Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Tour de vis sur l’investissement étranger


Invité salimdz

Messages recommandés

Invité salimdz

Tour de vis sur l’investissement étranger

 

Droit de préemption sur les cessions de sociétés, transfert des bénéfices à l’étranger

 

jeudi 31 juillet 2008.

 

La privatisation de Sider au profit de Mittal, l’acquisition d’ACC par Lafarge ont mis à nu l’insuffisant pouvoir de régulation et de contrôle de l’État en cas d’opérations susceptibles de nuire à l’intérêt du pays. Dans l’affaire, l’Algérie aura perdu beaucoup d’argent.

 

Quelques jours après le discours du chef de l’État accusant certains investisseurs étrangers de gagner de l’argent au détriment des intérêts du pays et appelant à une révision des dispositifs régissant les privatisations et l’investissement, l’Exécutif, dans la foulée, vient d’annoncer de nouvelles mesures pour protéger ces intérêts, assimilées à un tour de vis. “Les révisions qui seront introduites sur les différents processus de privatisation, de l’investissement et du partenariat, objets d’examens en ateliers se préciseront lors de la rentrée sociale”, a indiqué le ministre de la communication et porte-parole du gouvernement, M. Boukerzaza, en réponse aux questions des journalistes, lors du point de presse consacré au compte-rendu sur le Conseil de gouvernement de mardi dernier. Ce dernier a annoncé qu’un bilan des privatisations et de l’investissement sera bientôt présenté incluant les lacunes enregistrées dans de tels processus. Il a précisé que les révisions attendues sont étudiées au niveau d’une série de conseils interministériels. Le Conseil des participations de l’État (CPE) et le Conseil national de l’investissement sont également mis à contribution.

 

“Les holdings ou SGP, une perte de temps et d’argent” Le porte-parole du gouvernement a indiqué parmi les mesures annoncées le droit de préemption permettant à l’État de récupérer les projets ou les sociétés dont l’investisseur national ou étranger désire transférer à une partie tierce. L’État a donc mis beaucoup de temps pour y mettre de l’ordre. L’acquisition par Lafarge d’Orascom Cement, faisant du premier le leader du ciment en Algérie à travers l’acquisition d’ACC, la filiale de l’égyptien Orascom, s’est faite sans pouvoir d’intervention de l’État quant à la préservation des intérêts nationaux, notamment celui relatif à la couverture des besoins locaux en ciment. Au demeurant, le ciment n’est pas toujours disponible aujourd’hui, en dépit de toutes ces opérations de privatisations et d’investissements. La privatisation de Sider au profit de l’indien Mittal Arcelor, bien que bénéfique à certains égards, n’a pas empêché la crise du rond à béton. Ces deux situations où l’État s’est trouvé les mains liées semble avoir fait réfléchir les responsables sur la nécessité pour les pouvoirs publics d’intervenir en matière de régulation dans les opérations de privatisation et d’investissement. Autre mesure décidée par le gouvernement, la définition des cadres et conditions de circulation des capitaux conformément aux règles appliquées à l’échelle mondiale ainsi qu’au respect des lois et réglementations en vigueur en Algérie. Le ministre a cité des sociétés en Algérie qui transfèrent vers l’étranger des milliards de dollars. Allusion sans doute à Orascom dans le domaine de la téléphonie mobile et aux compagnies pétrolières. Il s’agit de réglementer ces mouvements de capitaux en respectant les règles universelles en la matière. Ira-t-on jusqu’à réduire leurs rapatriements de bénéfices ou transferts de devises qui ont atteint 7 milliards de dollars en 2007 et qui risquent d’aller crescendo ? Dans le secteur bancaire, des établissements priorisent le financement des opérations du commerce extérieur, au détriment du financement des projets d’investissement créateurs d’emplois et de richesses. Elles gagnent de l’argent sans grand impact sur la croissance et le développement en Algérie. En somme, on n’est plus dans des privatisations ou investissements gagnant-gagnant. Par ailleurs, dans les premières moutures régissant l’organisation appelée capitaux marchands de l’État, le législateur avait prévu l’action spécifique qui permettait aux pouvoirs publics en détenant une seule action de contrôler la société, en cas de nécessité et donc d’orienter ses décisions au profit des intérêts du pays dans les opérations de privatisation et de partenariat. Curieusement, la disposition avait été supprimée, sans aucune explication. Il faudra souligner à ce propos que nos responsables n’ont pas été à l’écoute des réserves d’économistes sur ces deux dispositifs. Voici ce que disait un expert il y a dix ans : les holdings, c’est une perte de temps et d’argent. La réalité le confirme. Une cellule de professionnels au sein du Trésor aurait coûté moins d’argent et aurait été plus efficace, avait souligné un autre économiste. Aujourd’hui, on ne connaît ni les conditions de nomination des responsables des holdings actuellement appelés SGP, ni leurs actions ni leurs résultats en la matière. Sur l’investissement le premier disait : attention en cas de crise, les investisseurs étrangers seront les premiers “à retirer leurs billes”, d’où la nécessité d’encourager les sociétés locales fiables à détenir des parts de marché, surtout dans les segments d’activité jugés importants. Cela ne veut pas dire qu’il ne faut pas attirer l’investissement direct étranger. Ce dernier devra être orienté en fonction des besoins et des intérêts économiques du pays. Un tel discours a été ignoré. L’Algérie paie aujourd’hui le prix de ces errements en matière d’ouverture du marché.

 

source : Liberté

 

source : http://algerie.actudz.com/article2420.html

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • Messages

    • Je vais essayer sur mon pc et je te tiens au courant 
    • Merci @wosiris sur smartphone ça fonctionne aussi chez moi mais pas sur pc avec Firefox et Opera
    • Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance. L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché.   https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo1.mp4   Ce qu’ils ont réussi à faire c’est à cloner complètement un profil eSIM d’Orange Pologne. Résultat, tous les appels et les SMS arrivaient sur leur téléphone pirate au lieu du téléphone légitime. Imaginez maintenant 2 secondes si ça vous arrive avec votre code de validation bancaire ou votre double authentification… Ce serait la grosse mierda, donc pensez toujours bien à passer par une app de double authentification plutôt qu’un SMS. Mais comment ils ont fait ? Alors accrochez-vous car c’est technique mais je vais essayer de vulgariser au max. Le problème vient d’une “confusion de type” dans l’implémentation Java Card d’Oracle. En gros, la machine virtuelle Java Card ne vérifie pas correctement le bytecode et ça permet d’exécuter du code malveillant. C’est un peu comme si un policier vérifiait juste que vous avez bien le permis, sans regarder si c’est vraiment la vôtre. https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo2.mp4   D’ailleurs, c’est assez ironique parce qu’Oracle avait déjà été prévenu de ce type de vulnérabilité en 2019. À l’époque, ils avaient répondu que c’était juste des “préoccupations de sécurité” qui n’affectaient pas leur produit en production. Bah visiblement, si. Pour exploiter la faille, il faut d’abord un accès physique temporaire au téléphone cible. L’attaquant extrait alors une clé cryptographique qui lui permet ensuite d’installer une application Java Card malveillante. Et là, c’est open bar : extraction des profils eSIM, des clés d’authentification OPc, du champ AMF… Bref, tout ce qu’il faut pour cloner parfaitement la carte SIM. Mais le pire dans tout ça, c’est qu’une fois cette clé en poche, l’attaquant peut théoriquement faire ses manipulations à distance via le protocole SMS-PP OTA (Over-The-Air). En clair, plus besoin d’avoir le téléphone entre les mains, un simple SMS suffit. Les chercheurs ont même poussé le vice jusqu’à installer des backdoors indétectables sur les puces eSIM. Genre vraiment indétectables, même pour les opérateurs. Et cerise sur le gâteau, ils peuvent aussi “bricker” (rendre inutilisable) l’eSIM à distance si l’envie leur prend. Alors évidemment, Kigen n’est pas resté les bras croisés. Ils ont versé une récompense de 30 000 dollars aux chercheurs (ce qui est plutôt classe) et ont distribué des patches à “des millions” d’eSIM, mais bon, vu qu’on parle de 2 milliards de puces potentiellement affectées, y’a encore du boulot. La GSMA (l’association qui regroupe les opérateurs mobiles) a aussi réagi en mettant à jour les spécifications de sécurité et en fermant tous les profils de test utilisés par les chercheurs pour leurs expériences. Ce qui est vraiment inquiétant, c’est que cette vulnérabilité affecte des puces certifiées EAL4+… Pour ceux qui ne connaissent pas, c’est censé être un niveau de sécurité béton, utilisé pour des trucs critiques, c’est à dire des puces Infineon SLC37 basées sur des processeurs ARM SecurCore SC300 32 bits. Du matos sérieux quoi. Et le pire, c’est que les chercheurs pensent que d’autres fabricants d’eSIM pourraient être vulnérables aux mêmes attaques. Ils se sont concentrés sur Kigen parce qu’il fallait bien commencer quelque part, mais vu que beaucoup utilisent la technologie Java Card d’Oracle… D’ailleurs, petite anecdote marrante (enfin, si on peut dire) : Kigen a évalué la vulnérabilité avec un score CVSS de 6.7 (moyen), alors que les chercheurs estiment qu’elle mérite un 9.1 (critique). C’est un peu comme dire qu’avoir une fuite de gaz dans votre maison, c’est “moyennement dangereux”. Pour les plus techniques d’entre vous, voici ce que les attaquants peuvent récupérer une fois l’eSIM compromise : Les profils eSIM complets de n’importe quel opérateur (AT&T, Vodafone, O2, Orange, China Mobile, T-Mobile…) Les clés secrètes OPc utilisées pour l’authentification réseau Le champ AMF (Authentication Management Field) Les certificats d’identité eUICC Et bien sûr, la possibilité de rediriger tous les appels et SMS Bon, avant que vous ne paniquiez complètement, quelques nuances s’imposent tout de même. D’abord, l’attaque nécessite quand même un accès physique initial au téléphone. C’est pas comme si n’importe qui pouvait cloner votre eSIM depuis son canapé (enfin, pas encore…). Ensuite, Kigen a déjà commencé à distribuer des correctifs donc si votre téléphone fait ses mises à jour régulièrement, vous devriez être protégé (en théorie) et puis normalement,la GSMA a pris des mesures pour éviter que ça se reproduise. Mais quand même, ça fait réfléchir car on nous vend l’eSIM comme LA solution d’avenir, plus sécurisée, plus pratique… et au final, ça se casse comme une vulgaire coquille de noix. D’ailleurs, si vous voulez creuser le sujet, Security Explorations a publié tous les détails techniques sur leur site. Et en attendant, qu’est-ce qu’on peut faire pour se protéger ? Bah pas grand-chose malheureusement. Garder son téléphone à jour, éviter de le prêter à des inconnus (surtout s’ils ont l’air de s’y connaître en Java Card), et croiser les doigts pour que votre opérateur ait appliqué les patches. Ah et petit conseil : si vous utilisez la double authentification par SMS pour des trucs sensibles (banque, crypto, etc.), c’est peut-être le moment de passer à une app d’authentification ou une clé physique. Parce que bon, si quelqu’un peut cloner votre SIM et recevoir vos SMS… Je vous conseille 2FAS comme app. Cette histoire nous rappelle une fois de plus que la sécurité absolue n’existe pas et que même sur les systèmes les plus certifiés, les plus vérifiés, il peut y avoir des failles et que souvent, ces failles viennent de trucs basiques qu’on a oublié de vérifier comme ici, une simple vérification de bytecode qui aurait pu éviter tout ça. En tout cas, chapeau à Security Explorations pour leur boulot c’est impressionnant ! Et n’oubliez pas, comme dit l’adade : “y’a pas de système sécurisé, il n’y a que des systèmes pas encore hackés”.   Source
    • J'essaye de faire des réclamations mais ils ne comprennent pas le problème, kifeh derto mon frr bah ils ont réglés le problème mdr
×
×
  • Créer...