RISQUES PAYS

L'augmentation brutale des prix des matières premières agricoles et donc des produits de première nécessité ont conduit les dirigeants des pays concernés à lancer un signal d'alarme. Dans un article daté du 15 avril 2008, le quotidien français le Figaro dresse la carte (reproduite ci dessus) des pays qui sont déjà atteints par des mouvements sociaux qui ne pourraient qu'augmenter si des mesures drastiques ne sont pas prises comme l'exprime le directeur général de l'Organisation des Nations Unies pour l'Alimentation et l'Agriculture (F.A.O), cité dans l'article:" les émeutes de la faim risquent de s'étendre si les dirigeants mondiaux ne prennent pas de mesures radicales".
Les causes de cette crise sont multiples: augmentation du cours du riz (plus de 40% en trois jours), hausse mondiale du prix des  céréales,  pénurie de pain,  production massive de bioéthanol  par les américains, décision de certains pays producteurs de réduire leurs exportations.
Toutes les régions du monde sont touchées:

• le Moyen Orient et l'Afrique: Jordanie, Egypte, Mauritanie, Sénégal,
• l'Asie: Thaïlande, Cambodge,
• l'Amérique du sud et Amérique centrale: Argentine, Salvador, Nicaragua, Guaremala, Haïti.

Des éléments plus précis sont exposés dans l'édition des Echos  du 18 avril  et auparavant du 11 avril et du 16 avril.
Pour tenter de résoudre la crise, le secrétaire général de la FAO a convoqué à Rome un sommet mondial sur la sécurité alimentaire  du 3 au 5 juin prochain.

Deux aspects sont à considérer dans l'analyse intitulée "Sûreté et sécurité freinent l'acheminement"parue dans le quotidien économique français les Echos. Dans son dossier transports du mardi 11 mars 2008, l'auteur met en évidence d'une part les procédures qui obligent les transporteurs à appliquer des mesures de plus en plus drastiques, d'autre part les menaces qui pèsent sur les "chaînes d'échanges mondialisées".
Un constat tout d'abord: ces règles sont imposées par les États Unis et s'apparentent de plus en plus à "des barrières non tarifaires ". Ces mesures, résume dans son éditorial Philippe Bonnevie, délégué général de l'Association des Utilisateurs de Transport de Fret (AUTF), "...pénalisent la compétitivité de nos industries par des surcoûts logistiques et surtout détériorent la qualité de service due par les industriels à leurs clients".
Deuxième constat: cette règlementation s'applique à tous les transporteurs, maritimes, routiers et aériens au travers de textes qui s'imposent pour le transport maritime à 148 pays et pour tous les pays adhérents à l'Organisation de l'Aviation Civile Internationale (OACI) pour le transport aérien, relayés par les textes européens dans les modalités d'application. L'Europe est accusée par les professionnels de ne pas s'opposer à ces mesures unilatérales et de ne pas faire de contrepropositions pour défendre les transporteurs, de plus en plus pénalisés financièrement: plus "d'un milliard de dollars en mise initiale puis 730 millions par an pour les armateurs....entre 5 et 10 par an pour les clients du fait des surcoûts liés aux retards!"
Pour ce qui est des menaces, le tableau ci joint, extrait de l'article, localise sur la carte les points sensibles susceptibles d'être affectés par:

• le risque sécuritaire avec la piraterie maritime: une localisation plus précise sur cette carte satellite de l'ICC (International Chamber of Commerce), du département des affaires maritimes, montre bien que l'Asie du sud est et les côtes est de l'Afrique sont les plus touchées,
• le risque terroriste susceptible d'affecter les canaux de Panama et de Suez ainsi que le golfe persique,
• le risque sanitaire avec la flambée de la grippe aviaire, comme l'indique la dernière mise à jour en date du 18 mars dernier de l'Organisation Mondiale de la Santé,
• le risque souverain qui pourrait amener l'Iran à décider de pratiquer des sanctions commerciales à l'encontre de certains pays.

La mondialisation des échanges augmente bien sûr les risques de tous ordres, mais ne faudrait il pas que l'Europe procède d'abord à une analyse fine des menaces pouvant réellement peser sur ces secteurs du transport afin de contraindre l'administration américaine à adapter ses réglementations excessives à la réalité de la menace pour que l'économie mondiale "déjà éprouvée puisse continuer à fonctionner" normalement?

...Un marché porteur, en tout cas, comme le précisent les quotidiens économiques français la Tribune et les Echos, comme le montre l'illustration ci jointe extraite de l'article, dans leurs éditions des 26 et 27 février derniers. Se référant l'un et l'autre à une récente étude de l'agence de notation Moodys, ils observent le bond de 71% des émissions de sukuks (obligations islamiques) à près de 33 milliards de dollars en 2007. Une progression qui devrait se poursuivre de l'ordre de 30 et 35% par an.
Pour être acceptés et souscrits par la communauté musulmane, les produits dits islamiques doivent être compatibles avec les règles de la charia: "interdiction de percevoir un taux d'intérêt, de spéculer...nécessité pour une transaction financière d'être fondée sur un actif tangible (immeuble, aéroport, terrain etc.)", interdiction d'investir dans des industries liées au jeu, à l'alcool, ou à la transformation du porc. La conformité de ces produits est validée par un comité d'oulémas, théologiens musulmans, comme le précise un article des Echos de septembre 2006. Les émissions sont aujourd'hui surtout lancées à partir des pays du golfe, d'Asie (Malaisie, Indonésie). L'Afrique s'y intéresse, le Soudan en particulier. Outre les sukuks, les trois instruments les plus courants de la finance islamique sont la Moucharaka, la Mourabaha, l'Ijara.
Ces éléments sont précisés par le journal économique hebdomadaire les Afriques dans son édition du 28 février au 5 mars, qui annonce ,en page 5, que le premier forum mondial sur la finance islamique va avoir lieu à Casablanca en avril prochain. Le Maghreb serait de plus en plus intéressé par des produits financiers répondant à une forte demande des populations mais aussi d'autres pays comme la Gambie, la Mauritanie, et Djibouti qui possèdent déjà leurs propres banques islamiques.
Les pays occidentaux commencent à manifester eux aussi leur intérêt pour ce type de produits. Le Japon serait sur le point d'émettre un sukuk souverain. Le premier ministre britannique aurait déclaré vouloir faire de Londres, la capitale mondiale de la finance islamique: il a organisé un referendum sur le sujet en février dernier et fait procéder à des aménagements de la loi (Stamp Duty Land, financial act de 2007).
Cependant, précise l'auteur de l'article des Echos, ce marché à l'avenir prometteur pourrait être menacé par des divergences d'interprétation du Coran. "Certains religieux du Bahreïn critiquent ...ces produits, estimant qu'ils n'en respectent pas les principes".

Lors du dernier Forum mondial de Davos qui s'est tenu du 23 au 27 janvier 2008, les experts du monde entier se sont exprimés sur tous les risques qui peuvent menacer la planète en utilisant une typologie presque aussi complète que celle qui est préconisée par l'auteur de ces lignes depuis dix ans(!). Le rapport global détaille risque par risque en comparant avec l'an passé, ce qui est attendu cette année, sur les plans géopolitique, économique et financier "systémique", scientifique et technologique, climatique et environnemental, énergétique, sociétal. Les prévisions ne sont pas plus optimistes que l'an passé à la même époque. L'incertitude sur le court et moyen terme est aussi grande qu'elle l'a été depuis dix ans, tant sur le plan économique où personne ne peut prédire comment va réagir l'économie mondiale face à la crise actuelle, que sur le plan géopolitique où une escalade des tensions est à craindre sur les zones de conflits en Iran, en Irak, en Afghanistan. De nombreux tableaux complètent l'ensemble des évaluations et leur donnent toute leur crédibilité. La conclusion met en exergue l'absolue nécessité d'une concertation et d'une action globale qui prenne en compte dés à présent les risques sur le long terme: l'inaction ne fera qu'affaiblir notre capacité à faire face aux nouveaux défis qui nous attendent.

Le Club de la Sécurité de l'Information Français (C.L.U.S.I.F) vient de publier son panorama de la cybercriminalité en 2007. Comme l'indique dans une excellente synthèse le Journal du Net, d'où est issue l'illustration ci jointe, le mot "sophistication" pourrait caractériser cette année, avec en particulier un exposé des menaces sur les nouveaux mondes virtuels très convaincant. Ce qui fait la valeur d'un tel panorama c'est qu'il a été réalisé en collaboration avec des entreprises privées (AIG, MacAfee, CERT-Lexsi, Orange...) et des organismes publics spécialisés dans la lutte contre la cybercriminalité (Police Judiciaire, Gendarmerie Nationale, Sûreté du Québec...). Conçu selon un plan mettant bien évidence les caractéristiques des menaces, chaque partie est conclue par une webographie précise.
Font donc l'objet de développements particuliers:

• les mondes virtuels, dominés par l'appât du gain,
• la volonté de déstabiliser, de perturber avec une analyse des attaques en réputation (affaire Castlecops), du hacking, de l'espionnage industriel (sur Mc Laren et Ferrari, Renault et Mc Laren, vols de secrets de fabrique des sociétés DuPont et Duracell), des opportunités de malveillance et de renseignement autour des réseaux sociaux, par la captation et la diffusion de données personnelles et confidentielles,
• la sophistication des attaques,
• les enjeux malveillants sur le e-commerce, avec les fraudes aux cartes bancaires via Internet, les escroqueries sur les sites d'enchères, via le "carding, le cashing (escroqueries ou circuits de blanchiment), le skimming" à l'échelle européenne,
• l'évocation des faits marquants de l'année comme la cyberguerre en Estonie ou les cyberattaques chinoises dont il faut selon les auteurs relativiser la portée, les enjeux de sécurité sur les infrastructures de type Scada.

Le détail de tous ces éléments peut être directement téléchargé sur ce lien vers le site du CLUSIF.

"La fraude reste une menace importante pour les entreprises avec un coût toujours très significatif": c'est la conclusion globale à retenir de la dernière et quatrième étude 2007 du cabinet PriceWaterHousecoopers, consacrée à la criminalité dans les entreprises en France, en Europe et dans le monde. Cette étude  , réalisée en collaboration avec l'agence allemande TNS-Emnid  et l'Economy and Crime Research Center de l'université Martin Luther de Halle-Wittenberg, met en exergue un certain nombre de conclusions dont voici les principales:

• la fraude touche toutes les catégories d'entreprises,
• la fraude reste l'un des risques majeurs: 43% des entreprises mondiales sondées ont reconnu en avoir été victimes dans les deux dernières années,
• parmi les fraudes les plus répandues, les cas déclarés de corruption se trouvent au 3ème rang au niveau mondial,
• aucun secteur n'est épargné: celui de l'assurance est le plus touché avec des pertes évaluées à 3,2 millions d'€ par entreprise, pour une perte globale tous secteurs confondus estimée à une moyenne de 1,7 millions d'€,
• dans les cas de fraudes les plus sérieux, une fois sur deux, un salarié de l'entreprise est coupable,
• la fraude existe de façon significative dans les pays émergents: 7 concentrent la moitié des pertes financières observées au niveau global; il s'agit de l'ensemble des pays regoupés sous l'appellation "Groupe E7": Brésil, l'Indonésie, Chine, Inde, Mexique, Russie et Turquie,

L'intérêt de cette étude, outre qu'elle détaille la méthode utilisée pour parvenir à ces résultats (plus de 5400 entreprises sondées) est qu'elle met en lumière des facteurs rarement mis en évidence, que de nombreux graphiques illustrent les démonstrations, et que des solutions sont proposées pour tenter d'enrayer ces phénomènes criminels.

A noter que de nombreux journaux ont fait état de cette étude et que le quotidien économique français les Echos en a fait une analyse fouillée dans son édition du vendredi 23 novembre dernier (article payant).

Comme l'indique la Centrale d'enregistrement et d'analyse pour la sûreté de l'information helvétique sur son site dans son rapport semestriel "les attaques lancées dans un dessein d'enrichissement illégitime contre des services financiers suisses et la menace due à l'espionnage industriel ciblé par Internet constituent les thèmes principaux du cinquième rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI)."
Outre l'intérêt d'une telle démarche, l'analyse prend également en compte l'évolution de la cybercriminalité mondiale, ce que le site de sécurité ZATAZ relate parfaitement dans sa rubrique acualités:
"Le rapport montre que les attaques classiques basées sur le principe du « phishing » et visant les services financiers suisses ont fortement baissé... Par contre, le nombre d’attaques réussies par maliciel a augmenté.... Les maliciels sont distribués le plus souvent par des courriers électroniques dont le nom de l’expéditeur est falsifié. Soit les logiciels nuisibles se trouvent dans l’annexe au courriel, soit un lien aboutit à un site spécialement préparé, qui télécharge le maliciel sur l’ordinateur de la victime sans que celle-ci ait fait quoi que ce soit. Dès qu’un ordinateur est infecté, un système d’e-banking, même bien sécurisé, n’offre plus aucune protection.

L’espionnage ciblé vise non pas seulement les exploitants d’infrastructures vitales, l’industrie de l’armement ou les administrations publiques, mais également les entreprises d’importance moyenne du secteur industriel ainsi que les fabricants d’articles de luxe ou de mode. Là aussi, la plupart des attaques impliquent le recours à des maliciels envoyés au moyen d’un courriel par un expéditeur dont le nom est falsifié. Ces courriels sont généralement adressés de façon ciblée à des collaborateurs déterminés. La formulation et le contenu se réfèrent aux activités de la victime. Celle-ci n’a donc aucun soupçon et ouvre les annexes truquées ou clique sur le lien figurant dans le courriel. Comme les attaques sont ciblées et qu’elles recourent à des maliciels spécialement créés, les antivirus ne les reconnaissent généralement pas."
Des raisons supplémentaires pour se préoccuper de la sécurité des systèmes d'information en utilisant sans compter les conseils formulés par les organismes spécialisés comme ceux de la Direction Centrale de la Sécurité des Systèmes d'Information,  de la C.N.I.L ou orientés entreprises comme Symantec, le Club de la Sécurité de l'Information Français (CLUSIF) sur lequel sont indiqués des liens vers d'autres sites travaillant sur ces questions

Sur son site, dans sa rubrique "Commercial Crime Services", il est fait un point régulier hebdomadaire, "le weekly piracy report" sur les récents incidents de piraterie maritime survenus dans le monde. Le dernier en date, qui concerne la semaine du 18 au 21 août, signale une recrudescence de ces actes en Asie du Sud Est avec une alerte sur le Bangladesh (considéré à haut risque dans les environs de Chittagong), en Indonésie où bon nombre d'attaques pourraient ne pas avoir été recensées ainsi que dans les détroits de Malacca, de Singapour et au Vietnam.
Si l'Amérique centrale et du Sud ainsi que les mers des Caraïbes sont citées avec de simples mentions de risques au large des côtes du Brésil et du Pérou, il n'en n'est pas de même pour le continent africain et la Mer Rouge où de nombreuses attaques sont déplorées avec des prises d'otages assorties de fortes demandes de rançons au Nigeria, en Tanzanie, dans le Golfe d'Aden en mer Rouge et surtout en Somalie où de graves incidents continuent à se produire.
"Un million et demi de dollars : c’est le montant qu’aurait payé un armateur danois pour obtenir la libération, cette semaine, de cinq marins et la restitution de son navire, pris en otages par des pirates somaliens". C'est ce que rapporte le quotidien français Libération dans un article détaillé publié le samedi 25 août dernier.

Le nombre de décès dus au virus H5N1 ne cesse d'augmenter tant dans ses foyers d'origine, l'Asie, que dans ses régions de propagation, Moyen Orient, continent africain. En Europe, récemment en France, des cygnes ont été retrouvés morts, en raison du virus.
Selon le quotidien français Libération, les chiffres seraient sous évalués, en particulier par la Chine qui pourrait compter un nombre de morts plus importants que les 16 annoncés depuis 2006. C'est en Indonésie  que l'épizootie fait le plus de ravages avec depuis 2005, 80 morts, ce qui en fait le premier foyer mondial et une situation devenue incontrôlable. Tandis que le Vietnam  aurait pu enrayer le nombre de décés dus au virus, avec 15 morts, l'Egypte  serait le premier foyer hors Asie.
Pour l' Organisation Mondiale de la Santé (O.M.S) sur une échelle de 1 à 6, le risque pandémique pour la planète est de niveau 3, selon des propos rapportés par le journal Libération le 22 juin dernier.
Selon le dernier bulletin de l'Institut de Veille Sanitaire en date du 11 juillet dernier, le récapitulatif de cas humains confirmés biologiquement par l'OMS fait apparaitre depuis 2003, 318 cas et 192 décès.

La Conférence Européenne de l'Aviation Civile (C.E.A.C) vient d'amender sa liste communautaire des compagnies aériennes interdites dans l'espace européen que l'on peut trouver directement sur le site de la Communauté européenne, le 4 juillet dernier.
A la prépondérance des compagnies africaines issues de la Sierra Leone et surtout de la République Démocratique du Congo qui fournit la quasi totalité de la liste, aux pays de l'Europe de l'Est qui se distinguent avec des compagnies de la République kirghize et une localisée en Ukraine il faut maintenant ajouter à l'Asie une quarantaine de compagnies presque toutes domiciliées en Indonésie dont le fleuron national Garuda.
Vous trouverez dans la colonne de droite tous les sites utiles pour vous renseigner avant vos départs de l'été.

Le 8 juin dernier le site français d'informations L.C.I dans une vidéo consultable sur le site met en cause la société belge SWIFT (Society for Worldwide Interbank Financial Telecommunication)dont l'activité principale est la gestion des transactions financières. Cette entreprise est accusée, depuis la révélation de l'affaire par la presse américaine le 23 juin 2006, de transmettre aux autorités américaines, via son réseau de surveillance, des informations sur  les transactions financières mondiales effectuées par les banques. Le prétexte en est la détection des flux financiers suspects en vue de cerner les éventuels réseaux terroristes. La C.N.I.L française, comme l'ensemble des C.N.I.L européennes, a dénoncé ces pratiques depuis décembre 2006, la dernière fois le 13 juin dernier. Fin 2006, le G29, groupe européen de coordination des autorités de protection des données de l'Union Européenne, "a considéré que SWIFT n’a pas respecté les règles européennes de protection des données  en acceptant de communiquer aux autorités américaines les données bancaires transitant par son réseau". La CIA et le Trésor américain bénéficient en effet d'un accès permanent à toutes ces données.
D'une façon plus globale, la question est de savoir si au nom de la lutte antiterroriste les règles de protection des droits fondamentaux des citoyens et de confidentialité de certaines opérations effectuées par les entreprises,  peuvent être neutralisées voire bafouées?

Selon le dernier rapport sur le terrorisme publié par le Département d'Etat américain, le nombre des actes de terrorisme a augmenté en 2006 de 25% dans le monde par rapport à 2005. Pourtant "la coopération internationale en matière de lutte contre le terrorisme s'améliore": les attentats ont diminué en Europe,en Eurasie, en Asie de l'est où la coordination de la lutte anti-terroriste s'est nettement renforcée entre la Chine, l'Australie, les Philippines, le Japon et l'Indonésie.
Mais c'est la lutte contre Al Quaïda qui semble le plus préoccuper le département d'État.
"Le rapport indique que, malgré leur affaiblissement, le réseau Al-Qaïda et ses groupements affiliés continuent de faire peser la menace la plus forte sur la sécurité nationale des États-Unis, en partie à cause d'un changement de tactique, à savoir le recours accru à des groupements locaux qui agissent au nom d'Al-Qaïda."Sont cités les pays qui soutiennent le terrorisme, l'Iran, la Syrie, le Liban,la Corée du nord, le Soudan mais aussi Cuba.
Le continent africain enfin, n'échappe pas à l'analyse au prétexte que le terrorisme s'y développe car "l'Afrique, bien que touchée par la violence d'origine civile et ethnique, n'a guère fait l'objet d'attentats terroristes, mais elle continue d'être une cause de préoccupation en raison de la présence de groupes liés au réseau Al-Qaïda, de l'instabilité régionale et de la faible surveillance des frontières que des terroristes pourraient franchir facilement."
Ce rapport, finalement pessimiste compte tenu des chiffres annoncés, ne stigmatise t'-il pas l'échec de la politique américaine contre le terrorisme?

Au mois de mars dernier, l'Agefi Luxembourg, mensuel d'informations économiques et financières a organisé un séminaire sur la sécurité économique et la protection du patrimoine de l'entreprise. L'occasion de rappeler un certain nombre d'évidences et de règles à appliquer.

• l'information est un élément moteur de la bonne conduite de l'entreprise: des menaces internes et externes peuvent la fragiliser et porter atteinte à la pérennité de son activité.Une politique de sécurité, conduite grâce à des référentiels de haut niveau comme la norme ISO/IEC 17799:2005 ainsi qu'une véritable politique de management de la sécurité de l'information en appliquant la norme ISO/IEC 27001:2005 par exemple, peuvent l'aider à pallier les vulnérabilités existantes.
• la sécurité physique des locaux, des matériels et des personnels doit faire l'objet d'audits afin de définir les orientations stratégiques à mettre en place pour diminuer les risques,
• la fuite de l'information: afin de s'en prémunir il faut définir une politique de la sécurité de l'information en la classant selon des critères de diffusion: restreint, confidentiel, secret,
• la protection de la propriété intellectuelle s'impose. Les atteintes au patrimoine immatériel de l'entreprise, s'il n'est pas protégé, peuvent coûter très cher,
• la lutte contre la piraterie et la contrefaçon s'impose en collaboration avec les administrations de l'État compétentes,
• l'espionnage industriel est aussi une réalité à prendre en compte si l'on ne veut pas voir ses secrets commerciaux pillés par une concurrence sans état d'âme.

Tous ce sujets sont en général maitrisés par les grands groupes industriels mais rarement par des entreprises de taille moindre. Pour se rendre compte de la façon professionnelle dont les anglo-saxons traitent ces différentes menaces il suffit de se rendre sur le site de l'Overseas Security Advisory Council du gouvernement américain.

Chacun des points développés dans cette note y sont traités de façon spécifique et répertoriés dans la colonne de droite de ce blog à la rubrique "protégez vos entreprises".

Robert Contrucci, responsable du Guide des Sites pour Managers m'adresse le message ci dessous:
"Nous avons le plaisir de vous informer que votre blog "Risques pays" a été retenu par la "Commission de sélection des sites" de l'AAE IAE (Association des Anciens Elèves de l'IAE de Paris . Université Paris 1 Panthéon-Sorbonne), pour entrer dans la sélection de sites du "Guide des sites pour Managers (AAE IAE de Paris)".
C'est un bel encouragement à poursuivre la rédaction de notes que vous êtes de plus en plus nombreux à lire: merci donc à vous tous, lecteurs fidèles!

Le 26 juin prochain sera comme chaque année depuis 1987, la journée internationale contre l'abus et le trafic illicite des drogues. Cette journée, instaurée par les Nations Unies, est l'occasion pour l'organisation d'exprimer sa détermination à "renforcer l'action et la coopération pour éliminer la drogue de la société".
Cette détermination est d'année en année plus nécessaire tant  la consommation et le trafic des stupéfiants demeurent forts dans le monde comme le souligne l'Organe International de Contrôle des Stupéfiants (OICS) dans son rapport 2006. Cinq constats majeurs font l'objet de communiqués spécifiques et suffisamment détaillés pour qui veut, sans être spécialiste, se faire une idée de la réalité:

1. les médicaments contrefaits inondent les marchés: selon l'OMS, 25 à 50% des médicaments consommés dans les pays en développement sont des contrefaçons.
2. tous les continents sont concernés par tous types de drogues et de trafics. Que ce soit le trafic à grande échelle de cocaïne ( l'Europe est le 2ème marché illicite de cocaïne dans le monde) et de cannabis en constante augmentation (Afrique), avec ses dégâts "collatéraux" que sont la criminalité, la contrebande d'armes et de munitions, la consommation abusive de médicaments, les tentatives de répression engendrant la résistance de groupe violents (Amériques), le trafic d'héroïne, d'opium (Asie occidentale).
3. l'abus de médicaments délivrés sur ordonnance va dépasser la consommation de drogues illicites: c'est déjà le cas aux États Unis où l'abus d'antalgiques, de stimulants, de sédatifs et de tranquillisants devient plus important que la consommation de toutes les drogues illicites.
4. la situation en matière de drogues se détériore rapidement en Afghanistan : un tiers de l'économie afghane est tributaire de l'opium. La surface des terres consacrées à sa culture a augmenté de 59% et la production s'est accrue de 50% soit l'équivalent de 6100 tonnes, son niveau record en 2006.