LE PAIE­MENT PAR MOBILE, UNE ARME POUR LES TER­RO­RISTES

Se­lon le rap­port an­nuel sur les « Ten­dances et ana­lyse des risques de blan­chi­ment de ca­pi­taux et de fi­nan­ce­ment du ter­ro­risme » de Trac­fin, la cel­lule an­ti-blan­chi­ment de Ber­cy, le paie­ment par mobile re­cèle de graves vul­né­ra­bi­li­tés.

La Tribune Hebdomadaire - - LA UNE -

Avec la mon­tée du risque ter­ro­riste et les bou­le­ver­se­ments tech­no­lo­giques, l’ac­ti­vi­té de la cel­lule de « Trai­te­ment du ren­sei­gne­ment et ac­tion contre les cir­cuits fi­nan­ciers clan­des­tins » plus connue sous le nom de Trac­fin, grimpe en flèche. En 2015, sui­vant les mêmes ten­dances qu’en 2014, la cel­lule an­ti-blan­chi­ment de Ber­cy a re­çu 45266 in­for­ma­tions contre 38419 un an plus tôt, ce qui re­pré­sente une hausse de 18% se­lon le rap­port an­nuel sur les « Ten­dances et ana­lyse des risques de blan­chi­ment de ca­pi­taux et de fi­nan­ce­ment du ter­ro­risme » dé­voi­lé la se­maine der­nière. Un point pré­cis, et re­la­ti­ve­ment nou­veau, in­quiète la cel­lule di­ri­gée par Bru­no Dalles : le paie­ment par mobile. Dé­jà, dans un rap­port pu­blié en juin 2013 et consa­cré aux risques pré­sen­tés par les nou­veaux modes de paie­ment, le GAFI (Groupe d’ac­tion fi­nan­cière) es­ti­mait que ce nou­veau type de paie­ments de­vait faire « l’ob­jet d’une at­ten­tion par­ti­cu­lière dans le cadre de l’ap­proche par les risques en termes de blan­chi­ment de ca­pi­taux et de fi­nan­ce­ment du ter­ro­risme ». C’est au­jourd’hui d’au­tant plus vrai que le paie­ment mobile se dé­ve­loppe très ra­pi­de­ment. En 2015, il était dis­po­nible dans 93 pays du monde et les opé­ra­teurs de té­lé­com­mu­ni­ca­tions gé­raient en moyenne 33 mil­lions de tran­sac­tions par jour pour 411 mil­lions de comptes d’uti­li­sa­teurs, soit une aug­men­ta­tion de 31% par rap­port à 2014. À noter que le terme de « paie­ment mobile » re­couvre plu­sieurs pra­tiques. Il s’agit du paie­ment mobile ados­sé à une carte ban­caire (c’est-à-dire le paie­ment sans con­tact dans les com­merces), des paie­ments sur In­ter­net au­près d’e-com­mer­çants (dé­bi­tés sur un compte ban­caire), des achats en ligne di­rec­te­ment im­pu­tés sur la fac­ture té­lé­com du client et en­fin de cash trans­fer (trans­fert d’ar­gent) de mobile à mobile, na­tio­nal ou in­ter­na­tio­nal, qui im­plique un point de vente phy­sique où le client dé­pose une somme en es­pèces contre la re­mise d’un code adres­sé par SMS au bé­né­fi­ciaire. Ce der­nier, mu­ni du code, peut re­ti­rer les es­pèces dans un autre point de vente.

POUR­QUOI LE « CASH TRANS­FER » IN­QUIÈTE BEAU­COUP TRAC­FIN

C’est en par­ti­cu­lier le dé­ve­lop­pe­ment du cash trans­fer qui in­quiète Trac­fin, cette mé­thode de paie­ment ayant connu un dé­ve­lop­pe­ment ra­pide en Afrique au cours des cinq der­nières an­nées en rai­son de la fai­blesse du taux de ban­ca­ri­sa­tion des éco­no­mies. « Les opé­ra­teurs té­lé­coms pro­posent des ser­vices fi­nan­ciers élé­men­taires et à faible coût qui cor­res­pondent aux be­soins des consom­ma­teurs », pré­cise le rap­port de Trac­fin qui cite par exemple la trans­mis­sion de fonds mais aus­si le paie­ment de biens et de ser­vices. « Les ser­vices de cash trans­fer par té­lé­phone mobile ap­pa­raissent au­jourd’hui en France, ci­blant en prio­ri­té les po­pu­la­tions is­sues de la dia­spo­ra afri­caine qui dé­si­rent envoyer des fonds vers leur pays d’ori­gine. Si les ser­vices pro­po­sés se li­mitent à ce jour aux flux de la France vers cer­tains pays d’Afrique, il n’y a au­cun obs­tacle, ni ju­ri­dique ni tech­nique, à ce que les flux puissent être ou­verts à l’ave­nir de l’étran­ger vers la France, d’au­tant plus avec l’ar­ri­vée pro­bable de nou­veaux opé­ra­teurs », pour­suit Trac­fin, qui s’en in­quiète. Comment s’ef­fec­tuent ces ser­vices de trans­fert d’es­pèces par té­lé­phone mobile ? Comme l’ex­plique Trac­fin, ils re­posent sur une infrastruc­ture (dans le pays ex­pé­di­teur comme dans le pays des­ti­na­taire) com­po­sée d’un Pres­ta­taire de ser­vices de paie­ment (PSP), par­te­naire voire fi­liale, d’un opé­ra­teur té­lé­com, d’un ré­seau d’agents dis­tri­bu­teurs gé­rant des points de vente phy­siques et char­gés de col­lec­ter ou re­mettre les es­pèces. « Les agents peuvent être des ven­deurs de pro­duits té­lé­coms, des chaînes de dis­tri­bu­tion et com­mer­çants di­vers voire des kiosques dé­diés à l’ac­ti­vi­té de tran­sac­tions en es­pèces. Au re­gard du code mo­né­taire et fi­nan­cier, ce ser­vice s’ana­lyse ju­ri­di­que­ment comme un vi­re­ment en mon­naie scrip­tu­rale, ini­tié par le pres­ta­taire de ser­vices de paie­ment (PSP) du pays de l’ex­pé­di­teur, vers le PSP du pays du bé­né­fi­ciaire. Dans ce cas, les risques de blan­chi­ment des ca­pi­taux et de fi­nan­ce­ment du ter­ro­risme (LBC/FT) s’ap­pa­rentent à ceux des ser­vices de trans­mis­sion de fonds. Le dis­po­si­tif LBC/FT s’im­pose aux PSP pro­po­sant ce type de ser­vices sur le ter­ri­toire fran­çais » , pré­cise le rap­port.

PLU­SIEURS VUL­NÉ­RA­BI­LI­TÉS, DONT L’ANO­NY­MAT POS­SIBLE DES PAIE­MENTS

C’est cette infrastruc­ture qui pose pro­blème, « au-de­là de l’alimentati­on du compte en es­pèces », constate Trac­fin qui relève des points faibles et plu­sieurs vul­né­ra­bi­li­tés. La cel­lule cite en pre­mier lieu l’iden­ti­fi­ca­tion du client ex­pé­di­teur : les élé­ments d’iden­ti­fi­ca­tion client sont col­lec­tés par les points de vente et doivent être trans­mis im­mé­dia­te­ment au PSP du pays ex­pé­di­teur, qui de­vra les ana­ly­ser et les conser­ver pen­dant au moins cinq ans. Les clients sont eux-mêmes res­pon­sables de l’ac­tua­li­sa­tion de leurs don­nées d’iden­ti­té au­près du PSP. Mais ce n’est pas la prin­ci­pale vul­né­ra­bi­li­té de ce type de paie­ment. L’iden­ti­fi­ca­tion du client des­ti­na­taire des fonds consti­tue la fai­blesse es­sen­tielle de ce type de ser­vices. De plus, le PSP peut être un éta­blis­se­ment de mon­naie électroniq­ue (EME), qui pro­pose au client un compte de mon­naie élec-

Le “cash trans­fer” par mobile ap­pa­raît en France et cible la dia­spo­ra afri­caine

tro­nique uti­li­sable à par­tir de son té­lé­phone. Dans ce cas, les fonds re­çus ne se­ront pas seule­ment re­ti­rables en es­pèces, mais pour­ront être di­rec­te­ment uti­li­sés au rè­gle­ment d’autres types de biens et ser­vices. En clair, les paie­ments par mobile peuvent être très fa­ci­le­ment ano­nymes. Pour Trac­fin, qui est l’un des maillons es­sen­tiels de la com­mu­nau­té du ren­sei­gne­ment, la sur­veillance des flux fi­nan­ciers de­vient donc im­pos­sible. Rap­pe­lons que c’est en tra­quant les tran­sac­tions fi­nan­cières que les forces de l’ordre ont pu mettre la main sur les au­teurs des at­ten­tats du 13 no­vembre à Pa­ris.

UN BE­SOIN D’AS­SO­CIER LES DON­NÉES ET D’ÉCHAN­GER EN TEMPS RÉEL

Le contrôle des agents est éga­le­ment faillible. Si le PSP est im­ma­tri­cu­lé en France, les agents se­ront au­to­ma­ti­que­ment dé­cla­rés à l’Au­to­ri­té de contrôle pru­den­tiel et de ré­so­lu­tion (ACPR), et en­re­gis­trés au Re­gistre des agents fi­nan­ciers (REGAFI). L’ACPR contrô­le­ra les pro­cé­dures du PSP concer­nant la ges­tion de ses agents. Autre cas, si le PSP est im­ma­tri­cu­lé dans un autre pays de l’Union eu­ro­péenne et in­ter­vient en France sous le ré­gime de la libre pres­ta­tion de ser­vices ou du libre éta­blis­se­ment, ses agents fran­çais se­ront en­re­gis­trés au­près du su­per­vi­seur de son pays d’im­ma­tri­cu­la­tion, le­quel les no­ti­fie­ra à l’ACPR. Mais, comme le pré­cise et le re­grette Trac­fin, la qua­li­té et le res­pect de ces pro­cé­dures peuvent va­rier en fonc­tion des opé­ra­teurs. « Un en­ca­dre­ment im­por­tant des risques de blan­chi­ment ou de fi­nan­ce­ment du ter­ro­risme consiste pour le PSP à im­po­ser des pla­fonds res­tric­tifs aux opé­ra­tions, qu’il s’agisse de trans­fert de fonds, de ré­cep­tion de fonds, de re­trait, de solde ou de re­char­ge­ment dans le cas de comptes de mon­naie électroniq­ue », pré­cise Trac­fin qui sou­haite que la ré­gle­men­ta­tion soit adap­tée à ce nou­veau ni­veau de risque, afin que les opé­ra­teurs té­lé­coms qui mettent en place ce type de ser­vices soient plei­ne­ment as­so­ciés au dis­po­si­tif LBC/FT, et ne fassent pas re­po­ser l’en­semble des obli­ga­tions de vi­gi­lance sur le seul PSP. « En termes de connais­sance clients, il est im­por­tant que les opé­ra­teurs té­lé­coms et les PSP par­te­naires puissent échan­ger en temps réel des in­for­ma­tions sur l’iden­ti­té et la do­mi­ci­lia­tion de leurs clients et que les cel­lules de ren­sei­gne­ments fi­nan­ciers (CRF) puissent avoir ac­cès à ces in­for­ma­tions de ma­nière di­recte et com­plète », pour­suit le rap­port. Dif­fi­cile d’être plus clair. Ce n’est pas la pre­mière fois que Trac­fin pointe du doigt les dan­gers d’un paie­ment par mobile sans garde-fou. Le 26 mai 2016, lors d’un col­loque du mas­ter 2 de droit pé­nal fi­nan­cier de l’uni­ver­si­té de Cer­gy Pon­toise sur le fi­nan­ce­ment du ter­ro­risme or­ga­ni­sé à la Mai­son du bar­reau à Pa­ris, Bru­no Dalles avait fait part de ses in­quié­tudes. Con­tac­tés par La Tri­bune, les opé­ra­teurs té­lé­pho­niques qui se sont lan­cés dans cette ac­ti­vi­té étaient ca­té­go­riques : toutes les ga­ran­ties en ma­tière de sé­cu­ri­té et de tra­ça­bi­li­té avaient été réunies. Il semble que ce ne soit pas le cas.

C’est en tra­quant les tran­sac­tions fi­nan­cières que les forces de l’ordre ont pu mettre la main sur les au­teurs des at­ten­tats du 13 no­vembre, à Pa­ris.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.