Comme vous le savez sans doute, le logiciel d’encryptage TrueCrypt n’est plus maintenu officiellement depuis Mai 2014. Nous recommandions TrueCrypt dans notre article Ne stockez aucune information sur votre PC. Mais la NSA – qui n’est jamais arrivée à craquer TrueCrypt – n’a pas trouvé d’autre moyen que de faire pression sur les développeurs de TrueCrypt pour que le projet soit arrêté, et pour finalement recommander une solution de Microsoft ! En allant sur l’ancienne page de téléchargement de TrueCrypt, on peut voir le message suivant :   Depuis, plusieurs articles ont été publiés sur le sujet pour proposer des alternatives à TrueCrypt : Korben : Des alternatives libres à TrueCrypt

Maintenant que TrueCypt est dans les choux pour une raison vraiment mystérieuse, je me suis dit qu’en attendant, ce serait intéressant de vous proposer quelques alternatives libres de qualité pour remplacer ce logiciel et quand même accéder à vos conteneurs TrueCrypt d’origine.

Il s’agit d’outils COMPATIBLES avec TrueCrypt uniquement. Si vous vous moquez de la compatibilité et que vous souhaitez découvrir d’autres outils de chiffrement efficaces, je vous invite à consulter cette page du wiki qui parle notamment de NCrypt, d’AxCrypt, d’eCryptFS et bien évidemment d’encFS. Pensez aussi à Tomb.

Le Monde informatique : VeraCrypt, une alternative française à TrueCrypt

Depuis l’arrêt brutal de TrueCrypt qui a laissé sans voix de nombreux spécialistes de la sécurité, les alternatives fleurissent en Europe. Parmi celles-ci, VeraCrypt développée par une société française Idrix.

Korben propose des solutions très intéressantes, mais plutôt réservées aux geeks. L’article du Monde Informatique se tourne vers une solution Française !! Même si celle-ci semble être une très bonne alternative, elle reste française et donc soumise aux pression de l’administration. Par contre, il nous donne le lien de Ciphersed et TrueCrypt.ch :

Depuis la disparition de TrueCrypt trois forks ont vu le jour : Ciphersed.org,TrueCrypt.ch (une version développée en Suisse pour échapper aux fourchettes des autorités américaines), et enfin VeraCrypt, proposé par la société française Idrix.

Donc si vous souhaitez continuer à utiliser ce logiciel libre,  vous pouvez toujours aller sur la page de Download de TrueCrypt.ch pour récupérer la dernière version de TrueCrypt !

Qu’est-ce qu’un TIEA ?

Un accord sur l’échange de renseignements en matière fiscale (Tax Information Exchange Agreements) est un instrument mis en place par l’OCDE.

Ce type d’accord s’inscrit dans la continuité des conventions de double imposition (DTA, Double Taxation Avoidance agreement) qui ne comportaient pas de clause concernant l’échange d’information. Ce qui est le cas des TIEA.

Comment fonctionne une demande d’information ?

Le Fisc du pays A envoie une demande au Fisc du pays B.

Cette demande est généralement un email avec un énorme PDF en fichier attaché, qui contient le demande officielle avec la signature autorisée. Un courrier papier est envoyé en parallèle de cet email, et le pays B attend en général l’arrivé de ce courrier pour commencer à traiter la demande d’information.

Dans la plupart des TIEA, les pays B dispose de 90 jours pour répondre à une demande d’information, sinon il doit se justifier auprès du pays A. Il n’y a aucune pénalité pour le pays B si il ne répond pas dans les délais, mais l’OCDE utilise le délais de réponse moyen comme indicateur de réputation d’un pays.

Le pays B est sensé honorer une demande TIEA, uniquement si le pays A a utilisé tous les moyens à sa disposition pour collecter des informations permettant d’avoir un doute raisonnable sur le fait que la personne en cause possède une société ou un compte en banque dans le pays B.

La demande doit être suffisamment précise. Toute demande trop vague ne sera pas traitée, car elle sera considérée par le pays B comme action de « pêche aux informations » (fishing expedition).

Si la demande concerne une banque, la demande doit au moins contenir le nom de la banque et idéalement le numéro de compte. Cette partie reste mal définie, et tous les pays ne traitent pas les demandes selon les mêmes critères. Lorsque la demande est traité, le Fisc local contacte la banque concernée, souvent par email, fax ou parfois visite personnelle. La banque doit ensuite collecter les informations et les fournir au Fisc local dans un délais de 60 jours. Pendant ce temps la banque peut aussi étudier la requête en détails et juger de sa légalité. Si la banque conclut que la requête n’est pas légale, elle peut refuser de répondre. La dossier finit ensuite soit devant un tribunal, soit à la poubelle.

Seuls les détails du compte de la banque concernée seront transmis. Le Fisc du pays B n’ira pas se renseigner auprès des autres banques.

Si la demande concernent une société, elle doit contenir le nom de la société. Il n’est pas suffisant de demander « quelles sociétés appartiennent à cette personne », il faut nommer chaque société. L’administration du pays B contacte le « registered agent ». La procédure est ensuite la même que pour la banque.

En général, le pays A doit payer au pays B toutes les dépenses associées aux recherches d’information, mais cela dépend ‘un pays à l’autre.

Pour aller plus loin, vous pouvez consulter ce PDF publié par l’administration Suisse : Assistance administrative et entraide judiciaire en matière fiscale

Quelles informations sont transmises ?

Un TIEA ne précise pas quelles informations doivent être transmises. C’est le pays B qui décide de se conformer à la demande du pays A, selon ce que permettent les lois en vigueur.

Pour les comptes en banques, toute information autorisée par la loi doit être transmise. Ce qui « peut » vouloir dire : le solde du compte, les mouvements, les cartes associées au compte, les IP et login du e-banking, etc…

Pour les sociétés, toute information dont dispose le « registered agent » peut être transmise. Ce qui veut dire tous les documents de la société, l’identité des Directeurs et Actionnaires, et plus si disponible.

Quels sont les TIEA en vigueur actuellement ?

L’OCDE a créé une site très bien fait pour trouver les TIEA signés par chaque pays : EOI Tax

La recherche par pays se fait par menu déroulant ou par carte interactive

On a ensuite accès à la liste des DTC et TIEA

Quels sont les risques ?

Certaines administrations fiscales publient des rapports concernant le nombre de demandes d’information qu’elles reçoivent et combien ont été répondues. L’OCDE publie parfois ces informations dans les Peer Review. Il n’y a que quelques centaines de demandes par an dans les juridictions les plus importantes, où des centaines de milliers de sociétés, trusts, fondations et compte en banques sont enregistrés.

Les TIEA sont rarement utilisés, et certaines sont potentiellement inutiles (Singapore avec les Bermudes).

Ces procédures peut coûter très cher et plusieurs mois pour produire un résultat, les rendant peu attrayante pour le administrations fiscales. Il faut être un très gros profil pour être concerné par un TIEA.

Mais les vrai risque arrive avec l’échange automatique d’information en matière fiscale (AEOI, Automatic Exchange Of Information). Voici la description de l’OCDE  :

La Norme prévoit l’échange automatique annuel entre États de renseignements relatifs aux comptes financiers, notamment les soldes, intérêts, dividendes et produits de cession d’actifs financiers déclarés à l’administration par les institutions financières, concernant des comptes détenus par des personnes physiques et des entités, y compris des fiducies et des fondations. Elle définit les renseignements relatifs aux comptes financiers à déclarer, les différents types de comptes et de contribuables couverts, ainsi que les procédures de diligence raisonnable à suivre par les institutions financières.

Ce nouveau système devrait entrer en vigueur en 2017. De nombreux experts considèrent que  cela marquera la fin des Paradis Fiscaux, car l’échange d’information devient automatique – et surtout – il concerne maintenant les Sociétés, Fondations et Trusts, ce qui n’était pas le cas des TIEA.

Plus de 65 pays ont pris l’engagement de l’adopter cette nouvelle norme, dont 40+ d’ici au premier juillet 2017 : Allemagne, Afrique du Sud, Argentine, Belgique, Bulgarie, Colombie, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Inde, Irlande, Itale, Lettonie, Lithuanie, Malte, Mexique, Norvège, Pays-Bas, Portugal, Rép. Tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède.

C’est la traduction du titre d’un article de CBC News publié le 1er Octobre 2013 :  Tax havens explained: How the rich hide money

Cet article a été commenté plusieurs fois depuis sa parution, et il a créé des vocations de journaliste dans le domaine l’optimisation fiscale :

• Manuel Domergue, de Alternative Economique, titrait « Comment j’ai ouvert un compte numéroté au Liechtenstein en 13 minutes« . Un titre racoleur d’un article écrit après avoir reçu un simple devis de la part d’un prestataire basé à Londres, pour l’ouverture d’un compte bancaire Liechtenstein. Non, il n’a pas ouvert de compte au Liechtenstein.
• BigBrowser, sur le blog du Monde avec L’Offshore pour les Nuls
• De façon plus discrète par Nora Bouazzouni, de FranceTVinfo qui publie son Petit guide à l’usage des futurs évadés fiscaux

Mais comme le dit très justement Nora Bouazzouni

Nul besoin d’être un politique ou un riche homme d’affaires pour ouvrir un compte offshore. 

Ce qui est très intéressant dans l’article de CBC News, c’est leur animation qui explique de façon très simple et très ludique un processus classique de création de société offshore et de d’optimisation fiscale.

Voici un exemple de simulation : un société offshore à Belize avec un compte bancaire au Liechtenstein.

1. Choisir un paradis fiscal : Belize

Le simulateur précise que Belize a signé avec accord d’échange d’information fiscale (TIEA) avec le Canada.  Il faut savoir que Belize a aussi signé un TIEA avec la France. Mais tant que vous n’êtes pas un Cahuzac, il y a peu de chances que vous soyez concerné.

2. Créer une identité secrète  : au travers d’une société Limited

La Limited fait partie du schéma offshore classique, elle permet d’avoir des activité de commerce et aussi de détenir des biens immobiliers.

3. Ouvrir un compte banque offshore : ici au Liechenstein

Les banques du simulateur sont toutes orientées gestion de fortune, donc peu adaptées aux activités de commerce. Cette liste semble périmée dans tous les cas.

4. Transférer l’argent : par courrier postal !

Cette page présente 7 méthodes assez connues pour transférer de l’argent offshore (il y a d’autres !) :

1. Le courrier postal est une méthode assez classique, qui marche pour des petits montants !
2. L’échange de fonds : vous trouvez une personne qui souhaite rapatrier des fonds dans votre pays, et vous échangez de comptes bancaires !  Ce qui est parfaitement illégal et peut coûter très cher (la prison).
3. La valise de billets qui devient illégale dès que plus de 10.000 EUR traversent la frontière sans être déclarés en douane.
4. Le virement unique : vous transférez tout en une seule fois si cet argent a été gagné légalement et taxé. Mais cela va déclencher une alerte chez TRACFIN et votre banquier va bloquer le virement le temps que la paperasse soit réglée (compter plusieurs semaines). Ensuite le Fisc va s’intéresser à vous !
5. Par virements de moins de 10.000 EUR : c’est moins visible au début, mais si vous en faites plusieurs et régulièrement, votre banquier va vous appeler pour comprendre, et ensuite ce sera au tour du Fisc !
6. La revente de bijoux : vous allez chez Cartier et achetez un collier à 150.000 EUR. Vous n’aurez pas besoin de le déclarer en douane, et pourrez le revendre à l’étranger. Il faut prendre en compte une éventuelle moins-value, cela reste donc rentable si la moins-value est inférieure au gain potentiel de votre investissement offshore.
7. Le procès bidon : une autre technique plus sophistiquée qui consiste à perdre un procès devant un vrai Tribunal, avec une société offshore. En cas de problème avec le Fisc, il suffit de monter le jugement. Mais selon le Tribunal, il faut compter avec les délais.

Pour rappel, le site de la douane précise que :

Les sommes (espèces ou chèques), titres (actions, obligations, etc.) ou valeurs d’un montant égal ou supérieur à 10.000 euros (ou son équivalent en devises), transportés par une personne physique, doivent être déclarés à l’administration des douanes qui effectue des contrôles en ce domaine, afin de lutter contre le blanchiment des capitaux provenant de trafics illicites, notamment des stupéfiants.

Cela concerne aussi les métaux précieux et les diamants, car assimilés à des moyens de paiement, mais cela ne concerne pas les bijoux et autres marchandises en métaux précieux ou pierres précieuses (une Rolex par exemple) qui ne doivent pas, de ce fait, être déclarés.

5. Investir l’argent

Alors, si j’investis 1 Million à 3% par an pendant 3 ans, ça fait 31.307 EUR d’impôts économisés.

6. Dépenser l’argent : s’exiler dans un Paradis Fiscal

C’est la réponse à la question Comment rapatrier des fonds offshore en France ?

1. S’exiler fiscalement, temporairement ou définitivement. C’est un sujet que nous avons abordé dans notre article Comment blanchir légalement votre société offshore
2. Déclarer de faux gains aux jeux : une méthode de blanchiment d’argent très connue et peu recommandable. Plutôt que le Fisc, c’est la Douane et les Stup qui vous accuseront d’être un trafiquant de drogue !
3. Un emprunt dos-à-dos (Back-to-back) : Cela revient à se prêter de l’argent à soi-même, par l’intermédiaire de la banque, et avec un taux négocié. Il faut avoir de bonnes relations avec un Banquier Privé pour utiliser cette technique, mais ça marche !
4. Un cadeau d’un membre de la famille : il faut passer par un Trust offshore et avoir un membre de la famille qui vit à l’étranger. C’est plus complexe et il faut être bien conseillé pour valider le montage.
5. Une assurance sur une personne proche de la mort !! Vous prenez une assurance-vie offshore sur cette personne, et en êtes les bénéficiaire en cas de décès.
6. Retraits et paiement par carte bancaire : c’est sans doute la technique la plus courante, qui marche très bien pour des petits montants ou pour payer des vacances à l’étranger. Mais attention au Fisc qui peut établir le lien entre cette carte et vous (achats sur Internet livrés à la maison, etc…)
7. Risquer la prison : se déclarer auprès de la cellule de Bercy, payer les taxes et amendes, mais finalement pouvoir utiliser vos fonds offshore et accepter d’avoir perdu la bataille.

Cela donne un bon aperçu de « comment » utiliser une société offshore pour économiser des impôts. Mais gardez à l’esprit que toutes ces techniques sont évidemment connues par le Fisc, il est donc important de bien préparer votre montage fiscal et d’avoir de bons conseillers.

De nombreuses personnes pensaient que leur compte Gmail était sécurisé et permettait de rester Anonyme. Mais il a été démontré que les gouvernements peuvent avoir accès à vos emails, en adressant une demande à n’importe quel service d’Emails dans le monde !

Les révélations sur la NSA ont donné un élan aux services d’email sécurisés, encryptés, et anonymes.

Plusieurs de ces services ont vu le jour très récemment, et d’autres comme Lavabit (utilisé pendant 5 ans par Edward Snowden) ou SilentCircle ont fermé volontairement pour éviter  d’avoir à se soumettre aux autorités Américaines.

La guerre de l’Anonymat est en marche, et elle n’est pas prête de s’arrêter !

La question est de savoir quelles solutions peut-on utiliser ?

La vraie solution est de NE PAS envoyer d’email, ce qui ne laisse aucune trace chez vous ou chez le destinataire. Mais de façon pragmatique, l’email est un outil indispensable, et il y a des services payants ou gratuits –  souvent offshore – qui vous permettent d’envoyer des emails encryptés, de façon anonyme et sécurisée.

Les vrais geeks préfèrent s’orienter vers des solutions GnuPG et OpenPGP, mais vous n’êtes sans doute pas prêt à mettre en place ce genre de solutions, alors voici plusieurs options qui vous garantissent un très bon niveau de sécurité et de confidentialité : en clair, ces services vous permettent d’écrire de façon privée et anonyme !

AnonymousSpeech

Ce service existe depuis 1996, les serveurs sont basés au Panama. L’abonnement est de 79.95€ par an et offre 250 Mo d’espace.

AnonymousSpeech fait ici figure de grand-père, la réputation du site est très forte, le service est très sécurisé. Le login pour se connecter est différent de votre email (recommandé) ce qui limite le risque de se voir hacker son compte. Les emails sont toujours affichés par défaut au format Texte, et vous recevez un Warning si vous souhaitez afficher le format HTML. Votre IP est anonymisée dans le header des emails.

L’interface est par contre à revoir complètement : il n’est pas possible d’afficher le site sur smartphone, il faut rafraîchir la page pour savoir si il y a de nouveaux messages, … tout est très archaïque.

Les downtime – liés apparemment aux changement de serveurs – sont assez fréquents : environ 1 fois par mois, et parfois cela dure plusieurs jours !

Nous avons aussi remarqué que les IP sont parfois bloquées par les anti-spam, et le support de AnonymousSpeech ne gère vraiment pas ce problème.

Ce service est recommandé si vous cherchez la sécurité absolue, vous pouvez le tester en version gratuite pendant 30 jours.

Beepip

Beepip existe depuis 2014, le site est basé en Nouvelle-Zélande, et le logiciel est gratuit !

Beepip ne propose pas de Webmail en ligne, mais un logiciel à installer sur votre PC (il n’y a pas encore de version Mac).

Cela fait partie de leur philosophie : « Beepip does not rely on central servers so you don’t have to trust third parties like email providers or root certificate authorities. »

Cette solution est très innovante et semble très sécurisée. Maintenant, à vous de voir si vous préférez avoir vos emails sur votre PC ou dans le Cloud.

Posteo.de

Posteo existe depuis 2009, les serveurs sont basés en Allemagne et l’abonnement coûte 12€ par an pour 2 Go d’espace.

L’interface repose sur une version modifiée de RoundCube. Votre email principal utilise le domain Posteo.de, vous pouvez ensuite créer des Alias avec Posteo.eu, Posteo.net, Posteo.ch etc… Votre IP est anonymisée dans le header des emails.

La perspective d’utiliser un service en Allemagne n’est au départ pas très attrayante : il y a des accords d’échange d’information entre la France et l’Allemagne.

Mais les dirigeants de Posteo ont prouvé leur détermination en 2014, suite à une visite de la Police dans leurs locaux et leur refus transmettre des données.

Cet article du Guardian explique en détail leur aventure :

Protect your email the German way

Sunday 24 August 2014

After seeing off the police, Berlin email provider Posteo wants to expand user security and anonymity

Last summer, German secure email provider Posteo faced a do-or-die moment: give in to police threats to seize its servers or fight back in court. Investigators in the state of Bavaria had contacted the Berlin-based startup because they wanted the identity of a Posteo account holder who was thought to be using the service for illicit purposes. But Patrik and Sabrina Löhr, the husband-and-wife team who run the swiftly growing email provider, told police time and again that they simply couldn’t comply: Posteo is an anonymous email provider; it doesn’t store any data on its customers’ identities.

« We went around in circles with the authorities, » Patrik Löhr says. « But when we looked at their search warrant, we saw that it didn’t, in fact, give them permission to search our whole office. They were only allowed to receive a list of our bank transactions – which they already had gotten from the bank. » Löhr filed a suit against police officials, accusing them of intimidation. That move, the media attention it generated, and a stated commitment to transparency made all the more relevant in the wake of the Edward Snowden leaks, has helped Posteo become one of Germany‘s fastest growing email providers with a business model of fee-driven, privacy-oriented email services.

The immediate effect of Posteo’s tangle with the German authorities was the pressure it put on global telecoms giant Deutsche Telekom. Just days after Posteo released Germany’s first transparency report on government requests for information, Telekom dashed out its own paper detailing the extent of its cooperation with police and intelligence officials. The revelations were eye-opening. In 2013 alone, Telekom gave authorities in Germany nearly as much data on its customers as AT&T and Verizon had furnished that same year to US law enforcement.

This resulted in Germans ditching American email providers in Posteo’s favour. « We went from 10,000 subscribers before the Snowden leaks a year ago to 70,000 today, » Löhr says.

The site is currently only offered in German, though an English-language version is expected to be rolled out this autumn. It’s not free: a 2GB account starts at €12 a year. But in exchange for that, Posteo promises users a private email experience. In fact, privacy is the company’s unique selling point. Löhr says it doesn’t deploy users’ emails or contacts lists to serve up ads. It neither saves users’ IP addresses nor tracks them as they click around the web. He says the company also deletes bank and card details immediately after it has processed payments. It even gives users the option of mailing or hand-delivering to the company’s Berlin office payments in cash – around 20% of the service’s customers have paid the annual fee in this way.

« We don’t want the data from our customers, » Löhr says. « We don’t want their names, their addresses, their dates of birth. And because we don’t have this data, we can’t lose it or be compelled to give it away. » He wants users to feel that Posteo is diametrically opposed to large, faceless email providers, that it adheres to an ethical standard that has become all the more topical since the NSA leaks last summer. But there’s also the company’s commitment to providing a personal touch. Löhr describes a situation – not unlike the early days of the internet, when people used local dial-up providers – in which « customers knock on our door and walk into our office to open an account ».

But as friendly as the service claims to be, Posteo does resemble mainline email providers in a few key ways. For example, users’ email is stored unencrypted on Posteo’s servers in Frankfurt. The company states in its data protection policy that it has the ability to read any mail stored on its servers, much like its competitors. But it is working on a solution that will give users the option of encrypting their mailboxes using an open-source system based on two-way encryption. Once this is rolled out, Posteo would not be able to read its users’ mail. Posteo users can already encrypt their contacts lists this way. But there are drawbacks: users who forget their passwords are essentially locked out of their accounts. Once that happens, no one, not even Posteo’s support team, can unencrypt the data. And here’s another trade-off: encrypting mailbox content renders email searches impossible, thus disabling a key feature that many of us rely on daily.

While the company has had issues with reliability – on 15 June its site was offline for six hours after its server lost power– it defends its record on security. Indeed, the company has been a global leader in rolling out secure technologies. Last May, it became the world’s first email provider to adopt DNS-based Authentication of Named Entities (Dane) on its servers. Dane makes it very difficult, if not impossible, for hackers or governments to launch man-in-the-middle « fishing » attacks on web browsers. According to the NSA documents leaked by Edward Snowden, Britain’s GCHQ, for example, has launched such man-in-the-middle attacks using fake LinkedIn pages. « We protect your metadata with encryption and Dane, » Löhr says. « But we are also encouraging our users to encrypt their email message with PGP. »

PGP is a robust global encryption standard, but installing the software and registering for the requisite public encryption key can be a daunting process. Posteo’s solution? It is opening a retail space in September, and will charge a flat fee for walk-in encryption tech support. It’s a move that, for the Löhrs, is the next logical step in building a business around respect for its users’ privacy. « We see it as part of our mission to help people understand encryption, » Löhr says. « It’s one of our business goals. »

Vous pouvez payer par Paypal, ce qui peut être un problème d’anonymat, mais Posteo gère parfaitement ce problème : le paragraphe 4.1 de leurs CGU explique que le lien entre Paypal et votre compte est supprimé dès que votre compte est crédité. La seule trace reste donc votre paiement Paypal, sans pouvoir le lier à votre compte Email.

4.1 Voraussetzung für die Nutzung von Posteo ist die Entrichtung des zu zahlenden monatlichen Entgelts nach der Registrierung. Die Zahlung erfolgt bei Überweisung und Paypal jeweils für 12 Monate im Voraus. Bei Barzahlung per Brief akzeptieren wir nur Scheine, deshalb müssen dort 15 Monate im Voraus bezahlt werden. Bei vorzeitiger Kündigung des Vertragsverhältnisses durch einen der Vertragspartner kann zuviel bezahltes Entgelt zurückerstattet werden. Der Kunde kann maximal 120 EUR Guthaben aufladen.

A noter aussi que Posteo est maintenant disponible en version anglaise.

Côté sécurité : le login se fait avec votre email principal, il est donc recommandé de créer un compte avec un Username anonyme, puis de créer des Alias pour communiquer. Comme ça, personne ne connaîtra votre login Posteo.

Au final, Posteo nous semble une option très sérieuse, qui permet de garantir votre anonymat, même si vous payez avec Paypal !

Protonmail.ch

ProtonMail existe depuis 2013, les serveurs sont basés en Suisse, le site est accessible sur invitation pour l’instant.

Une équipe de jeunes chercheurs est à l’origine de ce nouveau projet qui semble très prometteur. Mais le choix de vouloir utiliser Paypal est sans doute une erreur.

En Juillet 2014, Paypal bloque le compte de Protonmail en utilisant comme pretexte qu’ils ne savent pas si le service de Prontomail est légal ou pas en Suisse !

Pour l’instant, le site fonctionne uniquement sur invitation, nous attendons la notre pour tester davantage.

Startmail

StartMail existe depuis 2013, les serveurs sont basés au Pays-Bas. L’abonnement est de 49.95€ par an

StartMail a été lancé par Startpage/ixquick dont la réputation n’est plus à faire.

La « mission » de StartMail est de garantir la confidentialité de ses membres en leur permettant de communiquer de façon privée, sans être espionnés par les gouvernements.

Après une version beta sur Invitation, StartMail est enfin accessible à tous en version payante. Dépêchez-vous si vous souhaitez pouvoir choisir votre username.

Tutanota

Tutanota existe depuis 2011, les serveurs sont basés au Allemagne. Le service est gratuit.

C’est le service idéal pour les paranoïaques de la confidentialité : si le destinataire de votre email n’a pas un compte Tutanota, il reçoit juste une notification de votre message, et doit se connecter au site de Tutanota pour pouvoir le consulter avec le mot de passe que vous communiquez séparément.

Vous pouvez aussi décider de supprimer ou d’auto-détruire des messages envoyés !

Tutonota ne veut pas concurrencer les services d’emails encryptés, mais se veut comme un complément, pour assurer la plus grande confidentialité de vos communications.

Unseen.is

Unseen.is existe depuis 2012, les serveurs sont basés en Islande. Le service de base est gratuit.

Unseen propose un service complet de Chat et Email sécurisés. Le webmail repose sur un version modifié de RoundCube. Votre IP est anonymisée dans le header des emails.

Vous pouvez créer un compte gratuitement, ou décider de prendre un abonnement à vie pour 79$

Cette solution est très attrayante, mais on souhaiterait pouvoir utiliser un autre nom de domaine : « Unseen » suggère trop facilement « j’ai quelque-chose à cacher », ce qui devient anti-marketing.

Nous avons demandé au support si ils prévoient de proposer des noms de domaine alias, nous attendons la réponse.

 A propos des autres services d’Email Anonymes

Il existe d’autres services sur le marché, nous ne les avons pas sélectionnés ici pour les raisons suivantes:

• Le service est trop récent ou ne bénéficie pas d’une réputation suffisante : Mailpriva.com, Mysecurezone.com, Yubimail.com
• Leur approche est trop commerciale, donc douteuse : Mysecurezone.com fait de la pub sur Google
• Leurs domaines tombent en spam trop souvent : CounterMail, Neomailbox, Safe-Mail.net, S-mail.com, Vmail.me
• L’utilisation est trop complexe : CryptoHeaven, Coutnermail
• Les CGU et Privacy Policy ne sont pas claires/satisfaisantes sur les logs : Mailbox.org, MyKolab, Runbox, Swissmail.org
• Les serveurs sont aux Etats-Unis ou en France : Cotse.net, RiseUp.net, Openmailbox, Shazzlemail, Vmail.me
• La réputation est mauvaise : BitMessage.ch est utilisé par Al Qaeda, Hushmail et Safe-mail coopèrent avec la NSA
• Le service n’est pas disponible en anglais : Aikq.de
• Le nom est trop suggestif :  4securemail.com, KeptPrivate.com, MaskMe, Safe-Mail.net, Securenym.net, Unspyable.com
• Le nom ou la mission nous semble trop « révolutionnaire » :  Autistici.org, Novo-ordo.com

Pour en savoir plus sur ces services et pourquoi les utiliser, vous pouvez aussi consulter notre article : Créez un compte email anonyme encrypté

La saga FBME continue !

Pour rappel, la banque a été mise sous ordres d’un administrateur de la Banque Centrale de Chypre depuis mi-Juillet 2014.

Face aux nombreuses plaintes concernant l’impossibilité de retirer des fonds, l’administrateur a autorisé depuis août les retraits – par chèque uniquement – de 10 000 EUR par jour :

• Il faut retirer ces chèques en personne auprès de la branche de FBME à Nicosie
• Ces chèques sont non-cumulables : vous ne pouvez pas passer le vendredi pour récupérer 5 chèques par exemple,
• Ils sont encaissables uniquement auprès d’une autre banque local, à Chypre !

Bref, le gouvernement local a créé un bazar complet en bloquant les activités de FBME, et étant donné que cette action est extrêmement discutable, il a ouvert légèrement les vannes pour tempérer la situation.

Mais surprise !!

Les clients se sont organisés pour retirer leurs fonds, et cette fuite légitime de capitaux a fait peur au gouvernement de Chypre.

La limite de retrait vient donc de passer ce jour – 19 Novembre 2014 – à 2 000 EUR par jour.

Cette information nous a été confirmée par la banque.

Donc si vous avez 100 000 EUR de fonds auprès de FBME, vous allez devoir séjourner plus de 3 mois à Chypre !! (2000 x 5 jours x 10), avec des visites quotidiennes auprès de votre agence préférée.

On peut maintenant considérer que retirer des fonds de FBME est devenu impossible.

Quelles sera la prochaine étape ? difficile de savoir, mais le site le plus à jour sur le sujet reste celui des actionnaires de FBME : http://www.fbmeltd.com

Il existe aussi un forum en anglais très actif sur le sujet sur TalkGold

A suivre…

La nouvelle Liste Noire 2015 de l’Europe

La Commission européenne a créé  – en Juin 2015 – une nouvelle liste noire des Paradis Fiscaux. Cette liste porte aussi le nom de « liste Moscovici » des paradis fiscaux non coopératifs.

Une méthode très contestée a été utilisée pour créer cette liste : il s’agit d’une simple compilation des 18 listes noires Européennes des 28 pays membres de l’Union européenne. Certaines listes n’avaient pas été mises à jour depuis plusieurs années (Janvier 2014 pour la France).

Au final, la liste « brute » comportait 85 juridictions non coopératives, soit environ 1 pays sur 2, les députés ont donc ajusté les critères pour sélection pour arriver à un chiffre plus acceptable : retenir uniquement les juridictions dont les noms apparaissaient sur au moins dix listes, sans tenir compte des critères de sélection utilisés par ses Etats membres.

Voici la liste Européenne des 30 Paradis Fiscaux :

1. Andorre,
2. Anguille,
3. Antigua and Barbuda,
4. Bahamas,
5. Barbade,
6. Belize,
7. Bermudes,
8. British Virgin Islands (Iles Vierges Britanniques),
9. Brunei,
10. Iles Cayman,
11. Iles Cook,
12. Grenade,
13. Guernsey,
14. Hong Kong,
15. Liberia,
16. Liechtenstein,
17. Maldives,
18. Iles Marshall,
19. Ile Maurice,
20. Monaco,
21. Montserrat,
22. Nauru,
23. Niue,
24. Panama,
25. Saint Kitts et Nevis,
26. Saint Vincent et les Grenadines,
27. Seychelles,
28. Turks et Caicos,
29. US Virgin Islands,
30. Vanuatu

La liste noire française des paradis fiscaux

La liste noire des États et territoires non coopératifs est – théoriquement – mise à jour annuellement par la France.

Voici la liste de Janvier 2014 :

• Bermudes (ajouté en août 2013, retiré en Janvier 2014),
• Botswana,
• Brunei,
• Guatemala,
• Iles Marshall,
• Iles Vierges britanniques ou B.V.I (ajouté en août 2013),
• Jersey  (ajouté en août 2013, retiré en Janvier 2014),
• Montserrat,
• Nauru,
• Niue

Le fait que Jersey et Les Bermudes aient été retirés de la liste noire seulement 6 mois après leur inscription, suggère fortement l’action de lobby politiques et financiers. L’argument officiel de Bercy est qu’ils ont pu constater des progrès importants dans leurs échanges avec ces 2 juridictions. Mais de façon évidente, il n’a pas été possible – en seulement 6 mois – d’évaluer ou même de tester cette coopération.

Pour rappel : en 2010 cette liste noire était composée de 18 États et territoires : 

• Anguilla, 
• Belize, 
• Brunei, 
• Costa Rica, 
• Dominique, 
• Grenade, 
• Guatemala, 
• Iles Cook, 
• Iles Marshall, 
• Iles Turques et Caïques, 
• Liberia, 
• Montserrat, 
• Nauru, 
• Niue, 
• Oman,
• Panama, 
• Philippines, 
• Saint Vincent et les Grenadines.

L’historique complet des listes noires des paradis fiscaux est aussi disponible sur Wikipedia.

En avril 2015, le cabinet anglais Bradley & Hackford, spécialisé dans l’expatriation internationale, publiait son classement des 10 pays les plus favorables pour l’expatriation fiscale, ceux avec le moins de taxes et d’impôts sur le revenu pour les résidents.

Pour établir ce classement, le cabinet s’est basé sur 5 critères :

• Le taux de l’impôt sur le revenu pour les personnes résidentes dans le pays.
• La qualité de vie du pays.
• La sécurité physique et juridique.
• La qualité du programme d’investissement économique développé par le gouvernement local pour favoriser l’investissement de nouveaux résidents dans le pays. Et aussi la rapidité de traitement des dossiers.
• La situation géographique du pays, son accessibilité et ses centres d’intérêts.

Voici le classement des 10 meilleurs paradis fiscaux où il vaut le mieux s’expatrier (selon Bradley & Hackford) :

Notre avis sur ce classement des meilleurs pays pour l’Exil Fiscal

Bien que le cabinet ait pris en compte la qualité de vie, certaines places nous semblent discutables comme Antigua et Barbuda, les Bahamas ou les Iles Caïmans. En effet, on imagine mal un homme d’affaires s’installer sur ces îles des caraïbes de façon durable et gérer son business en Europe depuis la plage.

Si vous êtes encore en activité et recherchez un pays pour vous expatrier et gérer vos affaires Européennes à distance, le Royaume-Uni est la meilleure option.

Mais il est important de savoir que le Royaume-Uni est dans cette liste grâce au statut de « UK Non-dom » que nous expliquons dans notre article :  Londres et le statut de UK Non-dom.

Il s’agit d’une imposition à 0% uniquement sur les revenus non-rapatriés au Royaume-Uni lorsque l’on est résident. Donc à l’inverse, si vous gagnez un salaire et en disposez localement, celui-ci sera normalement taxé selon le barème de HMRC.

Les autres pays à considérer pour une expatriation fiscale

Si vos activités sont en Asie, Hong Kong reste un très bon choix avec une imposition sur le revenu à 15% (17% pour la tranche la plus haute). Singapour propose un taux plus élevé, mais raisonnable, de 20%.

Si la pluie anglaise ne vous attire pas, vous pouvez vous tourner vers la Suisse : la qualité de vie y est excellente et le forfait fiscal Suisse se négocie entre 150,000 et 200,000 Francs Suisses, en moyenne.

A noter que les résidents Suisses ne bénéficiant pas de ce statut payent jusqu’à 24% d’impôts sur le revenu, sur tous les revenus de sources locales et étrangères.

Toujours en Europe, vous pouvez aussi considérer la Lithuanie, avec un un taux à 15%.

En consultant les messages déposés sur notre site, nous avons trouvé pas moins de 35 messages qui parlaient de FCBA offshore.

Les commentaires étaient souvent du type:

Etant consultant informatique depuis plus de 20 ans, j’ai décidé de franchir le pas et de créer une société de droit ecossais afin de gérer mes affaires internationales. FCBA Offshore m’ont aidé dans mes démarches et je dois dire que j’ai été très satisfait de leur service!

Pourtant FCBA offshore n’apparaît pas dans les résultats de recherche de Google.fr sur Paradis Fiscaux ou Société offshore.

Nous avons donc voulu en savoir plus sur FCBA offshore.

Services offshore

Les services de FCBA offshore sont proposés en Français, Anglais et Russe.

FCBA offshore propose la création de société offshore dans les pays suivants :

Aucun tarif n’est affiché sur le site car il faut une « étude de cas ». Ce genre de discours inspire des prix élevés, au dessus du marché.

Le site propose aussi l’ouverture de compte bancaire offshore dans ces même juridictions, dont par exemple :

• Chypre, que plus personne n’ose recommander
• La Suisse, où il devenu (quasi) impossible d’ouvrir un compte offshore
• Singapour, également devenu très difficile
• …

Cette proposition ne nous semble pas sérieuse.

Due diligence

Le site revendique plus de 20 ans d’expérience, pourtant une analyse du Whois montrent que le nom de domaine a été acheté en 2014 :

Impossible de savoir à qui appartient le site car tous les contacts sont anonymes.

L’adresse sur la page de contact est en Lettonie :

FCBA Ltd
Dzirnavu iela 53-5d
Riga – LV1010
Lettonie
Tel: +371.28976133

Une recherche Google ne permet pas de savoir si il s’agit d’une adresse virtuelle ou d’une adresse réelle.

On trouve par contre des messages similaires à ceux déposé ici, sur plusieurs autres sites comme Alternatives Economiques, Actu Finance ou Net-Iris.

Cette annonce de stage sur Kap’Stages est encore plus surprenante :

Nous vérifions enfin sur plusieurs registres si FCBA offshore détient une Licence en tant que Registered Agent :

• Belize : pas de licence
• B.V.I : pas de licence
• Seychelles : pas de licence

Conclusion

FCBA Offshore est un site récemment mis en ligne, avec un marketing très agressif et maladroit, géré par des intermédiaires ne disposant pas de licence de Registered Agent dans les juridictions proposées.

Pour éviter les mauvaises surprises, il semble préférable d’éviter FCBA offshore.

Si vous recherchez une prestataire pour créer votre société offshore, vous pouvez consulter notre sélection ici : Les prestataires de création de société offshore

Voici la liste complète (à la date de mise à jour de cet article) des Paradis Fiscaux dans le monde, aussi appelés territoires à fiscalité réduite ou nulle.  Cette liste permet aussi de savoir quel type de société ou avantage est disponible dans la juridiction. Toutes les juridictions ce-dessous n’apparaissent pas sur la liste noire des Paradis Fiscaux, mais elles présentent toutes des avantages fiscaux. Voici les différent types :

• IBC – International Business Company, selon le modèle des B.V.I
• IBA – International Banking Act;
• OBU – Offshore Banking Unit;
• LLC – Limited Liability Company ou similaire (UK LLP par exemple);
• TT – Taxation Territoriale, comme Hong Kong qui ne taxe pas les revenus générés hors de son territoire.
• TL – Trust Law;
• FTZ – Free Trade Zone;
• LTC – Low-Tax Company : juridiction qui pratique une imposition réduite
• ASFI – Autres Services Financiers ou Incitations, par exemple un faible impôt sur le revenu.

La plupart des ces juridictions sont également visibles sur cette carte (éditée en 2007) :

(article mis à jour le 9 octobre 2015).

Nous avons publié en début de mois cet article sur Rietumu. 

Comme l’a fait remarqué l’un de nos lecteurs (ci-dessous) la banque à démenti ces informations sur son site.

A regarder de plus près, ce communiqué était listé uniquement sur certains blog à faible audience, basés en Europe de l’Est.

Rietumu a donc été victime d’une campagne d’intox. Cette information était erronée et RIEN ne confirme – à ce jour – leur coopération avec le gouvernement Français.

————————

La Banque Rietumu vient de faire un communiqué dans lequel elle précise avoir transmis au Fisc Français plus de 2000 noms de Français ayant des comptes chez Rietumu.

Cela fait suite à l’affaire France Offshore  qui avait révélé des montages fiscaux très légers, et l’implication de la banque Rietumu.

La banque précise que tous les documents permettant d’identifier les bénéficiaires finaux ont été transmis au Fisc Français.

Il est clair que cela n’est pas une bonne publicité pour la banque Rietumu. Il est clair aussi que l’ouverture récente d’un bureau de représentation à Paris n’a pas joué en leur faveur.

On imagine que les résidents français ayant un compte bancaire offshore auprès de Rietumu ne doivent pas bien dormir en ce moment. Cela montre encore une fois à quelle point il est risqué d’avoir un compte offshore en Europe, quand on est résident Européen, ou quand la banque en question possède des représentations locales.

Voici le communiqué original :

Rietumu Bank Discloses 2000+ Offshore Banking Clients Accounts Including Confidential And Privileged Information

Posted: Jul 24, 2014 3:57 PM BSTUpdated: Jul 24, 2014 6:59 PM BST

Rietumu Bank, which is the first and now the leading Latvian Bank, has acquiesced to the French Government’s request to turn over documents of not only Offshore Account holders, but also those clients who are the ultimate beneficial owners of Offshore companies.

RIGA, LATVIA, July 24, 2014. Offshore Banking, by its very nature, is meant to be a confidential and privileged relationship between the client and the bank. At times, foreign governments may request to see account holders documents, but most Offshore Banks will not make such disclosures, as it undermines the very nature of their business. This was not the case with Rietumu Bank as they succumbed to requests by the French Government to divulge confidential records. They chose to comply, and put over 2,000 of their clients at risk. This was not just a list of account holders that was requested, but all bank statements, legal documentation, invoices and agreements contained in the files.

Entire boxes have been shipped and delivered to the investigating Judge, including Corporate Documentation, full bank statements, Power of Attorney, Nominee directorships agreements, Deed of Trusts, everything is there to identify the Ultimate Beneficial Owner and make them pay high penalties for tax avoidance of French citizens who had a bank account with Rietumu Bank. This is one of the most flagrant violations of Secrecy Banking Protocol that been seen in a long time. The bottom line is to know the history of the firm who is handling one’s offshore banking needs.

The bank still continues to have an active presence in France with a newly inaugurated office on one of the most exclusive streets, the bank seems to be ready to not discontinue seeking to help French clients to hide their money from the ever aggressive French tax services. Rietumu Bank has even launched an online French version of it’s elegant website which seems to confirm the will of the bank to target French clients who are most probably running away from the high tax rates.

In fact, the French Government has adopted an impressive and dynamic fight against taxpayers willing to avoid paying up to 75% tax in the country. It’s understandable that with such a high tax rate, the Tax-Cops are chasing whatever can allow them to add earnings into the drowning French economy. It is not a surprise that financial institutions such as Rietumu Bank are willing to benefit from this tax exile happening in France. Latvian banks, however, seems to have been an ideal place for Russian money laundering schemes being an isolated and discrete republic within Europe, under no pressure and thanks to their soviet past and entrance into EU can afford teasing other governments attracting tax avatars to open Offshore accounts and bank remotely.

For complete information, please visit: Rietumu Bank

Distributed by Press Release Distributors

Media Contact
Company Name: Rietumu Bank
Contact Person: Eleonora Gailisha
Email: egailisha@rietumu.lv
Phone: +371-67020506
City: Riga
Country: Latvia
Website: www.rietumu.com/

Comme l’indique un commentaire ci-dessous, la banque a ensuite démentie cette information sur son site. Mais avec le temps, plusieurs sources – dont plusieurs experts offshore – ont confirmé cette information.

Nous avons aussi constaté que les banques en Lettonie font rendent maintenant très difficile l’ouverture de comptes en banque offshore pour les résidents Français, sans doute par crainte de nouvelle pressions de la part de la France.

(article mis à jour le 4 Octobre 2015)

Créez votre société offshore en ligne

Il existe beaucoup de prestataires accessibles directement sur Internet.

Nous avons fait une sélection de prestataires en nous basant sur leur réputation, leur transparence sur les prix, leur compétitivité, la facilité de création de société offshore et la qualité de leur services.

Ces prestataires offshore sont divisés en deux groupes :

1. les prestataires low-cost, suffisants pour créer une société offshore et ouvrir un compte en banque offshore
2. les prestataires premium : souvent des cabinets d’avocats internationaux beaucoup plus adaptés pour la création de Trusts ou si vous avez besoin de conseils d’experts.

Les prestataires offshore « low-cost »

Les prestataires offshore « Premium »

La filiale aux Seychelles du groupe bancaire Barclays Bank a décidé de suspendre ses services de banque offshore.

Mais la banque centrale des Seychelles (Central Bank of Seychelles, CBS) est en discussions avec Barclays Bank Seychelles pour s’assurer que les clients non-résidents auront suffisamment de temps  pour déplacer leurs fonds vers une autre banque.

Un communiqué rédigé par plusieurs administrations locales (Banque centrale des Seychelles, Trade and the Blue Economy, Financial Services Authority et Financial Intelligence Unit) a été publié :

Barclays a déterminé que le niveau de risque émanant de ses activités de banque offshore n’est pas aligné avec le niveau de risque que la banque est disposée à prendre (…) Prenant en compte un environnement légal plus contraignant et les amendes très importantes imposées aux banques internationales, les institutions financières réduisent de plus en plus leurs relations avec des clients à haut risque pour éviter des sanctions.

Cette fermeture sera effective au 31 Octobre 2015.

Selon le site de Seychelles News Agency, les clients actuels considèrent d’autres alternatives telles que déplacer leurs fonds à l’Ile Maurice.

Voici un exemple de courrier adressé par Barclays à ses clients :

Si vous avez des fonds chez FBME, vous avez récemment reçu un document dont le sujet est : « Head Office Survey »

Dans ce document, FBME ne réalise pas une simple étude, mais vous demande de signer un accord volontaire pour transférer vos fonds en Tanzanie !

Comme vous le savez, la Tanzanie est un pays d’Afrique, et ne fait donc pas partie de l’Europe.

Si vous acceptez de transférer vos fonds en Tanzanie, voici que vous allez perdre :

• Vos fonds ne seront plus couverts par les lois Européennes
• Vous ne pourrez donc plus bénéficier des 100’000 EUR de protection de l’Europe en cas de faillite de FBME
• Vous serez alors soumis aux lois de Tanzanie, et là, tout devient possible.
• Et vous serez aussi tenu « légalement responsable » pour les autres Clients FBME qui ne souhaitaient pas transférer leurs fonds dans le cas où cette décision serait mis en oeuvre.

Etant donné la situation actuelle, il est facile d’imaginer que cette manoeuvre profite uniquement aux actionnaires de FBME, leur permettant ainsi de récupérer leurs avoirs en priorité, grâce à un arrangement avec le gouvernement de Tanzanie.

Quant à vos fonds, vous n’avez que la « bonne parole » des employés de FBME pour vous garantir que tout se passera bien !

Dans un échange d’emails avec FBME nous avons mis en doute leur proposition, et voici le contenu du dernier email envoyé :

Pouvez-vous assurer de nous retourner le formulaire ci-joint (donc la Survey) complété et signé, c’est très important pour nous permettre de mettre à jour vos informations.

Ce dernier email relève de la manipulation : FBME essaye de vous convaincre par tous les moyens de signer leur document. NE CEDEZ PAS à la pression, cela n’est pas dans votre intérêt.

Si vous avez besoin d’un conseil juridique local pour vous assister dans vos démarches avec FBME (et retirer vos fonds), nous pouvons vous en recommander un par message.

Voici le contenu de la « Survey » :

Subject: Head Office Survey

Further to the ongoing situation in which the Bank and its customers find themselves, we are writing to you in order to communicate a solution in respect of your banking relationship with the Cyprus branch of FBME Bank Limited, and following 15 months of severely limited accessibility to funds deposited with the Bank.

In order to ease the current financial deadlock our depositors face, a programme is being considered that will necessitate scaling down the business of our Cyprus branch and migrating those account relationships to the Bank’s Head Office in Tanzania and in cooperation with the home regulator, the Bank of Tanzania.

After 15 months of business interruption and expense, FBME Bank Limited must manage the interests of all stakeholders in an orderly and controlled manner, whilst both recognising and rewarding the loyalty and support of its depositors.

Accordingly, FBME Bank Limited is approaching clients to survey their opinion of potential programmes that will address both deposit migration from the Cyprus Branch and foreign currency deposit retention at the Head Office.

The programmes proposed to achieve this are set out below for your consideration.

Standard Programme

All depositors that relocate funds to Tanzania would, during the first 30 months, be able to access these funds as follows:

• 20% of the migrated funds immediately available upon operational commencement of the programme.
• Thereafter, a maximum of 20% of the remaining migrated funds may be withdrawn after each subsequent 6 month period (total period of 30 months).
• At all times “fresh funds” (i.e., any funds that are not deposits originally relocated from the Cyprus branch) will be freely accessible.

Enhanced Programme

For those clients who maintain 50% or more of their migrated funds during this 30 month period of time, participation in benefits under an Enhanced Programme would apply.

Such benefits are intended to include elements of both reward and compensation in recognition of the business disruption imposed on the Bank that has affected customers as well as the Bank and its shareholders.

Potential benefits to participants of the enhanced programme could include (but are not restricted to):

• Reduced banking charges
• Short term loan facilities at preferential rates, in accordance with the Bank’s credit policy at that time
• Invitation for potential share purchase, at discounted values.
• Financial Compensation

Specific details will be made available at the time and prior to participation of our clients in the enhanced programme.

It is our firm view that implementation of such a programme will provide a more acceptable alternative to access deposits than is currently available, whilst affording the Bank sufficient time to resolve the current issues faced and deliver the strategy for a new and positive chapter in the Bank’s future. The programmes would be carried out with the full consent of the Bank’s shareholders.

Should you wish to indicate your willingness to migrate your relationship from the Cyprus Branch to FBME’s Bank Head office in Tanzania, please communicate your intention to us by signing and returning a copy of this letter, initially by fax to +357 22 888 555/556/557, or by e-mail to customer.service1@fbme.com .  

We will notify the Bank of Tanzania of your request and will consider progressing the matter with the regulator, subject to formal contractual documentation and correspondent bank compliance, in an expedient and timely manner.

Your prompt response to this survey will assist us greatly in this regard.

We would like to thank you for your patience and understanding during these exceptionally difficult times and we look forward to resolving these issues and continuing to service your requirements.

Yours faithfully

F.M. Saab
FBME Bank Limited

________________________________________________________________________

To indicate your willingness to migrate your relationship from the Cyprus Branch to FBME Bank Head Office in Tanzania, please complete the information below and return both pages, as mentioned above.

Name :  ……………………………………………………………………………………………………

Signature: …………………………………………………………………………………………………..

Position : Authorised Signatory  /  Director  /  Beneficial Owner     (please circle, as appropriate)

De nombreuses personnes pensaient que leur compte Gmail était sécurisé et permettait de rester Anonyme. Mais il a été démontré que les gouvernements peuvent avoir accès à vos emails, en adressant une demande à n’importe quel service d’Emails dans le monde !

Les révélations sur la NSA ont donné un élan aux services d’email sécurisés, encryptés, et anonymes.

Plusieurs de ces services ont vu le jour très récemment, et d’autres comme Lavabit (utilisé pendant 5 ans par Edward Snowden) ou SilentCircle ont fermé volontairement pour éviter  d’avoir à se soumettre aux autorités Américaines.

La guerre de l’Anonymat est en marche, et elle n’est pas prête de s’arrêter !

La question est de savoir quelles solutions peut-on utiliser ?

La vraie solution est de NE PAS envoyer d’email, ce qui ne laisse aucune trace chez vous ou chez le destinataire. Mais de façon pragmatique, l’email est un outil indispensable, et il y a des services payants ou gratuits –  souvent offshore – qui vous permettent d’envoyer des emails encryptés, de façon anonyme et sécurisée.

Les vrais geeks préfèrent s’orienter vers des solutions GnuPG et OpenPGP, mais vous n’êtes sans doute pas prêt à mettre en place ce genre de solutions, alors voici plusieurs options qui vous garantissent un très bon niveau de sécurité et de confidentialité : en clair, ces services vous permettent d’écrire de façon privée et anonyme !

AnonymousSpeech

Ce service existe depuis 1996, les serveurs sont basés au Panama. L’abonnement est de 79.95€ par an et offre 250 Mo d’espace.

AnonymousSpeech fait ici figure de grand-père, la réputation du site est très forte, le service est très sécurisé. Le login pour se connecter est différent de votre email (recommandé) ce qui limite le risque de se voir hacker son compte. Les emails sont toujours affichés par défaut au format Texte, et vous recevez un Warning si vous souhaitez afficher le format HTML. Votre IP est anonymisée dans le header des emails.

L’interface est par contre à revoir complètement : il n’est pas possible d’afficher le site sur smartphone, il faut rafraîchir la page pour savoir si il y a de nouveaux messages, … tout est très archaïque.

Les downtime – liés apparemment aux changement de serveurs – sont assez fréquents : environ 1 fois par mois, et parfois cela dure plusieurs jours !

Nous avons aussi remarqué que les IP sont parfois bloquées par les anti-spam, et le support de AnonymousSpeech ne gère vraiment pas ce problème.

Ce service est recommandé si vous cherchez la sécurité absolue, vous pouvez le tester en version gratuite pendant 30 jours.

Cryptoheaven

CryptoHeaven s’annonce comme “l’email le plus sécurisé au monde“. Il propose une solution “no-knowledge”, ce qui signifie que l’utilisateur possède ses propres clés, qui ne sont pas stockées sur les serveurs. Si vous perdez votre clé RSA, nous ne pourrez plus jamais accéder à vos emails !

Les serveurs sont basé à Toronto, Canada, et la société est basée en Dominique (à ne pas confondre avec la République Dominicaine).

Posteo.de

Posteo existe depuis 2009, les serveurs sont basés en Allemagne et l’abonnement coûte 12€ par an pour 2 Go d’espace.

L’interface repose sur une version modifiée de RoundCube. Votre email principal utilise le domain Posteo.de, vous pouvez ensuite créer des Alias avec Posteo.eu, Posteo.net, Posteo.ch etc… Votre IP est anonymisée dans le header des emails.

La perspective d’utiliser un service en Allemagne n’est au départ pas très attrayante : il y a des accords d’échange d’information entre la France et l’Allemagne.

Mais les dirigeants de Posteo ont prouvé leur détermination en 2014, suite à une visite de la Police dans leurs locaux et leur refus transmettre des données.

Cet article du Guardian explique en détail leur aventure :

Protect your email the German way

Sunday 24 August 2014

After seeing off the police, Berlin email provider Posteo wants to expand user security and anonymity

Last summer, German secure email provider Posteo faced a do-or-die moment: give in to police threats to seize its servers or fight back in court. Investigators in the state of Bavaria had contacted the Berlin-based startup because they wanted the identity of a Posteo account holder who was thought to be using the service for illicit purposes. But Patrik and Sabrina Löhr, the husband-and-wife team who run the swiftly growing email provider, told police time and again that they simply couldn’t comply: Posteo is an anonymous email provider; it doesn’t store any data on its customers’ identities.

« We went around in circles with the authorities, » Patrik Löhr says. « But when we looked at their search warrant, we saw that it didn’t, in fact, give them permission to search our whole office. They were only allowed to receive a list of our bank transactions – which they already had gotten from the bank. » Löhr filed a suit against police officials, accusing them of intimidation. That move, the media attention it generated, and a stated commitment to transparency made all the more relevant in the wake of the Edward Snowden leaks, has helped Posteo become one of Germany‘s fastest growing email providers with a business model of fee-driven, privacy-oriented email services.

The immediate effect of Posteo’s tangle with the German authorities was the pressure it put on global telecoms giant Deutsche Telekom. Just days after Posteo released Germany’s first transparency report on government requests for information, Telekom dashed out its own paper detailing the extent of its cooperation with police and intelligence officials. The revelations were eye-opening. In 2013 alone, Telekom gave authorities in Germany nearly as much data on its customers as AT&T and Verizon had furnished that same year to US law enforcement.

This resulted in Germans ditching American email providers in Posteo’s favour. « We went from 10,000 subscribers before the Snowden leaks a year ago to 70,000 today, » Löhr says.

The site is currently only offered in German, though an English-language version is expected to be rolled out this autumn. It’s not free: a 2GB account starts at €12 a year. But in exchange for that, Posteo promises users a private email experience. In fact, privacy is the company’s unique selling point. Löhr says it doesn’t deploy users’ emails or contacts lists to serve up ads. It neither saves users’ IP addresses nor tracks them as they click around the web. He says the company also deletes bank and card details immediately after it has processed payments. It even gives users the option of mailing or hand-delivering to the company’s Berlin office payments in cash – around 20% of the service’s customers have paid the annual fee in this way.

« We don’t want the data from our customers, » Löhr says. « We don’t want their names, their addresses, their dates of birth. And because we don’t have this data, we can’t lose it or be compelled to give it away. » He wants users to feel that Posteo is diametrically opposed to large, faceless email providers, that it adheres to an ethical standard that has become all the more topical since the NSA leaks last summer. But there’s also the company’s commitment to providing a personal touch. Löhr describes a situation – not unlike the early days of the internet, when people used local dial-up providers – in which « customers knock on our door and walk into our office to open an account ».

But as friendly as the service claims to be, Posteo does resemble mainline email providers in a few key ways. For example, users’ email is stored unencrypted on Posteo’s servers in Frankfurt. The company states in its data protection policy that it has the ability to read any mail stored on its servers, much like its competitors. But it is working on a solution that will give users the option of encrypting their mailboxes using an open-source system based on two-way encryption. Once this is rolled out, Posteo would not be able to read its users’ mail. Posteo users can already encrypt their contacts lists this way. But there are drawbacks: users who forget their passwords are essentially locked out of their accounts. Once that happens, no one, not even Posteo’s support team, can unencrypt the data. And here’s another trade-off: encrypting mailbox content renders email searches impossible, thus disabling a key feature that many of us rely on daily.

While the company has had issues with reliability – on 15 June its site was offline for six hours after its server lost power– it defends its record on security. Indeed, the company has been a global leader in rolling out secure technologies. Last May, it became the world’s first email provider to adopt DNS-based Authentication of Named Entities (Dane) on its servers. Dane makes it very difficult, if not impossible, for hackers or governments to launch man-in-the-middle « fishing » attacks on web browsers. According to the NSA documents leaked by Edward Snowden, Britain’s GCHQ, for example, has launched such man-in-the-middle attacks using fake LinkedIn pages. « We protect your metadata with encryption and Dane, » Löhr says. « But we are also encouraging our users to encrypt their email message with PGP. »

PGP is a robust global encryption standard, but installing the software and registering for the requisite public encryption key can be a daunting process. Posteo’s solution? It is opening a retail space in September, and will charge a flat fee for walk-in encryption tech support. It’s a move that, for the Löhrs, is the next logical step in building a business around respect for its users’ privacy. « We see it as part of our mission to help people understand encryption, » Löhr says. « It’s one of our business goals. »

Vous pouvez payer par Paypal, ce qui peut être un problème d’anonymat, mais Posteo gère parfaitement ce problème : le paragraphe 4.1 de leurs CGU explique que le lien entre Paypal et votre compte est supprimé dès que votre compte est crédité. La seule trace reste donc votre paiement Paypal, sans pouvoir le lier à votre compte Email.

4.1 Voraussetzung für die Nutzung von Posteo ist die Entrichtung des zu zahlenden monatlichen Entgelts nach der Registrierung. Die Zahlung erfolgt bei Überweisung und Paypal jeweils für 12 Monate im Voraus. Bei Barzahlung per Brief akzeptieren wir nur Scheine, deshalb müssen dort 15 Monate im Voraus bezahlt werden. Bei vorzeitiger Kündigung des Vertragsverhältnisses durch einen der Vertragspartner kann zuviel bezahltes Entgelt zurückerstattet werden. Der Kunde kann maximal 120 EUR Guthaben aufladen.

A noter aussi que Posteo est maintenant disponible en version anglaise.

Côté sécurité : le login se fait avec votre email principal, il est donc recommandé de créer un compte avec un Username anonyme, puis de créer des Alias pour communiquer. Comme ça, personne ne connaîtra votre login Posteo.

Au final, Posteo nous semble une option très sérieuse, qui permet de garantir votre anonymat, même si vous payez avec Paypal !

Protonmail.ch

ProtonMail existe depuis 2013, les serveurs sont basés en Suisse.

Une équipe de jeunes chercheurs est à l’origine de ce nouveau projet qui semble très prometteur. Mais le choix de vouloir utiliser Paypal est sans doute une erreur.

En Juillet 2014, Paypal bloque le compte de Protonmail en utilisant comme pretexte qu’ils ne savent pas si le service de Prontomail est légal ou pas en Suisse !

Le site est accessible à tous, en mode gratuit ou donation.

Startmail

StartMail existe depuis 2013, les serveurs sont basés au Pays-Bas. L’abonnement est de 49.95€ par an

StartMail a été lancé par Startpage/ixquick dont la réputation n’est plus à faire.

La « mission » de StartMail est de garantir la confidentialité de ses membres en leur permettant de communiquer de façon privée, sans être espionnés par les gouvernements.

Après une version beta sur Invitation, StartMail est enfin accessible à tous en version payante. Dépêchez-vous si vous souhaitez pouvoir choisir votre username.

Tutanota

Tutanota existe depuis 2011, les serveurs sont basés au Allemagne. Le service est gratuit.

C’est le service idéal pour les paranoïaques de la confidentialité : si le destinataire de votre email n’a pas un compte Tutanota, il reçoit juste une notification de votre message, et doit se connecter au site de Tutanota pour pouvoir le consulter avec le mot de passe que vous communiquez séparément.

Vous pouvez aussi décider de supprimer ou d’auto-détruire des messages envoyés !

Tutonota ne veut pas concurrencer les services d’emails encryptés, mais se veut comme un complément, pour assurer la plus grande confidentialité de vos communications.

Unseen.is

Unseen.is existe depuis 2012, les serveurs sont basés en Islande. Le service de base est gratuit.

Unseen propose un service complet de Chat et Email sécurisés. Le webmail repose sur un version modifié de RoundCube. Votre IP est anonymisée dans le header des emails.

Vous pouvez créer un compte gratuitement, ou décider de prendre un abonnement à vie pour 79$

Cette solution est très attrayante, mais on souhaiterait pouvoir utiliser un autre nom de domaine : « Unseen » suggère trop facilement « j’ai quelque-chose à cacher », ce qui devient anti-marketing.

Nous avons demandé au support si ils prévoient de proposer des noms de domaine alias, nous attendons la réponse.

 A propos des autres services d’Email Anonymes

Il existe d’autres services sur le marché, nous ne les avons pas sélectionnés ici pour les raisons suivantes:

• Le service est trop récent ou ne bénéficie pas d’une réputation suffisante : Mailpriva.com, Mysecurezone.com, Yubimail.com
• Leur approche est trop commerciale, donc douteuse : Mysecurezone.com fait de la pub sur Google
• Leurs domaines tombent en spam trop souvent : CounterMail, Neomailbox, Safe-Mail.net, S-mail.com, Vmail.me
• L’utilisation est trop complexe : CryptoHeaven, Coutnermail
• Les CGU et Privacy Policy ne sont pas claires/satisfaisantes sur les logs : Mailbox.org, MyKolab, Runbox, Swissmail.org
• Les serveurs sont aux Etats-Unis ou en France : Cotse.net, RiseUp.net, Openmailbox, Shazzlemail, Vmail.me
• La réputation est mauvaise : BitMessage.ch est utilisé par Al Qaeda, Hushmail et Safe-mail coopèrent avec la NSA
• Le service n’est pas disponible en anglais : Aikq.de
• Le nom est trop suggestif :  4securemail.com, KeptPrivate.com, MaskMe, Safe-Mail.net, Securenym.net, Unspyable.com
• Le nom ou la mission nous semble trop « révolutionnaire » :  Autistici.org, Novo-ordo.com

Pour en savoir plus sur ces services et pourquoi les utiliser, vous pouvez aussi consulter notre article : Créez un compte email anonyme encrypté

FBME sera très certainement liquidée en Avril 2016, c’est la fin d’une longue histoire qui s’annonce.

La saga FBME remonte à Juillet 2014. Depuis, nous avons régulièrement publié des articles tels que : Le casse de la FBME ou FBME : Limite de retrait de 2000 EUR par jour

Rappel des faits récents : 

• 21 décembre 2015 : la banque centrale de Chypre demande la révocation de la licence bancaire de FBME
• 25 mars 2016 : la FinCen publie son « final ruling » et maintient sa décision envers FBME
• 31 mars 2016 : 140 employés de FBME sont licenciés par l’administrateur spécial, et seuls une petite trentaine de salariés restent encore en place.

Entre chaque évènement, les actionnaires de FBME ont publié des communiqués pour contester ces actions et ont parfois lancé des actions légales dont les contenus sont visibles sur leur sites : FBME Ltd

Il est maintenant clair que la prochaine étape sera la liquidation officielle de FBME.

Mais que vont devenir les fonds des dépositaires ?

Les dépositaires (et anciens clients de FBME) devrait pouvoir récupérer tout ou partiellement leurs fonds grâce à ces 3 étapes :

1. La liquidation de FBME permettra d’activer le fond de garantie des dépôts Européens, qui couvre jusqu’à 100’000 EUR
2. Le tribunal ordonnera ensuite le remboursement des dépositaires en utilisant les liquidité disponibles (estimées à 40%)
3. Des procédures légales plus longues seront nécessaires pour obtenir les fonds restant

Vous êtes concernés ? Il est encore temps d’agir

Le cabinet Legal Floris a suivi cette affaire depuis le début, il a aussi aidé plusieurs dépositaires à récupérer partiellement leurs fonds (par chèque) lorsque cela était encore possible.

Nous ne sommes pas affililé à Legal Floris, mais nous pouvons recommander leur sérieux et leur capacité à vous assister pour le recouvrement de vos fonds auprès de FBME.

La liquidation de FBME sera prononcé en Avril 2016, agissez dès maintenant !

Les Panama Papers ressemblent au scoop du siècle, c’est annoncé par beaucoup de journalistes comme la plus grosse fuite d’informations sur les sociétés offshore de tous les temps.

Si vous avez une société offshore qui a été enregistrée par Mossack Fonseca avant 2015, il y a – apparement – de quoi trembler.

Que révèlent les Panama papers ?

Les Panama papers, ce sont 11,5 millions de fichiers provenant des archives du cabinet panaméen Mossack Fonseca. Ces données couvrent la période 1977 à 2015.

A ce stade, les documents publiés par les journalistes mentionnent les noms d’hommes politiques ou de personnalités telles que Jérôme Cahuzac, Lionel Messi ou Michel Platini. Une liste des noms est disponible sur Wikipédia.

Parmi eux, les media parlent de 1’000 ressortissants français.

Il ne s’agit pas d’un « Leak »

Les documents de Mossack Fonseca ont d’abord été transmis au journal Allemand Süddeutsche Zeitung, qui les a ensuite partagé avec d’autres media comme le Guardian ou Le Monde.

Qui est Mossack Fonseca ?

C’est un très grand cabinet d’avocats basé au Panama dont les services incluent la création de société offshore dans des juridictions telles que les Iles Vierges Britanniques ou les Seychelles. Mossack Fonseca gère ces sociétés offshore pour un forfait fixe annuel. Mossack Fonseca propose aussi des services de gestion de fortune.

Mossack Fonseca possède des bureaux dans le monde entier, soit 600 personnes dans 42 pays, incluant la Suisse et le Royaume-Uni.

Quels sont les chiffres des Panama Papers

Les documents concernent plus 200,000 sociétés offshore pour lesquelles Mossack Fonseca a agit en tant que « Registered Agent ». Ces sociétés offshore ont principalement été enregistrées dans 6 juridictions offshore : Iles Vierge Britanniques, Seychelles, Bahamas, Panama, Niue et Samoa.

La plupart du temps Mossack Fonseca ne travaille pas directement avec les bénéficiaires des sociétés offshore, mais pour des prestataires offshore tels que des comptables, des avocats ou des banques. En Europe, ces intermédiaires sont principalement basés en Suisse, à Jersey, au Luxembourg ou au Royaume-Uni.

D’où vient l’argent ? Cette information est difficile à obtenir car les propriétaires de sociétés offshore utilisent souvent des Nominees. Une analyse de 13’000 sociétés offshore gérées par Mossack Fonseca donne une indication de la répartition : Chine et Russie sont en Top de liste.

Plus de 500 banques ont enregistré 15’600 sociétés offshore avec l’aide de Mossack Fonseca, selon l’étude de ICIJ. La Société Générale, par l’intermédiaire de ses filiales au Luxembourg, en Suisse et au Bahamas, a créé 979 sociétés offshore.

Quelles sont les données disponibles ?

Dans sont article, Le Monde parle de 11,5 millions de documents et souligne très justement que cela représente plusieurs décennie de lecture, jour et nuit.

• Le Monde et 108 autres rédactions dans 76 pays, coordonnées par le Consortium international des journalistes d’investigation (ICIJ), ont eu accès à une masse d’informations inédites qui jettent une lumière crue sur le monde opaque de la finance offshore et des paradis fiscaux.
• Les 11,5 millions de fichiers proviennent des archives du cabinet panaméen Mossack Fonseca, spécialiste de la domiciliation de sociétés offshore, entre 1977 et 2015. Il s’agit de la plus grosse fuite d’informations jamais exploitée par des médias.
• Les « Panama papers » révèlent qu’outre des milliers d’anonymes de nombreux chefs d’Etat, des milliardaires, des grands noms du sport, des célébrités ou des personnalités sous le coup de sanctions internationales ont recouru à des montages offshore pour dissimuler leurs actifs.

Mais en réalité, seuls 152 documents sont disponibles sur Internet car les journalistes qui enquêtent souhaitent respecter la confidentialité des sociétés offshore.

Comme pour les précédentes opérations de ce type (« OffshoreLeaks », « SwissLeaks »…), nous faisons le choix – ici collectif pour toutes les rédactions impliquées – de ne rendre public qu’un travail issu d’investigations journalistiques. D’évidentes raisons de responsabilité et de respect de la vie privée nous y obligent. Outre que leur interprétation est complexe et demande de croiser de nombreuses données, les documents contiennent en effet d’énormes masses d’informations personnelles, comme les adresses personnelles ou les téléphones.

Parmi ces documents, 2 concernent Jérôme Cahuzac : l’un annonçant la clôture du compte bancaire de Cerman Group Limited et l’autre étant la copie de son passeport.

D’un autre côté, Le Monde mentionne que :

L’authenticité des fichiers a toutefois pu être vérifiée à deux reprises, par la Süddeutsche Zeitung et par Le Monde. Plusieurs fractions de ce « leak », parcellaires et plus anciennes, avaient été vendues aux autorités fiscales allemandes, américaines et britanniques au cours des dernières années, une procédure qui est devenue relativement habituelle, notamment en Allemagne. La France fait ainsi partie des pays qui se sont vus proposer l’achat d’une partie des « Panama papers ». Outre-Rhin, les investigations sur la base de ces documents ont donné lieu à une série de perquisitions en février 2015 contre des banques allemandes soupçonnées de complicités de blanchiment et de fraude fiscale. La Commerzbank, deuxième établissement bancaire d’Allemagne, a accepté en octobre 2015 de payer 17 millions d’euros d’amende pour avoir aidé certains de ses clients à frauder le fisc avec l’aide de sociétés enregistrées par Mossack Fonseca.

Il est donc possible que le Fisc Français soit en possession d’une partie des documents, mais la recherche ne sera pas facile, on peut donc s’imaginer que les agents se focaliseront sur les cibles faciles, comme l’ont fait les journalistes du Monde :

Ainsi, outre une recherche méthodique sur les parlementaires français et européens, nous avons épluché la liste Challenges des 500 Français les plus riches (et son corollaire à l’international, la liste Forbes), les organigrammes des principaux partis politiques français, la liste des ministres français depuis les années 1980, les administrateurs du CAC 40, les personnalités préférées des Français, les personnes citées dans des affaires politico-judiciaires depuis 2000, les chefs d’Etat et de gouvernement du monde entier ou encore les joueurs de l’équipe de France de football.

Est-ce la confidentialité des sociétés offshore est en danger ?

La réponse est NON, tant que vous n’êtes pas un homme politique ou une personne connue.

Tous les « Leaks » ont pour origine  – et point commun – des acteurs importants :

• Fichiers HSBC : une très grande banque, implantée en France
• Offshore Leaks : la plupart des documents provenaient de TrustNet, un acteur important dans le domaine des sociétés offshore et gestion de fortunes
• Panama papers : tous les documents proviennent de Mossack Fonseca, le 4e plus grand cabinet d’avocat spécialisé en création de sociétés offshore.

Les « Leaks » ont d’abord pour objectif de « nourrir les journalistes » qui doivent trouver de noms des politiciens ou de personnalités connues, sinon ce n’est pas vendeur car cela n’intéresse personne d’avoir uniquement des chiffres ou des noms de personnes inconnues.

L’entrepreneur ou le Nomade Digital qui utilise une société offshore à Hong Kong ou Singapour n’intéresse pas les journalistes. Si son nom n’est pas à côté de ces « Elites » il y a donc peu de chance pour qu’il se retrouve dans un « Leak ».

Dans le contexte actuel, il est difficile de savoir quelles communications ne sont pas surveillées. Nous avons déjà abordé les problèmes de confidentialité sur Skype (lire: Skype vous espionne, quelles sont les alternatives). Si vous êtes sur iPhone ou Androïd, vous pouvez maintenant utiliser une application gratuite pour passer des conversation privée et encryptée. Il n’y a donc plus aucune excuse pour ne pas le faire.

Cette application gratuite, ultra-simple a utiliser vous permet aussi bien d’envoyer des messages ou de passer des appels totalement encryptés, de telle sorte que personne à part celui qui reçoit vos communications ne peut en connaître le contenu.

Cette solution encryptée est développée par Open Whisper Systems sous le nom de Signal. Signal encrypte vos messages et conversations de bout en bout et ne demande aucune compétence technique pour pouvoir l’utiliser : c’est aussi simple que de passer un « coup de fil » ou que d’utiliser Skype.

Moxie Marlinspike, fondateur de Open Whisper Systems, est aussi à l’origine de l’application RedPhone et Textsecure pour Androïd, 2 applications qui permettent d’envoyer des messages ou d’effectuer des appels encryptés. Mais les utilisateurs de ces applications peuvent uniquement communiquer avec d’autres utilisateurs RedPhone ou Textsecure, laissant ainsi de côté les utilisateurs d’iPhone.

Avec Signal, les utilisateur de iPhone et Androïd peuvent enfin communiquer entres-eux de façon encryptée, gratuitement.

Avant Signal, la seule application populaire pour les appels et messages encryptés sur iPhone était Silent Circle, qui ciblait principalement les entreprises avec un coût de l’ordre 10€ par mois, comparé à Signal qui est gratuit.

Il faut noter que l’application iMessage de Apple permet aussi d’envoyer des messages cryptés, mais la communauté des experts en sécurité a souvent émis des doutes sur cette application propriétaire. Signal, à la différence de iMessage, permet à l’utilisateur de vérifier les « fingerprints » ou clés publiques.

« Il est possible que n’importe quelle personne qui contrôle un serveur Apple intercepte vos communications sans que vous le sachiez »

déclare Moxie Marlinspike dans une interview avec WIRED. iMessage ne dispose pas non plus de “perfect forward secrecy”, un fonctionnalité qui permet de changer la clé de sécurité avec chaque message, rendant la tâche beaucoup plus difficile pour celui quoi voudrait « cracker » les messages.

Téléchargez Signal sur iTunes >

Alors que la Banque Centrale de Chypre accepte depuis le 11 Avril 2016 les demandes de compensation de la part des anciens Clients de FBME, mois de 100 Clients sur 6’000 avaient déposé leur demande en date du 19 Avril.

Le montant total estimé par la CBC ne dépasse pas les 130 millions d’euros : 4’500 clients avaient moins de 20’000€ sur leur compte, et ceux qui avaient plus que 100’000€ totalisent une somme de 1 milliard d’euros.

La rythme actuel est de 30 demandes par jour, mais il est possible que cela s’accélère dans les semaines à venir.

Déposer une demande prend moins de 10 minutes si vous arrivez tôt le matin, et le paiement de la CBC (Banque Centrale de Chypre) arrive 7 jours plus tard.

• Si vous avez moins de 100’000 EUR chez FBME, c’est l’occasion unique de terminer rapidement une histoire qui dure depuis presque 2 ans.
• Si vous avez plus de 100’000 EUR, vous allez pouvoir récupérer les premiers 100’000 EUR via la CBC, et pour le reste une procédure légale est nécessaire, mais tout à fait réaliste étant donné le cash disponible dans les caisses de la FBME.

Note : Si vous recherchez un contact local pour vous assister, nous recommandons le cabinet d’avocats Legal Floris, déjà mentionné dans notre article FBME, Suite et fin.

En faisant l’effort de s’aligner avec les normes de l’OCDE (Organisation for Economic Co-operation and Development) et du FATF (Financial Action Task Force), la Lettonie espère prochainement faire partie des états membres de l’OCDE.

Les banques de Lettonie doivent ainsi suivre les recommandations pour les institutions financières et revoir leurs relations avec les sociétés enregistrées dans certaines juridictions offshore, considérées comme des Paradis Fiscaux.

Cette démarche correspond à un mouvement global « anti-offshore » dont l’objectif est d’apporter plus de transparence à l’échelle internationale et de lutter contre le blanchiment d’argent et le financement du terrorisme.

En date du 31 Décembre 2015, la loi N° 234 concernant les marchés financiers ( The Financial and Capital Market Commission No.234) est entrée en application. Et l’article 7 qui concerne le blanchiment d’argent et le financement du terrorisme (Money Laundering & Financing of Terrorism Prevention Law 7th Article) est effectif depuis le 1er mars 2016. La mise en place de cette loi a également renforcé le contrôle des transactions au niveau domestique.

Jusqu’ici, plusieurs banque de Lettonie telles que ABLV, Baltikums ou Rietumu étaient très utilisées par les sociétés offshore, mais en date du 1er Avril 2016, les banques de Lettonie n’accepteront plus aucun nouveau client dont la société est enregistrée dans l’une des juridictions suivantes :

• Anguille
• Antigua et Barbuda
• Bahamas
• Belize
• Dominique
• Emirats Arabes Unis
• Guernesey
• Iles Bouvet
• Iles Caïmans
• Ile de Man
• Iles Marshall
• Iles Vierges Britanniques
• Panama
• Papouasie Nouvelle-Guinée
• Saint Kitts et Nevis
• Sainte Lucie
• Saint Vincent et les Grenadines
• Seychelles

Par contre, les juridictions suivantes seront encore acceptées :

• Canada
• Chypre
• Hong Kong
• Liechtenstein
• Malte
• Royaume-Uni (LLP, LTD, Scottish LP)
• Singapour
• Tous les pays membres de l’Union Européenne

ATTENTION : La mise en place en 2017 de l’échange automatique d’informations (AEOI) signifie la disparition du secret bancaire à l’échelle mondiale. Pour en savoir plus, lisez notre article sur l’AEOI et les solutions pour l’éviter.

Si vous exercez une activité à l’international et que vous utilisez éventuellement des sociétés offshore et comptes bancaires offshore, il est essentiel pour vous de comprendre la notion de résidence fiscale car c’est ce qui définit toute votre relation avec le Fisc !

Vous payez des impôts là vous résidez

C’est la façon la plus simple de l’expliquer : votre lieu de résidence définit le pays dans lequel vous devez payer des impôts.

Transférer l’essentiel de votre fortune personnelle sur un compte bancaire offshore ne change rien à vos obligations fiscales (c’est à dire le montant des impôts que vous devez payer et pourquoi vous devez les payer). Sauf si vous résidez dans un Paradis Fiscal, ce dont vous avez certainement conscience si c’est le cas.

Il y a plusieurs dizaines d’années de nombreux pays n’étaient pas préparés à la faille légale exploitée par des juridictions telles que les îles Caïman, les B.V.I ou Jersey. Il était alors possible d’habiter dans un enfer fiscal et de transférer ses fonds offshore en évitant de payer des impôts et en exploitant un vide fiscal.

Mais rapidement, des lois on été mises em place pour éviter ce phénomème et le concept de « Résidence Fiscale » est devenu une norme internationale.

Aujourd’hui, dans la plupart des pays les résidents (citoyens ou non) sont taxés sur leurs revenus mondiaux.  Seuls quelques pays ne taxent pas les revenus de sources étrangères, comme le Royaume-Uni par exemple avec son statut Non-dom.

Définition de résidence fiscale

Le résidence fiscale est une notion distincte de la nationalité d’une personne ou de la résidence principale.

On a coutume de dire qu’il suffit de ne pas séjourner en France au moins 183 jours par an, pour ne plus être résident fiscal français.  Mais ce n’est pas aussi simple que ça !

L’article 4 B du Code général des impôts définit la notion de domicile fiscal (ou résidence fiscale). Que vous soyez français ou étranger, vous êtes considéré comme ayant votre résidence fiscal en France si vous remplissez l’un des critères suivants :

• votre foyer (ou le lieu du séjour principal) se trouve en France : il s’agit du lieu de la résidence habituelle ayant un caractère permanent. Il suffit de séjourner plus de 183 jours en France (y compris à l’hôtel) pour remplir cette condition.
• vous exercez en France une activité professionnelle, salariée ou non, à moins de pouvoir justifier que cette activité est exercée à titre accessoire
• vos revenus sont majoritairement de source française : vous avez vos intérêts économiques en France

Un seul critère suffit à déterminer si votre résidence fiscale est en France. Mais selon votre situation personnelle cela peut être plus ou moins compliqué :

• Le foyer correspond au lieu où vous habitez normalement et au centre de vos intérêts familiaux. Il n’est pas tenu compte des séjours effectués temporairement ailleurs en raison des nécessités de votre profession ou de circonstances exceptionnelles. Votre lieu de séjour principal ne peut déterminer votre domicile fiscal que dans l’hypothèse où vous ne disposez pas de foyer. Par exemple : si vous êtes résident français et partez plusieurs mois à l’étranger et que votre famille reste en France, vous êtes considéré comme domicilié fiscalement en France, même si vous êtes resté plus longtemps à l’étranger qu’en France.
• Le centre de vos intérêts économiques correspond au lieu où vous avez effectué vos principaux investissements, où vous possédez le siège de vos affaires d’où vous administrez vos biens. Cela peut être également le lieu où vous avez le centre de vos activités professionnelles d’où vous tirez la majeure partie de vos revenus. Par exemple : si vous résidez dans un pays ne disposant pas de convention internationale avec la France et que vous percevez des revenus d’un patrimoine situé en France, largement supérieurs à vos revenus dans votre pays de résidence, votre domicile fiscal est considéré comme étant en France et non dans le pays où vous résidez.
• Dans certains cas, en application des lois de chaque pays, vous pouvez être considéré comme ayant un domicile fiscal dans deux pays.

La notion de domiciliation fiscale n’est pas identique dans tous les pays. C’est pourquoi, pour éviter qu’une personne soit domiciliée dans deux pays différents, des conventions fiscales internationales peuvent déroger à la définition retenue au plan national.

La résidence fiscale s’applique aussi aux sociétés

Pour déterminer si une société est résidente fiscale, le FISC regarde en général dans quel pays sont prises les décisions, ce qui se résume souvent à « Où réside le Directeur de la société ».

On parle aussi d’établissement permanent, de centre de décision ou de contrôle effectif de l’entreprise.

Tous ces termes ont la même signification : une société est résidente fiscale là où elle est gérée.

Une société basée aux Seychelles peut ainsi se retrouver à payer des impôts en France, à partir du moment ou le FISC identifie le Directeur comme résident fiscal Français.

Et si il était jusqu’à maintenant possible de ne pas déclarer les revenus d’une société offshore, la mise en place de l’échange automatique d’informations (AEOI) rend cette pratique quasi-impossible ou très compliquée.

Par aller plus loin…

Si vous pensez que votre situation fiscale est particulière et que votre résidence fiscale peut être discutée, le mieux est de parler à un avocat fiscaliste ou à un conseiller fiscal.

Vous pouvez aussi commencer par étudier les documentations en ligne des cabinets Deloitte (Tax Guide) ou Ernst & Young (Worldwide Personal Tax Guide) qui passent chaque année en revue plus de 100 pays dans le monde.

D’une façon générale, si vous souhaitez réduire vos impôts mais que vous n’avez pas les moyens de Google ou Apple, vous devrez certainement déménager dans un Paradis Fiscal et devenir ce que les journalises aiment bien appeler un Exilé Fiscal.