L’informatique facilite la vie des lanceurs d’alerte, spécialement si leur cible est mal protégée contre les cyberattaques. Apparemment, c’était le cas pour le cabinet Mossack Fonseca, d’où les « Panama Papers » sont issus.
C’est un peu surprenant, car la cybersécurité est prise au sérieux par tous ceux qui veulent se soustraire à l’examen des gouvernements, qui ont des moyens technologiques très sophistiqués. Quoi qu’il en soit, une masse d’informations sur l’utilisation des paradis fiscaux a été communiquée à une organisation internationale de journalisme d’investigation (ICIJ). ICIJ dispose d’une clef publique pour crypter les messages qui lui sont envoyés.
On voit donc que la cryptographie joue un rôle important pour cacher le contenu de fichiers. La cryptographie peut ainsi être utilisée aussi bien pour des fins légitimes que pour des fins qui ne le sont pas. En l’occurrence, les paradis fiscaux peuvent servir à cacher au fisc des revenus et donc à faire de l’évitement fiscal, ce qui est illégal et prive le trésor public de sommes dont il a cruellement besoin étant donné l’état des finances publiques.
Au Canada, les revenus de toutes provenances doivent être déclarés au fisc, de même que les avoirs placés à l’étranger et dépassant un certain montant. Certaines divulgations volontaires ont été rapportées dans les journaux récemment. Ceux qui ont pris l’initiative de divulguer ces informations l’ont-ils fait parce qu’ils ont eu vent de l’enquête en cours? On peut se le demander, sans savoir comment une telle fuite a pu se produire. Comme vous pouvez le constater, la confidentialité des informations joue un rôle crucial et le débat à propos du cryptage des données informatisées comporte plusieurs facettes qu’il faut évaluer soigneusement.
Jean-Victor Côté
Selon des experts en cybersécurité, le site de Mossack Fonseca aurait été vulnérable à cause de vulnérabilités logicielles et d’une faute de conception. Les fichiers obtenus par ICIJ comprenaient à la fois des documents et des courriels. Il y avait au moins deux vulnérabilités logicielles qui aurait donné aux cyberpirates accès aux documents: d’abord une faille au niveau d’un plugin de WordPress appelé Revolution Slider et ensuite une faille au niveau de Drupal. En ce qui concerne la faute de conception qui aurait donné aux cyberpirates accès aux courriels, les experts font l’hypothèse que les gestionnaires de compte auraient utilisé le même compte à la fois pour communiquer avec les clients et pour envoyer des cyberlettres, violant le principe de la séparation de privilèges. Voici la référence principale: http://www.scmagazine.com/pros-examine-mossack-fonseca-breach-wordpress-plugin-drupal-likely-suspects/article/488697/
L’évitement fiscal et l’évasion fiscale ne sont pas synonymes. Les deux termes sont définis dans cette référence :
http://www.btb.termiumplus.gc.ca/tpv2guides/guides/juridi/index-fra.html?lang=fra&lettr=indx_catlog_e&page=90c_NNNxpUt0.html
Dans mon texte, j’aurais dû parler de fraude fiscale, un terme qui recouvre aussi bien l’évasion fiscale que l’évitement fiscal abusif. L’évitement fiscal est une fraude lorsque l’utilisation d’un stratagème a l’obtention d’un avantage fiscal pour motivation, ce qui pourrait être le cas des stratagèmes qui comportent l’utilisation de sociétés écran comme celles que l’on retrouve dans les registres du cabinet Mossack Fonseca. Au contraire, l’évitement fiscal ne serait pas une fraude si l’utilisation d’un stratagème avait un autre motif et que l’obtention d’un avantage fiscal n’était qu’un effet secondaire du stratagème. Plusieurs articles de la loi canadienne de l’impôt décrivent des cas patents d’évitement fiscal abusif, mais pour les autres il y a la «Disposition générale anti-évitement» (DGAE) qui est cependant rarement invoquée devant les tribunaux. Voici un guide pour l’application de la DGAE qui donne beaucoup d’exemples de stratagèmes d’évitement fiscal abusif: http://www.cra-arc.gc.ca/F/pub/tp/ic88-2/ic88-2-f.html
Il y a une page Facebook (et il y en aura probablement d’autres) à propos des Panama Papers: https://www.facebook.com/groups/panamapapers/
Ayant travaillé aux divulgations volontaires de l’ARC, je sais que pour être accepté en divulgation, il ne faut pas que l’ARC (ou Revenu Québec) ait amorcé une vérification – en encore moins une enquête. Je serais étonné que les clients de KPMG s’en sortent après un réexamen minutieux de ce dossier. Seul faiblesse par contre : l’ARC n’avait pas les noms des contribuables.
Personnellement, je ne crois pas qu’on va arrêter ça. De plus, c’est un peu hypocrite tout ça car on fait tous, de temps en temps, de l’évasion fiscal à un certain degré.
Si vous voulez suivre l’affaire en direct sur twitter, voici le lien qu’il vous faut: https://twitter.com/search?q=panamapapers
Dans la liste des gazouillis au moment où je vous écrit ceci, il y a:
https://twitter.com/JdeMontreal/status/719490728058101760