Rechercher sur ce blogue

Aucun message portant le libellé banques. Afficher tous les messages
Aucun message portant le libellé banques. Afficher tous les messages

samedi 26 novembre 2022

Amende maxi­male exi­gée contre la Royale,on attend la réponse de Denis Dubé depuis 2006

 

 

Amende maxi­male exi­gée contre la Royale,on attend la réponse de Denis Dubé depuis 2006

  • Par:Jean-fran­çois clou­tier

Des pro­cu­reurs fran­çais ré­clament que l’amende maxi­male per­mise par la loi soit im­po­sée à la Banque Royale pour son rôle pré­su­mé dans une fraude fis­cale im­pli­quant un ri­chis­sime mar­chand d’art aux Ba­ha­mas, un pa­ra­dis fis­cal.

«C’est la fraude fis­cale la plus so­phis­ti­quée et la plus longue de la Ve Ré­pu­blique!» a dé­cla­ré jeu­di la pro­cu­reure Mo­ni­ca D’Ono­frio dans le cadre du pro­cès du mar­chand d’art fran­co-amé­ri­cain Guy Wil­den­stein, à Pa­ris.

La Banque Royale du Ca­na­da est ac­cu­sée dans cette af­faire de com­pli­ci­té de blan­chi­ment de fraude fis­cale. D’autres membres de la fa­mille Wil­den­stein, une autre banque, un avo­cat et un no­taire sont aus­si ac­cu­sés.

Se­lon la pour­suite, la Royale au­rait four­ni à Guy Wil­den­stein un trust aux Ba­ha­mas qui lui au­rait per­mis d’élu­der un de­mi-mil­liard d’eu­ros en im­pôt à payer à l’État fran­çais lors d’une suc­ces­sion au tour­nant des an­nées 2000.

TA­BLEAUX CA­CHÉS

Des ta­bleaux de grands maîtres de la pein­ture eu­ro­péenne d’une va­leur d’un mil­liard au­raient été abri­tés dans ce trust bap­ti­sé le Del­ta Trust.

Se­lon la pro­cu­reure fran­çaise, le stra­ta­gème mis à jour montre la «mise en place de pro­cé­dés, des mon­tages conçus par des pro­fes­sion­nels aver­tis à des­ti­na­tion d’une fa­mille qui a vé­cu dans l’opu­lence en payant peu d’im­pôts, que les ci­toyens du monde ne sup­portent plus».

«Nous ne ju­geons pas ici le droit d’être riche, ni les trusts. Nous sommes ici pour sa­voir si on a com­mis une fraude fis­cale d’une gra­vi­té ex­cep­tion­nelle», a-t-elle dé­cla­ré dans Le Monde.

La pour­suite ré­clame que la Royale re­çoive l’amende maxi­male pour son rôle dans cette af­faire, soit 187 500 eu­ros (270 000 $ CAD).

Le porte-pa­role de la banque, De­nis Du­bé, n’était pas en me­sure de ré­agir hier:-)

 

REF.:   https://www.pressreader.com/canada/le-journal-de-montreal/20161015/281956017306896

mercredi 15 décembre 2021

Rançongiciels:Cybersécurité : de nouvelles règles pour les banques américaines

 

Rançongiciels:Cybersécurité : de nouvelles règles pour les banques américaines

 

 

 

Cybersécurité : de nouvelles règles pour les banques américaines

En 2022, les organismes bancaires se verront dans l’obligation d’informer les autorités fédérales sous 36 heures, en cas d’incident de cybersécurité importants.

Les banques américaines devront informer les autorités fédérales des incidents de cybersécurité majeurs, dès le 1er avril 2022, selon une règle établie jeudi 18 novembre, par les régulateurs bancaires du pays. Elles disposeront pour cela d’un délai de 36 heures suivant leurs découvertes. Une nouvelle mesure censée permettre de mieux lutter contre le fléau que sont les rançongiciels.

Les autorités américaines ont nommé cette règle « Computer-Security Incident Notification Requirements for Banking Organizations and Their Bank Service Providers » (Exigences de Notification d'Incident de Sécurité Informatique pour les Organisations Bancaires et leurs Fournisseurs de Services).

Renforcer la cybersécurité

Dès le mois d’avril 2022, les établissements bancaires des États-Unis devront se montrer plus transparents, sur les attaques informatiques et les pannes. Ils se verront dans l’obligation d’informer leur organisme de réglementation fédéral de « tout incident informatique qui atteint le niveau d'un incident de notification » pouvant affecter le bon déroulement de leurs opérations financières, leurs capacités à fournir des services, ou susceptible de nuire au secteur financier américain. Cette nouvelle règle a notamment été approuvée par le Bureau du contrôleur de la monnaie, le Conseil des gouverneurs de la Réserve fédérale, et la Federal Deposit Insurance Corporation (FDIC).

Plusieurs types d’attaques sont concernés, notamment les attaques par déni de service (DDoS). Certains piratages peuvent empêcher les clients d’accéder à leurs comptes, et même voler leurs données bancaires et personnelles, ou encore impacter l'ensemble de l’écosystème financier de l’établissement.

Le secteur bancaire a indiqué de son côté avoir mené un important exercice de cybersécurité, afin de s’assurer que Wall Street et les différents établissements sauraient comment réagir en cas d’attaque. Autre nouvelle obligation importante, les banques devront avertir leurs clients d’un incident de cybersécurité, « dès que possible », si celui-ci entraîne des problèmes pendant 4 heures ou plus.

Ces règles s’appliqueront aux établissements réglementés par les trois agences bancaires que sont la FDIC, la Réserve fédérale, et le Bureau du contrôleur de la monnaie, ainsi qu’aux banques, d’après une déclaration de la FDIC à TechCrunch.

Les banques n’échappent pas au fléau des rançongiciels

Cette règle constitue une attente nouvelle quant à la rapidité avec laquelle une banque doit signaler un problème informatique important. Elle démontre aussi que l’exigence envers les banques en matière de cybersécurité et de transparence augmente de plus en plus, en même temps que les attaques informatiques.

« Les cyberattaques ciblant le secteur des services financiers ont augmenté en fréquence et en gravité ces dernières années. Ces cyberattaques peuvent affecter négativement les réseaux, les données et les systèmes des organisations bancaires et, en fin de compte, leur capacité à reprendre leurs activités normales », explique le rapport instaurant cette règle.

Cette exigence envers des établissements bancaires a été proposée une première fois en décembre, par les régulateurs financiers américains. Mais la règle a été retoquée, après une levée de bouclier de certains industriels, comme la Bank Policy Institute, qui soutient la version finale. Au départ, elle prévoyait que les banques ne signalent les incidents que si elles « croyaient de bonne foi » en avoir subi un suffisamment important. Cet aspect a été modifié, certains acteurs du secteur estimant justement qu'il n’était pas assez précis, que cela donnerait lieu à trop de déclarations.

Ces dernières années, les rançongiciels se sont multipliées, jusqu’à devenir un véritable fléau. Les banques n’échappent pas au phénomène, et sont elles aussi victimes, comme la Banque centrale de Nouvelle-Zélande, au début de l’année. Cela explique en partie que les autorités étatiques s’emparent du sujet et se montrent plus exigeantes avec les différents organismes touchés. Concernant les établissements bancaires, leurs services se digitalisent, les rendant plus vulnérables aux attaques informatiques. De quoi justifier encore un peu plus la volonté de transparence et d’encadrement.

 

REF.:   https://siecledigital.fr/2021/11/24/cybersecurite-de-nouvelles-regles-pour-les-banques-americaines/?utm_source=Newsletter+Siecle+Digital&utm_campaign=6b88e9edcc-newsletter_quotidienne&utm_medium=email&utm_term=0_3b73bad11a-6b88e9edcc-259741874

mercredi 1 décembre 2021

Mastercard se renforce dans les cryptomonnaies avec Bakkt

 

 

Mastercard se renforce dans les cryptomonnaies avec Bakkt

La société de paiement accélère sur les cryptomonnaies, et a indiqué avoir conclu un partenariat avec la société spécialisée, Bakkt. Il devrait permettre entre autres l’émission de cartes de crédit permettant de payer avec des actifs numériques.

Mastercard a annoncé un partenariat avec Bakkt, société spécialisée dans les cryptomonnaies, ce lundi. Cela doit notamment permettre l’émission de cartes de crédit et de débit « de marque » en monnaie virtuelle. Cet accord, qui ne concerne que les États-Unis, témoigne de l’importance croissante de ce type de monnaie, et du fait que de plus en plus d’entreprises s’y intéressent.

Bakkt est une société de cryptomonnaie qui propose des BaaS, Blockchain As A Service. Il s’agit de services cloud permettant à des organisations et des entreprises d’utiliser une blockchain sans devoir développer ou gérer leurs infrastructures.

Après cette annonce, son action en bourse s’est envolée, la plateforme valant aujourd’hui un peu plus de 1,5 milliard de dollars. Un grand pas en avant pour une entreprise créée en 2018.

Proposer un « accès élargi à l'écosystème des actifs numériques »

Dans un communiqué, Mastercard a expliqué que l’objectif est de permettre à des banques, des commerçants et des fintechs, de pouvoir proposer de nouveaux services dans le domaine des monnaies virtuelles. Des services grâce auxquels « les consommateurs bénéficieront d'un accès élargi à l'écosystème des actifs numériques ». L’entreprise précise que grâce « à la plateforme d'actifs numériques de confiance de Bakkt, les partenaires Mastercard pourront proposer des solutions de cryptomonnaie ».

Parmi les solutions et services dont elle parle, se trouve la possibilité « d'acheter, de vendre et de détenir des actifs numériques », via les portefeuilles fonctionnant par la plate-forme Bakkt. Ces nouveaux services sont notamment possibles grâce à l’émission de cartes de crédit et de débit de cryptomonnaies. Le but est ici de simplifier l’émission et le développement de ce type de carte pour les établissement bancaires.

L’accord prévoit aussi pour les partenaires de Mastercard, la possibilité d’inclure des récompenses en monnaie numérique aux programmes de fidélité. « Cela signifie que les consommateurs peuvent gagner et dépenser des récompenses en cryptomonnaie au lieu des points de fidélité traditionnels ». Des consommateurs qui ont également la possibilité de convertir ces récompenses, acquises grâce à leur fidélité, pour payer leurs achats. Une manière pour Mastercard de permettre un usage concret et simplifié.

Toutefois, une telle carte de crédit n’est pas une nouveauté. Bakkt en propose déjà une en partenariat avec Visa, société rivale de Mastercard. Elle permet aux clients d’utiliser des bitcoins pour effectuer des achats dans les magasins acceptant le paiement par Google Pay et Apple Pay. L’accord de la plateforme avec Mastercard comprend donc plus de services que celui avec Visa permettant ainsi à l’entreprise dirigée par Michael Miebach de se différencier de sa concurrente et de se montrer plus compétitive.


Mastercard a déjà déclaré en février qu’elle introduira la cryptomonnaie dans son réseau bancaire au cours de l’année, en donnant la possibilité à ses clients d’effectuer des transactions en actifs numériques (pas tous) sur son réseau.

Mastercard veut démocratiser les cryptomonnaies

L’entreprise présente le partenariat comme sa dernière « initiative pour offrir aux consommateurs des options de fidélité innovantes qui correspondent à leurs points de passion ».

La société avance plusieurs chiffres pour expliquer ses choix. D’après le Mastercard New Payments Index, « 77% des millennials », souhaitent en savoir plus sur les cryptomonnaies, dont 75% affirment qu’ils « l’utiliseraient s'ils la comprenaient mieux ». Des chiffres qui illustrent une réalité : ces monnaies virtuelles gagnent en popularité et se démocratisent. Face à cette tendance, Mastercard souhaite probablement aller vite, car il y a un marché à conquérir.

En témoignent les propos de Nancy Gordon, vice-présidente exécutive Loyalty Rewards & Payments chez Bakkt, « ces nouvelles offres représentent une opportunité unique de satisfaire la demande croissante de flexibilité en matière de crypto, de paiement et de récompenses ». Le communiqué indique également que Mastercard continue de s’engager dans ce domaine par d’autres billets. Il évoque par exemple « l'acquisition de Cipher Trace, des partenariats avec les principaux acteurs de la cryptographie ».

Les cryptomonnaies se développent partout dans le monde, et gagnent en popularité. Cela pousse des entreprises mais aussi des pays à se pencher sur ce type de monnaie. Les MNBC (monnaies numériques de banques centrales) ont par exemple été inspirées de ces monnaies virtuelles.

Cependant, elles ont aussi leurs détracteurs. À commencer, ironiquement, par les pays eux-mêmes, comme la Chine qui a récemment déclaré que toutes les activités qui y sont liées sont illégales. Les régulateurs américains envisagent quant à eux de sévir, alors que la Banque centrale de Cuba a officiellement reconnu les cryptomonnaies. Les choix de géants du paiement comme Mastercard influenceront peut-être les politiques étatiques à l’égard de ces monnaies numériques.

 

REF.:   https://siecledigital.fr/2021/10/26/mastercard-se-renforce-dans-les-cryptomonnaies-avec-bakkt/?utm_source=Newsletter+Siecle+Digital&utm_campaign=9f8a87b41a-newsletter_hebdomadaire_semaine_47_COPY_01&utm_medium=email&utm_term=0_3b73bad11a-9f8a87b41a-259741874

dimanche 15 décembre 2019

Vol de données: départ de deux hauts dirigeants de Desjardins

Vol de données: départ de deux hauts dirigeants de Desjardins



banques, fin $ ou fin des Banques, les banques vont manger des crouttes, faille, hackers, vol de donnés

« C’est clairement des congédiements. Il n’y a pas d’autres façons de le dire », commente Claude Garcia, ex-président de Standard Life et administrateur de sociétés.
La crise liée à la fuite de renseignements personnels au Mouvement Desjardins entraîne le départ de deux membres de la garde rapprochée du PDG Guy Cormier.


Denis Berthiaume, premier vice-président exécutif et chef de l’exploitation du Mouvement Desjardins, et Chadi Habib, premier vice-président, technologies de l’information, ne font plus partie de l’organisation.
La décision a été prise après « quelques mois de vérifications internes » entourant la fuite de données révélée en juin, a indiqué la coopérative dans un communiqué. Au final, les données personnelles des 4,2 millions de particuliers membres de Desjardins ont été dérobées.


« La confiance que j’accorde aux membres de mon comité de direction est essentielle, a commenté Guy Cormier dans le communiqué de mardi. Les événements des derniers mois m’amènent à la conclusion qu’il faut apporter des changements dans la composition de la haute direction du Mouvement Desjardins. »
Il n’a pas été possible de parler à Guy Cormier pour obtenir plus de détails sur la réorganisation de son équipe. « Nous n’accorderons pas d’entrevue et ne ferons pas de commentaires », a fait savoir la porte-parole Chantal Corbeil.
« C’est clairement des congédiements. Il n’y a pas d’autres façons de le dire », commente Claude Garcia, ex-président de Standard Life et administrateur de sociétés. « Guy Cormier veut leur faire porter le fardeau du problème », ajoute-t-il.
« Ils [Denis Berthiaume et Chadi Habib] vont avoir de la difficulté à se trouver un autre emploi de même niveau. Quand vous êtes à ce niveau-là, les gens disent qu’ils sont bien payés, mais ils avaient de grandes responsabilités. C’est normal qu’ils assument ces responsabilités si effectivement ils sont responsables. Je n’ai pas de raison de douter de la bonne foi de Guy Cormier et du conseil d’administration », affirme Claude Garcia.
Pour cet observateur avisé du monde des affaires, il ne fait aucun doute que Guy Cormier a dû convaincre le conseil d’administration qu’il fallait faire ce geste. « Car le conseil doit être certain que ce n’est pas une façon pour lui de se sortir du trou. Il a fallu que Guy Cormier monte un dossier pour montrer que ces deux personnes-là étaient vraiment responsables. C’est une question de gouvernance. »


Pour Claude Garcia, les événements des derniers mois chez Desjardins démontrent qu’il y avait de « grosses faiblesses » au sein de l’organisation et que de « graves erreurs » ont été commises.
Le vol de données des clients de Desjardins aurait été commis par l’entremise d’une simple clé USB sur laquelle on a téléchargé les fichiers. 
À la Standard Life, dit-il, des cas de fraude « pas mal plus sophistiqués » ont été découverts alors qu’il était dirigeant. « On avait engagé une firme dont le mandat était de défoncer notre système. Ils finissent toujours par défoncer. Mais une fois que c’est fait, tu en corriges, des affaires. »
À ce compte-là, le départ de Chadi Habib n’est pas étonnant, selon lui. « Ça ne me surprend pas. »

Des dirigeants choisis par Guy Cormier

 

 

Denis Berthiaume et Chadi Habib avaient spécifiquement été choisis par Guy Cormier pour faire partie du comité de direction après son élection à la tête du Mouvement Desjardins, il y a trois ans. Il avait nommé Denis Berthiaume premier vice‐président exécutif et chef de l’exploitation avec pour mandat de superviser l’ensemble des opérations du Mouvement. M.Berthiaume cumulait une vingtaine d’années de service chez Desjardins.
À titre de premier vice-président, technologies de l’information, Chadi Habib assumait notamment le co-leadership de la transformation numérique, un virage visant à faire évoluer les services offerts aux membres et clients de Desjardins. Il travaillait chez Desjardins depuis huit ans et il relevait directement de Denis Berthiaume.
L’ancien patron du Mouvement Desjardins Alban D’Amours s’est dit très surpris quand La Presse lui a appris la restructuration. « Guy Cormier est en mesure de prendre les mesures qui s’imposent », a-t-il ajouté sans toutefois vouloir commenter davantage.
Réal Bellemare, qui occupait le poste de premier vice-président exécutif finances, trésorerie, administration et chef de la direction financière, est désigné pour prendre la relève de Denis Berthiaume. Il assurera aussi, par intérim, les responsabilités de premier vice-président technologies de l’information.
Réal Bellemare aura aussi comme responsabilité de mettre en place un Bureau de la sécurité pour notamment mettre en œuvre des stratégies en matière de sécurité, assurer la protection des membres et clients, de leurs actifs et de leurs renseignements personnels, et mettre en place un processus de reddition de comptes sur la sécurité, aligné sur les meilleures pratiques.
Il n’a pas été possible d’obtenir des commentaires de MM. Berthiaume et Habib hier.
L’enquête policière sur le vol de données chez Desjardins se poursuit toujours. Les autorités n’ont toujours effectué aucune arrestation. 

La crise des données personnelles en quelques dates

JEUDI 20 JUIN 2019

 

 

En conférence de presse, le président du Mouvement Desjardins, Guy Cormier, annonce le vol dans ses systèmes informatiques de renseignements personnels concernant 2,9 millions de membres-clients du géant financier coopératif.
Desjardins avait été informé de ce vol massif de données, attribué à un employé à l’interne, par la police de Laval à la suite de son enquête sur une transaction suspecte qui lui avait été signalée à la fin de 2018.

VENDREDI 5 JUILLET 2019

Le président du Mouvement Desjardins, Guy Cormier, fait part publiquement de son insatisfaction envers la firme de dossiers de crédit Equifax, qui a été mandatée pour fournir un service de surveillance et de protection des dossiers de crédit des membres de Desjardins touchés par le vol de renseignements personnels.

LUNDI 15 JUILLET 2019

Afin de « diminuer le niveau d’inquiétude » chez les membres touchés par la fuite de renseignements personnels, le Mouvement Desjardins bonifie les mesures de protection contre les transactions frauduleuses par vol d’identité parmi l’ensemble de ses 4,9 millions de membres particuliers et de ses 300 000 membres entreprises.


LUNDI 12 AOÛT 2019

Dans ses résultats de deuxième trimestre, le Mouvement Desjardins comptabilise une charge spéciale de 70 millions pour couvrir les premiers coûts liés à la fuite massive de renseignements de 2,9 millions de membres des caisses populaires. La fuite de renseignements avait été divulguée par Desjardins à 10 jours de la terminaison comptable de son deuxième trimestre au 30 juin.

VENDREDI 1er NOVEMBRE 2019

À la stupéfaction générale, le Mouvement Desjardins annonce que c’est l’ensemble de ses 4,2 millions de membres particuliers qui ont été victimes de la fuite de renseignements. « C’était important pour nous d’informer nos membres le plus rapidement possible », dira le président Guy Cormier, quelques minutes avant de prononcer un discours devant la Chambre de commerce de Montréal.

MARDI 3 DÉCEMBRE 2019

 

 Le Mouvement Desjardins remanie sa haute direction et justifie son geste par le vol massif de renseignements personnels ayant touché ses 4,2 millions de membres particuliers. Denis Berthiaume, qui était numéro deux en tant que premier vice-président exécutif et chef de l’exploitation, ainsi que Chadi Habib, qui était premier vice-président des technologies de l’information, partent. « La confiance que j’accorde aux membres de mon comité de direction est essentielle », fait valoir le président, Guy Cormier, dans un communiqué.

 

REF.:

mercredi 11 septembre 2019

Fuite de données chez Industrielle Alliance

Fuite de données chez Industrielle Alliance



fuite, vol d'identité, vol de donnés, banques, hackers
Après le Mouvement Desjardins, c’est au tour d’Industrielle Alliance au Québec d’être la cible de fraudeurs. Les renseignements personnels d’environ 3000 clients québécois ont été exposés au cours de l’été.
Selon l’assureur, la première tentative d’hameçonnage est survenue le 20 juin. Deux autres stratagèmes similaires ont été effectués le 8 juillet et le 11 juillet.
Au total, trois représentants du réseau de vente de iA Groupe financier au Québec ont été victimes d’hameçonnage. Il s’agirait de trois incidents distincts aucunement liés entre eux. Une enquête a été ouverte par la compagnie.
«Lors de chaque incident, une personne externe à l’organisation a réussi à prendre momentanément le contrôle des boîtes de courriel d’un représentant et a ainsi eu l’opportunité d’accéder à l’ensemble de ses courriels», explique le porte-parole de l’organisation, Pierre Picard. «À l’heure actuelle, rien n’indique que les données auraient été utilisées à des fins malveillantes ni qu’elles auraient été vendues à des tiers», dit-il

Selon l'Industrielle Alliance Groupe financier, trois des représentants de son réseau de vente ont été victimes d'hameçonnage en juin et juillet derniers. Les trois incidents ne sont pas liés entre eux, mais dans chaque cas un pirate informatique a pris le contrôle de la boîte courriel de l'employé. Il n'est pas impossible que l'auteur de l'intrusion informatique ait pu mettre la main sur des informations personnelles concernant certains des clients.
Selon la société, qui compte plus de 4 millions de clients au pays et dont le siège social est à Québec, rien n'indique à l'heure actuelle que des données aient été utilisées à des fins malveillantes ou qu'elles aient été vendues à des tiers.
Dans une lettre envoyée le mois dernier aux clients touchés, la compagnie présente ses excuses et assure prendre la situation très au sérieux.
Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels.
L'Industrielle Alliance, dans une lettre à ses clients touchés
Industrielle Alliance propose à ses 2864 clients touchés par l'intrusion informatique un abonnement de cinq ans au service de surveillance de crédit et d'assurance contre le vol d'identité de l'agence de crédit Equifax.
Elle a aussi mis à leur disposition un service à la clientèle pour répondre à leurs questions.

Des règles à revoir

Pour l'expert en cybersécurité Steve Waterhouse, l'accumulation d'histoires semblables à celle d'Industrielle Alliance devrait inciter les autorités à prendre encore plus au sérieux la sécurité des données personnelles.
Steve Waterhouse, expert en cybersécurité.

Les commissaires à la vie privée du Québec et du Canada n'ont toujours pas de mordant pour faire une intervention légale, dit Steve Waterhouse, c'est-à-dire porter des accusations à partir d'enquêtes.
Les enquêtes prennent souvent trop de temps à être réalisées pour être capables de faire quelque chose qui a du sens ou qui peut réellement faire un changement positif, ajoute-t-il.
Selon le ministre des Finances du Québec, Eric Girard, un projet de loi qui est en cours d’écriture devrait certainement être déposé lors de cette session parlementaire afin d’aider à résoudre le problème.
Je me suis engagé à déposer un projet de loi pour légiférer sur les agences de crédit. […] Je suis au travail là-dessus depuis la mi-juin.
Eric Girard, en point de presse mercredi
Selon le ministre Girard, le projet de loi encadrant les agences de notation de crédit permettra de bloquer les tentatives de fraude.
Photo : Radio-Canada
Le ministre souligne toutefois que la protection des renseignements personnels est d’abord la responsabilité des entreprises concernées.
Pour sa part, le député libéral Gaétan Barrette estime une fois encore qu’il faut saisir cette occasion pour élargir le mandat de la commission parlementaire sur les fuites de données personnelles.
La sécurité, ce n'est pas seulement une question physique, c'est aussi une question de protocoles de logiciels, de structure d'organisation des ressources humaines, et cela exige qu'on soit, nous parlementaires, informés pour débattre de façon informée et transparente de ce sujet, a déclaré Gaétan Barrette.
Les données, qu'elles soient au public ou au privé, c'est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d'un coup maintenant.
Gaétan Barrette
Industrielle Alliance a signalé l'événement à l'Autorité des marchés financiers et à la Commission d'accès à l'information.

REF.:

samedi 17 août 2019

La Chine est en train de préparer sa propre monnaie virtuelle


La Chine est en train de préparer sa propre monnaie virtuelle


Un dirigeant de la People’s Bank of China (PBC) a annoncé que la monnaie virtuelle de la banque centrale chinoise, la CBDC, serait bientôt présentée au grand public. Une annonce plutôt étonnante lorsque l’on sait que Pékin n’a jamais apprécié le bitcoin et autres monnaies telles que l’Ethereum.

monnaie, monnaie virtuelle, bitcoin, banques, Chine, bourse

Une monnaie virtuelle qui n’utilise pas complètement le blockchain

Selon l’un des représentants de la PBC, le CBDC est encore à l’état de prototype. Sa conception prend naturellement du temps, car le parti ne souhaite pas, pour diverses raisons, utiliser une architecture entièrement basée sur la blockchain, la technologie de stockage et de transmission d’informations derrière l’explosion des monnaies virtuelles.
Le gouvernement explique qu’une architecture entièrement basée sur la blockchain n’aurait pas une capacité de traitement assez grande pour prendre en charge les dizaines de millions d’opérations financières auxquelles elle serait soumise dès son lancement.
Lorsque l’on sait que le Bitcoin consomme autant d’électricité que la Suisse, on se doute qu’avec plusieurs centaines d’utilisateurs simultanés, l’infrastructure bancaire de cette monnaie virtuelle chinoise se doit d’être rapide et résiliente.

Le CBDC est en préparation depuis cinq ans

Un dirigeant de la PBC déclare : « afin d’améliorer l’accessibilité [de la monnaie] et de la faire accepter du grand public, une structure opérationnelle à deux niveaux sera adoptée ». La People’s Bank of China supervisera les opérations, tandis que des banques commerciales chinoises se chargeront de faire accepter la monnaie.
Personne ne sait encore quand cette monnaie virtuelle sera déployée. Mais Pékin aimerait probablement l’utiliser (ou plutôt la faire utiliser) le plus vite possible. Le CBDC permettra au parti communiste de mieux contrôler les échanges financiers et de limiter la spéculation.

vendredi 16 août 2019

Une banque américaine annule les dettes de cartes de crédit de ses clients canadiens



Une banque américaine annule les dettes de cartes de crédit de ses clients canadiens

La Presse canadienne
Libellés
fin $ ou fin des Banques, les banques vont manger des crouttes, banques, cartes crédits
Une banque américaine a décidé d'annuler toutes les dettes de cartes de crédit de ses clients canadiens dans le cadre d'un retrait de ce marché.
La banque Chase, établie à New York, a annoncé qu'elle annulait toutes les dettes impayées par les utilisateurs de ses deux cartes de crédit au Canada.
Dans le cadre de sa sortie du marché canadien des cartes de crédit, Chase a fermé tous les comptes Marriott Visa et Amazon l'an dernier, et a récemment décidé d'absorber les pertes.
La société a déclaré que les utilisateurs ayant un solde impayé en juin n'auraient pas à effectuer les versements.
Je suis stupéfait, pour être honnête. Voilà une chose de moins dont je dois me préoccuper.
Paul Adamson, client de Chase
Chase n'a pas voulu chiffrer le montant lié à sa décision ni le nombre de clients canadiens concernés.
Elena Jara, directrice de l'organisme sans but lucratif Credit Canada, affirme que la décision de la banque peut indiquer qu'elle a la capacité d'effacer les pertes qu'elle enregistrera.
Elle aurait pu le faire autrement, mais elle aurait dû y consacrer plus de temps et plus d'efforts pour y parvenir. En fin de compte, ce n'aurait pas été une bonne chose "pour l'entreprise". Il y a aussi la possibilité que les pertes soient couvertes par une compagnie d'assurance.
L'institution financière, propriété de J.P. Morgan Chase & Co, a décidé de quitter le marché canadien des cartes de crédit en mars 2018, après 13 ans dans ce marché.


REF.:


jeudi 15 août 2019

Des failles dans la protection offerte par Desjardins

Des failles dans la protection offerte par Desjardins




faille, banques, Equifax, Cyberbraquage, hackers,
 
 
Thomas Gerbet
Olivier Bachand
Les fraudeurs peuvent dormir tranquilles. Une enquête de Radio-Canada révèle qu'il est encore possible et facile de commander des cartes de crédit à l'insu des membres de Desjardins, même s'ils sont inscrits au service d'Equifax.
« C'est un petit peu épeurant, dit Maude Moreau-Bélanger après avoir participé à un test organisé par Radio-Canada. Je suis très déçue. »
Pour notre enquête, nous avons fait appel à des volontaires. Ils devaient être des membres de Desjardins, victimes du vol de données et inscrits au service d'Equifax.
Chacun a fait une demande de carte de crédit à son nom sur le site web d'une banque et a attendu de voir si l'outil de surveillance de crédit allait les alerter.
Résultat : sur cinq personnes, une seule a reçu une alerte d'Equifax (une demande de carte à la BMO Banque de Montréal).
La carte de crédit que j'ai reçue m'alloue quand même un gros montant. Je réalise que n'importe qui aurait pu la remplir.
Maude Moreau-Bélanger, membre de Desjardins qui a participé au test
Maude Moreau-Bélanger
Photo : Radio-Canada
Maude Moreau-Bélanger s'était inscrite à Equifax le 9 juillet. Elle a reçu sa carte de crédit Visa Banque Royale par la poste le 25 juillet sans jamais recevoir d'alerte.
Sur son site web, Equifax mentionne pourtant que ses clients seront alertés pour toute interrogation de nouvelle carte, toute tentative d'ouverture d'un nouveau compte, tout changement aux comptes existants ou encore tout changement de nom ou d'adresse.
Un autre de nos volontaires, Mathieu Legault, s'est rendu compte que le service d'Equifax ne suffisait pas pour se prémunir contre la fraude.
Il s'est inscrit à l'outil de surveillance de crédit offert par Desjardins le 3 juillet. Le 28 du même mois, il a commandé en ligne une carte de crédit American Express Mariott Bonvoy, qu'il a reçue par la poste trois jours plus tard. Et il n'a pas été alerté par Equifax.
Mathieu Legault
Photo : Radio-Canada
Je me pose des questions sérieuses. C'est quoi le service que Desjardins m'offre et en quoi ça me protège?
Mathieu Legault, membre de Desjardins qui a participé au test
Après trois jours de sollicitations, Equifax n'a pas encore répondu à nos questions.

La couverture offerte par Desjardins est incomplète

Le président du Bureau canadien du crédit Sylvain Paquette
Photo : Radio-Canada
La clé pour comprendre les failles dans la protection offerte aux membres de Desjardins, c'est l'existence d'un autre service de surveillance de crédit : TransUnion.
« Toutes les banques font affaire avec les deux, explique le président du Bureau canadien du crédit, mais certaines vont privilégier TransUnion pour prendre leur décision de crédit. C'est ce qui explique pourquoi des clients vont faire des demandes de cartes de crédit et ne recevront pas d'alerte d'Equifax. »
Les banques vont souvent préférer TransUnion parce que l'information qu'elle détient remonte jusqu'à 1990, donc ça permet d'aller fouiller plus loin dans le passé du client et de donner une meilleure décision de crédit.
Sylvain Paquette, président du Bureau canadien du crédit
Le Bureau canadien du crédit constate que, ces derniers temps, les fraudeurs passent en priorité par des cartes de crédit faisant affaire avec TransUnion ou des firmes en ligne qui font des prêts de quelques centaines de dollars sans enquête de crédit.

Desjardins toujours en négociation avec TransUnion

Capture d'écran du site web de TransUnion
Photo : TransUnion
Desjardins affirme qu'Equifax couvre 70 % du marché canadien. Pour une protection complète, les 2,9 millions de ses membres victimes du vol de données devraient donc aussi bénéficier du service de TransUnion. C'est d'ailleurs ce qu'avait promis le PDG de Desjardins, le 3 juillet, sans donner de nouvelles depuis.
TransUnion n'a pas souhaité faire de commentaire et nous a dirigés vers Desjardins. Cette dernière n'a pas voulu accorder d'entrevue. « Nous sommes toujours en discussion avec TransUnion », a écrit dans un courriel la porte-parole Chantal Corbeil.
En attendant, Desjardins mentionne que ses membres peuvent déjà consulter leur dossier de crédit TransUnion par l'intermédiaire de l'application « Ma cote de crédit », accessible par AccèsD.
Le service, qui n'est pas facile à trouver, n'envoie pas d'alerte aux membres.
En date du 6 août, 728 832 membres de Desjardins s'étaient inscrits au service d’Equifax, ce qui représente 27 % des personnes concernées par la fuite de renseignements personnels.

Les cyberattaques nord-coréennes contre les Banques


Les cyberattaques nord-coréennes contre les Banques;

 

Les cyberattaques nord-coréennes aurait rapporté 2 milliards de dollars à Pyongyang


hackers, corée du nord, banques, cyberattaques
Technologie : Pour les Nations-Unis, la Corée du Nord aurait remporté un jackpot de 2 milliards de dollars via plusieurs vagues de cyberattaques menées contre des devises et des banques. Un magot destiné aux achats d'armes, selon l'organisation.

Les officiels du régime nord-coréen peuvent sourire. La Corée du Nord aurait en effet, selon un projet de rapport des Nations-Unis ayant fait l'objet d'une fuite dans la presse, ramassé un magot de quelques deux milliards de dollars à travers le lancement de plusieurs vagues de cyberattaques menées contre des banques et des échanges de devises cryptographiques. Un véritable jackpot qui n'aurait, selon les auteurs de ce rapport qu'un seul et unique but : financer des programmes d'achats d'armes destinées à un usage militaire.
Comme le relèvent ces derniers, selon des extraits rendus publics par l'agence Reuters, Pyongyang aurait ainsi "utilisé le cyberespace pour lancer des attaques de plus en plus sophistiquées afin de voler les fonds des institutions financières et les échanges de devises cryptographiques pour générer des revenus".
"Les cyberacteurs de la République populaire démocratique de Corée, dont beaucoup opèrent sous la direction du Bureau général de reconnaissance [un service de renseignement nord-coréen, NDLR], collectent des fonds pour ses programmes d'armes de destruction massive (ADM), dont le produit total à ce jour est estimé à deux milliards de dollars américains", ont également fait savoir ces derniers, qui ont indiqué enquêter sur "au moins 35 cas signalés d'attaques d'acteurs nord-coréens contre des institutions financières, des bureaux de change cryptographiques et des activités minières visant à gagner des devises étrangères", et cela dans quelque 17 pays.

Le laxisme de la communauté internationale pointé du doigt

Selon le projet de rapport soumis au comité du Conseil de sécurité, les attaques contre les échanges de devises cryptographiques ont permis à la Corée du Nord de générer des revenus d'une manière "plus difficile à retracer et soumise à moins de surveillance et de réglementation de la part du gouvernement" que via le seul secteur bancaire traditionnel. Lors d'un incident d'extraction de devises cryptographiques, des pirates nord-coréens auraient extrait environ 25 000 dollars en infectant l'ordinateur d'une organisation à l'aide d'un logiciel malveillant de piratage de cryptomonnaie. 
Interrogée par Reuters sur les résultats de ce rapport, une porte-parole du département d'État des États-Unis a déclaré : "nous appelons tous les États responsables à prendre des mesures pour contrer la capacité de la Corée du Nord à mener des cyberactivités malveillantes, générant des revenus à l'appui de ses programmes illégaux d'ADM et de missiles balistiques".
Pour les auteurs du projet de rapport, les responsabilités de la situation actuelle tient autant aux "pratiques trompeuses de la part de la Corée du Nord" qu'aux "lacunes" des États membres de l'ONU, qui laissent Pyongyang continuer à avoir accès au système financier mondial "par l'intermédiaire de représentants de banques et de réseaux opérant dans le monde entier".

Kaspersky avait lancé l'alerte dès le mois de mars dernier

Depuis 2006, le Conseil de sécurité de l'ONU a pourtant imposé à l'unanimité des sanctions à la Corée du Nord afin d'étouffer le financement des programmes nucléaires et de missiles balistiques de Pyongyang. L'organisation a également interdit au régime nord-coréen les exportations de charbon, de fer, de plomb, de textiles et de fruits de mer, ainsi que les importations plafonnées de pétrole brut et de produits pétroliers raffinés. Malgré une relative accalmie suite à la rencontre entre Kim Jong-Un et le président américain Donald Trump, gageons que les résultats de ce rapport devrait faire évoluer les relations entre la Corée du Nord et le reste de la communauté internationale. Dans un sens ou dans l'autre.
Rappelons qu'un précédent rapport, publié en mars par un groupe d'experts de l'ONU, avait déjà établi que des pirates nord-coréens avaient volé environ 571 millions de dollars dans au moins cinq places de change de monnaies cryptographiques situées en Asie entre janvier 2017 et septembre 2018. Selon le document, le résultat de ces attaques se serait monté à pas moins de 670 millions de dollars en devises étrangères et virtuelles.
En mars, le fournisseur de services de cybersécurité Kaspersky avait déclaré avoir détecté des attaques continues ciblant des entreprises de cryptologie à l'aide de contenus malveillants qui seraient ensuite téléchargés et installés sous forme de logiciels Windows ou Mac. Le fournisseur avait indiqué avoir observé différentes attaques du groupe Lazarus, nom de code donné à une division des pirates informatiques de l'État nord-coréen, ciblant les échanges de devises cryptographiques en Asie.

REF.:

 

mercredi 14 août 2019

Capital One : des données personnelles de 6 millions de Canadiens ont été volées

Capital One : des données personnelles de 6 millions de Canadiens ont été volées


Radio-Canada

hackers, vol d'identité, vol de donnés, banques
Capital One a été la cible d'un des plus importants piratages informatiques visant une grande banque américaine. L'institution a annoncé lundi que les renseignements personnels de 106 millions de ses clients nord-américains, dont 6 millions de Canadiens, avaient été dérobés par un pirate informatique, qui a déjà été arrêté par le FBI.


D'après le communiqué publié par Capital One Canada, le piratage a été commis les 22 et 23 mars 2019. « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles », indique la banque.
Capital One, qui a confirmé le piratage le 19 juillet dernier, deux jours après qu'un chercheur en sécurité externe lui eut signalé une vulnérabilité du système, dit avoir colmaté la brèche « immédiatement ».
La voleuse de données, qui a profité d'une faille dans un serveur d'informatique dématérialisée (cloud) de la banque, aurait principalement eu accès aux informations de consommateurs et de petites entreprises ayant soumis une demande pour une carte de crédit entre 2005 et le début de 2019 : noms, adresses, numéros de téléphone, adresses courriel, revenus et date de naissance, etc.
D'autres informations, comme les cotes de crédit, les limites de crédit, les soldes et les habitudes de paiement, ont aussi été piratées, ainsi que certaines données sur des transactions effectuées sur un total de 23 jours de 2016 à 2018.
Au Canada, le numéro d'assurance sociale d'environ 1 million de clients a aussi été compromis.
Capital One – le cinquième émetteur de cartes de crédit bancaire aux États-Unis – dit poursuivre son enquête, mais se fait rassurante. « Selon l’analyse que nous avons effectuée à ce jour, nous estimons qu’il est peu probable que l’individu ait utilisé les renseignements à des fins frauduleuses ou qu’il les ait disséminés », dit-elle dans son communiqué.
« Ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99 % des numéros de sécurité sociale n'ont pas été compromis », ajoute-t-elle.
La banque indique qu'elle offrira sans frais aux Américains et aux Canadiens touchés des services de surveillance du crédit et une assurance contre le vol d’identité. Elle ne précise pas pour l'instant lesquels de ses clients ont été touchés. Au Canada, Capital One émet notamment des cartes de crédit pour Costco et pour La Baie d'Hudson.

Arrestation rapide

« Capital One a informé rapidement les autorités compétentes du vol de données, ce qui a permis au FBI de retrouver la trace de l'intrus », a expliqué Brian Moran, le représentant du département de la Justice dans l'État de Washington, dans un communiqué.
Selon la plainte déposée par le département de la Justice, la personne accusée dans cette affaire est Paige Thompson, domiciliée à Seattle, dans l'État de Washington.
Sous le pseudonyme Erratic, Mme Thompson s'est targuée d'être l'auteure de cette fraude sur les réseaux sociaux. Elle y a notamment déclaré « qu'elle détenait des informations de Capital One, et qu'elle reconnaissait avoir enfreint la loi », peut-on lire dans la plainte du FBI.
L'arrestation de Mme Thompson survient quelques jours après qu'Equifax, l'agence de crédit américaine, eut été contrainte de payer une amende de 700 millions de dollars américains pour le vol de données de plus de 150 millions de clients en 2017.
Récemment, 2,9 millions de membres de Desjardins ont aussi été victimes d'un vol de données.

 ***************************************************************************

 Capital One : un suspect arrêté par le FBI pour le piratage d’une banque canadienne
Les données bancaires de 6 millions de canadiens et d’un peu plus de 100 millions de résidents américains sont concernées par le piratage. Le suspect a utilisé Tor et un VPN pour camoufler ses agissements.Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.


La banque Capital One a été victime d’un piratage d’ampleur, mais le principal suspect a déjà été appréhendé. Lundi, la banque canadienne a publié un communiqué indiquant avoir été victime d’un piratage. L’auteur du piratage aurait accédé aux données de la banque suite à une erreur de configuration dans l’un des pare-feu d’application web (Web application Firewall, WAF) de la société ayant permis d’accéder aux données personnelles des clients de la banque. Les informations collectées par l’attaquant étaient issues des fichiers de demande de carte bancaire des clients.
Parmi les informations exposées, on retrouve ainsi des noms, adresses postales, numéros de téléphone, adresses email, dates de naissance et revenus déclarés par les clients. En plus de ces données personnelles, la banque précise que 140 000 numéros de sécurité sociale ainsi que les numéros de comptes de 80 000 clients ont été exposés, ainsi qu’un million de numéros d’assurance sociale appartenant à des résidents canadiens. La banque précise également que les informations de comptes de ses clients (Historique de paiement, score de crédits, etc.) ont été exposées ainsi que des historiques de transactions.
Les vols de données auraient eu lieu entre mars et avril, mais n’ont été découverts par la banque que le 17 juillet grâce à un chercheur en sécurité ayant alerté la société. La banque a depuis corrigé le problème de configuration à l’origine de la fuite de donnée.

La faute aux réseaux sociaux

Dans un communiqué publié par le FBI, on en apprend un peu plus sur le suspect interpellé par les autorités américaines suite à ce piratage. Paige A. Thompson, 33 ans, était une ingénieure ayant travaillé dans plusieurs secteurs informatiques et a notamment été employée pendant deux ans pour la société Cloud Computing Company, un prestataire informatique travaillant pour Capital One.
Thompson était parvenue à accéder aux données et avait pris ses précautions afin de ne pas se faire repérer, en se connectant notamment à travers le réseau Tor et en utilisant un VPN afin de dissimuler ses traces. Malheureusement pour elle, elle s’est un peu trop épanchée sur les réseaux sociaux et a notamment publié plusieurs informations volées sur le réseau social Github ainsi que sur plusieurs channels Slack, où un chercheur en sécurité a repéré les informations et contacté la banque concernée.
REF.:

Comme c’est généralement le cas aux Etats-Unis suite à un piratage informatique, une plainte en recours collectif (class action) a été déposée dans la foulée de l’affaire Capital One. La semaine dernière, la banque canadienne révélait avoir été victime d’une attaque informatique au cours de laquelle les données personnelles (noms, adresses postales, numéros de téléphone, adresses email, dates de naissance, revenus déclarés) de 106 millions de clients ont été exposées. Une plainte déposée en Californie vise non seulement Capital One mais également Github.
La plateforme d'hébergement de code source est accusée de négligence. Le pirate, qui a été appréhendé avant que l’affaire ne soit rendue publique, a publié des informations sur son attaque via GitHub, ce qui conduit les plaignants à estimer que “les décisions de la direction de GitHub (...) ont permis que les données piratées soient publiées, affichées, utilisées et/ou autrement disponibles." Les informations étaient disponibles sur le site entre le 21 avril et la mi-juillet. GitHub est accusé d’avoir enfreint la loi fédérale sur les écoutes (Wiretap Act).
Des porte-parole de Capital One et de GitHub ont déclaré à nos confrères de ZDNet.com que les données téléchargées sur GitHub par le pirate ne contenaient aucune information personnelle. (Eureka Presse)


lundi 15 juillet 2019

Une employée de Desjardins vole 300 000 $ en huit ans


Une employée de Desjardins vole 300 000 $ en huit ans

Volez 500 $ ici et là. Répétez des centaines de fois pendant huit ans. Vous obtenez un magot de 300 000 $ ni vu ni connu. C’est la minutieuse fraude qu’a réalisée une conseillère financière d’expérience d’une caisse Desjardins de Montréal dans les années 2000. Danielle Cartier a été condamnée hier à une peine « très clémente » de 15 mois de prison à domicile.
« Vous vous en sortez très bien, Madame. Je ne peux me retenir de vous dire que vous vous en sortez bien », a répété le juge Jean-Jacques Gagné hier en entérinant la peine proposée par les parties. « Elle a perdu ses amis et elle a été reniée par sa famille », a souligné son avocat, Me Daniel Champagne.
La Repentignoise de 62 ans s’est avouée coupable hier d’avoir fraudé la Caisse d’économie des travailleurs du secteur Industriel et Assurances Desjardins, entre janvier 2001 et février 2009, et d’avoir fait de fausses inscriptions aux « comptes grands-livres » au cours de cette période.
La conseillère financière, qui avait 30 ans d’ancienneté chez Desjardins, a transféré 309 542 $ des fonds de l’établissement dans son compte personnel en quelque 700 versements bancaires non autorisés étalés sur huit ans.
« Elle camouflait les actes aux grands-livres – le livre comptable informatisé – avec de fausses écritures. »
— Me Nicolas Ammerlaan, procureur de la Couronne
Même si elle dérobait environ 40 000 $ par année, Danielle Cartier n’a jamais attiré l’attention de ses supérieurs, jusqu’à ce qu’elle soit pincée lors d’une vérification aléatoire. L’accusée camouflait ses virements en pénalités hypothécaires et en frais de notaires. Elle a été congédiée sur-le-champ.
« Justifier l’injustifiable »
Danielle Cartier s’est défendue hier d’avoir bénéficié personnellement des 300 000 $ fraudés. « J’avais des impôts à payer, ma fille était dans des troubles et ma mère aussi », a-t-elle déclaré. « C’est ce que je disais, elle a amélioré son niveau de vie », a répliqué le juge Gagné.
Chaque année, Danielle Cartier s’est approprié « de plus en plus d’argent », jusqu’à 57 000 $ en 2008, indique une décision du comité de discipline de la Chambre de la sécurité financière en 2011.
« C’était facile, je prenais 500 $ dans le compte. »
— Danielle Cartier, devant le comité en 2011
Cinq mille dollars d’impôts non payés, une voiture pour son fils et sa fille, 19 000 $ pour aider sa mère victime d’un incendie : ses excuses ont été balayées d’un revers de main par le comité de discipline de la Chambre de la sécurité financière. « [Mme Cartier] a tenté de justifier l’injustifiable », a conclu le comité en la radiant à vie. De plus, souligne le comité, elle s’est approprié « beaucoup plus que ce qu’elle dit avoir dépensé pour ses enfants et sa mère ».
Dix ans avant des accusations
« Dévoilement en 2009, judiciarisation en 2019 ? », s’est questionné le juge, étonné par les importants délais préinculpatoires de la cause. Le procureur de la Couronne a d’ailleurs peiné à expliquer pourquoi l’accusation n’a été déposée qu’en janvier 2019, alors que l’enquête policière s’est conclue vers 2014. « Il y a eu des départs à la retraite, des nominations à la magistrature », a mentionné le procureur.
Cette peine d’emprisonnement de 15 mois avec sursis à purger dans la collectivité n’aurait d’ailleurs pas pu être imposée si les crimes avaient été commis récemment, puisque la loi a changé depuis 2009. Autrement, le risque que Danielle Cartier écope d’une peine de plus de deux ans de pénitencier était réel, a indiqué le juge.
L’accusée devra rester chez elle en tout temps, sauf pour aller travailler et pour d’autres exceptions standard. Elle s’est également engagée à rembourser 1300 $ par mois à Desjardins Assurances pendant 13 ans. Notons qu’elle a déjà remboursé des dizaines de milliers de dollars depuis 10 ans.
Le Mouvement Desjardins assure que des mesures ont été déployées depuis pour qu’un tel stratagème ne se reproduise pas, sans toutefois préciser lesquelles, par souci de sécurité. « Aucun membre n’a été visé ou n’a subi de perte financière », a précisé le porte-parole Jean-Benoît Turcotti.

REF.:

mardi 2 juillet 2019

La bataille devant les tribunaux de la faille d’Equifax

La bataille devant les tribunaux de la faille d’Equifax



Equifax, impôt, faille, hackers, banques
 
 
La société de crédit américaine Equifax, qui offre le service de protection aux membres du Mouvement Desjardins victimes de la fuite de données, a été piratée en 2017.
Depuis, des actions collectives ont été autorisées par différents tribunaux, entre autres au Canada.
L’acte de piratage avait touché des millions de données personnelles. Des noms, des adresses, des numéros de carte de crédit et des numéros d’assurance sociale avaient été dérobés. Equifax affirmait alors que les malfaiteurs avaient accédé à ses systèmes informatiques par une application.
En mars dernier, on peut lire dans des articles de médias que la Cour suprême du Canada avait refusé d’entendre l’appel d’Equifax, qui souhaitait bloquer l’action collective du Montréalais Daniel Li. La compagnie demandait alors que le dossier soit mis sur la glace le temps qu’un jugement tombe ailleurs au pays.
La demande d’action collective déposée en Ontario en 2017 réclamait 550 millions $ en dommages pour les Canadiens.

Amende

Au cours des dernières années, de nombreuses poursuites, notamment au Canada, en Grande-Bretagne et aux États-Unis, ont été déposées contre l’entreprise spécialisée dans la protection d’identité et l’évaluation de la cote de crédit.
En Grande-Bretagne, l’Information Commissioner’s Office (ICO) a condamné Equifax à une amende de 500 000 livres (841 000 $ CAN) concernant ce dossier.
Seulement au pays de l’Oncle Sam, ce sont 143 millions de personnes qui auraient été touchées. Du côté d’Equifax Canada, on chiffrait à 19 000 le nombre de victimes.
En 2017, le président directeur général, Richard Smith, avait remis sa démission dans la foulée de ce scandale lié au piratage informatique.


REF.:

lundi 17 septembre 2018

L'OMC, FMI,les nouveaux maîtres du monde

L'OMC,le FMI,les nouveaux maîtres du monde


 

banques, FMI, OMC

Sur notre ,on compte actuellement environ 250 millions de femmes ,d'hommes et d'enfants de toutes nationalités,de toutes origines ethniques qui errent sur les routes,quittant une terre natale devenue poussière et pierre.Dans les documents officiels ,on les appelle les réfugiés écologiques !
En 1992 a Rio de Jaeiro,une convention pour la lutte contre la désertification y fut créée.Malgré tous les efforts consentis ,les déserts progressent inexorablement dans le monde.Et déja en 1998,il fut nécessaire d'engager sans tarder et a fixé a 43 milliards $ les moyens qu'ils faut dégager pour financer ces programmes d'urgence.Et personne au monde ne va débourser une somme aussi énorme !

Il existe une myriade d'autres cas témoignant des dommages irréparables infligés par les prédateurs a la nature.J'en prendrai un exemple: la dévastation du delta du fleuve Niger par la société pétrolière Shell.Les prédateurs utilisent la corruption comme un moyen privilégié de domination.De grands et rusés kleptocrates ravagent un grand nombre de pays du tiers-monde.La plupart d'entre ces kleptocrates sont dépourvus de savoir bancaire ou financier.C'est par la violence sèche qu'ils sont le plus souvent parvenus au pouvoir.
Joseph Désiré Mobutu,propriétaire d'un empire financier international estimé a plus de 4 milliards $ , a pillé le Zaire(Congo)de 1965 a 1997.Sa seul formation professionnelle ,il l'avait reçue en tant que sergent de la Force publique coloniale belge.
Anastasio Somoza Debayle,dont la dynastie a régné sur le Nicaragua jusqu'au 19 juillet 1979,n'avait reçu aucune formation scolaire digne de ce nom.Or ,ses héritiers contrôlent aujourd'hui une holding internationale de chaînes hôtelières, d'immeubles de rapport, de participations industrielles en Europe et aux USA d'une valeur de plusieurs milliards $.

Jean-Claude Duvalier,(BéBé Doc)est un quasi-analphabète.Durant son règne a Port-au-Prince ,en Haiti ,il a accumulé un magot considérable.Sa famille est aujoud'hui propriétaire d'un complexe écheveau de sociétés industrielles,financières commerçiales actives sur 3 continents.Pour piller leur pays et créer a l'extérieur de leurs frontières des holdings financières qui géreront leurs affaires personnelles,les kleptocrates ont nécessairement recours aux experts des grandes banques et des sociétés financières transcontinentales.

Le corrupteur devient corrompu et le corrompu corrupteur ,examinons plus en détail un cas particulier : celui de Ferdinand et Imelda Marcos,ci-devant despotes de la république des Philippines.
Il a régné 23 ans,chaque année ,il prélevait des sommes équivalant a plusieurs millions $ dans les caisses de la banque centrale et sur les fonds destinés aux services secrets.

2- En 2 décennies,le Japon (ancien occupant) aura versé au gouvernement de Manille des centaines de millions $ au titre des réparations de guerre.Marcos prélevait sa part sur chaque versement.

3- Les Philippines sont un des 35 pays les plus pauvres de la terre. La banque mondiale,les organisations spéçialisées des nations unies,des oeuvres d'entraide privées lui ont versé,au cours des ans,des dizaines de millions de $ et ont investi d'autres millions dans de nombreux projets dits de développement. Marcos ,sa cour,ses complices se sont servis avec une belle constance sur quasiment tous ces transferts et chacun de ces projets.

4- Vu la fâcheuse insoumission du peuple affamé,Marcos dut rapidement proclamer l'état d'urgence et le reconduire d'année en année.Concentrant entre ses mains a peu près tous les pouvoirs civils et militaires,il utilisait l'armée pour occuper puis exproprier des centaines de plantations,sociétés commerçiales,sociétés immobilières et banques appartenant a ses critiques,pour en attribuer la propriété a ses propres généraux ,courtisans et hommes de main. De nombreuses sociétés et plantations passèrent ainsi directement entre les mains de sa famille et celle d'Imelda.

Mais F. Marcos ,vaniteux,avide et cruel était aussi un homme prévoyant.Or ,il ne se faisait guère d'illusions sur les sentiments qu'il inspirait a son peuple.C'est ainsi qu'un consortium de banquiers helvétiques(Suisse)l'aida a évacuer son butin.Un banquier suisse fut même détaché spécialement auprès du satrape de Manille(1 a 1,5 milliards $ comme butin).Dans un premier temps ,ces fleuves d'argent sale étaient dirigés vers de multiples comptes numérotés au crédit suisse de Zurich.Premier lavage.
Puis le butin était transféré a la société fiduciaire Fides,qui appartient au crédit suisse ou le magot changeait une deuxième fois d'identité.Finalement troisième lavage:

Fides ouvrait ses écluses ,les fleuves boueux repartaient ,vers le Liechtenstein cette fois.La,ils s,engouffraient dans des structures préparées avec soin,les fameuses Anstalten (établissements,environ 11).Dès 1978,afin de rationnaliser le transfert de capitaux,Marcos nomma consul général des philippines a Zurich un directeur du crédit suisse.Les banquiers suisse créeront des dizaines de sociétés d'investissement au Liechtenstein,au Panama,achèteront des centaines d'immeubles a Paris,Genève,Manhattan ,Tokyo,traiteront des centaines de milliers d'opérations en bourse pour le compte du mystérieux couple Sanders-Ryan(noms de code des banquiers=William Sanders et Jane Ryan).Enfin une petite partie seulement du butin des Marcos a été restituée a l'État philippin.Manille est la capitale asiatique de la prostitution enfantine.Des millions de coupeurs de canne a sucre vivent dans le dénuement le plus complet.Leurs enfants tentent de survivre comme ils peuvent.Des centaines de milliers de philippines et philippins sont forcés d'émigrer.

- Depuis 1995,transparency international publie annuellement un index de la corruption.Comment est-il établi ?
Dans chaque pays examiné,environ une centaine d'acteurs économiques de confiance ,entrepreneurs nationaux et internationaux ,banquiers connus de l'état-major de Berlin ,fonctionnaires de l'ONU ,responsables de programmes de développement,etc. rédigent des rapports répondant a un questionnaire précis. A partir de documents,la centrale berlinoise rédige une synthèse.Puis elle dresse une échelle de la corruption,du pays le plus corrompu a celui qui est le moins frappé par ce fléau. Eigen est doué d'un solide sens pratique :
transparency publie un national integrity source book ,une sorte de livre de cuisine de la corruption. Les méthodes ,évidemment varient de continent a continent ,de pays a pays.Ce livre est aujourd'hui
disponible en 20 langues.Les données qu'il renferme  sont constamment actualisées sur internet.Bien sûr,transparency international ne s'attaque qu'aux états et a ceux qui les corrompent.L'organisation ne dispose pas encore des moyens matériels nécessaires pour s'occuper des non-state actors,et notamment des sociétés transcontinentales de l'armement,de la pharmacie,de l'alimentation ,des agents de change,etc Un dirigeant d'une société A peut,par exemple,verser de considérables pots-de-vin aux dirigeants d'une société B afin que ceux-ci s'abstiennent d'entrer en compétition avec lui sur un marché donné.Dans ce cas de figure,les perdants sont les actionnaires de la société B.Le combat de transparency international est-il efficace  ? ......jusqu'a un certain point.Et même avec l'OCDE la corruption n'en continue pas moins de prospérer.La convention élaborée par elle ,et que la plupart des états-membres ont signée ,prévoit des sanctions sévères pour les corrupteurs comme pour les corrompus et met fin a la pratique de la déduction fiscale.

Les USA sont membres de l'OCDE.Ils se prononcent régulièrement en faveur de tout instrument national et international susceptible de combattre le cancer de la corruption. Le federal corrupt practice act fait d'ailleurs de la corruption d,un fonctionnaire ou d'un agent d'une aurorité étrangère un délit fédéral.Mais en même temps ,l'empire cherche a promouvoir ses exportations.Comment résoudre la contradiction ?
Le gouvernement de washington a trouvé l'astuce : il autorise désormais les sociétés transcontinentales de l'industrie,du commerce ,de la banque a s'inscrire aux îles vierges,un paradis fiscal sous administration américaine ,des foreign sales corporation (sociétés étrangères de vente).Celles-ci tiennent la comptabilité des exportations de certaines des principales sociétés transcontinentales dont le quartier général se trouve a new-york,Boston,ou Chicago. Et ce sont ces foreign sales corporations qui versent les pots-de-vin a leurs partenaires étrangers.En toutes légalité ,puisque le federal corrupt practice act ne s'applique qu'aux sociétés américaines et que les foreign sales compagnies ne sont pas des sociétés américaines,mais des sociétés offshore, régies par la loi des îles vierges.

Examinons les paradis fiscaux,comme les îles des caraibes,de la manche,Bahamas,Bermudes,îles vierges,curaçao,Aruba,jersey ou Guernesey.Examinon Les Bahamas:
L'histoire des Bahamas a commencé par une escroquerie suivie par un massacre.La Santa Maria,la Nina et la Pinta ,les 3 caravelles commandées par Christophe Colomb ,étaient parties le 3 Août 1492 du petit port de Pallos,dans le sud de l'Espagne.But de l'expédition :
ouvrir par l'ouest une route vers l'Asie en sillonnant des mers jusqu'alors inconnues.La reine isabelle d'Espagne avait promis 10,000 maravédis a celui des membres de l'équipage qui serait le premier a découvrir la nouvelle terre.Le 12 octobre ,le matelot Rodrogo de Triana se trouvait dans la corbeille tout en haut du mât pricipal de la Santa Maria . Brusquement ,Triana aperçut une bande sombre a l'horison . Tierra Tierra !,cria le matelot ,assuré d'obtenir les 10,000 maravédis . Mais ce fut l'Amiral Christophe Colomb qui les encaissa grâce a un rapport truqué.
Les paciques indiens Lucayans ,au nombre de 50,000 environ,pêcheurs,planteurs de manioc ou producteurs de vannerie ,accueillirentles Espagnols de la manière la plus amicale qui soit.Ils furent néanmoins massacrés par leurs envahisseurs. Les Espagnols recherchaient de l'or ,mais les Lucayans n,en possèdaient pas. Et pendant près de 3 siècles les Bahamas servit de repaire a des pirates de toutes nationalités,mais surtout anglais ,qui jetaient leur dévolu sur les caravelles espagnoles chargées d'or et d'argent croisant  des caraibes.Fin XVIII siècles seulement s'y développa l'économie de plantation ,soit des décennies après la Jamaique,Cuba,St-Domingue et les autres îles déja enrichies par la production sucrière.

 L'archipel de Nassau fut alors rattaché a la couronne britannique . Des esclaves y furent importés par milliers depuis le golf de Guinée.En 1973,cette colonie britannique devint une république indépendante et fut un des centres offshore les plus importants et les plus profitables du monde: 430 banques se sont ,en effet ,établies dans la ville très colorée de Nassau depuis cette date.C'est 1,000 milliards $ ,principalement d'origine Européenne.Dans la guerre qui voit s'affronter les paradis fiscaux du monde entier les Bahamas disposent de 2 armes de choix:
L'IBC(international business company) et le trust.
L'IBC est une institution incomparable; elle permet en effet d'offrir une protection maximale contre toute indiscrétion,procédure légale ou autre désagrément au gros client d'une banque privée de Genève pratiquant l'évasion fiscale,au Baron syrien de la drogue,au Mollah iranien corrompu ou parrain de la mafia russe.Ni l'état des Bahamas ni les autres états du monde ne sont autorisés a consulter les bilans des IBC,pas plus qu'ils ne peuvent être informés sur les mouvements de leurs comptes et connaître l'identité de leurs propriétaires. Pour fonder une IBC ,il suffit de rendre visite a l'un des avocats portant perruque de Nassau.La ville est presque aussi peuplée que Genève : 160,000 habitants. Le même nombre d'avocat : 1,000 ! L'international business companies act date de 1990.Pour créer une IBC,il suffit d'un capital de départ de 5,000 $ ! Tout est réglé en 24 hrs maximum moyennant quelques centaines de dollards pour les honoraires d'avocats et frais d'enregistrement. L'IBC est une société par actions ,aucun actionnaires,ni gérants,délégués ne sont enregistrés.L'IBC se réduit a une boîte aux lettres au nom d'un homme de paille.Le secret bancaire y est presque absolu.
Combien y a t'il d'IBC ? SElon Julian Francis gouverneur de la banque centrale de l'archipel,c'est 75,000 et les publications du Bahamas financial service board de 2002 donnent le chiffre de 95,000 IBC ! En moyenne c'est 10,000 IBC par année qui sont créées !

-Les trusts constituent la deuxième arme de choc de ce paradis fiscal.Contrairement a l'IBC,qui est une création de Nassau,le trust est une institution bien connue du monde anglo-saxon,et en particulier des Caraibes et des îles anglo-normandes. Un trust est en fait contrat par lequel un settler (une personne fortunée)confie ses biens a un trustee. Ce dernier gère(investit ,etc)les actifs qui lui sont transmis, en vertu des dispositions d'un contrat,pour le compte du sttler ou de toute autre bénéficiaire identifié dans le contrat.Ici aussi,comme dans le cas de l'IBC,l'opacité est la règle absolue,et il ne saurait être question de la transgresser.Les bureaux de centaines d'informaticiens ,de spéçialistes en audit ,d'aanalystes financiers,de juristes et de notaires bordent la rue principale a Nassau.Ils proviennent de tous les pays du monde,mais la plupart sont anglais ou américains. Ils constituent l'armature de ce paradis offshore.On compte parmi eux environ 300 suisses qui sont ,la plupart de temps,directeurs ou employés d'une des 34 banques suisses qui gèrent les affaires de très gros clients triés sur le volet.

Y aura-t'il un jour un tribunal de Nuremberg pour ces gens-la ?
Le néo-libéralisme ,lui s'attaque non pas a l'homme ,aux ethnies,mais a l'humanité tout entière.Dans quelques décennies,ces hommes qui gouvernent aujourd'hui la planète auront de sérieux comptes a rendre.Or ,ces maîtres,les prédateurs,refusent de prendre en considération la misère du Brésil ou de la Corée du nord,la corruption en Chine,l'avancée des déserts en Afrique,la luttedes femmes et des jeunes en Algérie ,la mobilisation des salariés occidentaux autour du maintien des services publics,la dégradation de la santé psychique des chômeurs de longue durée.
Le capitalisme contemporain est stupide et cynique,il a complètement oublié ses origines protestantes.Il n'y a rien a attendre de lui.Il faut le combattre,l'isoler et le disqualifier. Selon Jurgen Habernas,c'est l'ONU  qui seule,serait capable de recueillir et de faire renaître l'héritage normatif et moral des états nationaux déliquescents.Cependant ,tout ce que les experts des nations unies font,avec courage et intelligence ,pour aider les populations sinistrées est peu de chose,comparé aux dommages infligés a ces mêmes populations par les vautours du FMI !


- La coalition antiterroriste mondiale de George W. Bush criminalisa toute opposition a la mondialisation.Toute résistance a la privatisation du monde est frappée d'anathème.Quiconque met en danger la richesse exceptionnelle des riches se met hors du monde civilisé.L'idéologie néo-libérale comble d'aise les nantis.Elle met leurs richesse en sûreté.

-Les fronts de résistance:
On peut schématiquement en répertorier six.
1-Les organisations ouvrières et syndicales.
2-Les mouvements paysans.
3-Les fermmes a travers la discrimination sexuelle.
4-Les peuples autochtones et leurs sociétés traditionnelles précapitalistes.
5-Les mouvements écologiques.
6-Et la 6 ième , elle réunit les grands mouvements sociaux ou ONG ,qui ne se limitent pas a une intervention sectorielle,mais prétendent penser ,crétiquer et combattre l'ordre planétaire du capital financier dans sa totalité.




REF.: