Powered By Blogger

Rechercher sur ce blogue

lundi 10 avril 2023

Les pirates ont commencé à s'adapter à une utilisation plus large de l'authentification multifacteur


Les pirates ont commencé à s'adapter à une utilisation plus large de l'authentification multifacteur

Image de Brandon Vigliarolo
par Brandon Vigliarolo dans Sécurité
le 8 février 2022 à 10 h 28 HNP

Les chercheurs de Proofpoint ont découvert que les "kits de phishing" disponibles à l'achat en ligne commencent à s'adapter à la MFA en ajoutant des proxys inverses transparents à leur liste d'outils.
Nous pouvons être rémunérés par les fournisseurs qui apparaissent sur cette page par le biais de méthodes telles que des liens d'affiliation ou des partenariats sponsorisés. Cela peut influencer comment et où leurs produits apparaissent sur notre site, mais les fournisseurs ne peuvent pas payer pour influencer le contenu de nos avis. Pour plus d'informations, visitez notre page Conditions d'utilisation.
Image : Adobe Stock/profit_image

Les chercheurs en sécurité de Proofpoint mettent en garde contre une nouvelle menace qui ne fera que s'aggraver avec le temps : les pirates qui publient des kits de phishing commencent à ajouter des fonctionnalités de contournement de l'authentification multifacteur à leurs logiciels.

Proofpoint a déclaré qu'une étude récente de la société MFA Duo a révélé qu'en 2021, 78% des personnes utilisent ou utilisent MFA, contre seulement 28% en 2017. Cette augmentation rapide a sûrement ébouriffé certaines plumes cybercriminelles au cours des dernières années, mais cela signifie à peine qu'ils sont en baisse pour le décompte. Au contraire, les pirates entreprenants sont motivés par un défi comme celui posé par MFA, et Proofpoint semble avoir la preuve qu'ils ont réussi.



Selon Aimei Wei, fondateur et CTO de Stellar Cyber, la technique de phishing man-in-the-middle qui a évolué pour lutter contre la MFA « est déjà là et se produit. Les consommateurs ainsi que les utilisateurs en entreprise sont déjà ciblés.
L'évolution du phishing par procuration

Traditionnellement, selon Proofpoint dans son rapport, les kits de phishing disponibles à la vente en ligne vont de "simples kits open source avec un code lisible par l'homme et des fonctionnalités sans fioritures à des kits sophistiqués utilisant de nombreuses couches d'obscurcissement et des modules intégrés qui permettent de voler des noms d'utilisateur, mots de passe, jetons MFA, numéros de sécurité sociale et numéros de carte de crédit. » La façon dont ils le font généralement consiste à recréer un site Web cible, comme une page de connexion, dans l'espoir de tromper les utilisateurs inconscients.

Avec MFA dans le mélange, les fausses pages sont rendues inutiles : alors qu'un attaquant peut avoir un nom d'utilisateur et un mot de passe, le deuxième facteur reste hors de portée. Entrez ce que Proofpoint appelle "un nouveau type de kit" qui, au lieu de recréer une page, utilise un proxy inverse transparent pour agir comme un homme du milieu. En interceptant tout le trafic entre une victime et son serveur de destination, ces attaques MitM par proxy transparent permettent à l'utilisateur de continuer sans jamais savoir que ses identifiants, et son cookie de session, ont été volés.

En plus de permettre à un attaquant de détourner des informations d'identification et des codes MFA, Proofpoint a déclaré que cette nouvelle technique donne également aux attaquants plus de résistance. « Les pages Web modernes sont dynamiques et changent fréquemment. Par conséquent, présenter le site réel au lieu d'un fac-similé renforce considérablement l'illusion qu'un individu se connecte en toute sécurité », indique le rapport.

Proofpoint a noté qu'il existe trois kits de phishing qui sont devenus les grands acteurs de la sphère MitM du proxy inverse transparent : Modlishka, Muraena/Necrobrowser et Evilginx2. Tous ont des capacités différentes qui les rendent mieux adaptés à certains objectifs, mais ils ont également une grande caractéristique en commun : ils ont été créés à des fins légitimes, comme les tests d'intrusion.



"Bien que les services en ligne puissent utiliser [n'importe lequel de ces trois outils] pour arrêter les tentatives de phishing au fur et à mesure qu'elles se produisent, avec l'augmentation constante des services en ligne que les entreprises utilisent aujourd'hui, il est difficile de s'assurer que [chaque fournisseur] dispose de cette protection, », a déclaré Wei.

Wei et Proofpoint préviennent que les attaques de phishing par proxy transparent MitM ne feront que croître à mesure que de plus en plus d'entreprises adopteront la MFA. Fondamentalement, c'est une mauvaise idée de s'appuyer sur plusieurs facteurs d'authentification comme seule assurance contre les comptes volés.

Notant que Google a commencé à exiger la MFA pour tous ses utilisateurs, Proofpoint a déclaré qu'à mesure que de plus en plus d'organisations, à la fois des entreprises et des consommateurs, adoptent une technologie similaire, les pirates seront plus motivés à se tourner vers des solutions de logiciels malveillants hébergées, prêtes à l'emploi et bon marché. .

"Ils sont faciles à déployer, gratuits à utiliser et se sont révélés efficaces pour échapper à la détection. L'industrie doit se préparer à faire face à des angles morts comme ceux-ci avant de pouvoir évoluer dans de nouvelles directions inattendues », a déclaré Proofpoint.
 

REF.: Bulletin d'informations sur la cybersécurité

https://www.techrepublic.com/article/hackers-have-begun-adapting-to-wider-use-of-multi-factor-authentication/

Twitter, Google, WhatsApp, Telegram... pourquoi la double authentification n'est finalement pas si sécurisée

 

 

Twitter, Google, WhatsApp, Telegram... pourquoi la double authentification n'est finalement pas si sécurisée

14 février 2022 à 12h45

 

La double authentification permet de sécuriser ses comptes en ligne et les données personnelles qui y sont attachées. Néanmoins, l'entreprise suisse Mitto AG, qui fournit les plus grands noms de la tech comme Twitter, Google, WhatsApp ou encore Telegram, s'en sert également pour ses activités de cybersurveillance…

Après les soupçons de surveillance dévoilés en décembre par Bloomberg, Twitter annonce finalement se séparer de son fournisseur d'authentification à deux facteurs, Mitto AG.

Un service utilisé en masse par les géants de la tech

L'authentification à deux facteurs (ou A2F) est un moyen très fiable de protéger ses comptes en ligne, et tout le monde devrait utiliser ce protocole. Néanmoins, l'entreprise suisse Mitto AG – le principal fournisseur dans ce secteur – ne s'est pas tout à fait arrêtée là où elle aurait dû.

Son activité principale est l'envoi de SMS en masse, que les firmes comme Google, LinkedIn, TikTok, WhatsApp, Telegram, etc. utilisent pour les codes d'authentification, mais aussi pour des propositions commerciales et des rappels de rendez-vous.

Son avantage, par rapport à ses concurrents, est qu'elle couvre plus d'une centaine de pays, notamment des zones parfois difficiles d'accès comme l'Iran ou l'Afghanistan. Pour cela, elle a conclu des accords d'interconnexion avec des opérateurs mobiles sur place.

L'A2F et la cybersurveillance ciblée

Mais ces opérateurs lui ouvrent l'accès au protocole de signalisation SS7, peu sécurisé, qui permet assez simplement de géolocaliser un utilisateur, voire même d'intercepter ses communications. En somme, Mitto AG a la capacité d'espionner des personnes ciblées, via leurs smartphones.

Et Ilja Gorelik, ancien cofondateur et directeur de l'exploitation de Mitto AG, aurait justement vendu l'accès à ces réseaux à des gouvernements et des entreprises d'espionnage entre 2017 et 2018.

Il aurait quitté l'entreprise après la publication des allégations de surveillance par Bloomberg, en décembre dernier, sans qu'on sache si cette décision était de son propre chef ou s'il a subi des pressions.

Twitter se sépare de Mitto AG

Bien qu'Ilja Gorelik ait quitté l'entreprise, les allégations de surveillance à l'encontre de la firme suisse ont inquiété le réseau social Twitter, qui a annoncé au sénateur américain Ron Wyden (Oregon) s'être finalement séparé de son partenaire Mitto AG.

Pour l'instant, Twitter n'a pas évoqué la suspension temporaire du système d'authentification à deux facteurs par SMS.

Pour rappel, notamment pour celles et ceux qui s'inquiéteraient après avoir lu ces lignes, le réseau social vous offre deux autres systèmes d'A2F : une application d'authentification et une clé de sécurité. Pour en apprendre plus à ce sujet, nous vous invitons à consulter la page d'aide de Twitter.

dimanche 9 avril 2023

ChatGPT a-t-il vraiment créé et développé son propre jeu ? Alors, oui, mais...

 

 

ChatGPT a-t-il vraiment créé et développé son propre jeu ? Alors, oui, mais...

10 mars 2023 à 12h05

 

ChatGPT aurait encore étonné son monde en créant un nouveau jeu, assez proche du Sudoku.

Sauf que le chatbot sur lequel la planète s'est jetée, et qui depuis son intégration au sein de Bing a créé une véritable ruée vers l'IA, ne serait pas vraiment l'auteur de ce petit bijou. On serait même tout simplement dans le plagiat !

Faites place à Sumplete

Que faire quand vous vous ennuyez et que vous avez déjà épuisé tous les jeux à disposition ? Eh bien, vous pouvez toujours vous tourner vers le grand créateur du moment, ChatGPT. C'est l'idée qu'a eue un internaute en sollicitant l'IA pour qu'elle lui fabrique un jeu, assez proche dans son essence Òdu Sudoku.

C'est ainsi qu'après quelques réglages est né Sumplete. Ce jeu se déploie sur une grille où un chiffre est inscrit dans chaque case, et se termine au bout de chacune des lignes et des colonnes par un autre chiffre. L'objectif est d'éliminer les chiffres dans les cases afin que la somme de ceux restants corresponde au chiffre en bout de ligne et de colonne.

Le jeu est intéressant et offre même différents niveaux de difficulté, allant de grilles de trois par trois à des grilles de neuf par neuf. L'IA a même poussé la courtoisie jusqu'à produire le code permettant de partager le jeu. Sauf que ChatGPT n'est pas vraiment l'auteur original de ce divertissement.

 

Ou plutôt Summer ?

On aurait pu en effet encore crier au prodige et s'émerveiller devant cette technologie qui a poussé Meta et Google à courir après Microsoft pour obtenir leur propre IA. Malheureusement, ChatGPT nous a plutôt montré ici qu'il avait encore besoin de quelques réglages. En effet, Sumplete existe déjà, et il se nomme Summer.

Digital Trends a en effet déniché sur le Google Play Store le fameux jeu Summer, développé par le studio RP Apps and Games et mis en ligne en 2020. Hormis une interface utilisateur différente et quelques fonctionnalités en plus, il s'agit du même programme.

Un nouveau cas d'école à régler pour OpenAI. Si l'on savait que le chatbot pouvait verser dans la désinformation ou même programmer des malwares, on découvre maintenant qu'il peut s'adonner au plagiat sans battre d'un cil. 

 

REF.:   https://www.clubic.com/technologies-d-avenir/intelligence-artificielle/actualite-460497-chatgpt-a-t-il-vraiment-cree-et-developpe-son-propre-jeu-alors-oui-mais.html

Métavers : les espoirs de le voir devenir réalité s’amenuisent, au profit de l’IA

 

 

Métavers : les espoirs de le voir devenir réalité s’amenuisent, au profit de l’IA

 
Le développement des casques VR est souvent associé à celui du métavers. | Gerd Altmann/Pixabay

Le métavers serait-il en train de perdre de la popularité dans le monde des entreprises de la tech ? Disney et Microsoft viennent tous les deux de mettre un coup de frein sur des projets liés à ce concept dans lesquels ils avaient investi, tandis que les projets de Meta déçoivent déjà. 

Des éléments qui révèlent une préférence pour les investissements dans l’IA.DE PUBS DÉTECTÉ ! 

Depuis quelques mois, les progrès des programmes « d’intelligence artificielle » ne cessent de faire les gros titres. En revanche, on entend un peu moins parler de métavers. L’engouement autour de ce concept serait-il en train de perdre de l’ampleur ? La question se pose, à l’heure où deux géants du monde de l’entrepreneuriat viennent de réduire la voilure dans ce domaine. Disney a démantelé son équipe « métavers », une section créée pour travailler sur des projets exploitant les licences de Disney dans le métavers. En parallèle, Microsoft vient également de fermer une entreprise de réalité virtuelle (VR), dont elle avait fait l’acquisition en 2017.

« Beaucoup d’entreprises ont le sentiment compréhensible que si elles doivent réduire leurs effectifs ou leurs dépenses globales, ce type de catégorie semble être une cible assez facile », a déclaré Scott Kessler, analyste du secteur technologique au sein de la société de recherche Third Bridge Group, au Wall Street Journal. Pour l’analyste, ces décisions ne sont sans doute pas sans lien avec l’essor de l’IA. En effet, les progrès fulgurants de cette technologie semblent pouvoir déboucher sur des usages très immédiats, qui pourraient donc être rapidement rentables. Quant au métavers, il ne sera jamais grand-chose de plus qu’un concept tant qu’un nombre suffisant d’utilisateurs n’y aura pas adhéré (ce qui est le cas actuellement).


L’intelligence artificielle, une manne financière à plus court terme

« En d’autres termes, l’IA ressemble à de l’argent disponible maintenant, tandis que le métavers sonne plutôt comme « peut-être de l’argent à un moment donné, mais pas dans l’immédiat ». Et les investisseurs, apparemment, ne donnent pas leur préférence à la seconde option », ironise un article de Futurism. Microsoft a d’ailleurs récemment investi dix milliards de dollars dans OpenAI, l’entreprise qui développe l’IA ChatGPT. Il faut reconnaître que malgré tous les efforts de Meta, ancien Facebook que Mark Zuckerberg a même renommé pour bien marquer sa volonté de pousser le concept de métavers, le succès n’est pour le moment pas au rendez-vous. Horizon World, l’un des univers virtuels de l’entreprise qui devait être un lieu clef pour le métavers, rencontre finalement assez peu d’engouement. Un journaliste du New York Mag, qui l’a visité encore récemment, le qualifie même de « pays imaginaire désert ».

Cependant, attendez un peu avant de jeter votre casque de VR aux orties. En effet, il ne faut pas confondre métavers et réalité virtuelle, ou augmentée. La décision de Disney a été interprétée par beaucoup comme la preuve que les casques de réalité virtuelle/mixte sont vus comme inintéressants par le public. Cependant, le concept de métavers n’est qu’un aspect des expériences en réalité virtuelle. Comme le souligne un rapport exploratoire du gouvernement, il est d’ailleurs assez flou : « Nos auditions ont d’abord fait ressortir une grande confusion des acteurs du secteur face au terme Métavers, qui est défini différemment par chacun », explique le document. Le métavers est notamment sujet à diverses interprétations : pour certains, il englobe tous les aspects liés à la 3D, tels que les jeux vidéo et le cinéma, alors que pour d’autres, il met en avant des éléments plus sociaux et interactifs. Quant à Meta, leur perspective du métavers repose sur l’idée de proposer des expériences immersives dans un espace virtuel, où les utilisateurs ont la possibilité d’échanger, de collaborer et de tisser des liens avec d’autres personnes réelles.

Le fait que des projets liés au métavers soient abandonnés ne signifie donc pas nécessairement qu’aucun investissement ne sera fait dans le domaine de la réalité virtuelle, une technologie qui, elle, a bel et bien une définition claire. La réalité virtuelle est le fait de simuler la présence d’un utilisateur dans un environnement virtuel, créé numériquement. Elle peut donner lieu à de nombreux usages, allant du jeu vidéo au domaine médical.

 

REF.:  https://trustmyscience.com/disney-microsoft-cloturent-projets-metavers/

Encore de la Corruption aux Philippines:-) Oui avec la Police,la Ultra Elec­tro­nics Foren­sic Tech­no­logy inc opéré par le mont­réa­lais Robert Walsh ,il ne manque que la corruption seXXXuelle ?

 Encore de la Corruption aux Philippines:-) Oui avec la Police,la Ultra Elec­tro­nics Foren­sic Tech­no­logy inc opéré par le mont­réa­lais Robert Walsh ,il ne manque que la corruption seXXXuelle ?

 

Une enquête de la GRC sur la corruption internationale mène à des accusations contre une entreprise montréalaise

21 septembre 2022
Ottawa (Ontario)

Communiqué de presse

Une entreprise montréalaise et quatre anciens dirigeants font face à des accusations de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers et du Code criminel, en lien avec une enquête de la Gendarmerie royale du Canada sur la corruption internationale.

L'enquête menée par la section des Enquêtes internationales et de nature délicate de la Division nationale de la GRC a débuté en août 2018.

Le 20 septembre 2022, Ultra Electronics Forensic Technology Inc. (UEFTI), Robert Andrew Walsh (Montréal, QC), Philip Timothy Heaney (Montréal, QC), René Bélanger (Saint-Lambert, QC) et Michael McLean (Beaconsfield, QC) ont chacun été accusés des infractions criminelles suivantes :

  • Corruption d'un agent public étranger – LCAPE 3(1)a)
  • Corruption d'un agent public étranger – LCAPE 3(1)b)
  • Fraude envers le public – CC 380(1)a)

Il est allégué que l'entreprise et les individus accusés ont incité des agents locaux aux Philippines à corrompre des agents publics étrangers pour influencer et accélérer un contrat de plusieurs millions de dollars.

Les quatre personnes et des représentants de l'UEFTI doivent comparaître devant la cour provinciale de Montréal le 28 septembre.

La section des Enquêtes internationales et de nature délicate de la GRC concentre son expertise sur les enquêtes de nature délicate et à haut risque impliquant des menaces sérieuses pour les institutions gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui pourraient mettre en péril l'intégrité politique, économique et sociale du Canada. La GRC reste déterminée à perturber, à dissuader et à prévenir la corruption, tant au pays qu'à l'étranger, et notre objectif est de traduire en justice les personnes et les entreprises impliquées dans ces types de crimes.

 https://www.rcmp-grc.gc.ca/fr/nouvelles/2022/enquete-grc-corruption-internationale-mene-a-des-accusations-entreprise-montrealaise

 

 

Le Journal de Montréal

+1 plus– Avec la col­la­bo­ra­tion de Nico­las Bras­seur et Phi­lippe Lan­glois

Cor­rup­tion aux Phi­lip­pines diri­gée depuis Mont­réal

Une firme basée dans la métro­pole paiera 10,5 M$ d’amende pour gar­der ses contrats publics ici

  • +1 plus
  • – Avec la col­la­bo­ra­tion de Nico­las Bras­seur et Phi­lippe Lan­glois
1. Les cas de cor­rup­tion en lien avec la police natio­nale des Phi­lip­pines se sont mul­ti­pliés dans les der­nières années. 2. Glo­ria Maca­pa­gal-Arroyo, pré­si­dente des Phi­lip­pines de 2001 à 2010. 3. Ultra Elec­tro­nics Foren­sic Tech­no­logy inc. com­mer­cia­lise un sys­tème sophis­ti­qué de recon­nais­sance balis­tique auprès de corps poli­ciers dans de nom­breux pays.

 Basée à Montréal, au Canada, Ultra Electronics Forensic Technology fournit des technologies et des solutions qui aident les forces de l'ordre et les agences de sécurité frontalière du monde entier à prévenir et à résoudre les crimes. L'un des clients de l'entreprise est la Gendarmerie royale du Canada (GRC). Récemment, la GRC a annoncé qu'Ultra Electronics Forensic Technology Inc. (UEFTI) et quatre anciens dirigeants (Robert Andrew Walsh, Philip Timothy Heaney, René Bélanger et Michael McLean) ont chacun été accusés de corruption et de fraude en vertu de la Loi sur la corruption d'agents publics étrangers. (LCAPE) et le Code criminel dans le cadre d'une enquête de la GRC sur la corruption internationale. Selon le communiqué, "il est allégué que la société et les individus accusés ont ordonné à des agents locaux aux Philippines de soudoyer des agents publics étrangers pour influencer et accélérer un contrat de plusieurs millions de dollars". La LCAPE est la version canadienne de la FCPA.

 Parmi les clients de l’entreprise, notons la Gendarmerie royale du Canada, la police d’Israël, le Bureau américain de l’alcool, du tabac, des armes à feu et des explosifs (l’ATF) et le service de police d’Afrique du Sud(NDLR. Facilement corruptible ? ). La société, qui compte des clients dans 65 pays, est aussi partenaire de l’organisation internationale de police Interpol. L’identification balistique permet d'associer des projectiles et des douilles d’armes à feu et est notamment utilisée dans la lutte contre le crime.

Et déja en 2014 Robert Walsh vendait sa firme : L'entreprise montréalaise Forensic Technology, qui offre entre autres une solution d’identification balistique automatisée, est achetée par la société britannique Ultra Electronics pour un montant de 100 millions de dollars.(NDLR. Dit nous Robert pourrait-tu nous dire les vrai raisons de la vente par obligation ???)

 https://www.lesaffaires.com/secteurs-d-activite/services-professionnels/la-montrealaise-forensic-technology-vendue-a-une-societe-britannique/568582

-Une firme mont­réa­laise répu­tée qui a cor­rompu les auto­ri­tés aux Phi­lip­pines pour y décro­cher d’impor­tants contrats publics paiera 10,5 M$ en amendes pour pou­voir conti­nuer à faire affaire avec Ottawa et Qué­bec.

Élus phi­lip­pins sou­doyés, com­mis­sions dou­teuses à des agents com­mer­ciaux étran­gers, contrats publics gon­flés pour finan­cer les pots-de-vin. Pen­dant 12 ans, la firme Ultra Elec­tro­nics Foren­sic Tech­no­logy inc. (UEFTI), basée dans l’arron­dis­se­ment Saint-Laurent à Mont­réal, a mul­ti­plié les manoeuvres illé­gales dans ce pays de 111 mil­lions d’habi­tants en Asie du Sud-Est.

Élus phi­lip­pins sou­doyés, com­mis­sions dou­teuses à des agents com­mer­ciaux étran­gers, contrats publics gon­flés pour finan­cer les pots-de-vin. Pen­dant 12 ans, la firme Ultra Elec­tro­nics Foren­sic Tech­no­logy inc. (UEFTI), basée dans l’arron­dis­se­ment Saint-Laurent à Mont­réal, a mul­ti­plié les manoeuvres illé­gales dans ce pays de 111 mil­lions d’habi­tants en Asie du Sud-Est.

Cette firme fon­dée par le mont­réa­lais Robert Walsh com­mer­cia­lise un sys­tème d’iden­ti­fi­ca­tion balis­tique, IBIS, qui aide les corps poli­ciers à résoudre des crimes par armes à feu (voir enca­dré).

Elle compte 250 employés et fait affaire avec les gou­ver­ne­ments du Qué­bec, du Canada et de nom­breux pays dans le monde.

Depuis sep­tembre der­nier, elle fai­sait face à deux chefs d’accu­sa­tion de cor­rup­tion d’agents publics étran­gers et un chef de fraude en lien avec ses acti­vi­tés aux Phi­lip­pines. Iro­ni­que­ment, c’est la GRC qui a mené l’enquête, alors qu’elle uti­lise la tech­no­lo­gie de l’entre­prise mont­réa­laise.

 L’enquête menée par la section des Enquêtes internationales et de nature délicate de la Division nationale de la GRC a commencé en août 2018.

 La GRC explique que la section des Enquêtes internationales et de nature délicate concentre son expertise sur les enquêtes de nature délicate et à haut risque impliquant des menaces sérieuses pour les institutions gouvernementales, les fonctionnaires, l’intégrité de l’État, ou encore qui pourraient mettre en péril l’intégrité politique, économique et sociale du Canada.La section des enquêtes sensibles et internationales de la GRC concentre son expertise sur les enquêtes sensibles à haut risque impliquant des menaces graves pour les institutions gouvernementales, les fonctionnaires, l'intégrité de l'État, ou qui pourraient compromettre l'intégrité politique, économique et sociale du Canada.

NÉGOCIATIONS SECRÈTES

Mais dans les der­nières semaines, UEFTI est dis­crè­te­ment deve­nue la deuxième firme, après SNC-Lava­lin, à béné­fi­cier d’un accord de répa­ra­tion auprès de la jus­tice cana­dienne.

Cette nou­velle dis­po­si­tion du Code cri­mi­nel, en vigueur depuis sep­tembre 2018, s’applique dans des cas de crimes éco­no­miques comme la cor­rup­tion et la fraude. Elle per­met à la Cou­ronne d’invi­ter une firme accu­sée à négo­cier le paie­ment d’une amende plu­tôt que de subir un pro­cès.

UEFTI paiera donc au total un peu plus de 10,5 mil­lions $ aux gou­ver­ne­ments du Canada et du Qué­bec, mais pourra conti­nuer à obte­nir des contrats publics, dont elle aurait été pri­vée si elle avait été décla­rée cou­pable au terme d’un pro­cès.

L’entente scel­lée par le juge Marc David, de la Cour supé­rieure, a été négo­ciée en secret, et cer­tains détails sont encore frap­pés d’une ordon­nance de non-publi­ca­tion.

ndlr (xxx = ? peut-être ?ou impliquant des politiciens ou des hauts gradés Canadien ?  )

L’entente scel­lée par le juge Marc David, de la Cour supé­rieure, a été négo­ciée en secret, et cer­tains détails sont encore frap­pés d’une ordon­nance de non-publi­ca­tion.

« La conduite et les offenses [com­mises par UEFTI] sont sérieuses et méritent une péna­lité sévère », estime le juge dans sa déci­sion.

Le magis­trat croit néan­moins qu’il est sou­hai­table que la firme puisse conti­nuer à obte­nir des contrats publics, car elle a fait preuve d’une « coopé­ra­tion exem­plaire » avec les auto­ri­tés en cours d’enquête.

« UEFTI a démon­tré son désir de chan­ger sa culture d’entre­prise et de res­pec­ter les lois anti­cor­rup­tion », écrit-il.

« UEFTI a démon­tré son désir de chan­ger sa culture d’entre­prise et de res­pec­ter les lois anti­cor­rup­tion », écrit-il.

QUATRE EX-DIRIGEANTS ACCUSÉS

Néan­moins, quatre ex-diri­geants de la firme, dont son ex-grand patron Robert Walsh, font tou­jours face indi­vi­duel­le­ment à des accu­sa­tions cri­mi­nelles de cor­rup­tion et de fraude (voir ci-contre).

En mai 2022, SNC-Lava­lin avait convenu de payer près de 30 M$ pour évi­ter un pro­cès cri­mi­nel. Elle était accu­sée d’avoir versé des pots-de-vin de 2,23 M$ pour obte­nir un contrat de 128 M$ pour la réno­va­tion du pont Jacques-Car­tier au début des années 2000.

La firme avait déclaré que cela lui per­met­trait de « pour­suivre ses acti­vi­tés et de pro­té­ger les emplois de son per­son­nel de plus de 30 000 employés, tout en pré­ser­vant l’inté­rêt de ses clients, inves­tis­seurs et autres par­ties pre­nantes ».

 

REF.:  https://jdm.pressreader.com/article/281659669319290