RISQUES PAYS

L'augmentation brutale des prix des matières premières agricoles et donc des produits de première nécessité ont conduit les dirigeants des pays concernés à lancer un signal d'alarme. Dans un article daté du 15 avril 2008, le quotidien français le Figaro dresse la carte (reproduite ci dessus) des pays qui sont déjà atteints par des mouvements sociaux qui ne pourraient qu'augmenter si des mesures drastiques ne sont pas prises comme l'exprime le directeur général de l'Organisation des Nations Unies pour l'Alimentation et l'Agriculture (F.A.O), cité dans l'article:" les émeutes de la faim risquent de s'étendre si les dirigeants mondiaux ne prennent pas de mesures radicales".
Les causes de cette crise sont multiples: augmentation du cours du riz (plus de 40% en trois jours), hausse mondiale du prix des  céréales,  pénurie de pain,  production massive de bioéthanol  par les américains, décision de certains pays producteurs de réduire leurs exportations.
Toutes les régions du monde sont touchées:

• le Moyen Orient et l'Afrique: Jordanie, Egypte, Mauritanie, Sénégal,
• l'Asie: Thaïlande, Cambodge,
• l'Amérique du sud et Amérique centrale: Argentine, Salvador, Nicaragua, Guaremala, Haïti.

Des éléments plus précis sont exposés dans l'édition des Echos  du 18 avril  et auparavant du 11 avril et du 16 avril.
Pour tenter de résoudre la crise, le secrétaire général de la FAO a convoqué à Rome un sommet mondial sur la sécurité alimentaire  du 3 au 5 juin prochain.

Deux aspects sont à considérer dans l'analyse intitulée "Sûreté et sécurité freinent l'acheminement"parue dans le quotidien économique français les Echos. Dans son dossier transports du mardi 11 mars 2008, l'auteur met en évidence d'une part les procédures qui obligent les transporteurs à appliquer des mesures de plus en plus drastiques, d'autre part les menaces qui pèsent sur les "chaînes d'échanges mondialisées".
Un constat tout d'abord: ces règles sont imposées par les États Unis et s'apparentent de plus en plus à "des barrières non tarifaires ". Ces mesures, résume dans son éditorial Philippe Bonnevie, délégué général de l'Association des Utilisateurs de Transport de Fret (AUTF), "...pénalisent la compétitivité de nos industries par des surcoûts logistiques et surtout détériorent la qualité de service due par les industriels à leurs clients".
Deuxième constat: cette règlementation s'applique à tous les transporteurs, maritimes, routiers et aériens au travers de textes qui s'imposent pour le transport maritime à 148 pays et pour tous les pays adhérents à l'Organisation de l'Aviation Civile Internationale (OACI) pour le transport aérien, relayés par les textes européens dans les modalités d'application. L'Europe est accusée par les professionnels de ne pas s'opposer à ces mesures unilatérales et de ne pas faire de contrepropositions pour défendre les transporteurs, de plus en plus pénalisés financièrement: plus "d'un milliard de dollars en mise initiale puis 730 millions par an pour les armateurs....entre 5 et 10 par an pour les clients du fait des surcoûts liés aux retards!"
Pour ce qui est des menaces, le tableau ci joint, extrait de l'article, localise sur la carte les points sensibles susceptibles d'être affectés par:

• le risque sécuritaire avec la piraterie maritime: une localisation plus précise sur cette carte satellite de l'ICC (International Chamber of Commerce), du département des affaires maritimes, montre bien que l'Asie du sud est et les côtes est de l'Afrique sont les plus touchées,
• le risque terroriste susceptible d'affecter les canaux de Panama et de Suez ainsi que le golfe persique,
• le risque sanitaire avec la flambée de la grippe aviaire, comme l'indique la dernière mise à jour en date du 18 mars dernier de l'Organisation Mondiale de la Santé,
• le risque souverain qui pourrait amener l'Iran à décider de pratiquer des sanctions commerciales à l'encontre de certains pays.

La mondialisation des échanges augmente bien sûr les risques de tous ordres, mais ne faudrait il pas que l'Europe procède d'abord à une analyse fine des menaces pouvant réellement peser sur ces secteurs du transport afin de contraindre l'administration américaine à adapter ses réglementations excessives à la réalité de la menace pour que l'économie mondiale "déjà éprouvée puisse continuer à fonctionner" normalement?

Lors du dernier Forum mondial de Davos qui s'est tenu du 23 au 27 janvier 2008, les experts du monde entier se sont exprimés sur tous les risques qui peuvent menacer la planète en utilisant une typologie presque aussi complète que celle qui est préconisée par l'auteur de ces lignes depuis dix ans(!). Le rapport global détaille risque par risque en comparant avec l'an passé, ce qui est attendu cette année, sur les plans géopolitique, économique et financier "systémique", scientifique et technologique, climatique et environnemental, énergétique, sociétal. Les prévisions ne sont pas plus optimistes que l'an passé à la même époque. L'incertitude sur le court et moyen terme est aussi grande qu'elle l'a été depuis dix ans, tant sur le plan économique où personne ne peut prédire comment va réagir l'économie mondiale face à la crise actuelle, que sur le plan géopolitique où une escalade des tensions est à craindre sur les zones de conflits en Iran, en Irak, en Afghanistan. De nombreux tableaux complètent l'ensemble des évaluations et leur donnent toute leur crédibilité. La conclusion met en exergue l'absolue nécessité d'une concertation et d'une action globale qui prenne en compte dés à présent les risques sur le long terme: l'inaction ne fera qu'affaiblir notre capacité à faire face aux nouveaux défis qui nous attendent.

Le Club de la Sécurité de l'Information Français (C.L.U.S.I.F) vient de publier son panorama de la cybercriminalité en 2007. Comme l'indique dans une excellente synthèse le Journal du Net, d'où est issue l'illustration ci jointe, le mot "sophistication" pourrait caractériser cette année, avec en particulier un exposé des menaces sur les nouveaux mondes virtuels très convaincant. Ce qui fait la valeur d'un tel panorama c'est qu'il a été réalisé en collaboration avec des entreprises privées (AIG, MacAfee, CERT-Lexsi, Orange...) et des organismes publics spécialisés dans la lutte contre la cybercriminalité (Police Judiciaire, Gendarmerie Nationale, Sûreté du Québec...). Conçu selon un plan mettant bien évidence les caractéristiques des menaces, chaque partie est conclue par une webographie précise.
Font donc l'objet de développements particuliers:

• les mondes virtuels, dominés par l'appât du gain,
• la volonté de déstabiliser, de perturber avec une analyse des attaques en réputation (affaire Castlecops), du hacking, de l'espionnage industriel (sur Mc Laren et Ferrari, Renault et Mc Laren, vols de secrets de fabrique des sociétés DuPont et Duracell), des opportunités de malveillance et de renseignement autour des réseaux sociaux, par la captation et la diffusion de données personnelles et confidentielles,
• la sophistication des attaques,
• les enjeux malveillants sur le e-commerce, avec les fraudes aux cartes bancaires via Internet, les escroqueries sur les sites d'enchères, via le "carding, le cashing (escroqueries ou circuits de blanchiment), le skimming" à l'échelle européenne,
• l'évocation des faits marquants de l'année comme la cyberguerre en Estonie ou les cyberattaques chinoises dont il faut selon les auteurs relativiser la portée, les enjeux de sécurité sur les infrastructures de type Scada.

Le détail de tous ces éléments peut être directement téléchargé sur ce lien vers le site du CLUSIF.

"La fraude reste une menace importante pour les entreprises avec un coût toujours très significatif": c'est la conclusion globale à retenir de la dernière et quatrième étude 2007 du cabinet PriceWaterHousecoopers, consacrée à la criminalité dans les entreprises en France, en Europe et dans le monde. Cette étude  , réalisée en collaboration avec l'agence allemande TNS-Emnid  et l'Economy and Crime Research Center de l'université Martin Luther de Halle-Wittenberg, met en exergue un certain nombre de conclusions dont voici les principales:

• la fraude touche toutes les catégories d'entreprises,
• la fraude reste l'un des risques majeurs: 43% des entreprises mondiales sondées ont reconnu en avoir été victimes dans les deux dernières années,
• parmi les fraudes les plus répandues, les cas déclarés de corruption se trouvent au 3ème rang au niveau mondial,
• aucun secteur n'est épargné: celui de l'assurance est le plus touché avec des pertes évaluées à 3,2 millions d'€ par entreprise, pour une perte globale tous secteurs confondus estimée à une moyenne de 1,7 millions d'€,
• dans les cas de fraudes les plus sérieux, une fois sur deux, un salarié de l'entreprise est coupable,
• la fraude existe de façon significative dans les pays émergents: 7 concentrent la moitié des pertes financières observées au niveau global; il s'agit de l'ensemble des pays regoupés sous l'appellation "Groupe E7": Brésil, l'Indonésie, Chine, Inde, Mexique, Russie et Turquie,

L'intérêt de cette étude, outre qu'elle détaille la méthode utilisée pour parvenir à ces résultats (plus de 5400 entreprises sondées) est qu'elle met en lumière des facteurs rarement mis en évidence, que de nombreux graphiques illustrent les démonstrations, et que des solutions sont proposées pour tenter d'enrayer ces phénomènes criminels.

A noter que de nombreux journaux ont fait état de cette étude et que le quotidien économique français les Echos en a fait une analyse fouillée dans son édition du vendredi 23 novembre dernier (article payant).

Comme l'indique la Centrale d'enregistrement et d'analyse pour la sûreté de l'information helvétique sur son site dans son rapport semestriel "les attaques lancées dans un dessein d'enrichissement illégitime contre des services financiers suisses et la menace due à l'espionnage industriel ciblé par Internet constituent les thèmes principaux du cinquième rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI)."
Outre l'intérêt d'une telle démarche, l'analyse prend également en compte l'évolution de la cybercriminalité mondiale, ce que le site de sécurité ZATAZ relate parfaitement dans sa rubrique acualités:
"Le rapport montre que les attaques classiques basées sur le principe du « phishing » et visant les services financiers suisses ont fortement baissé... Par contre, le nombre d’attaques réussies par maliciel a augmenté.... Les maliciels sont distribués le plus souvent par des courriers électroniques dont le nom de l’expéditeur est falsifié. Soit les logiciels nuisibles se trouvent dans l’annexe au courriel, soit un lien aboutit à un site spécialement préparé, qui télécharge le maliciel sur l’ordinateur de la victime sans que celle-ci ait fait quoi que ce soit. Dès qu’un ordinateur est infecté, un système d’e-banking, même bien sécurisé, n’offre plus aucune protection.

L’espionnage ciblé vise non pas seulement les exploitants d’infrastructures vitales, l’industrie de l’armement ou les administrations publiques, mais également les entreprises d’importance moyenne du secteur industriel ainsi que les fabricants d’articles de luxe ou de mode. Là aussi, la plupart des attaques impliquent le recours à des maliciels envoyés au moyen d’un courriel par un expéditeur dont le nom est falsifié. Ces courriels sont généralement adressés de façon ciblée à des collaborateurs déterminés. La formulation et le contenu se réfèrent aux activités de la victime. Celle-ci n’a donc aucun soupçon et ouvre les annexes truquées ou clique sur le lien figurant dans le courriel. Comme les attaques sont ciblées et qu’elles recourent à des maliciels spécialement créés, les antivirus ne les reconnaissent généralement pas."
Des raisons supplémentaires pour se préoccuper de la sécurité des systèmes d'information en utilisant sans compter les conseils formulés par les organismes spécialisés comme ceux de la Direction Centrale de la Sécurité des Systèmes d'Information,  de la C.N.I.L ou orientés entreprises comme Symantec, le Club de la Sécurité de l'Information Français (CLUSIF) sur lequel sont indiqués des liens vers d'autres sites travaillant sur ces questions

Sur son site, dans sa rubrique "Commercial Crime Services", il est fait un point régulier hebdomadaire, "le weekly piracy report" sur les récents incidents de piraterie maritime survenus dans le monde. Le dernier en date, qui concerne la semaine du 18 au 21 août, signale une recrudescence de ces actes en Asie du Sud Est avec une alerte sur le Bangladesh (considéré à haut risque dans les environs de Chittagong), en Indonésie où bon nombre d'attaques pourraient ne pas avoir été recensées ainsi que dans les détroits de Malacca, de Singapour et au Vietnam.
Si l'Amérique centrale et du Sud ainsi que les mers des Caraïbes sont citées avec de simples mentions de risques au large des côtes du Brésil et du Pérou, il n'en n'est pas de même pour le continent africain et la Mer Rouge où de nombreuses attaques sont déplorées avec des prises d'otages assorties de fortes demandes de rançons au Nigeria, en Tanzanie, dans le Golfe d'Aden en mer Rouge et surtout en Somalie où de graves incidents continuent à se produire.
"Un million et demi de dollars : c’est le montant qu’aurait payé un armateur danois pour obtenir la libération, cette semaine, de cinq marins et la restitution de son navire, pris en otages par des pirates somaliens". C'est ce que rapporte le quotidien français Libération dans un article détaillé publié le samedi 25 août dernier.

La Conférence Européenne de l'Aviation Civile (C.E.A.C) vient d'amender sa liste communautaire des compagnies aériennes interdites dans l'espace européen que l'on peut trouver directement sur le site de la Communauté européenne, le 4 juillet dernier.
A la prépondérance des compagnies africaines issues de la Sierra Leone et surtout de la République Démocratique du Congo qui fournit la quasi totalité de la liste, aux pays de l'Europe de l'Est qui se distinguent avec des compagnies de la République kirghize et une localisée en Ukraine il faut maintenant ajouter à l'Asie une quarantaine de compagnies presque toutes domiciliées en Indonésie dont le fleuron national Garuda.
Vous trouverez dans la colonne de droite tous les sites utiles pour vous renseigner avant vos départs de l'été.

Le 8 juin dernier le site français d'informations L.C.I dans une vidéo consultable sur le site met en cause la société belge SWIFT (Society for Worldwide Interbank Financial Telecommunication)dont l'activité principale est la gestion des transactions financières. Cette entreprise est accusée, depuis la révélation de l'affaire par la presse américaine le 23 juin 2006, de transmettre aux autorités américaines, via son réseau de surveillance, des informations sur  les transactions financières mondiales effectuées par les banques. Le prétexte en est la détection des flux financiers suspects en vue de cerner les éventuels réseaux terroristes. La C.N.I.L française, comme l'ensemble des C.N.I.L européennes, a dénoncé ces pratiques depuis décembre 2006, la dernière fois le 13 juin dernier. Fin 2006, le G29, groupe européen de coordination des autorités de protection des données de l'Union Européenne, "a considéré que SWIFT n’a pas respecté les règles européennes de protection des données  en acceptant de communiquer aux autorités américaines les données bancaires transitant par son réseau". La CIA et le Trésor américain bénéficient en effet d'un accès permanent à toutes ces données.
D'une façon plus globale, la question est de savoir si au nom de la lutte antiterroriste les règles de protection des droits fondamentaux des citoyens et de confidentialité de certaines opérations effectuées par les entreprises,  peuvent être neutralisées voire bafouées?

Selon le dernier rapport sur le terrorisme publié par le Département d'Etat américain, le nombre des actes de terrorisme a augmenté en 2006 de 25% dans le monde par rapport à 2005. Pourtant "la coopération internationale en matière de lutte contre le terrorisme s'améliore": les attentats ont diminué en Europe,en Eurasie, en Asie de l'est où la coordination de la lutte anti-terroriste s'est nettement renforcée entre la Chine, l'Australie, les Philippines, le Japon et l'Indonésie.
Mais c'est la lutte contre Al Quaïda qui semble le plus préoccuper le département d'État.
"Le rapport indique que, malgré leur affaiblissement, le réseau Al-Qaïda et ses groupements affiliés continuent de faire peser la menace la plus forte sur la sécurité nationale des États-Unis, en partie à cause d'un changement de tactique, à savoir le recours accru à des groupements locaux qui agissent au nom d'Al-Qaïda."Sont cités les pays qui soutiennent le terrorisme, l'Iran, la Syrie, le Liban,la Corée du nord, le Soudan mais aussi Cuba.
Le continent africain enfin, n'échappe pas à l'analyse au prétexte que le terrorisme s'y développe car "l'Afrique, bien que touchée par la violence d'origine civile et ethnique, n'a guère fait l'objet d'attentats terroristes, mais elle continue d'être une cause de préoccupation en raison de la présence de groupes liés au réseau Al-Qaïda, de l'instabilité régionale et de la faible surveillance des frontières que des terroristes pourraient franchir facilement."
Ce rapport, finalement pessimiste compte tenu des chiffres annoncés, ne stigmatise t'-il pas l'échec de la politique américaine contre le terrorisme?