Crypto : le leadership de la Suisse en péril

Emblématiques du boom des cryptomonnaies, les levées de fonds en jetons (tokens), soit les ICO (Initial Coins Offering), connaissent un essor spectaculaire. La Suisse était jusqu’à peu à l’avant-garde de ce phénomène après avoir hébergé 4 des 10 plus importants ICO jamais réalisés. Cependant, sur les cinq premiers mois de 2018, la Confédération a été reléguée au sixième rang mondial.

Différentes nations ont réalisé des percées fulgurantes, comme le montre une étude signée PwC. En 2017, la Suisse se hissait à la deuxième place derrière les Etats-Unis et devant Singapour. Le pays jouissait encore d’un statut de Mecque des cryptomonnaies obtenu notamment lorsque Vitalik Buterin a choisi Zoug pour créer sa Fondation Ethereum, en 2015.

Mais depuis, d’autres places ont avancé leurs pions. Lors d’un ICO effectué ce début d’année, Antoine Verdon a levé 25 millions de dollars avec son partenaire Patrick Allemann pour leur startup Proxeus. Le Vaudois d’origine témoigne: «Malgré l’expérience dont disposent les acteurs locaux, nous avons choisi le Liechtenstein au moment de préparer notre ICO à la suite d’échanges très positifs avec le régulateur local.»

48 ICO ont levé un volume de 507 millions de dollars

A l’origine du think tank 2B4CH, Yves Bennaïm se montre sévère: «Zoug s’est autoproclamé «Crypto Valley». C’est du bluff car la Suisse n’a jamais été à l’avant-garde. Ce sont des avantages en matière de discrétion, de taxation et de facilité administrative qui ont joué. Mais en matière d’ouverture à la cryptoindustrie, d’autres places sont bien plus intéressantes.»

Le bond de compétitivité se fait immédiatement sentir car dans un secteur immatériel comme la crypto, déplacer un siège ne pose plus aucune difficulté. «Plusieurs équipes basées à Zoug ont déjà déménagé. Les programmes créés par des pays comme Singapour sont très attractifs», confirme Antoine Verdon. Fondateur du négociant en bitcoin SBEX (devenue bity), Alexis Roussel nuance toutefois: «Une cinquantaine d’entreprises sans compte bancaire mais avec un capital en cryptomonnaies ont été créées ces six derniers mois. Peu de pays en font autant. Le nombre de nouveaux emplois progresse toujours.»

Toujours est-il qu’en 2018 en Grande-Bretagne, 48 ICO ont levé un volume de 507 millions de dollars. Londres devance ainsi la Suisse qui affiche seulement 28 ICO totalisant 456 millions de dollars. La rivalité historique entre les deux places financières s’étend maintenant à l’univers de la crypto. Les auteurs de l’étude PwC parlent d’une pression énorme s’exerçant sur les lieux en compétition. Les milliards de dollars levés par EOS et Telegram, respectivement aux îles Caïmans et aux îles Vierges britanniques, ont ainsi propulsé ces lieux en tête du classement mondial. Parallèlement, les Etats baltes ainsi qu’Israël et Hongkong attirent de gros volumes.

«Ces sites ont réagi très rapidement aux nouvelles opportunités. Les petits pays peuvent en général se montrer plus agiles», observe Daniel Diemers, de PwC. Autre coauteur de l’étude, Günther Dobrauz prolonge: «La plupart de ces pays ont copié des facteurs de succès helvétiques. Ce qu’ils apportent de plus, c’est un soutien fort et cohérent de la part de leur gouvernement au complet.» C’est ainsi que Malte a très vite acquis un statut en vue. «L’archipel a agi en prenant position, alors que Berne continue à discuter sans s’engager. C’est sur cette différence que les entrepreneurs et les investisseurs sélectionnent un site», ajoute un observateur.

Imiter Singapour ou Dubaï?

La montée en puissance de l’Estonie, de la Lituanie et d’Israël montre qu’il n’est pas indispensable d’être une place financière. «Nous vivons les débuts d’une industrie qui va bouleverser l’économie, comme internet l’a fait à la fin des années 1990. Les pays qui marquent des points disent ceci: on ne sait pas encore à quoi l’avenir va ressembler mais nous nous engageons à soutenir les entrepreneurs de la crypto et garantissons que nous ne ferons pas machine arrière», analyse Yves Bennaïm.

En Suisse, en revanche, l’incertitude reste totale. «Essayez de parler de cryptomonnaies avec un banquier genevois. C’est comme si, à la fin du siècle dernier, vous évoquiez le potentiel du courrier électronique avec un postier et que celui-ci concentre son attention sur le format futur des enveloppes», déplore le même observateur.

Antoine Verdon détaille: «La Suisse a réussi à créer un cadre de régulation relativement clair, mais il y a encore des problèmes à résoudre. Les banques ont besoin de lignes directrices pour savoir à quelles conditions elles peuvent accepter les fonds issus des ICO.» Il est indéniable que le profil des cracks de la crypto surprend le monde de la finance. Ce sont des «adolescents ukrainiens», des «Chinois basés à Malte» ou encore de «vieux punks alternatifs libertariens californiens».

«Concernant les talents, on pourrait prendre exemple sur Singapour qui offre une grande liberté, ajoute Antoine Verdon. Ici, nous venons de recruter une programmeuse chinoise spécialisée dans les «smart contracts», qui a effectué son travail de doctorat à l’EPFZ. Nous avons dû nous battre pendant des mois afin d’obtenir une place dans les quotas.» Yves Bennaïm évoque une piste pour faire évoluer le cadre législatif: «Des cantons comme Zoug, Neuchâtel, le Tessin et Genève pourraient former une alliance capable de faire comprendre les priorités aux autorités nationales.» Quant à Antoine Verdon, il préconise d’«imiter Dubaï et de lancer un programme d’adoption des technologies blockchain au niveau gouvernemental.»

Source : Bilan

Impact de l’application du RGPD par l’exemple – Event Archive

Tout le monde, désormais, a entendu parler du RGPD. Pour rappel, le RGPD ou règlement général sur la protection des données, (GDPR, en anglais) est un règlement européen, qui va s’imposer dès le 25 mai 2018 non seulement à l’ensemble des entreprises européennes mais également aux entreprises suisses qui traitent des données de ressortissants de l’UE, ont des clients, ou établissements dans un des Etats de l’UE.

La protection des informations stratégiques, et donc des données personnelles étant une des composantes de l’intelligence économique, il est normal que Swissintell propose un événement sur le sujet.

Mais plutôt que d’exposer le contenu et les méthodes de mise en œuvre du règlement, Swissintell a choisi d’aborder le sujet par des retours d’expérience, en montrant d’une part comment une société d’assurances a mis en œuvre le RGDP, et de l’autre, comment une entreprise peut réagir à une perte de données personnelles.

François Charlet, juriste, Data Protection Officer du Groupe Mutuel, spécialiste en droit, criminalité et sécurité des technologies, a explicité les étapes de la mise en œuvre du RGPD au sein de son entreprise.

Toomas Kull, consultant au cabinet privé de conseils (CPC) spécialiste de communication de crise et réputation, a détaillé les bons réflexes à avoir en cas de pertes de données.

Réseaux sociaux, Social Engineering & Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Event Archive

La 1ère conférence de cette année a réuni une quarantaine de professionnels autour de la question du Social Engineering et de la communication sur les réseaux sociaux. C’est avec attention que les participants ont écouté les interventions de Stéphane Koch, Vice-Président d’High-Tech Bridge, d’Alberto De Pascali, Senior Information Security Professional chez Swisscom et de Me Sébastien Fanti, préposé cantonal à la protection des données en Valais.

Notre vice-président Alain Mermoud a tout d’abord ouvert la soirée en nous donnant des nouvelles de l’association. Elles ont été suivies d’une présentation de notre nouveau partenaire, le Geneva Center for Security and Policy Studies (GCSP) par le colonel William Gargiullo.

La première partie, tenue Stéphane Koch  a majoritairement traité des méthodes et outils de social engineering. A ce titre Stéphane a présenté des outils tels que Kali Linux, outil de test de pénétration et d’intrusion, permettant de mettre à jour les vulnérabilités et failles d’un système. Il a notamment insisté sur les mesures que les entreprises devraient prendre pour se protéger au mieux de manière simple : photocopieurs modernes avec effacement des données, destructeur de documents. Il a rappelé que si on peut avoir confiance n son entourage, cela ne s’étend pas nécessairement à l’utilisation de son informatique.

Alberto de Pascali a pris le relai, présentant la surveillance du darknet par Swisscom. Il a expliqué la valeur de qu’il y a à scanner le Dark Net. Cela permettrait en effet, d’éviter les fraudes de ses clients et les coûts que cela engendre (notamment les fraudes à la carte de crédit). Swisscom accompagne ses clients de manière proactive : veille des équipements, données, systèmes des entreprises ; device management ; security management ; Analytics ; SOC ; CSIRT.

EventSE3

Me Sébastien Fanti a continué le débat sous l’angle du droit des employés à communiquer sur les réseaux sociaux. Selon lui, tout le monde devrait être présent sur les réseaux sociaux, ne serait-ce que pour protéger son identité. Cependant, il existe des risques liés à cette présence : bad buzz, mauvaise gestion des informations…

Il n’est, en principe pas légal de googler des individus. L’article 8 sur la vie privée de la loi de protection des données permet aux individus de réclamer leurs données personnelles. Si une entreprise refuse, elle risque des poursuites. Les entreprises doivent communiquer toutes les données et les informations sur l’origine de ces données. Les entreprises doivent veiller au respect des données des employés sous peine de sanction.

Les employés ne seront jamais considérés comme responsable des bad buzz ou de la mauvaise gestion de l’information. Il est stratégique de ne pas laisser la gestion de la communication sur les réseaux sociaux de l’entreprise à un employé.