Le Quotidien Indépendant Luxembourgeois
Quelques mois après le scandale de détournements de fonds chez Caritas, la question des risques que font courir les outils informatiques utilisés à des fins criminelles à la Place financière du pays interroge.
De plus en plus perfectionnés, des logiciels permettent de falsifier des documents et des identités pour contourner les systèmes informatiques. «Ces pratiques présentent un risque pour la place financière, notamment en termes de fraude, de blanchiment et de financement du terrorisme», explique Laurent Mosar dans une question parlementaire, rappelant au passage que ce type d’arnaques étaient apparues dans l’affaire Caritas.
Un constat que dresse aussi la ministre de la Justice, Elisabeth Margue, précisant que «la sophistication et l’émergence de technologies basées sur l’intelligence artificielle ont favorisé l’émergence du CaaS (Crime-as-a-Service) permettant aux criminels, même sans expertise technique, d’accéder à des outils sophistiqués prêts à l’emploi.»
Concrètement, cela signifie que ces outils sophistiqués exposent la place financière à trois dangers : la mise en œuvre de différentes fraudes (comme la fraude au président) pour blanchir des revenus ou créer de fausses entreprises. Mais aussi le contournement des dispositifs d’entrée en relation d’affaires à distance («remote customer onboarding») ou LBC/FT des institutions financières. Enfin, la ministre ajoute l’utilisation des «mules financières» pour dissimuler l’origine des revenus illicites.
Sensibiliser le grand public
Pour faire face à ces pratiques criminelles, au niveau européen et international, «des efforts significatifs ont été entrepris sur le plan législatif pour développer des outils adaptés», poursuit la ministre, citant la Convention de Budapest et le «paquet e-evidence».
Sur le plan national, les relations d’affaires à distance sont encadrées par la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et le financement du terrorisme, indique encore Elisabeth Margue. Cette loi impose aux professionnels des mesures de mitigation des risques liés aux entrées en relation d’affaires à distance.
Les autorités de contrôle examinent les notifications d’externalisation et poursuivent une veille technologique et réglementaire constante sur ces risques. «Au vu des évolutions récentes, elles prévoient de rencontrer les principaux acteurs fournissant des solutions d’entrée en relation d’affaires à distance aux professionnels sous leur surveillance afin d’évaluer les contrôles qu’ils ont mis en place et afin de mitiger les risques potentiels qui en découleraient», détaille la ministre.
Quant au gouvernement, conclut Elisabeth Margue, il participe «activement à des projets pilotes européens concernant la création d’un portefeuille européen d’identité numérique», tout en mettant à disposition des entités de poursuite nationales, les ressources personnelles et matérielles. Ainsi, pour renforcer la prévention, l’État a également lancé plusieurs initiatives, avec Bee Secure, en direction du grand public pour le sensibiliser à une utilisation plus sûre et responsable des technologies numériques.
