Après les manifestations contre la loi travail la semaine dernière, des mouvements de grève sont prévus cette semaine à la RATP ou encore à la SNCF, puis les raffineries et l'aviation.
Les syndicats de l'aviation civile cessent le travail pour trois jours, jusqu'à dimanche. L'État a demandé aux compagnies aériennes d'effectuer leur plein de kérosène lors des escales à l'étranger.
Incertitudes sur l'approvisionnement en essence. Si tous les dépôts ont été débloqués, les raffineries tournent toujours au ralenti. Ce week-end, Total comptait encore 659 stations en difficulté (contre 915 jeudi) mais le porte-parole du gouvernement, Stéphane Le Foll, promet qu'il y aura de l'essence dans les stations dès lundi.
Malgré une réunion de crise samedi à Matignon, la situation reste tendue.
Les consommateurs ont notamment relevé des hausses de prix exagérées à la pompe.
Valls refuse de « renoncer face à un mouvement social »
Du côté du gouvernement, le premier ministre Manuel Valls a promis dimanche d’aller « jusqu’au bout » sur ce texte et paraît miser sur l’essoufflement de la crise sociale la plus dure du quinquennat, qui menace la reprise économique française. « Nous sommes dans un moment crucial », a-t-il assuré au Journal du dimanche.
« C’est l’idée même de réforme qui se joue. Il s’agit d’une clarification dans le syndicalisme, d’une clarification à gauche, d’une clarification dans la société française », ajoute celui qui dit ne pas vouloir rejoindre « la longue liste des (…) politiques qui ont renoncé face à un mouvement social ». « Si nous cédions à la rue et à la CGT parce que nous serions obsédés à court terme par [les élections de] 2017, il ne resterait plus rien », fait-il valoir.
Pour la première fois depuis deux mois, le premier ministre a néanmoins appelé samedi le numéro un de la CGT, Philippe Martinez, qui y a vu un « bon signe ».
Dimanche soir, il a exigé le retrait de l’article 2, « colonne vertébrale » du texte qui consacre la primauté de l’accord d’entreprise sur la branche. « Si le gouvernement dit “on suspend la procédure parlementaire, on discute, on améliore”, il n’y a pas de problème. C’est ce qu’on dit depuis le début », a-t-il affirmé, se défendant d’infléchir sa position.
Mais le numéro un de la CFDT, Laurent Berger – également contacté par le premier ministre samedi – a demandé, lui, le « maintien de l’article 2 », en « l’expliquant davantage ».
La prochaine étape parlementaire se déroulera au Sénat à partir du 13 juin.
Elle trotte dans les têtes de ceux qui rêvent du Grand soir.
C'est le mot d'ordre d'une partie du mouvement Nuit debout, et ce serait une réponse "méritée" à François Hollande et au gouvernement Valls, selon le socialiste Gérard Filoche, invité d'Europe 1, mardi. Vendredi 27 mai, le patron de la CGT, Philippe Martinez, a prévenu que"la mobilisation et les grèves qui durent depuis plus de trois mois" allaient "se prolonger la semaine prochaine, la semaine d'après et l'autre semaine encore si rien ne change". Après le blocage de raffineries et de centrales nucléaires, la grève générale guette-t-elle la France ? Eléments de réponse.
C'est quoi, la grève générale ?
"La grève générale, ça ne veut rien dire en tant que tel", estime Philippe Martinez. Ça commence bien. Disons plutôt qu'il est difficile d'en donner une définition stricte. Le concept de "grève générale" a été élaboré à la toute fin du XIXe siècle. Lors d'un discours au Congrès du Parti socialiste de décembre 1899, l'homme politique Aristide Briand, plutôt hostile à la grève partielle qu'il juge "presque toujours vouée à l'impuissance", défend l'idée de grève générale "qui, en face du patronat, mettra debout le prolétariat tout entier". Ce qui lui vaut à l'époque le sobriquet de "général gréviste".
La grève générale, c'est donc le débrayage de tous les travailleurs, ou au moins d'une part suffisante pour paralyser l'économie. "C'est un mode d'action directe, qui ne passe pas par les institutions, dont l'objectif est la transformation radicale de la société", précise Michel Pigenet, professeur d'histoire contemporaine à l'Université Panthéon-Sorbonne et coauteur d'une Histoire des mouvements sociaux en France(La Découverte, 2014).
La grève générale relève ainsi "plus du mythe que de la réalité" , estime Gerd-Rainer Horn, professeur d’histoire politique à Sciences Po, interrogé par Le Monde. Le slogan-jeu de mot "rêve générale", maintes fois vu dans les manifestations, témoigne du fantasme qui l'entoure. La grève générale porte en elle le "rêve d'une transformation globale", poursuivent Anne Morelli et Daniel Zamora, coordinateurs de l'ouvrage Grève générale, rêve général (L'Harmattan, avril 2016).
— Carole Bélingard (@CaBelingard) May 26, 2016
Mais alors, ça existe vraiment ?
Tout dépend de la définition qu'on lui donne, car cela change d'un pays à l'autre. En France, cela dépend aussi des historiens. "Aucun pays n'a jamais été paralysé par une grève générale aussi massive et aussi longue que 1936 ou plus encore, que 1968", écrit Antoine Prost dans le magazine L'Histoire en 1988. Pourtant, le "plus puissant mouvement gréviste de toute l'histoire française", en 1968, reste "un mouvement minoritaire", écrit l'historien Xavier Vigna dans La grève générale introuvable, France, 1968-1995.
"Il y a en France une tradition de 'grèves généralisées', ce qui est un peu différent, et dont il n'y a pas d'équivalent à l'étranger, explique Michel Pigenet à francetv info. On oublie souvent la grève d'août 1953 : en plein été, quatre millions de grévistes, dans le service public, paralysent la distribution du courrier, les transports…" Mais cette "grève victorieuse" n'a que très peu touché le secteur privé. Difficile alors, de parler de grève générale.
L'histoire se souvient tout de même de grèves générales ailleurs dans le monde. En Espagne, en 1917, les syndicats UGT (socialiste) et CNT (anarchiste) appellent à la grève générale, entraînant un mouvement national, dont le but est d'abord de réclamer une baisse des prix pour finalement exiger le départ du roi, en vain. Le Royaume-Uni connaît également, en mai 1926, une mobilisation ouvrière d'envergure autour des salaires des mineurs, face à l'Etat qui n'hésite pas à déployer l'armée. Au bout de neuf jours, les syndicats capitulent.
Mais la grève générale peut aussi, paradoxalement, être locale, comme à Seattle (sur la côte ouest des Etats-Unis), en 1919, quand une centaine d'organisations syndicales ont fait trembler l'establishment en prenant le contrôle de la gestion de la ville. Et tout récemment, en avril 2016, l'île de Mayotte, territoire français d'Outre-mer, a connu deux semaines de grève générale pour réclamer l'égalité réelle avec la métropole.
Quels en sont les ingrédients ?
Comme le rappelle Gerd-Rainer Horn, professeur d’histoire politique à Sciences Po, le 15 avril auMonde : " Personne n’a vu venir Mai 68. Les choses se sont passées assez vite et de manière spontanée." Plusieurs principes communs caractérisent toutefois les grèves générales ou généralisées.
Le mécontentement."Il y a au départ un mécontentement qui peut être politique, comme en 1936, ou social, comme en 1968, explique Michel Pigenet. Aujourd'hui, on peut dire que la loi El Khomri, et surtout le recours au 49.3, ont contribué à ce mécontentement. Dans l'opinion, ça ne passe pas."
La contagion. Au printemps 1968, c'est la répression policière lors de la "nuit des barricades", du 10 au 11 mai, qui provoque une "vague de grèves déferlant rapidement sur le pays", rappelle Xavier Vigna. Deux jours plus tard, 450 manifestations se déroulent dans le pays, et la vague grossit jusqu'à entraîner la paralysie, à partir du 20 mai. Une grève générale implique une mobilisation massive. L'économiste Frédéric Lordon, qui galvanise Nuit debout, l'a martelé dans son discours du 9 avril 2016, et répète sur son blog : "Il n’y aura pas de transformation politique d’ampleur sans un mouvement populaire de masse. Or, un tel mouvement prend nécessairement, pour partie, la forme de la grève générale."
Un objet commun. Au total, "sept millions de salariés se mobilisent par la grève, dont la moitié d'ouvriers", poursuit Xavier Vigna. Et tous les mouvements de masse qui ont marqué l'histoire ont rassemblé des grévistes d'horizons différents (paysans, ouvriers, cadres, étudiants…) autour d'un même enjeu, qu'il soit politique ou économique. C'est ce que les participants à Nuit debout recherchent et revendiquent sous le nom de "convergence des luttes".
La paralysie. C'est l'objectif de la grève généralisée : perturber le plus possible le fonctionnement du système. Un mouvement massif dans plusieurs secteurs clés de l'économie peut ainsi entraîner la paralysie du pays, en particulier lorsqu'il dure plusieurs jours, voire plusieurs semaines.
Alors, est-ce que c'est imaginable en 2016 ?
Tout le monde s'accorde, toutefois, sur un point : personne ne peut décréter la grève générale d'un claquement de doigts. "Cela ne peut pas être une confédération nationale qui appuie sur un bouton pour mettre en grève des salariés", prévient Jean-Claude Mailly, le patron de Force ouvrière. Lors de son congrès en avril, la CGT a d'ailleurs préféré la grève reconductible à la grève générale, malgré l'insistance d'une partie de ses adhérents.
Il faut toutefois souligner que la loi El Khomri a rassemblé contre elle "une pétition d'abord, puis un mouvement étudiant, et les syndicats, discrets au départ, ont retrouvé le devant de l'actualité sociale", observe l'historien. Après le blocage des dépôts de carburant, les raffineries ont pris le relais, ainsi que les ports et les centrales nucléaires. "Il faut aussi tenir compte de la réaction des autorités, de la répression parfois violente" des manifestations, selon lui. "Il y a un mécontentement évident, mais la grève n'est ni massive ni généralisée", constate Michel Pigenet.
Le calendrier scolaire n'y est pas étranger, car il retient une partie de la jeunesse, dont le poids dans les manifestations est incontestable (en 2006, la mobilisation étudiante parvient, en bloquant les universités, à avoir la peau du Contrat première embauche du gouvernement Villepin). A la fin mai 2016, les lycéens de terminale s'apprêtent à passer le baccalauréat, et les étudiants terminent leurs examens. En outre, entre les réformistes, qui soutiennent la loi Travail et la CGT, qui nourrit la contestation, "les syndicats français sont éparpillés", ce qui rend inimaginable une véritable grève générale. En outre, le secteur public reste peu touché. Si Michel Pigenet ne se risque pas à prédire la tournure que pourrait prendre la contestation, il estime que "c'est un événement inédit, qui laissera des traces".
Après trois mois de conflit autour de la réforme du Code du travail, la contestation s'est étendue. Mais les ingrédients ne sont pas encore réunis pour paralyser la France.
Interrogé ce matin à la radio, le Premier ministre s'est exprimé sur les blocages des opposants à la loi Travail. Malgré la multiplication des mobilisations, Manuel Valls refuse de revoir le cœur de la réforme, mais est ouvert à "des modifications, des améliorations".
En direct de Matignon, Hélène Hug explique qu'"il n'est pas question de toucher à la philosophie de la loi Travail, et encore à celle du fameux article 2 très contesté".
Rien de nouveau avant mi-juin
La journaliste précise qu'il y a eu ces dernières heures "des cacophonies au sein du gouvernement, Michel Sapin évoquant des modifications possibles. Il a sans doute parlé un peu trop vite".
Le Premier ministre admet que des changements sont possibles mais "à la marge", et n'auraient pas lieu avant la deuxième quinzaine de juin quand le texte reviendra à l'Assemblée après examen au Sénat.
Une lutte de coqs aux sommet VALS contre MARTINEZ (les deux en pertes de vitesses).
Ce Jeudi :
en plus de la SNCF, du transport aérien et des raffineries, la grève s'étend au secteur des centrales nucléaires, selon la CGT.
Défilés à Paris et en province, sites pétroliers bloqués ou à l'arrêt, perturbations attendues dans les ports et les centrales électriques : les opposants au projet de loi Travail multiplient jeudi les actions pour tenter de faire vaciller la détermination du gouvernement.
Les principales infos à retenir :
À Paris, à partir de 14 heures, une manifestation aura lieu de Bastille à Nation.
En plus des blocages de raffineries et dépôts de carburants, les centrales nucléaires sont aussi en majorité en grève selon la CGT.
Du côté de la SNCF, prévoir 3 TGV sur 4 et 4 RER sur 5. À Orly, les vols devraient être réduit de 15%.
Défilé :
L'intersyndicale CGT-FO-Solidaires-FSU-Unef-Fidl-UNL ont appellé à une nouvelle journée nationale de mobilisation, la huitième depuis mars contre un projet de loi jugé destructeur pour les droits des salariés. Un défilé est prévu à Paris à partir de 14 heures entre la place de la Bastille et la place de la Nation. Une neuvième est déjà programmée le 14 juin, avec un rassemblement unique à Paris. La mobilisation a atteint des sommets le 31 mars : 390.000 manifestants selon la police, 1,2 million selon les organisateurs. Depuis, elle semblait décliner. L'affluence est toutefois repartie à la hausse le 19 mai avec de 128.000 à 400.000 personnes.
Piquets de grève.
Depuis la semaine dernière, la contestation se traduit aussi par des piquets de grève. Le leader de la CGT Philippe Martinez a appelé à "une généralisation de la grève". Raffineries et dépôts pétroliers sont désormais l'épicentre du mouvement. Mercredi, cinq raffineries sur huit étaient perturbées et plus de 4.000 stations d'essence en rupture totale ou partielle, selon une application mobile très utilisée par les automobilistes en quête de carburant. Face à ces blocages, le gouvernement a choisi la manière forte, envoyant à l'aube les forces de l'ordre pour débloquer des dépôts. Mercredi, l'État avait déjà utilisé trois jours de stocks stratégiques de produits pétroliers sur les 115 disponibles.
Ports au ralenti.
L'acheminement du pétrole sera encore plus compliqué, ce jeudi, avec des arrêts de travail prévus dans "la plupart des ports", à l'appel de la fédération CGT des ports et docks. "En réponse à la répression" lors du déblocage des accès au dépôt pétrolier de Fos-sur-Mer, le syndicat a prolongé son mouvement de 24 heures, jusqu'à vendredi. Des "initiatives territoriales" ont déjà perturbé ces derniers jours l'activité de plusieurs ports, à Saint-Nazaire, Lorient et Brest.
Le gouvernement dit non au "retrait" de la loi.
Mais face au mouvement social, le gouvernement reste inflexible. "La CGT ne fait pas la loi dans le pays", a lancé Manuel Valls mercredi, à l'Assemblée nationale, excluant aussi bien le "retrait" du projet de loi que la "remise en cause" de son très contesté article 2, qui donne la primauté aux accords d'entreprises dans l'aménagement du temps de travail. De son côté, la CFDT, principal soutien syndical au projet de loi, a estimé qu'un retrait serait "inacceptable". "Hors de question que le gouvernement renonce à ses engagements", a déclaré Laurent Berger.
Quant à la CFE-CGC, qui réclame des modifications de la réforme plutôt que son retrait, elle s'est insurgée contre "la prise en otage et la paralysie de la France", craignant qu'elles ne "torpillent" le début de reprise économique du pays.
---
Pierre Erol GIRAUDY
Canons à eau, gaz lacrymo… Mardi 24 mai, les CRS ont délogé par la force les quelque 200 grévistes qui bloquaient depuis dimanche le dépot pétrolier de Fos-sur-Mer (Bouches-du-Rhône). Quelques heures plus tard, depuis l'Assemblée nationale, le secrétaire d'Etat aux Transports, Alain Vidalies, en a fait la promesse : qu'il faille montrer les muscles (comme à Fos-sur-Mer) ou non (comme la veille, dans le Dunkerquois), tous les dépôts de carburant seront "libérés".
---
Pierre Erol GIRAUDY
Le fonctionnement des cinq raffineries de la compagnie pétrolière est actuellement très perturbé. Avec un impact économique important pour un groupe qui a lourdement investi dans sa branche aval en France.
Combien coûte actuellement la grève dans les raffineries à un opérateur comme Total? La compagnie tricolore est en première ligne puisqu'elle exploite cinq des huit raffineries françaises. Le groupe français reste muet sur le sujet mais selon plusieurs estimations récurrentes, l'impact économique oscillerait entre 40 et 45 millions par semaine. Le groupe français vit d'autant plus mal le mouvement actuel qu'il a lourdement investi dans la modernisation de son outil de raffinage dans l'Hexagone, plus de 2 milliards d'euros depuis 2012. Au passage, sur le plan technique, l'interruption d'une raffinerie n'a rien d'anodin: si le site est en effet complètement arrêté, il faut ensuite plusieurs semaines pour le faire redémarrer. Il y a quelques jours, dans un mail adressé à l'ensemble des sites, Philippe Sauquet, le directeur général de la branche raffinage-chimie chez Total, a adressé un coup de semonce: «Les évènements qui se déroulent en ce moment dans nos raffineries sont extrêmement graves et constituent une prise en otage de nos activités et de nos sites pour nourrir une lutte qui n'est pas la nôtre», a-t-il d'abord indiqué. «Si nous n'étions pas en mesure d'éviter dans de telles circonstances l'arrêt de nos unités, il va de soi que nos clients reconsidéreraient la confiance qu'ils ont placée en nous, et nous nous devrions de réviser nos projets d'avenir avec lucidité», a-t-il ajouté. Ce coup de semonce a été suivi par un véritable avertissement de la part de Patrick Pouyanné, le PDG de Total. S'exprimant mardi en marge de l'assemblée générale des actionnaires, le dirigeant a été très ferme, soulignant que le blocage total ou partiel des cinq raffineries pourrait conduire le groupe français à «réviser sérieusement» les investissements qu'il avait prévus pour restructurer le secteur. Dans l'entourage de Total, on se refuse d'employer le mot «chantage» et on souligne que la vision de Patrick Pouyanné est guidée d'abord et avant tout par le pragmatisme.
---
Pierre Erol GIRAUDY
Pour soutenir le programme Un vaccin, une vie : initiative Lions de lutte contre la rougeole, nous vous invitons à faire un don en ligne. Les contributions sont éligibles à la distinction de Compagnon de Melvin Jones.
Pour connaître les derniers travaux des Lions en matière d'éradication de la rougeole et les dernières informations en date relatives à cette maladie, consultez la section d'informations sur la rougeole de notre site Web.
Comment le palais Baréty m'a fait rencontrer l'école hôtelière et ses administrateurs à l'époque du Ministre Baréty...
C'est une imposante demeure de Nice datant du XIXe siècle appartenant à une ancienne famille du comté de Nice. Il est situé au no 31 rue du Maréchal-Joffre (à l’époque de la construction cette voie portait le nom de rue Cotta).
Nice compte 68 édifices comportant au moins une protection au titre des monuments historiques, soit 18 % des monuments historiques du département du Alpes-Maritimes. 30 édifices comportent au moins une partie classée ; les 38 autres sont inscrits.
Un système de reconnaissance faciale est une application logicielle visant à reconnaître une personne grâce à son visage de manière automatique. Le fonctionnement de ces systèmes se base sur une ou plusieurs caméras pour reconnaître l'utilisateur. Il faut toutefois veiller à ne pas confondre la détection de visage, qui consiste à repérer qu'un visage est présent sur une image, et la reconnaissance faciale, qui consiste à reconnaître quelqu'un depuis une image ou une vidéo.
La première situation mise en scène est celle de la reconnaissance d'une personne fichée dans une foule. La deuxième montre comment détecter, à un point de passage, un groupe de personnes recherchées. Enfin, le troisième scénario montre comment identifier une personne signalée disparue.
Avec cette expérimentation, il entend "faire la preuve qu'une technologie maîtrisée peut servir", a-t-il expliqué au Figaro. L'entourage du maire de Nice se veut tout de même rassurant. "La police niçoise ne veut pas jouer les inquisitrices, mais simplement mettre à disposition de l'Etat une technologie de pointe."
La sécurité est le principal domaine d'application des systèmes de reconnaissance faciale. Le système s'assure dans ce cas que l'utilisateur est bien un utilisateur valide avant de lui autoriser un accès à un élément donné : Cela peut être utilisé dans un lieu public :
Pour autoriser l'accès à un avion afin de s'assurer qu'un futur passager n'est pas recherché, comme cela est le cas à Sotchi [5]
Pour autoriser l'accès à un pays, comme cela est fait dans les aéroports en Australie où cela est utilisé après une arrivée par avion et avant toute attribution de visa[6]
Avec son réseau de 1.300 caméras de vidéoprotection à NICE, dont 20 sont braquées sur la future fan-zone, Christian Estrosi assure que son système est "à maturité".
Mais pour l'utiliser, Nice a tout de même besoin de l'aval de l'Etat, car lui seul pourra permettre un accès au fichier des personnes recherchées, précise le Figaro.
En effet, tout traitement automatisé des données biométriques mis en oeuvre par l'Etat doit être autorisé par décret en Conseil d'Etat, après consultation de la Commission nationale de l'informatique et des libertés (Cnil).
---
Pierre Erol GIRAUDY
LE RETOUR DU RISQUE GÉOPOLITIQUE : Le triangle stratégique Russie, Chine, États-Unis
Par Thomas Gomart, Préface de Patrick Pouyanné, Président-Directeur général du Groupe Total
Note de l’Institut de l’entreprise, février 2016
La dégradation rapide de l’environnement international est un constat aujourd’hui largement partagé par les décideurs publics et privés.
Certains experts l’analysent comme un « retour » des enjeux géopolitiques, lesquels reprendraient le dessus sur les problématiques purement économiques.
D’autres soulignent au contraire que ces rivalités stratégiques n’ont jamais disparu, mais avaient été occultées par une représentation de la mondialisation comme dynamique irréversible effaçant les logiques de puissance.
Quelle que soit l’interprétation privilégiée, une question se pose à tous les dirigeants d’entreprises : comment faire face à cette montée des incertitudes géopolitiques ?
L’Institut de l’entreprise a souhaité marquer le début de l’année 2016 par la publication d’une note donnant des clés de compréhension des dynamiques géopolitiques à l’œuvre aujourd’hui.
DE LA NÉCESSITÉ DE PRENDRE EN COMPTE LE RISQUE GÉOPOLITIQUE
COMPRENDRE LA TRAJECTOIRE DE LA FÉDÉRATION DE RUSSIE PAR SON ARRIÈREPLAN HISTORIQUE
UN PROJET GÉOPOLITIQUE CHINOIS GUIDÉ PAR DES INVARIANTS, OU « LA DIPLOMATIE DE L’INTERCONNECTIVITÉ »
LA DIGITALISATION DE LA PUISSANCE, OU COMMENT LES ÉTATS-UNIS MAINTIENNENT LEUR DOMINATION PAR LE NUMÉRIQUE.
Roi de l’évasion fiscale… et bonnet d’âne de la cybersécurité. Rendu célèbre par les Panama Papers, le cabinet d’avocats Mossack Fonseca a multiplié les erreurs grossières sur ses infrastructures IT. De quoi rendre crédible la thèse d’un piratage massif de ses données ?
Après avoir accédé en quelques heures à une popularité mondiale, via les révélations des Panama Papers, le cabinet d’avocats panaméen Mossack Fonseca a eu droit à un audit de sécurité à l’échelle planétaire. Nombreux sont les chercheurs en cybersécurité à s’être rués sur les infrastructures de Mossack Fonseca pour les décortiquer et en identifier les potentielles failles de sécurité. Le moins que l’on puisse dire, c’est que le cabinet spécialisé dans les montages d’évasion fiscale l’est beaucoup moins en matière de cybersécurité. Et à un degré qui, dans certains cas, ne cesse pas de surprendre.
Si la firme panaméenne affirme que la gigantesque fuite de données (2,6 To de données, 11 millions de documents entre 1977 et 2015, portant sur 214 488 structures offshore) à l’origine des révélations de la presse résulte d’un piratage informatique, visant à « saper sa compétitivité », la somme incroyable des lacunes sécuritaires dévoilées au fil des jours s’apparente à de la négligence. Revue de détails :
1) Les lacunes du serveur d’e-mails
image: http://www.silicon.fr/wp-content/uploads/2016/04/mail-mossack.jpg Dans une lettre envoyée à ses clients le 1er avril – défense de rire -, Mossack Fonseca admet avoir lancé une enquête sur le piratage d’un serveur de mails. Chez nos confrères de Reuters, Ramon Fonseca, un des deux co-fondateurs, assure que cette attaque a eu une portée « limitée ». Utilisant un outil librement disponible (CheckTLS), le chercheur en sécurité Christopher Soghoian, également expert de l’ACLU (American Civil Liberties Union, une association de défense des libertés publiques), assure que les serveurs d’e-mails de la firme d’avocats n’emploient pas le chiffrement TLS, tableau à l’appui (voir ci-dessus). De quoi faciliter l’interception des communications. Et Christopher Soghoian de s’amuser à interpeller les cabinets d’avocats dans un tweet : « Si vous ne voulez pas ressembler à Mossack Fonseca, demandez notamment à votre département IT de chiffrer vos e-mails. » Ajoutons à ce tableau déjà peu reluisant que le webmail de Mossack Fonseca repose sur une version d’Outlook Web Access datant de… 2009.
2) Des CMS troués
Dès mardi dernier, un article de Forbes pointait le fait que le site principal de Mossack Fonseca utilisait une version vieille de trois mois de WordPress, mouture connue pour renfermer des vulnérabilités. Juste un hors d’œuvre, car le magazine américain relève surtout que le portail clients du cabinet, utilisé par ces derniers pour accéder à des informations confidentielles, tourne sur une version de Drupal, vieille de trois ans. Or, cette mouture étiquetée 7.23 renferme 25 failles connues à ce jour, dont probablement la plus grave jamais découverte dans Drupal (cet épisode, datant d’octobre 2014, est connu par la communauté travaillant sur le CMS comme le ‘Drupalgeddon’). Une autoroute permettant à des pirates dotés de bonnes connaissances techniques de piocher dans les données sous-jacentes du portail. Par ailleurs, Wired UKrelève que le même portail est vulnérable à l’attaque Drown, qui touche les serveurs supportant le protocole obsolète SSL v2. image: http://www.silicon.fr/wp-content/uploads/2016/04/changelog-mossack.jpg Drupal 7.23, une version vieille de trois ans.
3) Un serveur HTTP mal configuré
Mais, il y a pire. Si on en croit une enquête poussée de Unicorn Riot, un collectif de journalistes, le portail en question souffre aussi de graves lacunes de configuration, qui aboutissent à exposer sa structure et son code source aux navigateurs standards. Selon les conclusions de Unicorn Riot, qui se fonde sur les données librement accessibles sur ce portail – sans authentification -, Mossack Fonseca emploie pour ce service un serveur HTTP et une base de données Oracle. Le premier est un fork d’Apache 2.2. « Il est si mal configuré qu’il publie pour tous les visiteurs une bonne partie du code du portail sous la forme de texte brut », écrit Unicorn Riot. Bref, le portail souffre non pas d’une grave vulnérabilité – celle de Drupal -, mais bien de plusieurs. Et cette erreur de configuration peut, selon cette même analyse, permettre à un assaillant d’installer et de faire tourner un code PHP malicieux sur le serveur.
Plus cocasse encore : parmi ces données librement accessibles, Reflets.info a d’ailleurs déniché les fichiers de sauvegarde d’une application interne et d’un jeu de données associé. Les fichiers de configuration donnant eux accès au login et mot de passe, affichés en clair ! Les deux étant d’ailleurs identiques…
4) Une base Oracle qui interpelle
Parmi les informations librement accessibles sur le portail via une simple URL, figurent les modules qui viennent se greffer à Drupal. Parmi eux, un add-on autorisant l’emploi du CMS au-dessus d’une base de données Oracle. Plus mis à jour depuis 2013, ce module trahit l’emploi d’une architecture peu banale : rares sont en effet les sites Web à reposer sur une base Oracle, réputée très onéreuse. Unicorn Riot y voit un indice de la façon dont les documents pourraient avoir fuités. « En général, mettre en œuvre des technologies coûteuses comme une base et un serveur HTTP Oracle pour faire tourner un site isolé n’a pas de sens économique », relève l’analyse de Unicorn Riot, suggérant que la base de données pourrait être le support d’autres applications de Mossack Fonseca, donc renfermer de grands volumes de données.
L’association d’un Drupal vintage et d’une base de données probablement centrale dans l’infrastructure IT du cabinet s’avère explosif. Unicorn Riot décrit ainsi une attaque par piratage de session, permettant à un hacker d’apparaître comme un utilisateur légitime. L’utilisation de cette technique associée à un compte administrateur ouvrirait un passage vers l’ensemble des données de la base Oracle.
5) Le script Google Analytics qui tue
Quand on a un site Web, on aime savoir combien de visiteurs y accèdent. Si possible gratuitement, via un service comme Google Analytics. Sauf, serait-on tenté d’ajouter, quand on préfère la discrétion. Repéré par Reflets.info, la présence d’un script Google Analytics sur le portail client de Mossack Fonseca relève presque du gag. Ou du cadeau au fisc américain. La présence de ce script permet en effet à Google de stocker les adresses IP des personnes se connectant au portail, une base de données que l’administration américaine pourrait être tentée de se procurer… image: http://www.silicon.fr/wp-content/uploads/2016/04/mossack-leak.png
Hack ou insider job ? En l’état, cette collection d’erreurs ne suffit pas à valider la thèse du piratage, une thèse que défend mordicus le cabinet d’avocats. Ramon Fonseca, un de ses co-fondateurs, a ainsi affirmé à la BBC que le scandale des Panama Papers ne résultait pas d’une fuite interne, mais d’un piratage orchestré depuis des serveurs situés hors du Panama. Si tel est le cas, le ou les assaillants ont manifestement pris leur temps (exfiltrer 2,6 To de données – 10 fois plus que la fuite de Sony Pictures – sans se faire repérer demande de la patience) et ont probablement infiltré plusieurs systèmes sur de longues durées, les documents transmis par la source anonyme du quotidien allemand Süddeutsche Zeitung étant de nature diverse (voir le graphique ci-dessus). Un profil qui pourrait, notamment, correspondre à celui d’un service de renseignement d’un état décidé à porter un coup décisif à la fraude fiscale. Ou à celui d’un ou plusieurs activistes, exploitant patiemment les grossières erreurs de sécurité de Mossack Fonseca.
Le terme anglais "offshore" signifie "au large des côtes", autrement dit "extraterritorial".
Littéralement, une société offshore est donc une société enregistrée à l'étranger, dans un pays où le propriétaire n'est pas résident. Mais à la différence des filiales internationales d'entreprises, ces sociétés n'exercent aucune activité économique dans le pays où elles sont domiciliées.
Est-ce illégal ?
"Il n'est pas forcément interdit d'avoir une société offshore ou un compte à l'étranger. L'important c'est de savoir quelle est l'activité réelle qu'il y a derrière ces comptes, quelle est l'origine des flux financiers", a déclaré lundi le secrétaire d'Etat français au Budget Christian Eckert.
L'objectif est "de faire en sorte que les bénéfices se déclarent dans le territoire où il y a peu ou pas d'impôt", ce qui permet aux entreprises d'augmenter leur rentabilité, explique-t-il.
De fait, ces sociétés sont en général créées dans des Etats où la fiscalité est particulièrement avantageuse, dans ce que l'on appelle les "paradis fiscaux", tels que les Bahamas, les Iles vierges britanniques, le Panama, mais aussi l'Etat du Delaware aux Etats-Unis.
"Cela peut être aussi pour faciliter certaines transactions qui ne sont pas forcément illégales", mais qui nécessitent une certaine discrétion, garantie dans ces paradis fiscaux, indique encore M. Vernier.
Au final, impossible de savoir à qui appartiennent véritablement ces sociétés.
Et cette opacité est idéale pour faire du blanchiment d'argent issu d'activités criminelles, telles que le trafic de drogue ou le grand banditisme, qui se compte en "milliers de milliards de dollars par an".
Il pouvait y avoir bien d'autres motivations que la fiscalité à la création d'une société offshore : ce peut être aussi un moyen de gérer des situations familiales complexes....
