Le cyberblanchiment

28 février 2007

Le blog de veille sur le cyberblanchiment

Parallèlement à la mondialisation, l’avènement des nouvelles technologies de communication à l’échelle internationale entraîne pour la grande criminalité une démultiplication des possibilités de blanchiment. 

Ces nouvelles technologies permettent d’effectuer des opérations totalement anonymes et à distance, en l’espace de quelques secondes. Les institutions financières traditionnelles sont en quelque sorte devancées.

Des estimations privées estiment à 50 milliards de dollars les montants blanchis sur Internet. D’autres spécialistes estiment que les nouvelles technologies ne sont pas encore utilisées de manière optimale par les blanchisseurs, ce qui peut permettre une prévention.

On peut cependant leur opposer le fait que la détection du cyber-blanchiment n’en est qu’à ses balbutiements.

Posté par Euromedien à 16:54 - Commentaires [0] - Permalien [#]


05 mars 2007

Législation française

En dehors des dispositions qui viennent d'être rappelées, la plupart des principales modifications apportées au droit des jeux depuis la publication, au début de 2002, du premier rapport de votre commission des finances sur cette question, ont une orientation répressive, ou témoignent d'une volonté de prévenir les dangers de l'activité considérée.

La « Loi Perben » du 9 mars 2004 permet, pour la première fois, une incrimination des personnes morales coupables d'infractions à la loi du 21 mai 1836 prohibant les loteries. Elle a, par ailleurs, augmenté d'au moins un tiers le plafond des peines prévues par les autres textes législatifs concernant les jeux (loi du 2 juin 1891 sur les courses de chevaux et loi du 12 juillet 1983 relative aux jeux de hasard).

Une nouvelle directive anti-blanchiment, applicable aux casinos, a été adoptée par le Parlement européen en mai 2005. Elle devrait être mise en oeuvre dans un délai de deux ans à compter de sa publication au journal officiel de l'Union européenne qui a eu lieu à la fin de 2005 (le 26 octobre). Elle abrogera et remplacera, au moment de son entrée en vigueur effective, la directive existante de 1991, modifiée en 2001. Ce texte transcrit dans le droit communautaire la révision, intervenue en juin 2003, des 40 recommandations du groupe d'action financière (GAFI), l'organisme international de normalisation dans le secteur de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Il prévoit des vérifications et des précautions particulières (relevés d'identité, déclaration de soupçons de blanchiment d'argent ou de financement du terrorisme faites aux pouvoirs publics), en cas de paiements en espèces de marchandises dépassant 15.000 euros.

En droit français, et dans le cadre de l'application des précédentes directives, le champ d'application de la « déclaration de soupçon », limitée, à l'origine, aux seuls organismes financiers, à été étendue, en 2001, aux « représentants légaux et directeurs responsables de casinos » qui doivent, en outre, surveiller les paiements de plus de 1.000 euros effectués en une séance. La France est opposée au relèvement à 2.000 euros de ce seuil,prévu par la nouvelle directive européenne précitée,et envisage,comme le lui permet l'article 5 de ce texte, l'application de dispositions plus strictes, pour prévenir le blanchiment des capitaux et le financement du terrorisme. Une cellule de coordination, chargée du traitement du renseignement et de l'action contre les circuits financiers clandestins (TRACFIN) a été mise en place le 9 mai 1990, au sein du ministère de l'économie et des finances. C'est à elle que doivent être communiquées les déclarations de soupçons des responsables, non seulement de casinos, mais aussi des cercles et sociétés organisant des jeux de hasard, des loteries, des paris et des pronostics sportifs ou hippiques (lois Perben).

Le rachat frauduleux, par des malfaiteurs, de tickets gagnants du PMU ou de la Française des jeux, à un prix excédant la valeur du gain, se révèle être un moyen possible de blanchiment.

Aussi l'article D.564-3 du code monétaire et financier prévoit-il une identification des gagnants au-delà d'un seuil de 5.000 euros, apprécié différemment pour chaque type de jeu et de pari ou par prise de jeu ou unité de mise. Les déclarations de soupçons des opérateurs de jeux déclenchent, régulièrement, des actions en justice.

Les casinos, comme les entreprises proposant des jeux et paris sportifs en ligne accessibles aux internautes français sont soumis, lorsqu'ils sont de nationalité étrangère, à un régime d'autorisation et de contrôle strict.

Les activités des premiers, on l'a vu, ont été classées par le décret précité du 30 décembre 2005 parmi celles pour lesquelles les investissements réalisés par une personne physique ressortissante d'un Etat membre de la Communauté européenne sont soumis à une autorisation, en raison des nécessités de la lutte contre le blanchiment de capitaux. S'agissant des cybercasinos, les obligations de déclaration dont doivent s'acquitter les entreprises correspondantes résultent de la directive européenne précitée du 4 décembre 2001. En ce qui concerne les autres activités de jeux et de paris sportifs en ligne, le GAFI prévoit qu'il appartient aux différents pays d'imposer des obligations déclaratives aux entreprises à risque.

Le niveau de vigilance est très inégal selon les pays.

En ce qui concerne la France, plusieurs réunions de travail ont été organisées par le ministère de l'intérieur auxquelles ont participé des représentants de TRACFIN et de la direction générale du Trésor et de la politique économique. Il en est ressorti que le champ de la déclaration de soupçon ne recouvre pas l'intégralité de celui du délit pénal de blanchiment et qu'il semble impossible de se servir de cette procédure pour contrer les pratiques illégales de jeux en ligne (le blanchiment suppose qu'il y ait un gain et qu'il soit réutilisé). Actuellement, seuls les paris hippiques font l'objet d'une incrimination pénale alors que les joueurs d'autres jeux illégaux en ligne (loteries, paris sportifs, casinos sportifs) n'encourent pas de peine de prison.

A l'issue du conseil des ministres de mercredi 18 octobre 2006, le gouvernement a annoncé son intention de renforcer la lutte contre les jeux d'argent illégaux sur Internet. Un plan d'action interministériel sera élaboré, prévoyant des poursuites judiciaires systématiques à l'encontre des auteurs de publicité en faveur de ces activités ainsi qu'une aggravation, à l'occasion de la discussion du projet de loi sur la prévention de la délinquance, des sanctions qu'ils encourent. Un observatoire des jeux d'argent liés aux nouvelles technologies devrait, par ailleurs, être prochainement créé.

Une récente et intéressante étude, précitée, du Laboratoire d'expertise en sécurité informatique identifie quatre façons de lutter contre le jeu illégal en ligne :

- l'attribution de licences à des opérateurs agréés (qui suppose le blocage de tous les autres sites) ;

- la traque policière des sociétés en infraction en vue d'exiger leur mise en conformité (option très difficile à mettre en oeuvre) ;

- enfin, le blocage de l'accès à tous les sites prohibés de jeux en ligne étrangers, répertoriés sur une liste tenue à jour et mise à la disposition des fournisseurs d'accès (solution que vient d'adopter l'Italie) ;

- ou celui des transactions bancaires correspondantes (option que viennent de choisir les Etats-Unis).

Posté par Euromedien à 12:27 - Commentaires [0] - Permalien [#]

11 mars 2007

Législation américaine

Le Sénat américain a adopté de façon inattendue, dans la nuit du 29 au 30 septembre, une disposition interdisant les paiements (par carte de crédit, virements ou transferts de fonds), afférents à des paris en ligne de citoyens américains. Il s'agissait d'un amendement raccroché à un projet de loi sur la sécurité des ports et adopté par la chambre des représentants. On pensait que le Sénat n'aurait ni le temps, ni la volonté de voter cette interdiction. C'était compter sans la proximité des élections du 7 novembre, dont le jeu en ligne est devenu l'un des enjeux, et sans l'engagement personnel du sénateur Bill Frist auquel on prête des ambitions présidentielles pour 2008.

Le « Wire Act » de 1961 prohibait déjà le jeu sur internet mais la cour d'appel fédérale avait jugé que cette interdiction ne s'appliquait pas aux paris sportifs, au poker (très en vogue) et aux jeux de casinos en ligne. Le régime des courses de chevaux, par ailleurs n'était pas clairement précisé. D'autre part, les compagnies les plus importantes de cartes de crédit avaient auparavant, d'elles même, souvent rendu impossible l'utilisation de ces moyens de paiement pour le jeu en ligne.

La nouvelle mesure vise principalement les mouvements de fonds en provenance ou à destination de sites étrangers (comme Neteller.com basé dans l'île de Man). Le marché des jeux en ligne aux Etats-Unis concernerait 10 millions d'américains et est évalué à 6 milliards de dollars.

L'idée, un instant envisagée, de se servir des moteurs de recherche (Google, Yahoo:comme le gouvernement chinois l'a fait contre son opposition et la France pour les sites nazis. )pour interdire l'accès aux sites concernés n'a finalement pas été suivie. La mesure, mal rédigée, s'en prend à toute opération de jeu considérée illégale, soit par une loi fédérale, soit par celle d'un Etat, mais à l'exception, des courses de chevaux, de l'offre des réserves indiennes et des paris sportifs virtuels (fantasy sports betting). Par ailleurs, il est possible de continuer à pratiquer les jeux en ligne autorisés au sein d'un Etat.

Les opposants à cette disposition font valoir qu'elle est incomplète (tolérant de nombreuses exceptions) et ambiguë (sera-t-il possible à plusieurs casinos autorisés, chacun, dans un Etat, d'établir des liens entre eux, voir d'offrir aux internautes un jackpot commun ?). La prohibition des années trente n'a pas empêché la consommation d'alcool, cette nouvelle législation, selon eux, sera fraudée au profit des opérateurs en ligne les plus malhonnêtes et au détriment de tous ceux qui ne pourront pas s'empêcher de continuer à jouer sur internet.

Techniquement - est-il observé - il aurait été préférable d'amender le « Wire Act ».

Posté par Euromedien à 22:46 - Commentaires [0] - Permalien [#]

04 avril 2007

Vision européenne

Il semble donc que la politique française des jeux, malgré sa prise en compte, récente, de la notion de jeu responsable, reste encore empreinte d'une très grande crainte des dangers du jeu. 

Il n'est pas certain que cette prévention soit entièrement partagée par la justice européenne: 

Ainsi, l'arrêt Schindler fait valoir que la qualification de services donnée aux loteries par la jurisprudence communautaire "n'est pas affecté par le fait qu'elles font l'objet d'une réglementation stricte et d'un contrôle étroit"(comme en France et beaucoup d'autres pays...) ...car elles ne peuvent pas être regardées comme des activités que leur nocivité fait interdire... et dont la situation puisse être rapprochée de celle des activités portant sur des produits illicites (stupéfiants) ».

De son côté, l'avocat général de la Cour de Justice Européenne, M. Damaso Ruiz-Jarabo Colomer a, dans ses conclusions précitées relatives à l'affaire Placanica, émis des doutes, en l'absence de précisions apportées à ce sujet, en ce qui concerne l'incidence, alléguée en l'espèce, "des comportements criminels sur les jeux de hasard" (par exemple l'escroquerie ou le blanchiment d'argent). Il a estimé que la parcimonie avec laquelle l'Etat italien octroyait des concessions de jeux de hasard n'était pas liée aux impératifs de la lutte contre la criminalité.

Cela a conforté sa double conviction, d'une part, que devaient être pris en considération les contrôles et vérifications déjà pris dans l'Etat d'établissement du bookmaker (la Grande-Bretagne) et, d'autre part, que les restrictions apportées à l'activité de son intermédiaire italien allaient « au-delà de ce qui était nécessaire pour atteindre les objectifs fixés par la législation en Italie ».

Nos autorités françaises devraient méditer là-dessus !

En ce qui concerne la Commission, l'étude réalisée pour son compte par l'institut suisse de droit comparé, conclut qu'une corrélation entre le développement du jeu et celui du crime n'est pas scientifiquement prouvée et qu'il s'agit d'une question qui demeure controversée.

La défense du système français d'encadrement des jeux auprès des autorités européennes devrait donc s'appuyer, dans une moindre mesure, sur des considérations de police (lutte contre la criminalité et la délinquance financière) et prendre en compte davantage d'autres arguments tels que la nécessité d'encadrer la consommation pour prévenir les phénomènes de dépendance et d'assurer la protection des mineurs (qui figurent parmi les objectifs du décret du 17 février 2006). 

Posté par Euromedien à 10:51 - Commentaires [0] - Permalien [#]

10 avril 2007

Témoignage:les méfaits des casinos virtuels

Pour protéger sa véritable identité, appelons-la Pascale. Agée de 30 ans, cette assistante commerciale vit à Paris. Pendant ses vacances, elle fréquente régulièrement les salles des casinos "réels". En juillet dernier, sa passion a trouvé un nouveau terrain de jeu avec les croupiers en ligne. "Avant cet été, j'avais souvent joué en démo sur des casinos en ligne, explique-t-elle. Et puis en juillet, je me suis décidée et j'ai joué cinq fois sur des services payants pour un montant total d'environ 350 dollars." Une somme que Pascale n'est pas prête d'oublier.

Décidée à tenter sa chance, sa première expérience sera sur le site du casino virtuel Partouche. En toute logique, elle se voit alors bloquée juste après son inscription en ligne. Sur l'écran, un avertissement : "Il n'est plus possible d'accéder aux jeux réels de Casino Partouche International, avec pour moyen de paiement une carte de crédit délivrée par une banque française". Pascale est alors incitée à se rendre sur un autre site, Casino770.com. Là, elle ne rencontre aucun obstacle pour s'inscrire aux jeux d'argent monnayables en dollars. Mais le site se révèle au final peut fiable. "Leurs machines à sous se sont déréglées, se souvient-elle. J'ai gagné 500 pièces de 10 cents et la machine ne m'en a payé que 80. J'ai envoyé des mails à Casino770.com pour leur demander des explications. Ils m'ont demandé des éléments de preuve que je leur ai transmis. Je n'ai jamais eu de réponses de leur part."

Suite à cette première tentative, Pascale persiste et s'inscrit sur IndianOceanCasino.com, un site dont le nom de domaine a été déposé par la société EditNet sur l'Ile Maurice. Après avoir téléchargé le logiciel "sécurisé" de jeu en ligne, elle entame ses premières parties qui, là aussi, réservent quelques surprises. "Au jeu de la roulette, le site s'est bloqué alors que j'avais 270 dollars de gains. J'ai attendu un quart d'heure dans l'espoir que tout redevienne normal. Finalement, exaspérée par l'attente, j'ai arrêté mon ordinateur. Lorsque que je suis revenue sur l'interface, il n'y avait aucun moyen de récupérer la mise." Pascale envoie alors des e-mails de réclamation au site pour récupérer ses 270 dollars.

Après plusieurs tentatives, elle parvient à entamer une correspondance avec Christine, une chargée clientèle francophone, installée au Canada et représentante de GamblingFederation.com. Cette société, dont le nom de domaine a été déposé au Costa Rica, est spécialisée dans l'affiliation de casinos en ligne. Elle fournit aux éditeurs qui souhaitent exploiter un site de jeu l'infrastructure technique. Elle gère également l'encaissement des dépôts et la répartition des gains. Le modèle économique de GamblingFederation.com repose sur une répartition des revenus, l'éditeur affilié recevant 35 à 65 % de commissions sur les pertes des joueurs. IndianOceanCasino.com, le site visité par Pascale, est justement l'un des affiliés de GamblingFederation.com.

Après quelques échanges d'e-mails, Christine se veut rassurante : les gains de Pascale vont lui être envoyés par chèque via DHL. En consultant le service de tracking en ligne de DHL, Pascale s'aperçoit alors que le paquet contenant le chèque effectue un périple étonnant entre le 6 et 16 août : Montréal (Canada), Cincinnati (Etats-Unis), Bruxelles (Belgique) puis, enfin, Paris (France). Mais une surprise attend Pascale un mois plus tard. Le 19 septembre, son agence bancaire à Paris lui téléphone pour signaler qu'elle refuse d'encaisser la somme, payée en deux chèques (100 et 170 dollars). Pour l'agence, ces chèques émis par des banques inconnues fleurent le blanchiment. Après dix jours de tractations, l'agence accepte finalement d'encaisser le chèque de 170 dollars. "Mais, il ne sera sur mon compte que dans un délai de trois semaines à six mois. Et une commission de 15 dollars de frais sur ce chèque est retenue." Pour le chèque de 100 dollars, les négociations sont toujours en cours.

Pour Pascale, les conséquences de cette immersion dans l'univers des casinos virtuels ne s'arrêtent pas là. Sur son relevé de compte, elle s'aperçoit que les débits qui correspondent aux sommes versées pour alimenter ses parties sur IndianOceanCasino.com, sont effectués par divers établissement bancaires étrangers "aux noms très exotiques avec des taux de commissionnement très différents". De quoi se sentir embarqué dans des affaires au goût sordide. Autre désagrément, presque anecdotique : Pascale est aujourd'hui inondée de spam sur sa boîte mail qui l'invitent à jouer sur des casino en ligne. Elle ne les regarde même plus.

Posté par Euromedien à 10:26 - Commentaires [0] - Permalien [#]

13 avril 2007

Fraude et casino en ligne

Depuis la fin des années 90, l’activité des casinos en ligne est rapidement devenue un terrain de jeux de choix pour un certain nombre d’individus peu scrupuleux, qui ciblaient alors principalement les internautes américains. La plupart des grands groupes de cybercriminalité russophones en activité aujourd’hui (Yambo, Polyakov ou Kuvayev par exemple) ont débuté leurs activités délictueuses au travers de la pédo-pornographie et des casinos en ligne. En 2002, certains de ces groupes dirigeaient plus d’une centaine de sites distincts de casinos en ligne, qu’ils pilotaient depuis Montréal, Boston ou Moscou. Une grande partie de ces sites sont encore en activité, après avoir changé régulièrement de structure juridique.Comme en témoignent certains incidents aux mois de mai et juin 2006, ces groupes ont d’ailleurs un intérêt certain pour les cibles françaises. Ainsi, les internautes français ont pu recevoir fin mai 2006 un spam francophone faisant la promotion de Green Table Casino (copie ci-contre). Une enquête sur ce casino en ligne a permis d’en identifier le propriétaire, russophone, dont l’activité ne se restreignait pas à la gestion d’une dizaine de casinos en ligne. Il opérait également les domaines traffxxl.biz et repon.info qui ont diffusé des centaines de milliers de malware en avril, mai et juin. Enfin, cet individu possédait également le site nextlittle-com, qui était un site pédophile.

Plus d’un millier de casinos en ligne sont opérés par des groupes criminels. Ces sites permettent notamment le blanchiment et la diffusion de malware. De manière générale, les arnaques sont

-Le non-paiement des gains : le schéma consiste à créer un site de casino en ligne avec force publicité sur Internet et d’attirer un maximum de joueurs pendant quelques mois sans reverser les gains au-delà d’un certain seuil (lorsque ces gains dépassent le crédit global affecté par le joueur) ; cette fraude est très fréquemment rencontrée, notamment lors d’un gain exceptionnel (centaines de milliers) au poker ou à la roulette.

-La manipulation des taux de redistribution : la très grande majorité des casinos en ligne ne donne pas d’indication sur les taux de redistribution des jeux de table ou des jeux de type bandits-manchots et les taux de redistribution sont généralement bien inférieurs aux taux pratiqués par les casinos physiques.

-Le vol de cartes bancaires : la majorité des sites de casinos en ligne propose aux clients de créditer leur compte virtuel avec une carte bancaire (d’autres systèmes de porte-monnaie virtuel sont utilisés comme eGold ou NetTeller), et procède directement au débit des comptes bancaires, sans l’utilisation d’un service tiers de confiance spécialisé dans le paiement bancaire en ligne ; cette majorité d’opérateurs de jeux conserve donc sur ses serveurs les données bancaires de ses clients et il est fréquent de retrouver sur les forums d’échange des pirates bancaires ces bases de données ; ces données sont soit dérobées soit vendues ou utilisées directement par des groupes criminels actifs à la fois dans l’opération de casino en ligne et dans la fraude à la carte bancaire.

-L’infection des internautes par des malware : une partie significative des casinos en ligne imposent à leurs clients de télécharger une application sur leur poste ; afin de maximiser leurs revenus, les sites de casinos en ligne incluent sur les postes des clients, de manière furtive, des programmes publicitaires malicieux (adware) leur générant des revenus conséquents. 

Posté par Euromedien à 14:34 - Commentaires [0] - Permalien [#]