L'événement
Berlin achètera le listing volé. Les clients fuient la Suisse
Par PIERRE-YVES FREI le 02.02.2010 à 00:00
«Il faut tout faire pour exploiter ces données.» On ne pouvait être plus clair. Angela Merkel ne pouvait être plus claire. Hier, la chancelière allemande a déçu tous les espoirs de ceux qui, en Suisse, espéraient encore que le grand voisin du nord se montrerait magnanime.
Ce week-end, les services du ministre des Finances allemand, Wolfgang Schäuble, avaient laissé entendre qu’ils privilégieraient la voie de la légalité. Traduction: Berlin n’achèterait probablement pas une liste de 1500 fraudeurs fiscaux proposée par un informateur contre la somme d’environ 3,7 millions de francs suisses.
Mais au ton conciliant du week-end a succédé celui de lundi, qui s’est voulu tranchant. L’Allemagne – Angela Merkel en tête – continue de penser que l’évasion fiscale doit être traquée et punie. Cette dernière est estimée à quelque 2000 milliards de francs suisses, dont un tiers se trouverait en Suisse. C’est dire si le cas est sérieux. D’autant plus qu’avec un déficit budgétaire record et un plan de relance ambitieux, l’Allemagne a un terrible besoin d’argent frais.
Les banques espèrent, mais le mal est fait Même si Christophe Darbellay, président du PDC, tempêtait hier qu’il «était inadmissible qu’un Etat de droit ait recours à des données volées», il n’est plus temps de se demander si l’utilisation par l’Allemagne de données certainement volées est légale ou non. Un simple coup d’œil en arrière permet d’affirmer qu’elle l’est. En 2007, les services secrets et le fisc allemands avaient acquis pour 4,2 millions de francs un listing dérobé à la banque liechtensteinoise LGT.
Décision avalisée par la Cour constitutionnelle. Raison pour laquelle Wolfgang Schäuble a fini par déclarer lundi matin: «La décision (serait) dans la droite ligne de celle prise par l’Etat fédéral et les Etats fédérés dans le cas du Liechtenstein.»
Il fait peu de doutes que des banques helvétiques sont impliquées dans ce nouveau scandale d’évasion fiscale. Cette implication a même été l’objet d’un téléphone hier entre Wolfgang Schäuble et son homologue helvétique Hans-Rudolf Merz. A l’issue de l’entretien, le conseiller fédéral a rappelé que la Suisse ne collaborera pas avec l’Allemagne sur la base de données volées, comme le Conseil fédéral l’a précisé dans une ordonnance qui a fait suite à l’affaire HSBC et au vol de données par l’informaticien Hervé Falciani.
«Les milieux bancaires espèrent quant à eux que cette ordonnance deviendra loi pour avoir plus de poids, précise l’avocat spécialisé dans le droit des affaires Philippe Kenel. Cela dit, il ne faut pas oublier que le droit international prime sur le droit national.» Une façon comme une autre de dire que si les futures conventions de double imposition – notamment avec l’Allemagne – ne comportent pas une annexe précisant ce point, les oppositions helvétiques n’auront pas grand poids.
Il n’est pas sûr dans ce cas précis que les arguties juridiques pourront éviter le pire. Soit une panique parmi les clients allemands des banques helvétiques. Une fois en possession des données, les autorités allemandes vont multiplier les raids fiscaux. Comme elles l’ont fait à l’époque avec les informations dérobées auprès de la LGT. Avec des conséquences graves pour la place financière helvétique. Surtout pour celle de Zurich d’ailleurs, connue pour abriter la très grande majorité des clients allemands.
Un rapatriement conséquent des fonds déposés en Suisse, ou alors leur transfert vers d’autres places financières, n’est pas exclu. Un gérant genevois confiait hier à la Tribune de Genève que depuis la guerre fiscale entre Paris et Berne initiée en 2009, 80% de sa clientèle française sont partis. Si Zurich devait connaître une fuite semblable de capitaux, le coup serait très sévère pour la gestion de fortune offshore en Suisse. Nul doute qu’à Berne, la protection de la place financière zurichoise ne va laisser personne indifférent. Mais le travail du gouvernement pour colmater des brèches qui ne cessent de se multiplier s’annonce plus qu’ardu.
Collaboration: Michel Verrier (Berlin), Elisabeth Eckert et Laurent Aubert (Berne)
«Les pirates de l’informatique bancaire se multiplient»
Illia Kolochenko, votre société de «ethical hacking» High-Tech Bridge s’occupe de démontrer les failles «techniques» des systèmes informatiques. Mais que peut-on faire contre un individu malveillant qui vole tout simplement des données? Faut-il enfermer à vie tous les informaticiens bancaires dans la cave de la société pour qu’ils ne partent pas avec des informations confidentielles?
(Rires) Non, bien évidemment. En matière de sécurité, il faut agir tant sur le niveau technologique qu’humain. Dans le cas du vol chez HSBC, il y a clairement eu un manque de contrôle interne. Or, sur ce plan-là, la solution est assez simple. Plusieurs banques genevoises sont d’ailleurs en train de la mettre en place ou l’ont déjà mise en place.
Laquelle?
Empêcher, interdire toute ouverture de renseignements sur les données bancaires de tel ou tel client sans l’accord exprès d’un supérieur hiérarchique. Cela rend impossible l’établissement d’un listing complet, comprenant l’ensemble des données informatiques d’un client.
Depuis le vol chez HSBC, avez-vous reçu plus de demandes de la part des banques?
Oui, énormément. Depuis janvier, High-Tech Bridge a reçu une vingtaine de demandes, dont les trois quarts proviennent de banques genevoises.
Et que vous demandent-elles, elles qui ont très longtemps été réticentes à faire tester leur sécurité intérieure par une société externe et spécialisée comme la vôtre?
Elles nous sollicitent pour que nous leur installions des limitations de droits au système informatique. Limitations tant «techniques» qu’humaines, liées à des procédures internes, afin de limiter l’accès à l’ensemble des données d’une banque.
N’est-on pas en train de développer une certaine paranoïa? Ou le risque de «contagion» criminelle est-il réel?
Il faut le savoir. En informatique, tout système est cassable, y compris ceux qui ont installé les cryptages les plus élaborés.
On peut donc rentrer partout?
Absolument. Et nous, les sociétés de «hackers éthiques», le prouvons tous les jours. Tout système informatique possède une petite faille, un petit trou
de souris par lequel les hackers «criminels» peuvent pénétrer. Savez-vous, par exemple, que sur le marché noir, certains sites Internet hyperconfidentiels proposent, en ce moment même, une partie, voire la totalité des fichiers clients des plus grandes banques de ce monde? Il suffit d’y mettre le prix, 300?000?dollars comme mise de départ.
Qui a accès à ces sites?
Les gouvernements, la mafia et les grosses entreprises concurrentes. Autant l’argent est le nerf de la guerre, autant, aujourd’hui, l’information est la clé absolue du pouvoir.
Que proposez-vous, par exemple dans votre jeune société de sécurité informatique, pour protéger les entreprises?
Tout d’abord, il faut savoir qu’on ne pourra jamais sécuriser à 100% un système informatique. Par contre, nous pouvons compliquer à ce point le travail des hackers que leurs efforts à casser un système ne deviennent plus rentables. Chez High-Tech Bridge, nous disposons d’un réseau d’informaticiens partout dans le monde, et surtout en Russie, en Chine et en Israël, qui nous informent sur les virus criminels qui y sont développés. Nous pouvons dès lors savoir quand une personne «étrangère» est entrée dans un système et placer un nouveau pare-feu si dur à casser que le temps qu’il faudrait investir pour le dépasser coûterait infiniment plus cher que ce que le hacker pourrait obtenir s’il vendait les informations volées.
Propos recueillis par Elisabeth Eckert
Falciani serait hors de cause
- Les rumeurs ont couru bon train depuis que la version allemande du Financial Times a suggéré ce week-end qu’Hervé Falciani serait le mystérieux détenteur de la liste des 1500 fraudeurs fiscaux allemands. Décidément, pouvait-on alors se dire, l’ex-informaticien de la banque genevoise, aujourd’hui réfugié en France, tentait de rentabiliser au mieux son larcin.
- A cette thèse défendue par le journal allemand, une première infirmation est venue de la banque elle-même. Le porte-parole d’HSBC Private Banking Genève s’étonnait d’une telle hypothèse dans les colonnes du Matin dimanche: «Au moment du vol des données, nous n’avions que très peu de clients allemands.» En outre, les données volées par Hervé Falciani (photo DR) l’ont été bien avant que la banque ne renforce sa présence à Zurich. Un second démenti à l’implication de l’informaticien franco-italien est parvenu hier et de la bouche même de l’intéressé. Sur le site du magazine français Le Point, Hervé Falciani a affirmé hier: «Je n’ai apporté ma collaboration et mon soutien qu’à la justice française.»
- Si ces affirmations sont exactes, c’est une mauvaise nouvelle pour la place financière suisse, comme le souligne l’avocat suisse Philippe Kenel: «Ça veut peut-être dire que les cas de délation se multiplient, profitant des offres faites par certains Etats.»
PYF
