Overblog
Suivre ce blog Administration + Créer mon blog
oeilinfo.com
Articles récents

Lutte contre l'évasion fiscale : vers un FATCA européen

12 Avril 2013 , Rédigé par Stéphane Publié dans #France, #Economie

Lutte contre l'évasion fiscale : vers un FATCA européen

Pierre Moscovici et ses homologues britannique, allemand, espagnol et italien ont adressé, le 9 avril, un courrier au Commissaire européen en charge de la fiscalité.

Dans ce courrier ci-joint (lettre 1 et 2), les ministres font part de leur demande communed’instaurer un projet multilatéral d’échange de renseignements inspiré de la législation américaine FATCA, et de voir ce type d’échange s’étendre aux autres Etats membres, Algirdas Semeta.

Après avoir construit ensemble un modèle d’accord bilatéral pour mettre en oeuvre la législation américaine, les ministres souhaitent donner à celui-ci une dimension multilatérale, en s’engageant à échanger entre eux les mêmes informations que celles qu’ils transmettront aux autorités fiscales américaines.

Pierre Moscovici, avec Bernard Cazeneuve, manifeste ainsi la mobilisation totale de la France pour que l’échange automatique devienne la règle, afin de mettre fin au secret bancaire et à la dissimulation des avoirs.

Source:economie.gouv

Lire la suite

Le bulletin biaisé de la Commission

12 Avril 2013 , Rédigé par Stéphane Publié dans #Europe, #Economie

Le bulletin biaisé de la Commission

Le rapport de la Commission européenne sur nos déséquilibres macroéconomiques est cousu de fil blanc.

Olli Rehn, le commissaire chargé des questions économiques et monétaires, entonne la même antienne et ressert les mêmes recettes prévisibles pour restaurer la croissance et créer de l’emploi : booster nos exportations, alléger le poids de notre coût du travail et diminuer notre dette publique. Voilà plus d’un quart de siècle que les instances européennes mettent le doigt sur nos faiblesses : pertes de compétitivité, parts de marché qui se rétrécissent plus vite que chez nos voisins, coûts salariaux trop élevés par rapport à nos concurrents, dette publique qui, après avoir fondu de 137 à 80 % du produit intérieur brut entre 1993 et 2007, repasse la barre des 100 %. Des évidences.

Ce qui, en revanche, surprend, dans ces rapports soumis à 13 Etats européens, c’est que l’Allemagne ne figure pas dans la liste des pays en proie à des déséquilibres macroéconomiques. Pourtant, l’Allemagne a obtenu de l’Europe de présenter un excédent de 6 % – alors que la fourchette ne pouvait dépasser les 4 %, en excédent ou en déficit – de sa balance courante, soit la différence entre ce que le pays produit et ce que ses résidents dépensent. Et l’Allemagne continue de comprimer ses dépenses publiques, en dépit de l’excédent de sa balance courante, contraignant les autres Etats à serrer un peu plus la ceinture budgétaire. Et à déséquilibrer leurs économies. A l’intérieur de ses frontières, l’Europe compte avec l’Allemagne un Etat membre majeur qui, dans son obsession de la diminution du coût du travail, précarise ses salariés en refusant l’établissement d’un salaire minimum. Et, dans la foulée, exerce un véritable dumping social à l’intérieur même des frontières européennes.

Mais de ces constats, la Commission ne souffle mot.

L’économiste Paul De Grauwe n’hésite pas à qualifier ces rapports de la Commission de « biaisés ». En nous confiant qu’il faudrait peut-être que l’on s’attache un jour à établir un bulletin de la Commission européenne elle-même.

Une réflexion qui ajoutera de l’eau au moulin de ceux qui, le 29 mai, recevront cette fois les « recommandations » de la Commission. Au sein du gouvernement, le PS avait exhorté de tenir tête à la Commission pour ne pas glisser vers une Europe ultralibérale.

La guerre idéologique risque à nouveau de diviser le gouvernement dans les prochaines semaines.

Source:lesoir

Lire la suite

L'Autriche dénonce les paradis fiscaux américain et britannique

12 Avril 2013 , Rédigé par Stéphane Publié dans #Economie, #international, #Finance

 L'Autriche dénonce les paradis fiscaux américain et britannique

L'Autriche a répondu aux critiques sur son secret bancaire en invitant jeudi le Royaume-Uni et les Etats-Unis à réprimer les paradis fiscaux et le blanchiment d'argent sur leurs propres territoires.

A la veille de rencontrer ses collègues de l'Union européenne réunis à Dublin pour débattre entre autres de la question, la ministre autrichienne des Finances, Maria Fekter, n'a pas exclu de suivre l'exemple du Luxembourg, qui a annoncé la suppression du secret bancaire pour les ressortissants de l'UE à partir de janvier 2015.

Mais elle a souligné que ce ne pouvait être "à sens unique", accusant Londres et Washington de ne rien faire pour supprimer leurs propres paradis fiscaux dans le Delaware ou les îles anglo-normandes.

"Le Delaware et le Nevada sont des paradis fiscaux et des centres de blanchiment d'argent dont il faut parler aussi", a-t-elle dit dans une interview au quotidien Die Presse. Quant à la Grande-Bretagne, accuse la ministre, c'est "l'île des bénis de l'évasion fiscale et du blanchiment".

A l'ordre du jour de la réunion de l'Ecofin, vendredi et samedi, devrait figurer le projet pilote présenté cette semaine par les cinq principales puissances économiques de l'UE -Allemagne, France, Grande-Bretagne, Italie, Espagne- qui ont convenu de renforcer leur coopération.

Le ministre français du Budget, Bernard Cazeneuve, dont le prédécesseur Jérôme Cahuzac a avoué posséder un compte non déclaré en Suisse il y a une semaine, après l'avoir nié farouchement pendant quatre mois, a averti jeudi l'Autriche qu'elle risquait d'être écartée des transactions financières si elle n'acceptait pas de partager son secret bancaire.

"Il n'est pas normal que des pays comme l'Autriche par exemple ne communiquent pas les informations dont ils disposent concernant les ressortissants de l'Union européenne ayant des comptes chez eux", a déclaré Bernard Cazeneuve sur France Info.

"Si ces pays ne coopèrent pas, s'il n'y a pas de convention d'échange d'informations qui permette la totale transparence au sein de l'Union européenne, ces pays s'exposent au risque de figurer sur la liste des Etats et territoires non coopératifs."

INTENABLE

Maria Fekter propose pour sa part que la Grande-Bretagne et des territoires associés comme les îles anglo-normandes, dont la principale est Jersey, soient tenus de suivre les règles que l'UE a imposées à Chypre pour empêcher des particuliers de prendre anonymement le contrôle de sociétés ou de fondations.

"Ce que nous exigeons de Chypre, une petite île, nous l'exigeons aussi du Royaume-Uni", dit la ministre conservatrice dans son interview à Die Presse.

Dans un autre entretien au tabloïd Kurier, elle ajoute : "Nous voulons un registre des fondations pour les îles anglo-normandes mais aussi pour les pays où la loi britannique s'applique comme les îles Caïmans, les îles Vierges ou Gibraltar (...) Ce sont des territoires qui sont des paradis pour ceux qui fuient les impôts."

Le chancelier Werner Faymann, qui est social-démocrate, a déclaré cette semaine que son pays était prêt à négocier avec Bruxelles tant que le secret bancaire continuerait de protéger les ressortissants autrichiens.

La Commission européenne a averti Vienne lundi que refuser de modifier ses règles en matière de secret bancaire risquait de la placer dans une position "isolée et intenable".

Les Etats-Unis, qui ont lancé ces dernières années une vaste traque aux évadés fiscaux, doivent entamer des négociations prochainement avec l'Autriche.

L'UE l'a prévenue qu'elle prendrait des mesures de rétorsion si Vienne fournit des informations sur les comptes bancaires des ressortissants américains et refuse de le faire pour les autres pays de l'UE.

Padraic Halpin et John O'Donnell; Jean-Stéphane Brosse pour le service français, édité par Gilles Trequesser

Source:nouvelobs

Lire la suite

Un hacker algérien détenu par Interpol aurait refusé d'aider Israël malgré une promesse de libération

12 Avril 2013 , Rédigé par Stéphane Publié dans #Interpol, #international, #piratage

Un hacker algérien détenu par Interpol aurait refusé d'aider Israël malgré une promesse de libération

Bangkok : Hamza Bendelladj alias ZeuS Mastermind est le hacker algérien qui a été arrêté en Janvier 2013 par Interpol à Bangkok après avoir eu le FBI aux trousses pendant trois années pour avoir piraté des comptes privés de 217 banques et sociétés financières à travers le monde.

Selon le rapport publié dans le GT Media, Israël aurait demandé à Hamza Bendelladj son aide afin de contrecarrer les attaques qui ont ciblé des centaines de sites israéliens, récemment, en échange de sa libération. Toutefois, ce dernier aurait refusé, selon les médias.

Rappelons que l'état hébreu a été ciblé par une cyber attaque qui a visé plusieurs site officiels dont des sites gouvernementaux.

Source:lemag

Lire la suite

6 mois de prison avec sursis pour deux gérants d'un site pirate

12 Avril 2013 , Rédigé par Stéphane Publié dans #piratage, #Justice, #France

6 mois de prison avec sursis pour deux gérants d'un site pirate

Dans l'Ain, le tribunal correctionnel de Bourg-en-Bresse a condamné avec sursis les deux gérants du site Undeadlink à six mois de prison et 5000 euros d'amende. Il reste néanmoins à déterminer le montant des dommages et intérêts. La SACEM réclame 3 millions d'euros. Un nouveau procès aura lieu en décembre.

Sur le front de la lutte contre le téléchargement illicite, l'industrie du divertissement remporte de nombreuses batailles judiciaires. Cette fois, c'est le site web Undeadlink qui a subi le courroux des ayants droit. Arrêtés en 2011 par les gendarmes de la commune de Belley, les deux administrateurs ont été condamnés cette semaine à six mois de prison avec sursis, rapporte Métro.

Le dispositif mis en place par les gérants consistait à limiter l'indisponibilité d'une œuvre piratée. Comment ? En remplaçant automatiquement les liens morts par de nouvelles adresses. De cette façon, une œuvre supprimée sur un hébergeur était immédiatement remplacée par un nouveau lien. Lorsque celui-ci devenait le lien principal, une nouvelle copie était prête en coulisse. Et ainsi de suite. D'où le nom du site.

Outre la peine de prison, les responsables ont chacun été condamnés à une amende avec sursis de 5000 euros. Il reste toutefois à déterminer le montant des dommages et intérêts. La SACEM réclame 3 millions d'euros, ce qui serait "très raisonnable" selon l'avocat de la société de gestion. Une somme qu'il leur sera impossible à rembourser, même en prenant en compte les gains publicitaires.

Selon la SACEM, citée par 01 Net, les deux gérants auraient généré 24 000 euros grâce à Undeadlink et auraient ainsi facilité le téléchargement cumulé de 80 millions d’œuvres piratées. Le prochain épisode aura lieu en décembre prochain. C'est le tribunal correctionnel de Bourg-en-Bresse qui devra déterminer le niveau des dommages et intérêts à accorder aux ayants droit.

Source:numerama

Lire la suite

BCE et Clearstream, acteurs de l'évasion fiscale !

12 Avril 2013 , Rédigé par Stéphane Publié dans #Economie, #Banques, #Europe

BCE et Clearstream, acteurs de l'évasion fiscale !

La Grèce a lancé une enquête sur une centaine de sociétés offshore, dont l’existence a été révélée par le Offshore Leaks, un scandale fiscal planétaire.

La Grèce, rappelons-le, est sous tutelle de la Commission Européenne, et les Commissaires de la Troïka s’attachent à vérifier que les aides vont bien à la recapitalisation des banques et nulle part ailleurs. En clair, ils contrôlent que ces aides alimentent bien les transferts de capitaux... vers les paradis fiscaux.

Le gouvernement grec a décidé de lancer une enquête sur les comptes d’une centaine de sociétés offshore inconnues de ses services fiscaux, dont l’existence a été révélée par une enquête journalistique mondiale, a-t-on appris auprès du ministère des Finances. Contacté par l’AFP, le secrétaire général aux recettes publiques du ministère, Haris Théoharis, a confirmé cette information, publiée par le quotidien Ta Néa.

Déjà nous avions constaté à Chypre une évasion majeure de capitaux, alors même que les comptes étaient supposés bloqués. Cette évasion, qui aurait pu être empêchée par la BCE dont c'est le rôle, a aggravé la situation des Chypriotes. La situation Grecque est d'une certaine façon pire puisque les aides apportées par l'UE ont été directement utilisées dans les recapitalisations bancaires, devenues impératives du fait des transferts de capitaux.

Qui contrôle ces transferts de capitaux ?

Les banques centrales d'une part, la BCE bien sûr, les Chambres de compensation comme Clearstream et Euroclear s’il s'agit de flux professionnels, ce qui est bien entendu le cas avec des sociétés OFF SHORE.

L'article L 330-1 du code monétaire et financier, modifié en Janvier 2013 pour être conforme aux directives Européennes, est tout à fait clair et sa modification laisse supposer qu'un article identique s'applique à la Grèce.

Article L 330-1

II- Seuls peuvent avoir la qualité de participants d'un système de règlements interbancaires ou d'un système de règlement et de livraison d'instruments financiers :

1) Les établissements de crédit et les entreprises d'investissement ayant leur siège social ou, à défaut de siège social, leur direction effective dans un État membre de la Communauté européenne ou dans un autre État partie à l'accord sur l'Espace économique européen;

2) Les institutions ou entreprises mentionnées à l'article L.518-1 ;

3) Les adhérents d'une chambre de compensation mentionnés à l'article.440-2 ;

4) Les dépositaires centraux ;

5) Les gestionnaires de système de règlements interbancaires ou de règlement et de livraison d'instruments financiers, qui sont les entités responsables de l'exploitation d'un tel système;

6) Dans les conditions fixées par le règlement général de l'Autorité des marchés financiers, les établissements de crédit et les entreprises d'investissement autres que ceux mentionnés au 1°, ainsi que d'autres personnes morales non résidentes ayant une activité comparable à celle des personnes mentionnées du 2° au 5°, et soumis, dans leur État d'origine, à des règles d'accès à cette activité, d'exercice et de contrôle équivalentes à celles en vigueur en France.

L'accès des établissements de crédit et des entreprises d'investissement ayant leur siège social ou, à défaut de siège social, leur direction effective dans un autre Etat membre de la Communauté européenne ou un autre État partie à l'accord sur l'Espace économique européen est soumis aux mêmes critères non discriminatoires, transparents et objectifs que ceux qui s'appliquent aux participants ayant leur siège social en France.

Un système de règlement et de livraison d'instruments financiers peut refuser, pour des raisons commerciales légitimes, l'accès d'un établissement de crédit ou d'une entreprise d'investissement ayant leur siège social ou, à défaut de siège social, leur direction effective dans un autre État membre de la Communauté européenne ou un autre État partie à l'accord sur l'Espace économique européen.

Lorsqu'une procédure de sauvegarde, de redressement ou de liquidation judiciaire est ouverte à l'encontre d'un participant à un système de règlement interbancaire ou de règlement et de livraison d'instruments financiers de l'Espace économique européen, les droits et obligations découlant de sa participation ou liés à cette participation audit système sont déterminés par la loi qui régit le système, sous réserve que cette loi soit celle d'un État partie à l'accord sur l'Espace économique européen.

Les institutions mentionnées du 1° au 6° peuvent avoir la qualité de participant indirect dans l'un des systèmes mentionnés au I lorsque leurs instructions de paiement ou de livraison d'instruments financiers sont introduites dans le système par l'intermédiaire d'un participant direct. Les relations entre un participant indirect et le participant direct par l'intermédiaire duquel le participant indirect introduit ses instructions dans le système font l'objet d'un contrat. Les stipulations de ce contrat ne peuvent limiter la responsabilité incombant au participant direct au titre des ordres qu'il introduit pour le compte du participant indirect. Le participant indirect doit être connu du gestionnaire du système.

III- Les instructions et opérations de compensation introduites dans l'un des systèmes mentionnés au I produisent leurs effets en droit et sont opposables aux tiers, y compris si elles ont été introduites avant l'expiration du jour ouvrable où est rendu un jugement d'ouverture de sauvegarde, de redressement ou de liquidation judiciaires à l'encontre d'un participant direct ou indirect et ce nonobstant toute disposition législative contraire et toute mention contraire de ce jugement. Le jour ouvrable est défini, nonobstant les dispositions de l'article L. 133-4, par les règles de fonctionnement du système. Cessent de produire leurs effets en droit et d'être opposables aux tiers les instructions qui ne sont pas devenues irrévocables au moment où le jugement est notifié au gestionnaire du système ou au moment où celui-ci en est informé par l'Autorité de contrôle prudentiel dans des conditions fixées par décret en Conseil d’État.

IV- Les dispositions du présent article sont également applicables dans le cas où la procédure de sauvegarde, de redressement ou de liquidation judiciaires a été ouverte à l'encontre d'un participant à un autre système lié par un accord d'interopérabilité ou du gestionnaire d'un système interopérable qui n'est pas un participant.

En termes clairs, cela signifie que les banques centrales, la BCE et les chambres de compensation, ont non seulement le DROIT, mais surtout LE DEVOIR de bloquer des opérations qui leur paraissent non conformes aux lois en vigueur.

En ce qui concerne Clearstream, le remarquable livre de Denis ROBERT, Tout sur Clearstream (1) nous montrait déjà que cette société est bien le Centre Européen d'un système de blanchiment majeur de capitaux, non seulement en vue d'évasion fiscale, mais également de transformation d'argent sale. L'exemple de laPaneurolife est à ce sujet tout à fait significatif.

En effet, que faisait Paneurolife? Cette société permettait de blanchir des capitaux en utilisant la législation Luxembourgeoise: elle les transformait en primes d'assurance vie, et les envoyait au Luxembourg où, comme le dit Denis Robert, l'évasion et la fraude fiscale ne sont pas interdites (page 327).

Dans la mesure où la BCE, comme les banques centrales, ont tout pouvoir de bloquer ces pratiques mafieuses et qu'elles ne le font pas, elles sont donc complices.

Ce n'est pas la publication des patrimoines de nos députés dont nous avons besoin: c'est bien d'une remise à plat du système de régulation financière européen que les acteurs, bien que soumis à des textes somme toute assez clairs, se permettent de transgresser en toute impunité, Mario Draghi le premier.

Pour les Grecs, il parait indispensable de donner également un coup de balai. On leur impose en effet depuis maintenant trois ans des plans d'austérité insensés qui ne servent qu'à accroitre les flux mafieux vers des paradis fiscaux (voir mon dernier article). Les "Commissaires de la Troïka", en charge de la surveillance des allocations des aides grecques, ne pouvaient ignorer ces transferts illégaux, puisque la Grèce est sous tutelle. Soit ils sont incompétents, soit ils laissent volontairement ces transferts se faire. Dans les deux cas, le coup de balai est indispensable et urgent.

Comme le montre sans aucune ambiguïté l'audition de Régis Hempel rapportée dans le livre de Denis Robert (audition présidée par Monsieur Vincent Peillon, dont le rapporteur est Monsieur Arnaud Montebourg), il serait très facile de mettre en place les contrôles nécessaires pour bloquer ces évasions et ces blanchiments massifs. Ce n'est qu'une question de volonté politique.

Dans un contexte où les cadres de la BCE comme Asmussen ont des relations plus que privilégiées avec le nouveau propriétaire de Clearstream (la Société Deutsche Borse), on peut se demander non seulement si une telle volonté politique existe, mais si tout n’est fait pour maintenir l’opacité et continuer ces transferts illégaux et totalement ruineux pour tous les Etats Européens.

Et comme le dit Jean François Gayraud dans Géostratégie du crime:

Les entreprises, les sociétés financières, les hedge funds, les fonds d'investissement sont les grands utilisateurs des paradis fiscaux; ils connaissent sur le bout des doigts les méthodes pour échapper à l'impôt, faire circuler l'argent de structure off shore en structure off shore pour le mettre à l'abri des regards. L'opacité et le secret permettent toutes les pratiques inavouables, les détournements, les corruptions qu'officiellement, ils se sont engagés, charte déontologique à l'appui, à bannir.

La Belgique pense d'ores et déjà à supprimer la licence bancaire des Etablissements qui abriteraient des sociétés off shore permettant une évasion fiscale. Une mesure de ce genre doit être prise au niveau Européen. Quant aux responsables des différents organismes et institutions qui n'assument pas leur mission et qui transgressent volontairement les chartes signées, ils doivent être suspendus et sanctionnés, comme le serait n'importe quel chef d'entreprise non financière.

Ce ne sont pas de mesurettes pour faire diversion dont la France et l'Europe ont besoin, mais d'une véritable volonté politique de mettre fin au crime organisé qui est désormais la seule activité des sociétés financières, la fraude et l'évasion fiscale n'en étant que l'un des aspects.

Sans cette volonté politique, l'Europe est une chimère totale dont il vaudrait mieux s'affranchir le plus vite possible.

Source:harmoniques-nuances

Merci à Shadok

Lire la suite

Cybersécurité, électrochoc en vue pour les entreprises

11 Avril 2013 , Rédigé par Stéphane Publié dans #Technos, #piratage, #SI Sécurité

Cybersécurité, électrochoc en vue pour les entreprises

Le Livre blanc de la défense va proposer une loi les obligeant à se doter d'outils de détection et de protection.
Elles devront aussi déclarer toute attaque informatique.

Urgence nationale. A quelques jours de la publication du Livre blanc de la défense, les entreprises françaises peuvent s'attendre à un véritable électrochoc en matière de cybersécurité, un domaine que le document va mettre fortement à l'honneur. SiFrançois Hollande avalise les recommandations qui lui sont soumises, la France va, par le truchement d'une loi, imposer à ses 250 opérateurs d'importance vitale, mais pas seulement, de protéger leurs systèmes d'information de manière drastique, a-t-on appris de sources concordantes. Même si cela doit rester confidentiel, il est aussi envisagé de rendre obligatoire la déclaration de la moindre attaque informatique.

La France ne part pas de zéro. En 2008, quelques mois après les attaques par déni de service qui avaient frappé l'Estonie, le Livre blanc précédent avait déjà mis l'accent sur la montée en puissance des cybermenaces, qu'elles soient d'origine mafieuse, terroriste, idéologique, comme le mouvement Anonymous, voire étatique. Il en est résulté la naissance de l'Agence nationale de la sécurité des systèmes d'information, l'Anssi. Cet organisme a bénéficié d'une forte augmentation de ses effectifs d'experts - ils seront 357 en fin d'année. Son action a permis de mettre à nu l'ampleur de l'espionnage économique qui frappe l'économie française depuis des années.

Et pour cause : tous les spécialistes s'accordent pour affirmer que le niveau de sécurité informatique des grandes entreprises françaises, sans parler des PME qui oeuvrent dans les technologies de pointe, est très déficient. Les millions de terminaux mobiles connectés et non sécurisés sont autant de portes d'entrée pour les virus en tous genre.« S'il n'existe pas de données chiffrées, tout laisse à penser que le préjudice subi par ces entreprises et, par voie de conséquence, par l'économie française dans son ensemble est considérable, tant en termes financiers et de parts de marchés, que d'emplois », déplorait l'année dernière le sénateur Jean-Marie Bockel dans son rapport sur la cyberdéfense.

Pouvoirs de sanction

Plusieurs cas ont défrayé la chronique ces dernières années, et la Chine est souvent citée comme l'empire du mal. Areva par exemple a été espionné pendant plusieurs mois. L'Etat aussi suscite l'appétit d'intérêts étrangers, comme en témoignent les attaques - rendues publiques - dont Bercy a été victime fin 2010. La commission du Livre blanc chargée du sujet a donc préconisé un véritable choc de sécurité pour enrayer le phénomène, « comme un boxeur qui remonte la garde », résume-t-on de source proche du dossier.

Face à l'évolution de la menace, qui frappe désormais les grands systèmes industriels - les « Scada », dans le jargon métier -, l'urgence est de doter le pays d'une vraie autorité de régulation nationale et des pouvoirs de sanction qui vont avec. En 2011, l'Anssi s'est déjà vu confier la responsabilité d'organiser la réponse à une attaque informatique majeure contre la nation. Il s'agit désormais d'aller plus loin.

Telle qu'imaginée, la future loi obligera les entreprises à se doter de moyens solides de détection de cyberattaques à partir de matériels et de logiciels que l'agence aura labélisés et qui devront être opérés en France. De même qu'elle aura le droit de mener des audits de contrôle, ou de les confier à des prestataires de confiance, là encore sélectionnés par ses soins. A condition que les moyens suivent. Le Livre blanc propose que les effectifs de l'Anssi se hissent au niveau de ceux de ses homologues britannique et allemand. Il est prévu de dépasser la barre des 500 experts.

Source:lesechos

Lire la suite

Détourner un avion avec un smartphone Android, un scénario possible ?

11 Avril 2013 , Rédigé par Stéphane Publié dans #Technos

Détourner un avion avec un smartphone Android, un scénario possible ?

Détourner un avion avec un smartphone Android, une idée aussi étonnante qu'effrayante qui s'avère plausible selon un expert en sécurité, qui a expliqué la démarche lors du cycle de conférence Hack In The Box.

Les smartphones ne sont déjà pas vraiment les bienvenus en avion, où les éteindre est une consigne appliquée par la plupart des compagnies aériennes, mais avec la découverte présentée par Hugo Teso, consultant en sécurité chez n.runs AG, la situation ne va peut-être pas s'améliorer.

En effet, cet expert, qui a été pilote de ligne avant de se reconvertir dans la sécurité informatique, a présenté un moyen de « pirater » un avion à l'aide d'une application Android installée sur le téléphone de l'un des passagers. Cette dernière, conçue par Teso et nommée PlaneSploit, peut, une fois combinée à un exploit également du cru de l'expert, peut envoyer des signaux radios à un avion pour « l'amener à exécuter des commandes arbitraires tels que les changements de direction, d'altitude et de vitesse, ainsi que les paramétrages des pilotes » explique Forbes. « Vous pouvez utiliser ce système pour modifier tout ce qui touche, à peu de chose près, à la navigation de l'avion » résume Teso. « Ce qui inclut beaucoup de choses désagréables. »

Hugo Teso a expliqué avoir conçu sa méthode en faisant l'acquisition de matériel de communication utilisé dans les avions. Il a ainsi mis le doigt sur les failles de l'Aircraft Communications Addressing and Report System (ACARS), un système d'échange et de contrôle de données qui, s'il est utilisé depuis des décennies, a un système d'authentification très limité. Il aura tout de même fallu à l'expert plus de 3 ans d'ingénierie inversée pour mettre au point sa méthode, qui a fait sensation lors de la conférence Hack In The Box, tout en suscitant des inquiétudes en parallèle.

« Il est incroyable de constater que l'aviation, une industrie où la sécurité est d'une importance vitale et où chaque élément physique bénéficie généralement de deux contrôles de sécurité, ne parvient pas à sécuriser l'ordinateur de bord, le coeur et le cerveau de l'avion » résume Net Security. Hugo Teso a déjà informé les pontes de l'industrie de sa découverte, et explique que « les sociétés n'ont pas essayé de nier l'existence de ces problèmes ». L'expert va travailler avec les professionnels de l'aviation pour corriger les problèmes liés aux systèmes modernes, mais estime qu'il sera difficile de corriger les plus anciens, dont certains datent des années 70.

Enfin, Hugo Teso explique que la solution pour éviter un éventuel détournement consiste à désactiver le pilotage automatique et d'atterir avec les contrôles analogiques. Problèmes : non seulement ces contrôles sont de plus en plus réduits sur les avions récents, mais il faut également que les pilotes puissent détecter l'attaque, « ce qui n'est pas facile » selon l'expert.

Source:clubic

Lire la suite

Renseignement, plainte contre la DCRI

11 Avril 2013 , Rédigé par Stéphane Publié dans #France, #Justice, #Renseignement

Renseignement, plainte contre la DCRI

L'avocat d'un ex-reponsable sécurité de Renault a indiqué aujourd'hui avoir déposé plainte contre la Direction centrale du renseignement intérieur (DCRI) pour "faux en écritures publiques" auprès du tribunal de Nanterre.

"Le but (de ces faux) était de montrer que mon client fréquentait des voyous", avance Jean-Paul Baduel, avocat de Dominique Gevrey, mis en examen dans l'affaire de faux espionnage chez le constructeur français.

M. Gevrey est soupçonné d'avoir contribué à une escroquerie au renseignement en faisant accuser à tort d'espionnage industriel trois cadres de Renault, qui avaient été licenciés avant d'être innocentés.

Une demi-douzaine de documents concentrés principalement dans un procès-verbal rédigé en août 2011 et concernant des écoutes téléphoniques des connaissances de M. Gevrey sont pointés du doigt par l'avocat.

"Il y a de curieuses attributions de casiers judiciaires parfois plutôt remplis", observe ironiquement Me Baduel. Deux fonctionnaires, l'un travaillant au ministère de Finances et l'autre lié au ministère de la Culture, sont ainsi prétendument les auteurs de "menaces et atteintes aux personnes" pour le premier ou encore "port d'armes illégal" pour le second.

Toutefois, leur casier judicaire ne porte pas mention de ces infractions, selon l'avocat.

Un troisième homme, Patrick Monange, syndicaliste FO chez Renault, se voit également attribuer une infraction, incompatible avec les fonctions prud'hommales qu'il exerce, indique Me Baduel.
"En tant que conseiller prudhommal, je ne pouvais pas avoir de casier judiciaire (...) c'est une attaque à mon intégrité personnelle et syndicale", confirme le secrétaire FO, joint par M6Info.
Me Baduel poursuit l'évocation d'imprécisions concernant d'autres connaissances de M. Gevrey, ainsi qu'un procès-verbal comportant des problèmes de date.

"Soit ils sont particulièrement mauvais à la DCRI, mais je n'arrive pas à y croire, soit ces éléments ont sciemment été mis dans la procédure", s'insurge-t-il.

Trois officiers de police judiciaire et un agent de police judiciaire sont ainsi concernés par le dépôt de plainte. Le faux en écriture publique est passible de dix ans de prisons et 150.000 euros d'amende, quinze ans et 225.000 d'amende si le faux est commis par une personne dépositaire de l'autorité publique.

Source:lefigaro

Lire la suite

Le Patriot Act est agité à tort comme un épouvantail

11 Avril 2013 , Rédigé par Stéphane Publié dans #Cloud, #Internet

Le Patriot Act est agité à tort comme un épouvantail

Héberger ses données dans un cloud public aux États-Unis présente des risques bien connus en termes de confidentialité, dès lors qu'il s'agit d'invoquer le Patriot Act. Réunis au salon Cloud Computing World Expo à Paris, plusieurs acteurs de l'industrie émettent leurs suggestions et nuancent ces risques.

À l'automne 2012, la France renforçait son offre en matière de cloud dit souverain, avec le lancement de Cloudwatt et Numergy. L'un des arguments de ces offres d'infrastructures en tant que service (IaaS) : les données sont localisées en France. Elles ne sont de fait pas soumises au Patriot Act américain, ce qui est le cas lorsqu'elles sont stockées chez Amazon par exemple.

Si la France apporte des alternatives, la réflexion est aussi menée à l'échelon européen. Mais pas de la bonne manière, juge Eric Pigal, membre du conseil économique et social européen, et présent à une table ronde sur le sujet au Cloud Computing World Expo 2013 de Paris. « L'Europe a fait part fin 2012 de sa stratégie cloud mais elle manque d'ambition car elle ne se concentre que sur les usages ».

L'Europe prend le problème à l'envers

Selon lui, la Commission européenne devrait d'abord se pencher sur la « base de la pyramide », à savoir les infrastructures, les datacenters, or « elle n'a rien proposé en ce sens, alors que les États-Unis ont justement adopté cette méthode, et avec succès ». Eric Pigal estime en outre qu'elle devrait se focaliser sur le « milieu de la pyramide », soit les services et le développement de solutions, ce qui n'est pas le cas.

Le plus grave d'après le rapporteur du conseil économique, c'est que « si l'Europe ne se renforce pas sur les trois couches en même temps, le cloud va détruire des emplois ». La Commission estime de son côté que 2,5 millions de postes pourraient voir le jour à terme. Enfin, d'un point de vue stratégique, et c'est surtout ce qui fait débat, Eric Pigal dénonce le fait de stocker des données sensibles à l'étranger, sans savoir vraiment où.

Le Patriot Act, pas si dangereux ?

Un point de vue que pondère toutefois Jérôme Brun, du groupe cloud computing au Syntec Numérique. Le Patriot Act, qui permet à l'État américain de consulter des données en cas d'enquête antiterroriste « est souvent agité à tort comme un épouvantail ». D'abord, il rappelle que tous les États possèdent un dispositif similaire – la LOPPSI 2 en France. Ensuite, il distingue les données de connexion de celles liées au contenu.

Si dans le premier scnéario la présence d'un juge n'est pas nécessaire, il en va tout autrement dans le second. « Il ne faut pas croire que le Patriot Act peut accéder au contenu si facilement », argue-t-il. Exemple à l'appui : « Lorsque les États-Unis ont voulu enquêter sur OVH car ils hébergeaient une partie des documents de WikiLeaks, le dossier a atterri sur le bureau d'un juge de Béthune, qui n'a pas fait suite. »

La France « ne doit pas être qu'un pays de services »

Là où le bât blesse selon le représentant du Syntec, c'est que les prestataires de services n'ont pas l'obligation d'informer leurs clients sur ces procédures. Pour autant, il appelle à une vraie distinction selon la nature des données : « Je suis d'accord pour être vigilent sur des données liées à la défense ou le nucléaire, mais lorsqu'un distributeur considère que ses tickets de caisse sont critiques, je trouve cela exagéré. »

De la même manière que l'État a encouragé puis aidé Orange et SFR à mettre en place leurs clouds respectifs, Eric Pigal est d'avis que la Commission européenne doit soutenir cette filière, quitte à ce que cela passe par les telcos , afin de construire plus de datacenters. Au niveau français, il s'agirait de ne pas limiter le pays aux services, et de déléguer à l'Allemagne tout le pan industriel. Et sans pour autant boycotter les États-Unis.
Source:clubic

Lire la suite
<< < 1 2 3 4 5 6 7 8 9 10 20 30 40 > >>