reflets.info

L’antienne « si je n’ai rien à me reprocher, je n’ai rien à cacher » a finalement eu raison de la mobilisation des défenseurs des libertés individuelles, vent debout contre les différents projets de loi sécuritaires (Loi sur le Renseignement, projet de loi pénal, …). La population n’a pas rejoint leur indignation. Les opposants à ces projets n’étaient pas tous des informaticiens anarchisants. On peut citer par exemple le Conseil de l’Ordre des avocats de Paris et son bâtonnier Pierre-Olivier Sur, le Syndicat de la magistrature, qui ont violemment critiqué cette loi ouvrant la voie à l’installation des fameuses « boites noires », un élément de langage intégré dans le débat par le gouvernement.. Dans les faits, ces boites noires sont une infrastructure permettant de siphonner tout trafic Internet et de le stocker pour une utilisation ultérieure. Il est compréhensible que le grand public n’ait pas mesuré la portée de ce texte et les risques qu’il fait peser sur tous les citoyens. Après tout, le sujet est technique, obscurci par un jargon de bon aloi et semble destiné à « protéger » la Nation contre les actions terroristes. En revanche, il est tout à fait paradoxal de constater que les hommes et les femmes politiques n’aient pas envisagé ce qui va inexorablement survenir.

Vous avez aimé l’affaire Takieddine ? Vous allez adorer la deuxième saison de cette série. Petit retour en arrière… Ziad Takieddine est un intermédiaire dans de gros contrats internationaux, notamment des ventes d’armes. On le retrouve ainsi au cœur des affaires Sawari II (Arabie saoudite) et Augusta (Pakistan). Sa très embarrassante proximité avec des hommes politiques français, les commissions exubérantes empochées lors de la signature de ces contrats ont été mises à jour lorsque son ex-femme a confié le contenu de son ordinateur aux enquêteurs en charge du volet financier du dossier Karachi. Sans ces traces informatiques, tout cela aurait pu rester confidentiel.

Dans un avenir plus ou moins lointain, avec la mise en place des fameuses « boites noires », l’affaire Takieddine va ressembler à une anecdote. Rares sont les présidents ou les gouvernements n’ayant pas utilisé à leurs propres fins les outils mis à disposition par les services de renseignement. Des écoutes de l’Elysée sous François Mitterrand aux fadettes des journalistes du Monde dans l’affaire Bettencourt sous Nicolas Sarkozy, la liste est longue. Il y a fort à parier que les boites noires serviront un jour à un gouvernement pour obtenir des informations sur des opposants politiques.

Cette fois, il ne s’agira plus seulement d’affaires financières. Toute la projection numérique des vies des hommes et femmes politiques sera à la disposition des indélicats. Leurs préférences sexuelles ou leurs éventuelles infidélités, leurs achats douteux via Internet, leur usage de stupéfiants, les petits arrangements et autres calculs politiques, tout ce qui sera passé par mail, visio-conférence, par des serveurs Web, même les mails restés en brouillons et jamais envoyés seront à la porté de ceux auront la main sur les boites noires.

La récente affaire impliquant un pauvre internaute accusé à tort de multiples téléchargements, et même de pédophilie, devrait cette fois faire réfléchir à la fois le grand public et les hommes et femmes politiques qui signent des chèques en blanc sur des sujets éminemment techniques à un gouvernement désormais en roue libre sur ces sujets. L’internaute en question a été victime d’une machine : le système automatisant la livraison aux enquêteurs des données d’identification des abonnés par Numericable. Lorsqu’il ne parvenait pas à identifier un contrevenant supposé, le système informatique de Numericable fournissait automatiquement aux enquêteurs l’adressse IP de cette personne, totalement étrangère aux méfaits supposés.

Donner la main aux machines, c’est toujours une histoire qui finit mal, comme le démontre l’allégorie du film Terminator. Une idée que devraient d’ailleurs méditer ceux qui pensent avoir trouvé une martingale dans le high frequency trading…

Les violences policières lors des manifestations ne sont pas une nouveauté, les plus vieux se souviennent de Mai 68, les moyens vieux, de Malik Oussekine. Si pour Malik, environ un million de personnes étaient descendues dans la rue pour demander des comptes au gouvernement, il est notable que cela ne se produit plus lors de la mort d’un jeune manifestant. Cela dit sans doute quelque chose sur une société qui ne s’indigne pas assez de la mort de ceux qui sont son avenir, pour reprendre la rue. Ce qui a changé, en revanche, c’est la capacité des gens à cartographier avec précision les violences policières. Le couple téléphone portable et Internet est redoutable.

Voici donc une très intéressante carte des effets de la police sous un gouvernement qui se dit socialiste. Heureusement que la droite n’est plus au pouvoir…

Mossack Fonseca ne fait pas que des sites web troués sur lesquels il place des scripts Google Analytics pour mieux assurer la confidentialité de ses clients. Mossack Fonseca ne fait pas que lutter activement contre la fraude et le blanchiment avec sa filiale Evolusoft. La société navigue en zone grise, c’est ça son coeur de métier.

On aura beau vous crier qu’une société offshore c’est légal, et ça l’est, c’est la motivation pour laquelle on y recoure qui est souvent plus discutable.

Ainsi Mossack Fonseca est capable de vous rendre des services pour des problèmes d’ordre très personnels, comme planquer vos biens si vous vous trouvez en situation de divorce.

Il s’agit d’un « petit service » proposé par la filiale luxembourgeoise de Mossack Fonseca ici à un ressortissant hollandais.

Un internaute vient de nous mettre sous le nez quelques éléments très, très … dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d’œil que le cabinet d’avocats panaméens avait une fâcheuse tendance à faire n’importe quoi, n’importe comment.

On peut également toujours spéculer sur l’origine de la fuite mais là n’est pas le problème, pour tout vous dire, l’origine de la fuite, on s’en fout, c’est la masse de données qui parle, et ce sont ces données qui sont importantes. Nous ne sommes évidemment toujours pas en mesure d’affirmer d’où vient la cette énorme fuite, mais comme nous le sentions, en collectionnant de si mauvaises pratiques, Mossack Fonseca s’assurait à plus ou moins long terme un drame.

Le WTF du jour

Aujourd’hui… la sauvegarde d’une application interne et d’un jeu de données, probablement sensibles, sauvegardés dans un répertoire public du site web vitrine de la société :

Et l’adresse IP internet du serveur de stockage des documents

La structure de l’application et son fichier de configuration

Et maintenant, admirez la complexité du password :

Rien de tel que de choisir le même mot de passe que le nom d’utilisateur et de base de données… et SURTOUT ne rien chiffrer, des fois qu’on oublierait un mot de passe si complexe.

… et évidemment

La base de données SQL est probablement un jeu de données tests qui est aussi sauvegardée au même endroit :

… oui tout ça accessible depuis un WordPress qui n’est pas à jour, installé sur un Apache mal configuré.

La finance, c’est un peu comme l’informatique. C’est « très compliqué », l’important, c’est que cela fonctionne, et peu importe de savoir comment. Qui plus est, pour bien marquer que « c’est compliqué », les acteurs de ce secteur emploient un jargon spécifique qui remplace des mots de la langue classique, généralement très précise et qui permettraient de donner un sens précis à tout ce que produit le secteur. Mais en utilisant ce jargon, la Finance entoure son activité d’un mystère et évite que le commun des mortels (la première ressource du secteur) n’y regarde de trop près. Avant de continuer votre lecture, nous vous invitons à lire ou relire cet article du 29 octobre 2008 titré « Le capitalisme peut-il être « refondé » ? Probablement pas plus que Nicolas Sarkozy…« . La publication de quelques informations générales tirées des PanamaPapers montre au moins une chose : alors que l’on avait affirmé au commun des mortels que les paradis fiscaux, c’était « terminé », crise financière mondiale sans précédent oblige, les paradis fiscaux se portent à merveille, merci pour eux. Quant aux banques qui ont provoqué la crise financière mondiale, elles ont siphonné les budgets publics, créé par leur mode de sauvetage d’une crise qu’elles avaient engendré, les bases de la prochaine catastrophe. Notez que chaque crise financière mondiale est plus grave que la précédente. Celle des subprime et de la dette souveraine vous a parue terrible ? Attendez la prochaine, vous allez rigoler.

Combien de commentateurs avisés raillent les oiseaux de mauvaise augure et pensent « ces gens sont des complotistes ou des imbéciles » ? Lorsque les oiseaux de mauvaise augure ont vu les paradis fiscaux sortir un à un de la liste noire en signant des accords (souvent entre eux) de coopération fiscale, ils ont crié au loup. En vain. Les commentateurs avisés trouvaient que tout cela allait dans le bon sens. Qu’être critiques était mauvais pour l’économie, qu’enfin le capitalisme devenait vertueux, qu’il se refondait, qu’il avait appris de la crise, on en passe… Si bien que Nicolas Sarkozy aidait le Panama a sortir de ladite liste pour favoriser le business des entreprises françaises. Les PanamaPapers étant passés par là, Michel Sapin se réveille. Paf, on va remettre le Panama sur la liste infamante des paradis fiscaux. Nul doute que cela va lui faire très peur, ainsi qu’à tous les optimisateurs fiscaux et autres fraudeurs. Les commentateurs avisés, vous rediront dans quelques semaines que « les paradis fiscaux, c’est terminé ». Plus un seul. Juré, craché. Tous les cabinets d’avocats spécialisés dans l’optimisation fiscale, toutes les banques qui offrent ce genre de services à des gens plus ou moins fortunés vont arrêter leurs conseils, fermer leurs filiales dans les paradis fiscaux. Ah… On nous glisse dans l’oreillette que c’était déjà le cas. Que les banques avaient juré que c’était fini. Et devinez qui l’avait juré ? Sous serment ? Devant les représentants du peuple ?

Si je mens, je vais en enfer…

A quoi ressemble l’enfer d’un grand banquier ? Sans doute à un endroit où l’on ne peut pas spéculer, un endroit où la solidarité entre les hommes régnerait. Un lieu affreux, où les banquiers ne pourraient plus compter sur les petits épargnants pour renflouer leurs établissement quand ceux-ci auraient créé les conditions de leur faillite.

Oui, devant les sénateurs, Frédéric Oudéa, président-directeur général du groupe Société générale, président de la Fédération bancaire française (FBF), avait juré de dire toute la vérité, rien que la vérité, quitte à être passible des peines prévues aux articles 434-13 et 434-15 du code pénal : « Le témoignage mensonger fait sous serment devant toute juridiction ou devant un officier de police judiciaire agissant en exécution d’une commission rogatoire est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende. »

Et que disait-il devant la commission d’enquête évasion des capitaux le 17 avril 2012 ?

« En ce qui concerne plus particulièrement notre action en France, les déclarations de soupçon à TRACFIN ont été renforcées et étendues aux suspicions de fraude fiscale et de blanchiment de fraude, puisque sont visées désormais les « infractions punissables d’une peine de prison supérieure à un an ». Le motif de fraude fiscale n’est pas nommé en tant que tel, mais, au travers de la sanction encourue, il est bel et bien identifié.

Un décret a visé particulièrement les opérations qui sont liées aux fraudes à la TVA dites « carrousel », les opérations internationales sans cause juridique ou économique apparente, l’utilisation régulière par des personnes physiques ayant une activité en France de comptes détenus par des sociétés étrangères et les transferts de fonds vers un pays étranger ; en un mot, est utilisée toute une série d’indicateurs susceptibles de mettre en avant une évasion fiscale. Depuis 2009, nous procédons à des déclarations de soupçon sur ce fondement auprès de TRACFIN.

En outre, historiquement, nous contribuons au respect de la réglementation au travers d’une gestion responsable de notre relation clientèle. Nous assurons également – ce dispositif important est spécifique à la France, il faut le souligner – la remontée d’informations à l’administration fiscale française via les déclarations annuelles de revenus de capitaux mobiliers versés aux clients et la déclaration annuelle des intérêts versés à des résidents dans l’Union européenne. Enfin, nous respectons bien sûr le droit de communication classique vis-à-vis de l’administration.

Au-delà des dispositifs concernant TRACFIN, la Société générale a participé à la mise en place du prélèvement de retenue à la source supplémentaire en cas de versement de dividendes et à l’identification des contribuables concernés. En effet, des enquêtes – deux, en particulier – ont été récemment demandées par l’administration fiscale sur tous les transferts de fonds réalisés au cours de périodes données. Nous sommes en train de traiter deux enquêtes de ce type pour les transferts de fonds effectués entre le 1^er novembre 2006 – et même, désormais, le 1^er janvier 2006 – et 2011, au profit de l’administration fiscale. N’est-ce pas des transferts de fonds de la France vers l’étranger ?

Par ailleurs, en matière de présence internationale, nous avons adopté un dispositif strict. Vous vous en souvenez, mesdames, messieurs les sénateurs, la Fédération française des banques avait pris, au non des établissements qu’elle regroupe, l’engagement de fermer les implantations dans les paradis fiscaux définis en référence à la liste grise de l’OCDE. Les banques françaises ont appliqué cet engagement.

La Société générale a fermé ses implantations dans les pays qui figuraient sur cette liste grise, mais aussi dans ceux que désignait la liste des États non coopératifs, c’est-à-dire en pratique, pour nous, à Panama. Toutefois, nous avons été au-delà et avons décidé de fermer également nos implantations dans les Etats qui ont été qualifiés de centres financiers offshore, c’est-à-dire pour nous, les Philippines et Brunei. Dans ces deux pays, nous n’exerçons plus d’activité et attendons maintenant l’autorisation du régulateur local pour entériner ces fermetures.

Par ailleurs, en interne, au-delà de la réglementation applicable et des engagements pris, nous avons établi la liste des pays sortis récemment de la liste grise et de la liste des Etats non coopératifs.

Dans ces pays, et alors même qu’ils ne figurent plus sur les listes que j’ai évoquées, toute éventuelle nouvelle implantation est soumise à une procédure impliquant la validation de la direction générale du groupe. En l’occurrence, je n’ai pas le souvenir que nous ayons souhaité rouvrir une implantation dans l’un de ces Etats, mais il s’agit d’un dispositif de prévention et de sécurité supplémentaire. Enfin, une cellule de veille placée sous l’autorité du secrétaire général du groupe, Patrick Suet, est chargée de suivre la mise en oeuvre de ces engagements.

En complément de ces différentes réglementations, nous avons adopté un code de conduite fiscale comportant des engagements en matière de lutte contre l’évasion fiscale qui a été approuvé par le conseil d’administration du groupe en novembre 2010. Aux termes de ce document, nous entretenons avec les autorités fiscales une relation transparente, nous faisons nos meilleurs efforts en matière de prix de transfert – il s’agit d’un élément important, conformément aux principes de l’OCDE – et, en ce qui concerne la relation avec les clients, nous n’encourageons pas ces derniers à contrevenir aux lois et facilitons donc toutes les déclarations et informations aux autorités fiscales.

Monsieur le président, voilà ce que je souhaitais dire en introduction, pour la Société générale, mais aussi, plus largement, au nom de la FBF. Celle-ci a pris en 2009 un certain nombre d’engagements vis-à-vis des pouvoirs publics. Toutefois, elle n’est pas une autorité de contrôle, mais une fédération rassemblant un certain nombre de banques. Il appartient ensuite à chaque établissement de respecter la réglementation.« 

(…)

Premièrement, je le répète, nous n’avons plus d’activité ni dans les pays de la liste grise ni dans les États non coopératifs et nous avons été au-delà de ces exigences en fermant nos activités dans les territoires qui ne figuraient pas sur ces deux listes mais qui étaient considérés comme des centres financiers offshore.

(…)

Madame la sénatrice, premièrement, nous n’avons pas de cellule de conseil fiscal. Cette activité relève fondamentalement de la profession d’avocat.

Deuxièmement, vous évoquez les effectifs et la question de l’ouverture des filiales.

Tout d’abord, nous avons des personnels qui se consacrent à la matière juridique et à ce que l’on appelle la conformité, c’est-à-dire au respect de la réglementation liée à la lutte contre le blanchiment et la fraude fiscale, notamment. Sous l’autorité du secrétariat général, travaillent environ 800 juristes et 1 500 équivalents temps plein chargés de la conformité.

A ces effectifs, qui sont spécialisés, il faut ajouter un corps de contrôle d’audit et d’inspection générale en charge non seulement des questions de conformité, mais du contrôle de tous les aspects de notre activité. Ces personnels établissent un plan de travail annuel qui leur permet de vérifier nos établissements et de passer en revue notre politique commerciale et financière, notamment. Il s’agit d’environ 1 600 équivalents temps plein supplémentaires.

Je veux le souligner, dans un groupe comme la Société générale, l’effectif des personnels impliqués dans des tâches de contrôle est donc tout à fait considérable. Et encore, je mets de côté le travail dit « de supervision permanente », c’est-à-dire celui qui est réalisé au quotidien par les collaborateurs et par les managers chargés de vérifier la qualité du travail accompli.

(…)

Pour ce qui concerne le cas du groupe Société générale, comme je l’ai déjà indiqué, nous avons un code de conduite fiscale comprenant un certain nombre de règles que nous demandons à nos salariés de suivre : par exemple, s’assurer que les déclarations fiscales sont établies en conformité avec l’ensemble des lois locales ; ne pas mettre en place ou proposer des opérations à but exclusivement fiscal ; maintenir une relation professionnelle et de coopération avec les autorités fiscales, bref tout un ensemble de principes permettant d’entretenir de bonnes relations avec ces dernières.

(…)

Quatrième question : comment fonctionne notre conseil d’administration ? Tout d’abord, nous disposons d’un comité d’audit et des risques, qui est une émanation du conseil et qui se réunit pour examiner l’ensemble des comptes du groupe Société générale, l’ensemble des dispositifs de contrôle et, bien entendu, l’ensemble des risques auxquels nous sommes exposés.

Outre les risques financiers et de réputation, le risque fiscal fait partie des risques régulièrement étudiés par ce comité d’audit, selon des règles de gouvernance très strictes. Le fameux inspecteur général que j’ai évoqué, de même que les commissaires aux comptes – nous avons deux cabinets – rencontrent seuls ce comité d’audit, en dehors du management. Ces corps de contrôle sont donc parfaitement libres d’indiquer au comité en question : « Nous avons identifié tel ou tel problème qui nous préoccupe. »

Deuxièmement, comme je l’ai déjà précisé, cette question a fait l’objet de discussions explicites en conseil d’administration. La validation de notre code de conduite fiscale – document qui ne relève pas d’une exigence réglementaire mais bien d’une initiative du groupe Société générale -, qui a été discuté en conseil, en offre une illustration. Bien entendu, il s’agit donc de risques dont le conseil d’administration assure le suivi de manière régulière.

(…)

La lutte contre la fraude, la capacité à détecter les anomalies, ce n’est pas si simple : il faut former les personnels, et les compétences s’acquièrent avec le temps. On n’est donc pas certain à 100 % d’identifier toutes les fraudes commises !

En tout cas, l’attention ne s’est certainement pas relâchée au cours des dernières années, bien au contraire. Non seulement au sein du groupe Société générale mais au niveau des banques françaises en général, on ne cesse de renforcer les organisations, les savoir-faire, la formation, tout en restant conscient que la fraude existe et que nous devons faire face à des schémas qui sont de plus en plus sophistiqués !

C’est beau. Ce qui nous rassure, en tout cas, c’est que selon Michel Sapin,« le PDG de la Société générale s’est engagé à la transparence » sur les « Panama papers ». Ouf… On a eu peur.

Mossack Fonseca aurait alerté ses collaborateurs le 1er avril 2016 d’une intrusion et leur aurait fait part de ses inquiétudes.

Par delà le fait que certains noteront que le 1er avril est une date très bien sentie pour ce genre de mail, c’est quand on sait que 370 journalistes travaillent depuis un an sur le « leak » que cela prête à sourire.

Ci-dessous le mail en question (source non authentifiée et traduit par nos soins)

Anuncio a Clientes
Información Importante

Note aux clients
Information importante

Abril 1, 2016

Le 1er avril 2016

Estimados Clientes:

Chers clients:

Les dirigimos la presente para informarles que estamos en medio de un proceso de investigación exhaustiva con expertos que nos confirman que hemos sido objeto de una intromisión no autorizada a nuestro servidor de correo electrónico. Si no han recibido mensajes de nosotros hasta el momento, significa que tenemos motivos para pensar que su información no ha sido comprometida. Lamentamos sinceramente este evento y hemos tomado las medidas necesarias para remediarlo y prevenir que vuelva a ocurrir.

Nous vous adressons ce courrier pour vous informer que nous avons engagé un processus d’investigation exhaustif avec des experts qui nous confirment que nous avons fait l’objet d’une intrusion non autorisée sur notre serveur de mail. Si vous n’avez pas reçu de messages de notre part jusqu’à maintenant, cela signifie que nous avons des raisons de penser que vos informations n’ont pas été compromises. Nous sommes sincèrement désolés de cet événement et nous avons pris les mesures nécessaires pour y remédier et éviter que cela vienne à se reproduire.

En este momento, estamos trabajando con la asistencia de consultores externos para determinar en qué medida ha sido accedido nuestro sistema por parte de personas no autorizadas, qué información específica obtuvieron y el número de personas afectadas.

Nous travaillons actuellement avec l’aide de consultants externes pour déterminer dans quelle mesure des personnes non autorisées ont pu accéder à notre système et quelle information spécifique a été obtenue par ces personnes, ainsi que le nombre de clients touchés.

A continuación detallamos información adicional sobre este evento y las acciones que estamos tomando. Pueden estar seguros que la seguridad y confidencialidad de su información merecen nuestra máxima prioridad. Utilizamos niveles múltiples de seguridad electrónica y limitamos el acceso a los archivos a un reducido número de personas en nuestra firma con el fin de prevenir vulneraciones.

Ci dessous, nous détaillons des informations complémentaires et les actions auxquelles nous procédons. Vous pouvez être sûrs que la sécurité et la confidentialité de vos informations sont notre principale priorité. Nous utilisons des niveaux multiples de sécurité électronique et limitons l’accès aux archives à un nombre réduit de personnes dans notre entreprises afin de limiter les risques.

Por favor no duden en contactarnos de tener cualquier pregunta o consulta adicional al siguiente correo: clients@mossfon.com.

N’hésitez pas à nous contacter si vous avez la moindre question ou souhaitez des informations complémentairtes en utilisant l’adresse mail suivante : clients@mossfon.com

Lamentamos cualquier inconveniente que este evento le puede haber causado. Le agradecemos por su continua confianza en nosotros.

Nous sommes désolé si cet événement vous a causé des problèmes. Nous vous remercions pour votre confiance renouvelée.

Muy atentamente,

Bien à vous

Carlos Sousa-Lennox
Director de Mercadeo & Ventas

Carlos Sousa-Lennox
Directeur Marché & Ventes

Lo que Sabemos que Pasó

Ce que nous savons

Hubo un acceso no autorizado a nuestro servidor de correo electrónico por medio del cual cierta información fue recopilada por terceros externos. La identidad de ciertos individuos e información sobre ciertos aspectos de sus asuntos pueden haber sido expuestos como resultado de este acceso no autorizado. No conocemos aún la identidad o la motivación de las personas que han cometido este acto.

Il y a eu un accès non autorisé à notre serveur de courrier électronique et certaines informations ont été recopiées par des tiers externes. L’identité de certains individus et des informations sur certains aspects de leurs affaires peuvent avoir été exposés par cet accès non autorisé. Nous ne connaissons pas encore l’identité ou la motivation des personnes qui ont commis cet acte.

Lo que Haremos a Continuación

Ce que nous allons faire

Continuamos nuestra investigación con la ayuda de un consultor externo para determinar todo el alcance del acceso no autorizado. Trabajamos en la detección de todas las actividades de los infractores y en la determinación de la información que obtuvieron.

Nous allons continuer notre investigation avec l’aide d’un consultant externe pour déterminer toute la portée de l’accès non autorisé. Nous travaillons sur la détection de toutes les activités des intrus et tentons de déterminer toute les informations qu’ils ont pu obtenir.

Lo que Pueden Esperar de Nosotros

Ce que vous pouvez attendre de nous

Pueden esperar que les informaremos tan pronto tengamos mayor información relevante que comunicarles.
Hemos entablado denuncias legales respecto al hurto de información de nuestro sistema.

Nous vous informerons aussitôt que nous aurons de plus amples informations intéressantes à vous communiquer. Nous avons porté plainte pour cette intrusion.

Otras Inquietudes

Autres sujets d’inquiétude

La información que ha sido accedida en nuestros registros ha caído en manos de periodistas de ciertos medios de comunicación que han estado tomando información fuera de contexto y haciendo falsas suposiciones respecto a la naturaleza de nuestros servicios. Ya se han puesto en comunicación con nosotros en un intento por confirmar sus alegaciones y hacer otras preguntas. Hemos respondido de manera general y no hemos proporcionado detalles que expondrían información confidencial aún más. Pensamos que están intentando también comunicarse con individuos cuya información está incluida en los materiales ilegalmente tomados del contenido de los correos electrónicos que han sido expuestos.

Les informations qui ont fait l’objet d’un accès non autorisé dans nos registres est tombé entre les mains de certains médias qui prennent ces informations hors contexte et font de fausses suppositions sur la nature de nos services. Ils ont déjà pris contact avec nous afin de tenter de confirmer leurs allégations et poser d’autres questions. Nous avons répondu de manière générale et n’avons fourni aucun détail qui exposerait encore plus des informations confidentielles. Nous pensons qu’ils tentent également de se mettre en rapport avec des individus dont les informations sont présentes dans les données illégalement collectées dans les contenus des mails qui ont été exposés.

X-Original-Helo: owa.mossfon.com
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=200.46.144.4; helo=owa.mossfon.com; envelope-from=reports@mossfon.com;
Received: from owa.mossfon.com (smtp.mossfon.com [200.46.144.4])
Received: from EXCHMF3.mosfon.com (172.26.100.122) by EXCHMF4.mosfon.com
(172.26.100.123) with Microsoft SMTP Server (TLS) id 15.0.1156.6; Fri, 1 Apr
2016 15:32:49 -0500
Received: from ECAMPAIGN.local (172.26.100.46) by mail.mossfon.com
(172.26.100.122) with Microsoft SMTP Server (TLS) id 15.0.1156.6 via Frontend
Transport; Fri, 1 Apr 2016 15:32:49 -0500
From: Mossack Fonseca & Co. <reports@mossfon.com>
Date: Fri, 1 Apr 2016 15:32:49 -0500
MIME-Version: 1.0
Message-ID: <1459537970c2fae0df3b55a06a76d92afd45b11c66__mossfon.com>
Reply-To: <reports@mossfon.com>
Content-Type: text/html; charset= »utf-8″
Content-Transfer-Encoding: quoted-printable
X-EndpointSecurity-0xde81-EV: v:6.2.7.721, d:out, a:n, w:t, t:16, sv:1459528753, ts:1459542769

Mossack Fonseca et nous sommes un peu plus intimes depuis cette nuit. Évidemment, nous. ne vous avons montré que des choses qui pouvaient l’être. C’est une entreprise un peu particulière, domiciliée par Mossack Fonseca qui a attiré notre attention, Evolusoft.

Evolusoft ne partage pas qu’un identifiant Google analytics (donc une adresse Gmail ce qui laisse entendre que leur relation ne se borne pas à une simple domiciliation mais qu’il d’une filiale) et une boite à lettre avec Mossack Fonseca, elle partage aussi des valeurs et des savoirs faire dont :

• la lutte contre le blanchiment et la traque aux fraudeurs (ne soyez pas taquins) ;
• une expertise démontrée en matière de stockage sécurisé (voir la démo so 90′ en flash);
• mieux, elle offre son expertise à des gouvernements…

Depuis quelques années, nous nous demandions comment les américains (et d’autres) arrivaient à intercepter les données des câbles optiques sur des zones où ils n’ont, normalement, pas accès aux landing points. Nous avions émis l’hypothèse, que certains navires étaient dotés de capacités d’interception de ces câbles sous-marins.

Et voici l’incroyable révélation, pointée par Edward Snowden et Christopher Soghoian : la NSA aurait utilisé, depuis les années 90, des drones semis-autonomes sous-marins pour réaliser ces interceptions. L’information émane de l’impressionnant CV de James Atkinson sur Linkedin (s’il venait à disparaitre ou à être modifié, nous en avons fait une petite copie téléchargeable ici au format PDF).

Ce dernier mentionne pour la période 1992/1996 qu’il a travaillé sur un projet nommé SCARAB, de petits submersibles semi-autonomes destinés à une activité confiée au SCS (Special Collection Service), une officine du renseignement américain « gérée conjointement par la Central Intelligence Agency (CIA) et la National Security Agency (NSA) » (source). Cette activité, c’est bien évidemment la  collecte des données transitant sur ces câbles… le tout, de manière indétectable. Les SCARABs étaient destinés à être embarqués sur des sous-marins : USS Parche, USS Richard B. Russell, et James Atkinson lâche également avoir travaillé à doter d’autres sous-marins de capacités d’interception comme  l’USS Jimmy Carter.

Les SCARABs sont utilisés depuis la fin des années 60 à l’origine pour déployer des câbles mais la NSA a voulu les doter de nouvelles fonctionnalités dédiées à l’interception. Un documentaire vidéo émanant de AT&T est même en ligne depuis 2012 et le Chicago Tribune le mentionnait déjà dans un article datant de 1985.

La réalité de l’interception massive des données sur les câbles sous-marins ne fait plus de doutes pour nous depuis bien avant les révélations de Snowden, mais James Atkinson sur son profil Linkedin, répond ici à pas mal de nos interrogations. Nul doute que ces « SCARABs » ont bien évolués depuis les années 90, nul doute non plus que les américains ne sont pas les seuls à pratiquer ces interceptions avec ce type de drones.

Les débats du jour au Sénat concernaient le projet de loi renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale. En cette occasion, deux chiffres ont été rendus publics.

Deux chiffres de rien du tout.. le premier concerne les réquisitions judiciaires sur les métadonnées. Assez simples techniquement à réaliser, le chiffre peut paraître assez énorme.

• Chaque année, ce sont 350 000 réquisitions judiciaires sur les métadonnées qui sont faites. Si on parlait d’une réquisition annuelle par personne (ce qui n’est pas le cas car le crime organisé, c’est comme la politique, il y a des cumulards), ceci nous ferait 1 français sur 190 dont les métadonnées intéresseraient l’autorité judiciaire.

Le second chiffre concerne le nombre d’interceptions légales, là encore il faut compter des cumulards, mais le dispositif technique est plus lourd et la blague de la PNIJ aidant, on se dit qu’il reste encore une « marge de progression » envisageable :

• Chaque année toujours, ce sont 60 000 interceptions légales qui sont menées.

Ajoutez à tout ceci que l’on communique rarement tout seul…