration au 30 septembre 2018 au plus tard.

Les contribuables visés par l’échange automatique d’information ont donc jusqu’au 30 septembre 2018 maximum pour se régulariser s’ils veulent échapper aux sanctions pénales. En partant naturellement du principe que l’autorité fiscale n’a pas connaissance des éléments non déclarés par d’autres sources d’ici là.

L’autorité précise qu’en ce qui concerne les éléments fiscaux soumis à l’échange automatique de renseignements qui prendront naissance après 2017, cette règle s’appliquera par analogie à compter du 30 septembre de l’année durant laquelle l’échange des renseignements concernés aura lieu pour la première fois. Il en va de même pour les pays pour lesquels l’accord est entré en vigueur le 1er janvier 2018 : on considère que les premières données seront connues le 30 septembre 2019 au plus tard.

Compte tenu de ce qui précède, il n’est pas étonnant d’apprendre que chez les autorités fiscales, l’entrée en vigueur des accords sur l’échange automatique s’est traduite par une hausse massive des dossiers de régularisation.

Notons que les biens immobiliers ne sont pas concernés par l’échange automatique de renseignements. En revanche, les autorités fiscales seront à même de constater si des taxes foncières locales ont été payées au débit d’un compte bancaire étranger non déclaré, leur permettant ainsi de retracer l’existence d’un éventuel bien immobilier détenu à l’étranger et non déclaré.

Les comptes bancaires fermés après le 1er janvier 2017 sont aussi concernés par l’échange automatique.

Pour se régulariser avant le 30 septembre 2018, chaque canton a sa propre procédure. Elle est simple dans la plupart des cas et de nombreux cantons ont prévu un formulaire spécifique à télécharger en ligne. Il faudra y joindre tous les justificatifs. L’impôt anticipé qui aurait éventuellement été payé ne peut plus être remboursé, mais les frais de gestion par exemple peuvent être déduits.

 

 

L’Echange Automatique de Renseignements (EAR), nouvelle corde à l’arc de l’OCDE, du GAFI et des Etats pour lutter contre la soustraction fiscale ?

mardi 10 Avr 2018

de Céline Oberson

Vous avez dit « EAR » ?

L’Echange Automatique de Renseignements, abrégé « EAR », est une norme internationale, adoptée par le Conseil Fédéral, ayant pour objectifs l’amélioration de la transparence fiscale ainsi que la lutte contre la soustraction fiscale au niveau international.

La lutte contre le blanchiment d’argent et l’évasion fiscale étant devenu une priorité pour la Suisse et la communauté internationale, le Conseil de l’Organisation et de Développement Economique, soit l’OCDE, a décidé, en juillet 2014, d’approuver la nouvelle norme mondiale relative à l’échange automatique de renseignement en matière fiscale. En vue de sa mise en œuvre, « l’Assemblée fédérale a approuvé la convention multilatérale concernant l’assistance administrative mutuelle en matière fiscale, l’accord multilatéral entre autorités compétentes concernant l’échange automatique de renseignements relatifs aux comptes financiers (Multilateral Competent Authority Agreement, MCAA) ainsi que la loi fédérale sur l’échange international automatique de renseignements en matière fiscale (LEAR) » en date du 18 décembre 2015. Ces différentes conventions, accords, lois et ordonnances composent les bases légales de l’EAR, qui sont, pour la Suisse, entrées en vigueur le 1er janvier 2017 et qui prévoient que les institutions financières ainsi que certaines sociétés d’assurances et instruments de placement collectif récoltent des informations financières quant à leurs clients assujettis à l’impôt à l’étranger.

Ce sont, en tout, 49 Etats et territoires qui ont échangé, pour la première fois, des renseignements financiers en septembre 2017 et ceux-ci seront suivis en automne 2018, par la Suisse (qui collecte des informations depuis le 1er janvier 2017) et 53 autres pays. D’ailleurs, la liste des Etats partenaires de la Suisse dans le cadre de l’EAR peut être obtenue sur le site internet du Secrétariat d’Etat aux questions financières internationales (SFI). A noter que la Suisse applique l’échange automatique de renseignement sur la base d’accords bilatéraux notamment avec l’Union Européenne, Hong-Kong et Singapour. Quant aux Etats-Unis, ils ont adopté, il y a plusieurs années, leur propre norme fiscale « FATCA » et ne sont, donc, pas partie prenante à l’EAR.

Dès 2019, de nouveaux Etats et territoires compléteront la liste des partenaires de la Suisse (des Etats comme le Brésil, la Russie, l’Inde, Monaco ou encore Israël), ce qui étend encore le rayon de l’EAR et l’implication de la Suisse dans la lutte contre la soustraction fiscale. De plus, la Suisse continue de conclure des accords avec divers Etats afin que la transparence fiscale continue à s’imposer comme norme mondiale tout en veillant au fait que les Etats donnent des garanties de respect de la confidentialité, de réciprocité, de protection des données et qu’ils veillent au principe de spécialité (accord MCAA). D’ailleurs, l’OCDE effectuera, dans le futur, des examens des différents pays partenaires afin de vérifier si ceux-ci appliquent, correctement, la norme de l’EAR.

Mais comment cela fonctionne-t-il ?

Le fonctionnement de l’EAR est plutôt simple. Un ou une contribuable du pays A détient un compte dans un établissement financier du pays B. La banque du pays B va collecter et transmettre certaines informations financières du compte du contribuable A aux autorités du pays B. Ce sont les autorités du pays B qui vont, automatiquement, transmettre ces informations au pays A qui pourra, quant à lui, analyser les données financières du compte étranger et, éventuellement, imposer et/ou amender le contribuable A.

Le schéma ci-dessous, tiré du site de l’AFC, décrit le fonctionnement de l’EAR.

Figure 1: https://www.efd.admin.ch/efd/fr/home/themen/wirtschaft–waehrung–finanzplatz/finanzmarktpolitik/echange-automatique-de-renseignements–ear-.html

En Suisse, deux instances s’occupent de l’EAR ; il s’agit de l’AFC et du SFI. L’AFC est responsable de la mise en œuvre opérative et de la bonne application de l’EAR. Cela signifie que tous les renseignements financiers lui sont transmis et c’est elle qui les communique aux autorités fiscales cantonales compétentes afin que celle-ci puissent imposer les contribuables par la suite. Quant au SFI, son rôle est de se charger de la coordination ainsi que de la conduite stratégique des affaires financières et fiscales au niveau international.

Et quels renseignements sont échangés ?

Afin que le bénéficiaire effectif d’un compte soit identifié selon la norme de l’OCDE et les recommandations du GAFI, les renseignements échangés sont de trois catégories, à savoir : les renseignements d’identifications, qui permettent, à l’état étranger, d’identifier le détenteur du compte, soit le nom, l’adresse et la date de naissance de celui-ci. Puis viennent les renseignements relatifs au compte, soit adresse, désignation et numéro d’identification de la banque/institution financière ainsi que numéro de compte et finalement tous renseignements financiers relatifs à l’activité et au solde du compte, soit les dividendes, intérêts, produits de vente d’actifs financiers, revenu provenant de contrat d’assurance, etc.
Finalement, il est important de notifier que les informations échangées et les données personnelles des contribuables ne peuvent être utilisées qu’à des fins fiscales et concerne tant les personnes physiques que les personnes morales.

Finalement, comment les banques mettent elles en pratique l’EAR ?

Chaque établissement bancaire, assujetti à l’obligation de déclarer, recueille, en vue de leur échange, les renseignements bancaires de ses clients, résidents des Etats et territoires partenaires. Sur le terrain, cela signifie que, dès 2017, les établissements financiers demandent à leurs nouveaux clients, tout comme aux anciens clients d’ailleurs, de leur indiquer, dans le cadre d’un formulaire d’auto-certification, les informations requises par la nouvelle norme EAR, à savoir un numéro d’identification fiscale (le TIN) ainsi que la juridiction de résidence fiscale. Cela signifie que, désormais, pour la Suisse, le secret bancaire en matière fiscale ne s’applique plus aux clients étrangers mais que sur le plan national, l’EAR ne modifie, en aucun cas, le secret bancaire helvétique.

En conclusion, l’EAR vise à la transparence fiscale et à la lutte contre la soustraction d’impôt. Elle permet d’avoir une seule et unique norme mondiale afin qu’aucun montant n’échappe plus au fisc d’un pays en étant dissimulé à l’étranger. A l’exception, bien entendu, des paradis fiscaux qui n’ont pas ratifié cet accord et qui font, de l’évasion fiscale, leur business quotidien.
Cependant, pour les Etats et territoires partenaires, l’EAR permet une bouffée d’air frais dans la lutte contre la soustraction fiscale. Synonyme de transparence, de réciprocité (étant donné que tous collectent et échangent les mêmes renseignements) et du respect du principe de spécialité (les renseignements collectés ne pouvant être exploités qu’aux fins prévus), l’adoption de cette norme permet à la Suisse de renforcer ses relations avec l’Union Européenne et de traiter en toute transparence fiscale (le marché européen étant un marché essentiel pour les activités transfrontalières des banques suisses). Décision stratégique, choix orienté ou délibéré ou encore pression mondiale, l’EAR permet, finalement, à la Suisse de renforcer sa position internationale et de solidifier sa position de place financière compétitive, stable et intègre.

Sources

  • https://www.estv.admin.ch/estv/fr/home/internationales‑steuerrecht/fachinformationen/aia.html
  • https://www.efd.admin.ch/efd/fr/home/themen/wirtschaft‑‑waehrung‑‑finanzplatz/finanzmarktpolitik/echange-automatique-de-renseignements–ear-/fb-AIA.html
  • https://www.semper.ch/echange-automatique-de-renseignements-ear-de-quoi-sagit/
  • http://www.oecd.org/tax/automatic‑exchange/international‑framework‑for‑the‑crs/exchange‑relationships/
  • http://www.vsv-asg.ch/fr/echange-automatique-de-renseignements-ear
  • http://www.swissbanking.org/fr/services/insight/2.15/ear-accord-entre-la-suisse-et-lue
  • http://www.swissbanking.org/fr/themes/actualite/echange-automatique-de-renseignements
  • https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-67079.html
  • Rapport explicatif sur l’accord multilatéral entre autorités compétentes concernant l’échange automatique de renseignements relatifs aux comptes financiers et sur la loi fédérale sur l’échange international automatique de renseignements en matière fiscale.

 

 

Bahamas Leaks: Les sociétés offshores, une fois de plus sur la sellette

jeudi 06 Oct 2016

leaks

La recette est assez simple. Une fuite de données internes, assaisonnée d’une poignée de personnalités politiques et/ou célèbres, un soupçon d’évasion ou de fraude fiscale sur fond de paradis de fiscal et on se retrouve avec un scandale, parfois médiatiquement orchestré, clouant une fois de plus les sociétés offshores au pilori.

Ces dernières années ont été témoins d’une série de révélations médiatiques relatives à l’utilisation de sociétés offshores à des fins illicites. De l’Offshore Leaks[1], au Panama Papers[2] en passant par le LuxLeaks[3] et le Swiss Leaks[4], différentes affaires ont mis en lumière l’industrie tentaculaire et secrète de l’offshore qui – selon les journalistes en charge de ces affaires – est utilisée par les riches et puissants du monde utilisent pour cacher leurs avoirs et contourner les règles en créant des sociétés-écrans dans des juridictions éloignées[5]. Les Bahamas Leaks s’inscrivent dans cette ligne de diabolisation des entités offshores, si bien qu’il nous a paru utile d’apporter quelques précisions.

Société offshore, qu’est-ce que c’est?

On peut définir la société offshore dans le contexte qui est le nôtre comme une entité passive, voire une société de domicile, dotée de la personnalité juridique et d’un patrimoine propre, qui est établie sur un territoire, différent de celui de son ayant droit économique, singularisé généralement par des politiques d’incitation aux investissements étrangers.

Société offshore, c’est tout à fait légitime

Si l’économie d’impôts, l’évasion et la fraude fiscales restent les principales raisons évoquées dans les affaires susmentionnées, diverses raisons légitimes peuvent justifier le recours à une telle entité. La société offshore peut être utilisée pour centraliser les activités étrangères d’un individu ou d’une personne morale sur les plans administratif et financier[6].

En tant que partie d’Holding, elle peut accorder des prêts – assortis d’intérêts – aux autres entités du groupe, percevoir des loyers pour les immeubles et autres infrastructures mis à la disposition de celles-ci, ainsi que des redevances (royalties) sur les licences qu’elle leur accorde en lien avec ses brevets et autres titres relevant du droit de propriété intellectuelle, mener des activités de courtage à l’étranger ou encore superviser la conclusion de contrats. Ces différentes prestations engendrent des charges pour les autres sociétés du groupe et sont déduites dès lors du bénéfice imposable de la holding, permettant ainsi un gain d’impôts. Ces structures permettent également une meilleure gestion des risques inhérents à l’exercice d’une activité économique. En effet, dotées de patrimoine et de personnalité juridique propres, ces entités permettent, par des mécanismes juridiques généraux du droit de sociétés et spécifiques à la juridiction de leur siège, de soustraire leurs ayants droits économique aux prétentions de créanciers relatives à l’activé économique. Elles s’avèrent être également d’excellents outils permettant aux personnes physiques fortunées de réaliser des transferts juridiques de biens, titres ou capitaux dans un but qu’elles auront préalablement déterminé. Ainsi, il serait injuste de les confiner que dans le contexte de la criminalité économique, bien qu’on ne saurait réfuter cette caractéristique qui commence à leur coller à la peau.

Société offshore, son lien avec la criminalité économique

L’implication des sociétés offshores dans des schémas de crimes économiques revient de façon très récurrente. Des spécialistes soulignent qu’« une grande partie des dossiers de délinquance économique et financière actuels comporte à un moment ou un autre des recours aux avantages des places offshores utilisées comme instrument de dissimulation des actions délictueuses »[7]. Des travaux de l’Office des Nations unies contre la drogue et le crime on peut constater non seulement que presque tous les délits économiques supposent le recours aux sociétés offshores, mais surtout que celles-ci sont impliquées dans le blanchiment des capitaux noirs du monde entier[8]. Cela est dû au fait que le recours à aux sociétés offshores « diminuent la transparence de l’arrière-plan économique des flux de capitaux associés à une relation d’affaires donnée et réduisent ainsi la probabilité de pouvoir identifier les ADE réels des valeurs patrimoniales impliquées »[9]. Ce caractère opaque à qui elles doivent leur succès est accusée de faire le jeu des criminels de tout genre, en leur permettant d’agir dissimulés « behind the corporate veil, selon la formule consacrée de l’OCDE[10]. C’est à cette caractéristique particulière que les sociétés offshores doivent un nombre toujours plus grand de détracteurs et les Bahamas Leaks ne sont qu’une nouvelle manifestation de la guerre ouverte contre ces entités.

Mariame Krauer-Diaby, ILCE

[1] Pour plus de détails, voir [https://offshoreleaks.icij.org], (21.09.2016)
[2] Pour plus de détails, voir [https://panamapapers.icij.org/], (27.09.2016).
[3] Pour plus de détails, voir [https://www.icij.org/project/luxembourg-leaks], (02.08.2016)
[4] Pour plus de détails, voir [https://projects.icij.org/swiss-leaks/], (27.09.2016).
[5] ICIJ Staff, The Panama Papers : An Introduction, [En ligne], Avril 2016, [https://panamapapers.icij.org/video/] (consulté le 11.08.2016).
[6]Cf. TF 6B_37/2013, Arrêt du Tribunal fédéral du 15 avril 2013 ; Marc Bauen /Robert Bernet /Nicolas Rouiller, La société anonyme suisse, Droit commercial – Loi sur la fusion – Droit boursier – Droit fiscal, Zurich, Schulthess, 2007, § 1 n° 44 p. 40.
[7] Thierry Godefroy / Pierre Lascoumes, Le capitalisme clandestin – l’illusoire régulation des places offshore, Paris, La Découverte, 2004, p. 9.
[8] Jack BLUM/ Michael LEVI/ Thomas NAYLOR/ Phil WILLIAMS, Paradis financières, secret bancaire et blanchiment d’argent, Office de contrôle des drogues et prévention du crime, Prévention du crime et justice pénale: Bulletin d’information, (2008) numéro double 34-35; Technical Series du PNUCID, n° 8 [en ligne] [https://www.imolin.org/imolin/finhafre.html] (consulté le 10.08.2016)
[9] GCBF, Rapport sur l’évaluation nationale des risques de blanchiment d’argent et de financement du terrorisme en Suisse, [en ligne] Juin 2015, [https://www.fedpol.admin.ch/dam/data/fedpol/kriminalitaet/geldwaescherei/ber-f.pdf]
[10] OCDE, Au-delà des apparences : l’utilisation des entités juridiques à des fins illicites, Rapport du Groupe de direction de l’OCDE sur le gouvernement d’entreprise, Paris, novembre 2001.

 

 

Offres d’emploi fictives : une histoire vraie

mardi 27 Sep 2016

Chômage technique, licenciement collectif, agences de placement : le marché du travail suisse évolue actuellement dans une conjoncture économique peu favorable à son plein essor. Dans certains domaines, le processus de recherche d’emploi peut s’avérer long et fastidieux, voire même démoralisant pour les aspirants. À défaut d’attirer l’attention des recruteurs sur leur candidature, ces derniers suscitent parfois l’intérêt de personnes malintentionnées et peuvent devenir des cibles très vulnérables.

Une histoire vraie

De nationalité russe et résidant en Suisse depuis quelques années, Ivan (nom fictif) est à la recherche d’un nouvel emploi. Afin de maximiser ses chances et de trouver le poste de ses rêves, il n’hésite pas à joindre différentes plateformes professionnelles du web. Ses démarches intensives ne semblent pas porter fruit, jusqu’au jour où une femme, également ressortissante russe, lui adresse personnellement une offre d’emploi sur un réseau social notoire. Elle lui explique qu’elle travaille pour une société internationale à la recherche de nouveaux collaborateurs afin d’ouvrir une succursale en Suisse. L’opportunité est attrayante et correspond très bien aux compétences d’Ivan. Il se méfie toutefois de la spontanéité de l’offre, mais son interlocutrice se montre convaincante et l’invite à lui transmettre son CV. Après avoir consulté la crédible page web de l’entreprise, il accède à l’invitation et dépose sa candidature.

Quelques jours plus tard, Ivan reçoit un appel d’un numéro néerlandais inconnu auquel il décide de ne pas répondre. En consultant sa messagerie, il apprend qu’il s’agissait d’un appel de sa compatriote russe désireuse de mener un entretien téléphonique. Elle lui indique que son profil correspond aux attentes de la société pour laquelle elle travaille et lui demande la permission de le rappeler, chose qu’Ivan accepte avec prudence. L’entretien se déroule normalement et se conclut par la transmission d’un formulaire d’embauche. Le document reçu est méticuleusement mis en page et Ivan y inscrit les informations personnelles requises. Sa méfiance s’accroît toutefois lorsqu’il lui est demandé de communiquer ses coordonnées bancaires. Il prend donc la décision de se renseigner davantage sur la société concernée. Le jour suivant, la femme lui retéléphone et lui dit qu’il serait dans son intérêt de soumettre le formulaire dûment complété le plus rapidement possible.

Entretemps, Ivan a demandé l’avis d’un spécialiste de l’ILCE et n’a finalement pas envoyé le formulaire. Il a compris qu’il avait été la cible d’une tentative d’escroquerie méticuleusement orchestrée.

Modus Operandi

Cette forme de fraude, appelée job scam ou employment fraud, ne se termine malheureusement pas toujours ainsi et cause parfois des préjudices irréparables chez les nouveaux « employés ». Les stratagèmes utilisés par les fraudeurs varient d’un cas à l’autre, mais le principe est toujours le même. Il s’agit, dans un premier temps, de recruter un employé sans soulever de suspicion dans son esprit. Pour ce faire, les fraudeurs n’hésitent pas à publier de fausses offres sur les plateformes médiatiques destinées à la recherche d’emploi ou encore, à communiquer directement avec les candidats potentiels. Certains créeront une société fictive avec une page web d’apparence légitime, tandis que d’autres usurperont l’identité d’une entreprise déjà existante.

Une fois recruté, le nouvel employé se fera confier diverses tâches qui finiront par porter atteinte à ses intérêts. Le cas de figure le plus fréquent est celui où il est demandé à l’employé d’encaisser un chèque dans son propre compte bancaire, puis de virer une part de la somme vers l’étranger. Les explications du pseudo-employeur justifiant l’opération peuvent être variées, mais une commission incitative est généralement promise à l’employé. Dans tous les cas, le chèque déposé se révélera faux ou même volé et l’employé en sera avisé par son institution bancaire bien après avoir effectué le virement.

Reconnaître le job scam

La meilleure façon de détecter le job scam en amont est de porter attention à des petits détails qui peuvent paraître anodins, mais qui sont très révélateurs dans ce contexte. Pour ce faire, il faut comprendre que les obstacles auxquels se heurtent les fraudeurs ainsi que l’illicéité de leur pratique les forcent à adopter des comportements typiques.

Page web de l’entreprise

Dans l’élaboration de leur stratagème, les fraudeurs doivent choisir s’ils usurpent l’identité d’une société déjà existante ou s’ils créent une société fictive et mettent sur pied une page web corporative. La seconde option permet d’accroître la vraisemblance de l’escroquerie puisqu’elle rend possible l’utilisation d’adresses mails avec un nom de domaine propre à l’entreprise. Cependant, la création d’un site fonctionnelle et conforme aux standards web actuels requiert temps et ressources. La durée de vie de ce type de fraude étant relativement restreinte, les fraudeurs ont couramment tendance à ménager les efforts et à se satisfaire d’une page d’apparence crédible. Des outils informatiques permettant de cloner rapidement un site web sont parfois utilisés à ces fins, moyennant quelques légères retouches (voir l’exemple ci-contre). Les pages fictives laissent toutefois quelques indices qui méritent d’être examinés :

  • Vérifier la structure de la page et la fonctionnalité des liens;
  • Géolocaliser l’adresse IP de la page (il est peu commun de voir une entreprise américaine héberger sa page sur un serveur en Russie);
  • Retranscrire une phrase de la page dans un moteur de recherche;
  • Effectuer une « recherche par image » des photos de la page (voir support.google.com/websearch/answer/1325808?hl=fr).

Site cloné (gauche) et site original (droite)

L’identité et les coordonnées du recruteur

Afin d’éviter toute possibilité de retraçage une fois la fraude découverte, le recruteur doit nécessairement utiliser une fausse identité. Celle-ci doit être suffisamment crédible pour induire la victime en erreur et susciter sa confiance. Plusieurs techniques sont utilisées à ces fins : profils sur les réseaux sociaux, photos, numéro de téléphone, adresses postale et mail, etc. Cet artifice n’est toutefois pas sans faille et l’analyse de certains éléments peut permettre de présager, voire de découvrir la supercherie :

  • Effectuer une « recherche par image » des dites photos du recruteur;
  • Comparer le nom de domaine de l’adresse mail et celui de l’entreprise;
  • Vérifier si le numéro de téléphone utilisé correspond au lieu physique de l’entreprise;
  • Vérifier l’existence et la cohérence de l’adresse postale.

Prudence et vigilance

Concernant la mésaventure d’Ivan présentée en introduction, quelques-unes des astuces précitées ont rapidement permis de détecter la fraude. Son histoire démontre néanmoins qu’il est important d’effectuer les vérifications nécessaires dès l’apparition du moindre soupçon. Si cela peut sembler évident a posteriori, il en est tout autrement lorsque l’espoir, l’exaltation et l’engouement pour un nouvel emploi sont de la partie.

Soyez donc vigilants !

Olivier Beaudet-Labrecque, ILCE

 

 

Du Cloud au Bunker

vendredi 23 Sep 2016

Dès son apparition, le cloud a su séduire les utilisateurs par le concept d’un nuage magique permettant d’accéder à ses données, peu importe l’heure, le lieu et le hardware utilisé. La lune de miel aura toutefois été écourtée par divers scandales dévoilés au cours des dernières années. Après les révélations d’Edward Snowden sur la surveillance électronique gouvernementale, ou encore l’affaire du hack de l’iCloud en 2014, qui a mis à nu (dans tous les sens) plusieurs célébrités, les utilisateurs ne rêvent plus de nuages – ils demandent du solide.

bunker-389034_960_720

Et quand on parle de solide, quoi de mieux qu’un vieux bunker militaire transformé en centre de stockage numérique? Surtout si ce bunker se trouve en Suisse – où la protection des données est prise très au sérieux – et si les données stockées bénéficient d’un cryptage end-to-end. Voici les arguments utilisés par de plus en plus d’entreprises suisses pour convaincre les utilisateurs de dire « goodbye » à Dropbox et de leur confier leurs précieux octets.

Mais est-ce que ces services placent réellement nos données hors des griffes des hackers et des gouvernements trop curieux ?

La semaine dernière j’ai eu le plaisir, avec mon collègue Ninoslav Marina, d’esquisser une réponse à cette question et de débattre de la thématique dans le cadre de l’émission « Versus » de la RTS.

Vous pouvez écouter la rediffusion de l’émission ici.

Bonne écoute

Luca Brunoni, ILCE