PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Les boites noires, Takieddine et Numericable

lundi 11 avril 2016 à 23:34

ecoutesL’antienne « si je n’ai rien à me reprocher, je n’ai rien à cacher » a finalement eu raison de la mobilisation des défenseurs des libertés individuelles, vent debout contre les différents projets de loi sécuritaires (Loi sur le Renseignement, projet de loi pénal, …). La population n’a pas rejoint leur indignation. Les opposants à ces projets n’étaient pas tous des informaticiens anarchisants. On peut citer par exemple le Conseil de l’Ordre des avocats de Paris et son bâtonnier Pierre-Olivier Sur, le Syndicat de la magistrature, qui ont violemment critiqué cette loi ouvrant la voie à l’installation des fameuses « boites noires », un élément de langage intégré dans le débat par le gouvernement.. Dans les faits, ces boites noires sont une infrastructure permettant de siphonner tout trafic Internet et de le stocker pour une utilisation ultérieure. Il est compréhensible que le grand public n’ait pas mesuré la portée de ce texte et les risques qu’il fait peser sur tous les citoyens. Après tout, le sujet est technique, obscurci par un jargon de bon aloi et semble destiné à « protéger » la Nation contre les actions terroristes. En revanche, il est tout à fait paradoxal de constater que les hommes et les femmes politiques n’aient pas envisagé ce qui va inexorablement survenir.

Vous avez aimé l’affaire Takieddine ? Vous allez adorer la deuxième saison de cette série. Petit retour en arrière… Ziad Takieddine est un intermédiaire dans de gros contrats internationaux, notamment des ventes d’armes. On le retrouve ainsi au cœur des affaires Sawari II (Arabie saoudite) et Augusta (Pakistan). Sa très embarrassante proximité avec des hommes politiques français, les commissions exubérantes empochées lors de la signature de ces contrats ont été mises à jour lorsque son ex-femme a confié le contenu de son ordinateur aux enquêteurs en charge du volet financier du dossier Karachi. Sans ces traces informatiques, tout cela aurait pu rester confidentiel.

Dans un avenir plus ou moins lointain, avec la mise en place des fameuses « boites noires », l’affaire Takieddine va ressembler à une anecdote. Rares sont les présidents ou les gouvernements n’ayant pas utilisé à leurs propres fins les outils mis à disposition par les services de renseignement. Des écoutes de l’Elysée sous François Mitterrand aux fadettes des journalistes du Monde dans l’affaire Bettencourt sous Nicolas Sarkozy, la liste est longue. Il y a fort à parier que les boites noires serviront un jour à un gouvernement pour obtenir des informations sur des opposants politiques.

Cette fois, il ne s’agira plus seulement d’affaires financières. Toute la projection numérique des vies des hommes et femmes politiques sera à la disposition des indélicats. Leurs préférences sexuelles ou leurs éventuelles infidélités, leurs achats douteux via Internet, leur usage de stupéfiants, les petits arrangements et autres calculs politiques, tout ce qui sera passé par mail, visio-conférence, par des serveurs Web, même les mails restés en brouillons et jamais envoyés seront à la porté de ceux auront la main sur les boites noires.

La récente affaire impliquant un pauvre internaute accusé à tort de multiples téléchargements, et même de pédophilie, devrait cette fois faire réfléchir à la fois le grand public et les hommes et femmes politiques qui signent des chèques en blanc sur des sujets éminemment techniques à un gouvernement désormais en roue libre sur ces sujets. L’internaute en question a été victime d’une machine : le système automatisant la livraison aux enquêteurs des données d’identification des abonnés par Numericable. Lorsqu’il ne parvenait pas à identifier un contrevenant supposé, le système informatique de Numericable fournissait automatiquement aux enquêteurs l’adressse IP de cette personne, totalement étrangère aux méfaits supposés.

Donner la main aux machines, c’est toujours une histoire qui finit mal, comme le démontre l’allégorie du film Terminator. Une idée que devraient d’ailleurs méditer ceux qui pensent avoir trouvé une martingale dans le high frequency trading

#LoiTravail : une carte interactive des violences policières

vendredi 8 avril 2016 à 20:50

4249831_captureLes violences policières lors des manifestations ne sont pas une nouveauté, les plus vieux se souviennent de Mai 68, les moyens vieux, de Malik Oussekine. Si pour Malik, environ un million de personnes étaient descendues dans la rue pour demander des comptes au gouvernement, il est notable que cela ne se produit plus lors de la mort d’un jeune manifestant. Cela dit sans doute quelque chose sur une société qui ne s’indigne pas assez de la mort de ceux qui sont son avenir, pour reprendre la rue. Ce qui a changé, en revanche, c’est la capacité des gens à cartographier avec précision les violences policières. Le couple téléphone portable et Internet est redoutable.

Voici donc une très intéressante carte des effets de la police sous un gouvernement qui se dit socialiste. Heureusement que la droite n’est plus au pouvoir…

 

malik

Panama-Papers : Besoin de planquer vos liquidités en vue d’un divorce ?

jeudi 7 avril 2016 à 18:53

divorcesMossack Fonseca ne fait pas que des sites web troués sur lesquels il place des scripts Google Analytics pour mieux assurer la confidentialité de ses clients. Mossack Fonseca ne fait pas que lutter activement contre la fraude et le blanchiment avec sa filiale Evolusoft. La société navigue en zone grise, c’est ça son coeur de métier.

On aura beau vous crier qu’une société offshore c’est légal, et ça l’est, c’est la motivation pour laquelle on y recoure qui est souvent plus discutable.

Ainsi Mossack Fonseca est capable de vous rendre des services pour des problèmes d’ordre très personnels, comme planquer vos biens si vous vous trouvez en situation de divorce.

Il s’agit d’un « petit service » proposé par la filiale luxembourgeoise de Mossack Fonseca ici à un ressortissant hollandais.

mf-divorce

#PanamaPapers : Mossack Fonseca une incroyable bourde ?

jeudi 7 avril 2016 à 11:10

Un internaute vient de nous mettre sous le nez quelques éléments très, très … dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d’œil que le cabinet d’avocats panaméens avait une fâcheuse tendance à faire n’importe quoi, n’importe comment.

On peut également toujours spéculer sur l’origine de la fuite mais là n’est pas le problème, pour tout vous dire, l’origine de la fuite, on s’en fout, c’est la masse de données qui parle, et ce sont ces données qui sont importantes. Nous ne sommes évidemment toujours pas en mesure d’affirmer d’où vient la cette énorme fuite, mais comme nous le sentions, en collectionnant de si mauvaises pratiques, Mossack Fonseca s’assurait à plus ou moins long terme un drame.

Le WTF du jour

Aujourd’hui… la sauvegarde d’une application interne et d’un jeu de données, probablement sensibles, sauvegardés dans un répertoire public du site web vitrine de la société :

mossfonadm1

Et l’adresse IP internet du serveur de stockage des documents

La structure de l'application et son fichier de configuration

La structure de l’application et son fichier de configuration

Et maintenant, admirez la complexité du password :

Rien de tel que de choisir le même mot de passe que le nom d'utilisateur et de base de données... et SURTOUT ne rien chiffrer, des fois qu'on oublierait le mot de passe

Rien de tel que de choisir le même mot de passe que le nom d’utilisateur et de base de données… et SURTOUT ne rien chiffrer, des fois qu’on oublierait un mot de passe si complexe.

… et évidemment

serv

La base de données SQL est probablement un jeu de données tests qui est aussi sauvegardée au même endroit :

dbmos

… oui tout ça accessible depuis un WordPress qui n’est pas à jour, installé sur un Apache mal configuré.

Michel Sapin, le Panama et la Société Générale…

mercredi 6 avril 2016 à 11:35

plaque-mossackLa finance, c’est un peu comme l’informatique. C’est « très compliqué », l’important, c’est que cela fonctionne, et peu importe de savoir comment. Qui plus est, pour bien marquer que « c’est compliqué », les acteurs de ce secteur emploient un jargon spécifique qui remplace des mots de la langue classique, généralement très précise et qui permettraient de donner un sens précis à tout ce que produit le secteur. Mais en utilisant ce jargon, la Finance entoure son activité d’un mystère et évite que le commun des mortels (la première ressource du secteur) n’y regarde de trop près. Avant de continuer votre lecture, nous vous invitons à lire ou relire cet article du 29 octobre 2008 titré « Le capitalisme peut-il être « refondé » ? Probablement pas plus que Nicolas Sarkozy…« . La publication de quelques informations générales tirées des PanamaPapers montre au moins une chose : alors que l’on avait affirmé au commun des mortels que les paradis fiscaux, c’était « terminé », crise financière mondiale sans précédent oblige, les paradis fiscaux se portent à merveille, merci pour eux. Quant aux banques qui ont provoqué la crise financière mondiale, elles ont siphonné les budgets publics, créé par leur mode de sauvetage d’une crise qu’elles avaient engendré, les bases de la prochaine catastrophe. Notez que chaque crise financière mondiale est plus grave que la précédente. Celle des subprime et de la dette souveraine vous a parue terrible ? Attendez la prochaine, vous allez rigoler.

Combien de commentateurs avisés raillent les oiseaux de mauvaise augure et pensent « ces gens sont des complotistes ou des imbéciles » ? Lorsque les oiseaux de mauvaise augure ont vu les paradis fiscaux sortir un à un de la liste noire en signant des accords (souvent entre eux) de coopération fiscale, ils ont crié au loup. En vain. Les commentateurs avisés trouvaient que tout cela allait dans le bon sens. Qu’être critiques était mauvais pour l’économie, qu’enfin le capitalisme devenait vertueux, qu’il se refondait, qu’il avait appris de la crise, on en passe… Si bien que Nicolas Sarkozy aidait le Panama a sortir de ladite liste pour favoriser le business des entreprises françaises. Les PanamaPapers étant passés par là, Michel Sapin se réveille. Paf, on va remettre le Panama sur la liste infamante des paradis fiscaux. Nul doute que cela va lui faire très peur, ainsi qu’à tous les optimisateurs fiscaux et autres fraudeurs. Les commentateurs avisés, vous rediront dans quelques semaines que « les paradis fiscaux, c’est terminé ». Plus un seul. Juré, craché. Tous les cabinets d’avocats spécialisés dans l’optimisation fiscale, toutes les banques qui offrent ce genre de services à des gens plus ou moins fortunés vont arrêter leurs conseils, fermer leurs filiales dans les paradis fiscaux. Ah… On nous glisse dans l’oreillette que c’était déjà le cas. Que les banques avaient juré que c’était fini. Et devinez qui l’avait juré ? Sous serment ? Devant les représentants du peuple ?

Si je mens, je vais en enfer…

A quoi ressemble l’enfer d’un grand banquier ? Sans doute à un endroit où l’on ne peut pas spéculer, un endroit où la solidarité entre les hommes régnerait. Un lieu affreux, où les banquiers ne pourraient plus compter sur les petits épargnants pour renflouer leurs établissement quand ceux-ci auraient créé les conditions de leur faillite.

Oui, devant les sénateurs, Frédéric Oudéa, président-directeur général du groupe Société générale, président de la Fédération bancaire française (FBF), avait juré de dire toute la vérité, rien que la vérité, quitte à être passible des peines prévues aux articles 434-13 et 434-15 du code pénal : « Le témoignage mensonger fait sous serment devant toute juridiction ou devant un officier de police judiciaire agissant en exécution d’une commission rogatoire est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende. »

Et que disait-il devant la commission d’enquête évasion des capitaux le 17 avril 2012 ?

« En ce qui concerne plus particulièrement notre action en France, les déclarations de soupçon à TRACFIN ont été renforcées et étendues aux suspicions de fraude fiscale et de blanchiment de fraude, puisque sont visées désormais les « infractions punissables d’une peine de prison supérieure à un an ». Le motif de fraude fiscale n’est pas nommé en tant que tel, mais, au travers de la sanction encourue, il est bel et bien identifié.

Un décret a visé particulièrement les opérations qui sont liées aux fraudes à la TVA dites « carrousel », les opérations internationales sans cause juridique ou économique apparente, l’utilisation régulière par des personnes physiques ayant une activité en France de comptes détenus par des sociétés étrangères et les transferts de fonds vers un pays étranger ; en un mot, est utilisée toute une série d’indicateurs susceptibles de mettre en avant une évasion fiscale. Depuis 2009, nous procédons à des déclarations de soupçon sur ce fondement auprès de TRACFIN.

En outre, historiquement, nous contribuons au respect de la réglementation au travers d’une gestion responsable de notre relation clientèle. Nous assurons également – ce dispositif important est spécifique à la France, il faut le souligner – la remontée d’informations à l’administration fiscale française via les déclarations annuelles de revenus de capitaux mobiliers versés aux clients et la déclaration annuelle des intérêts versés à des résidents dans l’Union européenne. Enfin, nous respectons bien sûr le droit de communication classique vis-à-vis de l’administration.

Au-delà des dispositifs concernant TRACFIN, la Société générale a participé à la mise en place du prélèvement de retenue à la source supplémentaire en cas de versement de dividendes et à l’identification des contribuables concernés. En effet, des enquêtes – deux, en particulier – ont été récemment demandées par l’administration fiscale sur tous les transferts de fonds réalisés au cours de périodes données. Nous sommes en train de traiter deux enquêtes de ce type pour les transferts de fonds effectués entre le 1er novembre 2006 – et même, désormais, le 1er janvier 2006 – et 2011, au profit de l’administration fiscale. N’est-ce pas des transferts de fonds de la France vers l’étranger ?

Par ailleurs, en matière de présence internationale, nous avons adopté un dispositif strict. Vous vous en souvenez, mesdames, messieurs les sénateurs, la Fédération française des banques avait pris, au non des établissements qu’elle regroupe, l’engagement de fermer les implantations dans les paradis fiscaux définis en référence à la liste grise de l’OCDE. Les banques françaises ont appliqué cet engagement.

La Société générale a fermé ses implantations dans les pays qui figuraient sur cette liste grise, mais aussi dans ceux que désignait la liste des États non coopératifs, c’est-à-dire en pratique, pour nous, à Panama. Toutefois, nous avons été au-delà et avons décidé de fermer également nos implantations dans les Etats qui ont été qualifiés de centres financiers offshore, c’est-à-dire pour nous, les Philippines et Brunei. Dans ces deux pays, nous n’exerçons plus d’activité et attendons maintenant l’autorisation du régulateur local pour entériner ces fermetures.

Par ailleurs, en interne, au-delà de la réglementation applicable et des engagements pris, nous avons établi la liste des pays sortis récemment de la liste grise et de la liste des Etats non coopératifs.

Dans ces pays, et alors même qu’ils ne figurent plus sur les listes que j’ai évoquées, toute éventuelle nouvelle implantation est soumise à une procédure impliquant la validation de la direction générale du groupe. En l’occurrence, je n’ai pas le souvenir que nous ayons souhaité rouvrir une implantation dans l’un de ces Etats, mais il s’agit d’un dispositif de prévention et de sécurité supplémentaire. Enfin, une cellule de veille placée sous l’autorité du secrétaire général du groupe, Patrick Suet, est chargée de suivre la mise en oeuvre de ces engagements.

En complément de ces différentes réglementations, nous avons adopté un code de conduite fiscale comportant des engagements en matière de lutte contre l’évasion fiscale qui a été approuvé par le conseil d’administration du groupe en novembre 2010. Aux termes de ce document, nous entretenons avec les autorités fiscales une relation transparente, nous faisons nos meilleurs efforts en matière de prix de transfert – il s’agit d’un élément important, conformément aux principes de l’OCDE – et, en ce qui concerne la relation avec les clients, nous n’encourageons pas ces derniers à contrevenir aux lois et facilitons donc toutes les déclarations et informations aux autorités fiscales.

Monsieur le président, voilà ce que je souhaitais dire en introduction, pour la Société générale, mais aussi, plus largement, au nom de la FBF. Celle-ci a pris en 2009 un certain nombre d’engagements vis-à-vis des pouvoirs publics. Toutefois, elle n’est pas une autorité de contrôle, mais une fédération rassemblant un certain nombre de banques. Il appartient ensuite à chaque établissement de respecter la réglementation.« 

(…)

Premièrement, je le répète, nous n’avons plus d’activité ni dans les pays de la liste grise ni dans les États non coopératifs et nous avons été au-delà de ces exigences en fermant nos activités dans les territoires qui ne figuraient pas sur ces deux listes mais qui étaient considérés comme des centres financiers offshore.

(…)

Madame la sénatrice, premièrement, nous n’avons pas de cellule de conseil fiscal. Cette activité relève fondamentalement de la profession d’avocat.

Deuxièmement, vous évoquez les effectifs et la question de l’ouverture des filiales.

Tout d’abord, nous avons des personnels qui se consacrent à la matière juridique et à ce que l’on appelle la conformité, c’est-à-dire au respect de la réglementation liée à la lutte contre le blanchiment et la fraude fiscale, notamment. Sous l’autorité du secrétariat général, travaillent environ 800 juristes et 1 500 équivalents temps plein chargés de la conformité.

A ces effectifs, qui sont spécialisés, il faut ajouter un corps de contrôle d’audit et d’inspection générale en charge non seulement des questions de conformité, mais du contrôle de tous les aspects de notre activité. Ces personnels établissent un plan de travail annuel qui leur permet de vérifier nos établissements et de passer en revue notre politique commerciale et financière, notamment. Il s’agit d’environ 1 600 équivalents temps plein supplémentaires.

Je veux le souligner, dans un groupe comme la Société générale, l’effectif des personnels impliqués dans des tâches de contrôle est donc tout à fait considérable. Et encore, je mets de côté le travail dit « de supervision permanente », c’est-à-dire celui qui est réalisé au quotidien par les collaborateurs et par les managers chargés de vérifier la qualité du travail accompli.

(…)

Pour ce qui concerne le cas du groupe Société générale, comme je l’ai déjà indiqué, nous avons un code de conduite fiscale comprenant un certain nombre de règles que nous demandons à nos salariés de suivre : par exemple, s’assurer que les déclarations fiscales sont établies en conformité avec l’ensemble des lois locales ; ne pas mettre en place ou proposer des opérations à but exclusivement fiscal ; maintenir une relation professionnelle et de coopération avec les autorités fiscales, bref tout un ensemble de principes permettant d’entretenir de bonnes relations avec ces dernières.

(…)

Quatrième question : comment fonctionne notre conseil d’administration ? Tout d’abord, nous disposons d’un comité d’audit et des risques, qui est une émanation du conseil et qui se réunit pour examiner l’ensemble des comptes du groupe Société générale, l’ensemble des dispositifs de contrôle et, bien entendu, l’ensemble des risques auxquels nous sommes exposés.

Outre les risques financiers et de réputation, le risque fiscal fait partie des risques régulièrement étudiés par ce comité d’audit, selon des règles de gouvernance très strictes. Le fameux inspecteur général que j’ai évoqué, de même que les commissaires aux comptes – nous avons deux cabinets – rencontrent seuls ce comité d’audit, en dehors du management. Ces corps de contrôle sont donc parfaitement libres d’indiquer au comité en question : « Nous avons identifié tel ou tel problème qui nous préoccupe. »

Deuxièmement, comme je l’ai déjà précisé, cette question a fait l’objet de discussions explicites en conseil d’administration. La validation de notre code de conduite fiscale – document qui ne relève pas d’une exigence réglementaire mais bien d’une initiative du groupe Société générale -, qui a été discuté en conseil, en offre une illustration. Bien entendu, il s’agit donc de risques dont le conseil d’administration assure le suivi de manière régulière.

(…)

La lutte contre la fraude, la capacité à détecter les anomalies, ce n’est pas si simple : il faut former les personnels, et les compétences s’acquièrent avec le temps. On n’est donc pas certain à 100 % d’identifier toutes les fraudes commises !

En tout cas, l’attention ne s’est certainement pas relâchée au cours des dernières années, bien au contraire. Non seulement au sein du groupe Société générale mais au niveau des banques françaises en général, on ne cesse de renforcer les organisations, les savoir-faire, la formation, tout en restant conscient que la fraude existe et que nous devons faire face à des schémas qui sont de plus en plus sophistiqués !

C’est beau. Ce qui nous rassure, en tout cas, c’est que selon Michel Sapinle PDG de la Société générale s’est engagé à la transparence » sur les « Panama papers ». Ouf… On a eu peur.

Error happened! 0 - Call to undefined function simplexml_load_string() In: /var/www/Projet-Autoblog/autoblogs/autoblog.php:364 http://www.couturat.fr/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/?103 #0 /var/www/Projet-Autoblog/autoblogs/autoblog.php(932): VroumVroum_Blog->update() #1 /var/www/Projet-Autoblog/autoblogs/refletsinfo_1cad54e4a83836c98f56571ea82451cbd7d3d887/index.php(1): require_once('/var/www/Projet...') #2 {main}