11 avril 2016

Panama Papers, pourquoi et comment

"Tous les commentaires sur les Panama Papers publiés avant de savoir qui est derrière ces informations n'ont que peu d'importance. Quelqu'un manipule des journalistes. Qui et pourquoi, dans quel intérêt ?" demande un commentateur soupçonneux.

Nous avons désormais les réponses à ces questions.

Les vraies-fausses théories du complot

La fuite des Panama Papers avait à peine reçu son nom que déjà des affrontements avaient lieu sur Internet pour faire porter le chapeau à tel ou tel protagoniste du grand jeu géopolitique.

chapeau_panama.jpg
Panama, le chapeau.

Certains pointèrent donc du doigt la CIA, d'autres Poutine, Israël, George Soros, et probablement une demi-douzaine d'autres commanditaires possibles, bien entendu sans la moindre preuve. Ne restaient que des justifications de "plausibilité" derrière chaque accusation.

Il est clair que de nombreux groupes auraient eu leurs raisons de faire jaillir le scandale des Panama Papers, soit comme une démonstration de force de la supériorité de leur services de renseignement (nous y reviendrons) soit pour semer le trouble dans le camp supposé "adverse", sachant que le scandale ratisse tout de même assez large.

Le site Slate.fr se donna la peine dans un article de relever les théories les plus saillantes du moment, mais aussi d'éclairer un aspect dérangeant du dossier, le petit nombre de clients américains repérés dans la fuite, principal argument invoqué par ceux qui impliquent la responsabilité des services secrets de l'Oncle Sam.

Puisque nous parlons de plausibilité, la relative absence de clients américains de Mossack Fonseca s'explique fort simplement par l'histoire des relations houleuses entre les deux pays:

Ni la dictature militaire qui sévit dans le pays jusqu’à 1989, ni son invasion par l’armée américaine à partir de cette date ne faisaient du Panama un environnement de confidentialité et de bienveillance pour de potentiels évadés fiscaux américains... Plus tard, un accord commercial passé en 2010 entre les deux pays a réduit à néant les possibilités pour les contribuables nord-américains de cacher de l’argent au Panama en toute sécurité. Une clause de l’accord prévoyait un échange bilatéral de toutes les informations détenues par les banques et autres institutions financières sur les citoyens des deux pays.


Le Panama était un paradis fiscal pour le monde entier, sauf les Américains. Rien d'étonnant alors à ce que la fuite de données d'un gros cabinet d'avocat du pays n'en contienne qu'une poignée. Comme pour le reste des noms cités, on ne sait d'ailleurs pas si quoi que ce soit d'illégal a été commis.

Mais évidemment, savoir que les Etats-Unis ne sont pas concernés ne fera que confirmer les soupçons de ceux qui y voient leur main dans cette fuite, puisqu'ils n'auraient "rien à y perdre". Pourquoi ces gens pensent que les services secrets américains chercheraient à épargner leurs propres ressortissants coupables d'évasion fiscale, mystère!

Mais pour y voir plus clair, passons donc aux méthodes employées pour piller les données...

Services secrets ou amateurisme total?

Dans mon précédent billet sur le thème, je pointais du doigt la "vulnérabilité" à long terme d'une stratégie de secret des affaires face à une informatisation toujours plus poussée.

Je pêchais par excès d'optimisme.

Il semble que le cabinet Mossack Fonseca se soit rendu coupable d'une incompétence sans limite en matière de sécurité informatique. Le site reflets.info parle d'une "incroyable bourde" mais les journalistes font œuvre de charité en employant ce terme. A ce qu'il semble, toutes les données de Mossack Fonseca étaient disponibles sur Internet à travers des sites web mal configurés, mal sécurisés, voire pas sécurisés du tout!

Un exemple valant des milliers de mots, voilà un fichier de configuration de Mossack Fonseca permettant d'accéder à une base de données du cabinet d'avocat:

mossack_fonseca_security.png

Même sans travailler dans le domaine de la sécurité informatique, il semblera relativement évident à tout internaute qu'utiliser le même nom pour l'utilisateur, le mot de passe et la base de données à laquelle il est sensé se connecter, le tout visible sur Internet, ne pouvait conduire qu'à la catastrophe. Si vous vous connectez sur le site du Crédit Suisse avec le nom d'utilisateur "CreditSuisse" et le mot de passe "CreditSuisse", ne venez pas jouer les surpris si vous découvrez un matin que votre compte a été vidé.

Il faut également rappeler que ces découvertes faites par des internautes curieux ont été faites après la révélation des Panama Papers. Les serveurs web de Mossack Fonseca, et à vrai dire toute leur infrastructure informatique, semblent toujours aussi mal sécurisés une semaine après les faits.

"N'attribuez pas à la malice ce qui s'explique amplement par la stupidité", dit l'adage, et nous en avons un nouvel exemple. Pas besoin d'imaginer l'implication de services secrets exotiques pour piller des données tellement mal protégées que virtuellement n'importe qui pouvait y avoir accès. Même pas besoin d'un espion dans les murs!

La fuite aurait pu avoir lieu n'importe quand - certains logiciels n'étaient plus mis à jour depuis trois ans. Le plus long pour le "lanceur d'alerte" aura sans doute été de pomper toutes ces données pour les copier sur un autre support. On comprend d'autant mieux qu'il n'ait pas souhaité de rétribution pour son "acte courageux": il n'avait aucun mérite. Il n'a non seulement pris aucun risque, mais le premier informaticien venu aurait probablement été en mesure de faire pareil.

A ce stade, on peut même débattre du statut juridique de données volées pour les Panama Papers.

Quand l'intendance ne suit pas

Les Panama Papers jettent une lumière crue sur le niveau de compétence informatique de certaines entreprises qui ont pignon sur rue. Même les règles les plus basiques de la sécurité sont absentes, et il faudrait être bien naïf pour penser que Mossack Fonseca est l'exception qui confirme la règle.

La situation prêterait à sourire si elle ne concernait pas les données privées de milliers de personnes et jusqu'à la réputation de secret des affaires qu'essaye de se donner le Panama. Les lois sur les trusts et la coopération financière ne valent pas un clou sans sécurité informatique.

La force d'une chaîne se mesure à son maillon le plus faible, ici, le site web d'un cabinet d'avocat panaméen. Cela relativise grandement les efforts de sécurisation entrepris par les banques. Sans même parler du fond, tout le concept de sécurité informatique est à revoir.

Il n'y a probablement pas plus de complot que de services secrets derrière les Panama Papers - il n'y en a pas besoin. Juste de l'incompétence. Beaucoup d'incompétence. Pas certain malheureusement que cela suffise à étancher la soif de complot d'une partie du public ; la vérité est parfois tellement médiocre qu'il vaut mieux rêver de romans d'espionnage.

07 avril 2016

Panama Papers, le défi de la transparence

Les Panama Papers défrayent la chronique. Pour une fois, nous avons échappé au suffixe -leaks, par trop galvaudé, mais pas au scandale lié à l'éclatement d'un secret colossal. Le cabinet Mossack Fonseca du Panama est sur toutes les lèvres. Les montages économico-financiers des élites s'étalent dans les journaux. Le grand public est invité en session de rattrapage sur les trusts, les prête-noms et les divers circuits de l'argent caché.

panama_papers_icon.jpgLes secrets d'un des plus gros cabinets spécialités panaméens viennent d'être mis sous le feu des projecteurs, une lumière franche et crue qui les révèle et les détruit. Le volume d'information est sans précédent non seulement en volume - 2,6 Téraoctets de données, soit 1'500 fois le volume de la fuite du Cablegate qui permit l'envol de Wikileaks en 2010 - mais aussi en qualité.

Les affaires rapportées s'étalent sur plusieurs décennies, commençant il y a trente-neuf ans et s'achevant en 2015. Il y a tout: photocopies de passeport, détenteurs réels des comptes, historique des flux financiers. Les interactions des montages panaméens avec d'autres banques promettent de détricoter une maille qui n'a pas fini de livrer de nouveaux noms et de susciter la frénésie des services fiscaux.

Déni et premières victimes

Le lanceur d'alerte original livra un volume de données absolument gigantesque au journal allemand Süddeutsche Zeitung, qui s'en effraya. Les 11 millions de documents furent alors confiés à un réseau, le Consortium international des journalistes d’investigation (ICIJ), pour que chaque pays puisse traiter l'information s'y rapportant. Des journalistes du Monde purent donc examiner les données ayant trait à la France ; en Suisse, l'information fut partagée entre le Matin Dimanche et la SonntagsZeitung.

Les noms des propriétaires véritables de quelques 215'000 sociétés offshore filtrent peu à peu. 140 politiciens issus de plus de 50 pays. Des liens entre compagnies reliant entre eux 21 paradis fiscaux. Des chefs d’État en exercice.

Tous les pays sont concernés. Mexique, Côte d'Ivoire, Ghana... Au moins huit membres passés ou présents du Comité Permanent du Bureau Politique du Parti Communiste chinois. La famille du Premier Ministre du Pakistan - ou du Royaume-Uni. Des proches de Vladimir Poutine. Gianni Infantino, le nouveau M. Propre du football qui succéda à Sepp Blatter. Le Premier Ministre d'Islande, forcé à la démission sous la pression de la rue.

Évidemment, les cabinets de communication sont prompts à réagir. On aimerait que les coupables soient dans le camp d'en face. En France, les rédactions s'efforcent donc de tirer des liens entre le cabinet d'avocat Mossack Fonseca et Marine Le Pen, sans parvenir jusqu'à présent à la mettre directement en cause. Mais la fumée chez les Le Pen ne parvient pas à masquer M. Cahuzac, ex-ministre de M. Hollande, directement cité, ni M. Strauss-Kahn, à travers un fonds de placement postérieur à l'époque du Sofitel. Pour les Républicains, on citera M. Patrick Balkany, cofondateur du RPR, excusez du peu.

La classe politique française ne sort décidément pas indemne des Panama Papers, toutes tendances confondues. La Suisse n'est pas directement concernée par les noms mais se rattrape par son rôle de cheville ouvrière du circuit de l'opacité. Maître Bonnant se voit ainsi tailler un costume dans les colonnes de 24 Heures. Lui et ses confrères avocats ont travaillé d'arrache-pied pour créer des milliers de trusts et autres sociétés offshore destinées à cacher l'identité de leurs clients et de leur fortune.

Les hommes de loi se retranchent derrière l'absence de reproches de services de vérification décidément bien myopes. Ils clament un peu trop vite que tout ceci est évidemment légal. Restons prudents et attendons que la poussière retombe. Les services fiscaux diligenteront des vérifications qui permettront de savoir ce qu'il en est. On a le droit de douter que tout soit aussi parfait que ce que nos avocats prétendent.

Les Panama Papers ne montrent pas de tendance géographique, politique, culturelle. Les riches et les puissants de tous horizons semblent y avoir recours. La seule fracture est donc entre les gens normaux et les happy few qui ont accès à ces méthodes particulières pour cacher leur fortune.

Autopsie du secret bancaire

Le secret bancaire n'est pas mort avec les pressions internationales, les listes "noires" ou "grises" de paradis fiscaux. Il a été tué par la conjonction de deux facteurs, l'informatisation et l'abandon de l'Etat de droit par les autorités.

Les registres papier ont disparu des banques depuis bien longtemps. L'informatique est passée par là - plus rapide, plus efficace, plus moderne. Plus vulnérable aussi. Après le passage au numérique vint la mise en réseau, la délocalisation, le tournus du personnel, la rationalisation des coûts. De nouvelles faiblesses apparurent à chaque étape, serveurs mal défendus, employés en butte avec leur hiérarchie, aigrefins décidés à jouer les maître-chanteurs. Comment empêcher un informaticien ayant accès aux données de prendre discrètement des photos d'écran de listings affichés sur son moniteur?

Ces données volées à l'UBS furent gravées sur CD et vendues au fisc de Rhénanie-du-Nord-Westphalie, lequel savait parfaitement qu'il se donnait alors le rôle de receleur d'un vol qualifié. L’État allemand franchit la ligne rouge en 2012, renonçant à respecter ses propres lois par appât du gain. Les perspectives de juteux redressements fiscaux firent oublier tout le reste aux autorités, sous les applaudissements de la population. Peu de gens conçoivent à quoi mène la boîte de Pandore qui fut ouverte ce jour-là.

Les Américains sont comparativement peu nombreux dans les Panama Papers. Certains y voient la marque d'un complot, alors que dans le grand match de la concurrence fiscale internationale les Etats-Unis se posent comme le nouveau paradis.

Même si l'ICIJ traîne des pieds, les informations des Panama Papers finiront tôt ou tard entre les mains des services fiscaux de divers pays sans que personne ne se pose plus la question de leur légalité ou de la protection de la sphère privée. Quelques politiciens s'en inquiétèrent à travers des remarques tardives qu'Edward Snowden ne manqua pas de relever dans un tweet ironique:

snowden_cameron_tweet.png
La porte-parole du Premier Ministre anglais David Cameron dit
que les investissements familiaux sont des "affaires privées".

- Oh, maintenant il s'intéresse à la vie privée.

La fin des secrets?

La liste des leaks s'allonge sans discontinuer. Cablegate, Offshore Leaks, Luxembourg Leaks, Swiss Leaks, Panama Papers... Nous n'en verrons pas le bout. Aux vulnérabilités techniques s'ajoutent la tolérance des États lorsqu'il s'agit d'exploiter à des fins fiscales des données volées.

Nous n'assisterons pas à une nouvelle affaire de leak chaque semaine, bien entendu, mais comment pourraient-elles cesser? Tant que des êtres humains seront impliqués dans le système, il sera vulnérable, malgré tous les algorithmes de cryptage.

Les Panama Papers ne dévoilent qu'une partie des affaires ayant trait à ce pays, une goutte d'eau dans l'océan de la finance occulte. Mais les archives dévoilées remontent jusqu'en 1977. Sachant cela, quel client de ce type de service peut se sentir en sécurité?

Cités ou non, la plupart des membres de l'élite comprennent que leurs jours de tranquillité sont comptés. Ils seront forcément découverts, demain ou dans dix ans. Une épée de Damoclès pèse sur tous les clients de paradis fiscaux.

Tout le monde n'est évidemment pas logé à la même enseigne. Lorsque le Premier ministre islandais est forcé à la démission, les communistes du parti unique chinois se contentent de faire dire à leurs médias qu'il s'agit d'un complot et passent à autre chose. Certains clients de Mossack Fonseca cherchaient à échapper à la spoliation par des régimes autoritaires, d'autres ne visaient qu'à diminuer la facture de leurs impôts, la limite entre les deux étant parfois une question de point de vue.

Cacher son argent de façon certaine et dans la durée n'a jamais été aussi difficile. Cela aura des conséquences sur le monde des affaires et les milieux politiques. Dans le meilleur des cas, nous verrons une diminution du volume de la corruption, voire l'émergence de véritables paradis entrepreneuriaux où il n'y aura plus besoin d'aller mettre les fruits de son succès à l'abri à l'autre bout du monde. Dans le pire, la voracité des fiscs nationaux n'aura plus de limite et ils détruiront sans hésiter les derniers oasis de richesse privée. Les politiciens se gracieront les uns les autres pendant qu'une majorité de citoyens apathiques les reconduisent au pouvoir.

Les Panama Papers ouvrent un nouveau chapitre de la finance mondiale, mais le texte reste à écrire.

23 décembre 2013

Voyage voyage

Il arrive parfois que les journalistes helvétiques se livrent à un peu de journalisme ; le résultat est tout de suite étonnant. Nous en avons un exemple à travers un article du Matin Dimanche indiquant que le directeur de l'Office fédéral de l'environnement Bruno Oberle a parcouru l'équivalent de dix fois le tour de la terre en trois ans de voyages de fonction...

En 2010, il s’est rendu à Madrid, à Bali, Bilbao, Montevideo en Uruguay, Copenhague, trois fois Bruxelles, Nairobi, New York, Tokyo, Pékin, Mexico et Cancun. En 2011 et 2012, le programme était tout aussi chargé.

La fièvre voyageuse du chef de l’Office fédéral de l’environnement pourrait sembler anecdotique. Mais depuis plusieurs années, sous l’impulsion de l’Office fédéral de l’environnement (OFEV), l’administration fédérale s’échine à limiter son empreinte carbone. Seulement voilà, l’OFEV a vu ses voyages en avion augmenter de 40% entre 2006 et 2012.


Et l'hebdomadaire de se gausser - fort respectueusement - de l'échec de l'Office à réduire ses émissions de CO2. Cela ne change bien entendu rien à l'arnaque du réchauffement climatique, mais il reste piquant de constater que le département le plus à cheval dans la lutte chimérique contre les émissions de carbone échoue lamentablement à atteindre ses propres objectifs. Pire, avec -3,4% en 2012 il fait encore moins bien que la moyenne de l'administration à -17%. Ne vous inquiétez pas d'un éventuel licenciement de M. Oberle pour incompétence ; entre gens raisonnables de la haute administration pareille éventualité ne se discute même pas.

Si l'Office fédéral de l'environnement prône sans vergogne le "faites ce que je dis et pas ce que je fais" la leçon mérite d'être étendue à tous les départements fédéraux et aux voyages qu'ils entreprennent, car il n'y a pas que la lutte contre le dioxyde de carbone. Dans une époque où les Suisses sont constamment invités à se serrer la ceinture et où le poids de l'Etat pèse toujours davantage sur la société civile suisse, la frénésie de voyages des fonctionnaires semble franchement déplacée.

Frénésie? Le mot n'est pas trop fort. Sur la base des propres données de l'administration, Le Matin Dimanche a créé une application mapbox appelée admintrips.ch et permettant une représentation visuelle des déplacements, dont on espère qu'elle sera régulièrement mise à jour.

voyage.png
Confédération, agences de voyage, même combat.

Loin de moi l'idée d'une Suisse cloîtrée sur elle-même où la notion de voyage est taboue ; certains déplacements professionnels sont justifiés, c'est une évidence.

Mais le sont-ils tous?

Un certain nombre de pays sort du lot: la France et l'Allemagne bien entendu - nos proches voisins et des pays très importants pour la Suisse ; Bruxelles, où nos élites vienne régulièrement rendre hommage à l'Union Européenne ; les Etats-Unis ou la Chine, des partenaires commerciaux privilégiés ; la Suède dont on admire la social-démocratie sans limite, etc... Et puis il y a les autres.

Saviez-vous par exemple qu'entre 2010 et 2012, la Confédération a envoyé 277 représentants au Kenya? Peut-être est-ce un pays qui a sans doute bien besoin d'être aidé, à l'inverse de l'Ethiopie voisine - 91 voyages seulement - ou de la Somalie - 2 voyages, mais à 7'500.- pièce tout de même. Et je ne parviens toujours pas à imaginer quelle est la justification des 138 voyages en Mongolie. Ni de celui à Ibiza...

Non, rassurons-nous, la Suisse n'est décidément pas refermée sur elle-même dès lors qu'il s'agit de voyager aux frais du contribuable. Des compléments d'information viendront peut-être éclaircir les motifs de ces voyages, mais pour l'instant ils ne sautent pas aux yeux, dira-t-on.

La mise en ligne publique des informations par les journalistes pourrait amener les fonctionnaires à faire preuve d'une retenue salutaire. En ce sens, la transparence est sans doute un meilleur moyen de contrôle du gouvernement que toutes les interventions parlementaires du monde, ou que la prétendue sauvegarde de la planète à travers la réduction des émissions de CO2.

Aux journalistes de poursuivre sur cette voie, il y a probablement encore quelques cailloux à soulever.