Paramètres d'accessibilité

taille du texte

Options de couleurs

monochrome couleurs discrètes sombre

Outils de lecture

isolement règle
Organized Crime - Money Laundering image
Organized Crime - Money Laundering image

Illustration: Ann Kiernan for GIJN

Articles

Thématiques

Comment le Financial Times a révélé une fraude d’un milliard de dollars

Lire cet article en

Organized Crime - Money Laundering image

Illustration: Ann Kiernan for GIJN

Comment s’attaquer à une société frauduleuse de premier ordre qui a les moyens et l’intention de déployer des équipes d’avocats, d’enquêteurs privés, de pirates informatiques et même d’espions étrangers pour bloquer votre enquête ? Dan McCrum, journaliste d’investigation au Financial Times (FT) a expliqué à GIJN comment il avait enquêté sur une entreprise valant 30 milliards de dollars et nous a donné des conseils sur la façon dont les journalistes peuvent traquer la fraude financière.

Dan McCrum a appris à maîtriser nombreuses de ces techniques au cours d’une enquête de six ans sur l’entreprise allemande Wirecard spécialisée dans les paiements électroniques, en utilisant un ordinateur portable en air gap dans un bunker sécurisé, en évitant la surveillance physique dans les gares ferroviaires et en gagnant la confiance de la mère d’un éventuel lanceur d’alerte.

La série House of Wirecard réalisée par McCrum a mis en lumière ce qui semble être l’une des fraudes d’entreprise les plus importantes dans l’histoire, laquelle a entraîné en 2020 l’effondrement de l’entreprise internationale évaluée à 30 milliards de dollars, l’arrestation de plusieurs cadres et la démission des responsables de deux agences allemandes de réglementation. Son enquête a révélé une série complexe de fraudes, plus ou moins importantes, impliquant un réseau de partenaires de sociétés écran, de fausses acquisitions et des clients fictifs, ainsi que des falsifications et des ventes et bénéfices excessifs.

McCrum a décrit les mesures qu’il a prises, ainsi que les erreurs qu’il a commises, juste avant la publication de ses enquêtes en exclusivité dans un webinaire récent de masterclass GIJN modéré par la journaliste d’investigation et auteure Katherine Eban. L’enquête complète est disponible dans son nouveau livre Money Men: A Hot Startup; a Billion Dollar Fraud, A Fight for the Truth.

McCrum révèle que l’enquête a généré tant de “bruit”, et que les attaques menées sur plusieurs fronts par Wirecard étaient si rusées, que son enquête même a fait l’objet d’investigations initiées par des organes de réglementation allemands, des enquêteurs privés et même le Financial Times. (Une investigation interne et indépendante commandée par le FT n’a révélé aucune malversation de la part des journalistes et aucune complicité avec les investisseurs.)

McCrum déclare qu’en examinant des preuves qui prétendent prouver un comportement abusif entre des entreprises, les reporters doivent impérativement comprendre comment la fraude commence habituellement dans une entreprise.

“Les fraudes ne commencent pas quand quelqu’un suggère : ‘Et si nous falsifiions la comptabilité ?’” explique-t-il. “Souvent, ce qui se produit, c’est que les responsables disent : ‘Oh, nous avons un problème, car nous devons atteindre les objectifs financiers trimestriels, mais c’est impossible, donc nous allons tricher un peu et nous corrigerons plus tard.’ Mais, bien évidemment, l’erreur est impossible à corriger et l’escroquerie prend de plus en plus d’ampleur.”

McCrum affirme qu’il existe sans doute de nombreuses fraudes non détectées semblables à celles de Wirecard au sein de sociétés internationales à la croissance rapide, surtout dans le domaine de la cryptomonnaie, et que les journalistes peuvent adopter plusieurs approches pour les explorer.

“De nombreuses entreprises ne sont simplement pas tenues de rendre des comptes”, dit-il. “Elles déclarent posséder des milliards en actifs, mais où sont-ils ?”

McCrum déclare que les vendeurs à découvert, à savoir des investisseurs qui tirent profit de l’échec d’un investissement, sont souvent des sources de pistes utiles pour lancer une investigation sur une fraude, et c’est en fait un vendeur à découvert en Australie qui a été le premier à signaler des problèmes chez Wirecard en 2015.

“L’entreprise s’est présentée comme l’équivalent de PayPal en Europe, d’une valeur d’environ 4 milliards de dollars à l’époque, mais il était difficile de comprendre la nature exacte de son activité”, explique-t-il. “Un deuxième vendeur à découvert m’a alors contacté pour me suggérer une théorie intéressante, à savoir qu’il s’agissait d’une fraude comptable. Selon l’autre théorie, on soupçonnait l’entreprise de blanchir de d’argent.”

McCrum ajoute que, comme la plupart des acteurs sur les marchés financiers, les vendeurs à découvert ont des intérêts financiers personnels évidents et que les journalistes doivent s’interroger sur leurs motifs et affirmations et faire preuve d’une extrême prudence avant de décider de les citer ou non.

“J’ai considéré les vendeurs à découvert comme des sources secrètes”, dit-t-il en expliquant qu’il utilisait habituellement des informations provenant de registres locaux pour vérifier leurs affirmations, plutôt que de les citer directement dans les enquêtes.

Deux erreurs qui ont ralenti l’enquête

Toutefois, McCrum mentionne un épisode durant lequel, après avoir directement fait référence à des informations fournies par un vendeur à découvert, son enquête a été interrompue pendant plus d’un an. Alors qu’il avait publié un bref billet de blog ayant trait à un dossier d’allégations sur Wirecard émanant d’un groupe d’investisseurs, McCrum a déclaré que son enquête avait été paralysée par les menaces de poursuites judiciaires des juristes de l’entreprise qui avaient accusé le FT d’être désormais à l’origine des allégations éventuellement diffamatoires exposées dans ce rapport.

Outre la menace de poursuites judiciaires, McCrum a ajouté que l’incident avait alimenté les dires de l’équipe de relations publiques de Wirecard visant à discréditer l’enquête en déclarant qu’il était de mèche avec les vendeurs à découvert en vue de manipuler le cours des actions ou qu’il s’était laissé duper par ces derniers.

Alors qu’il reconnaît maintenant son erreur, McCrum ajoute qu’il aurait dû demander conseil à un juriste de FT avant de publier le lien.

“Il suffit de se poser la question ‘Dois-je demander l’avis d’un juriste ?’ pour connaître la réponse” dit-t-il.

Comment des enquêtes peuvent engendrer des enquêtes et attirer des sources

Pourtant, la persistance dont il a fait preuve pendant son enquête a fini par porter ses fruits. Un des points à retenir après le succès de la série est que, durant les phases initiales, McCrum n’a pas attendu d’avoir la preuve infaillible d’une malversation pour commencer à publier des enquêtes remettant en question l’activité de Wirecard. Pour éviter tout risque de procès en diffamation via le système juridique précaire du Royaume-Uni, il a bien veillé à ne pas utiliser le mot « fraude » dans les premières enquêtes et a présenté les problèmes remarqués chez Wirecard comme “un mystère”.

Cela lui a servi par la suite, car, comme il le dit, “les enquêtes engendrent d’autres enquêtes” et le fait qu’il signe la série devait finalement attirer des contacts parmi les lanceurs d’alerte, qui pourraient, contrairement aux vendeurs à découvert dont la contribution avait permis de répondre aux questions initiales, communiquer des preuves de l’intérieur.

“La clé, c’est de continuer à écrire des enquêtes sérieuses”, ajoute-t-il. “Nous sommes contactés lorsque des personnes remarquent que nous nous intéressons au même sujet.”

Livre de McCrum, publié par Penguin Random House. Couverture : R.Shailer/Transworld

Par exemple, la mère d’un juriste chez Wirecard basé à Singapour l’a contacté, car elle avait lu ses enquêtes précédentes et était outrée par les pratiques malhonnêtes dont elle avait entendu parler, mais elle avait également vivement conseillé à son fil de rencontrer McCrum.

“Dès que le lanceur d’alerte l’a appris, il s’est écrié ‘Mon Dieu maman, qu’as-tu fait ?’” McCrum ricane. “Puis il a fait ce qui s’imposait. Il m’a d’abord envoyé un document, à savoir un rapport établi par un cabinet juridique sur un rapport de Singapour, et je savais qu’il contenait des informations fiables, car il affichait la mention ‘Soumis au secret professionnel’, ‘reproduction interdite’.”

Il ajoute que d’autres enquêtes sur le sujet avaient attiré d’autres lanceurs d’alerte.

Parmi les mesures de protection prises par McCrum lors de sa première rencontre avec le lanceur d’alerte de Wirecard à Singapour, on compte les suivantes :

  • Il a acheté un téléphone “prépayé” intraçable.
  • Sur les instructions des experts en cybersécurité de FT, il a utilisé un ordinateur en air gap, sans connexion possible à internet, mais sur lequel était installé un logiciel de chiffrement de fichiers.
  • Il a acheté un nouvel ordinateur portable Chromebook de base ne contenant aucun fichier au cas où il aurait dû se connecter à internet pendant son déplacement. “En fait, on m’avait prévenu qu’il ne fallait pas utiliser le Wi-Fi de l’hôtel” dit-t-il. “Nous étions très préoccupés par les capacités de piratage de Wirecard.”
  • Ayant reçu des copies chiffrées d’e-mails d’une source en personne, il a ensuite pris contact avec le lanceur d’alerte via l’application Signal.
  • Dès son retour à Londres, il a travaillé sur un ordinateur en air gap dans un “bunker” sans fenêtre, dans les entrailles des locaux du Financial Times.
  • Pour imprimer des documents, il a utilisé une vieille imprimante laser en noir et blanc pour éviter l’apparition de filigranes numériques à peine visibles susceptibles de révéler les métadonnées du document. “Tout le monde ne sait pas qu’en utilisant une imprimante couleur moderne, celle-ci peut produire des motifs à micropoints sur les impressions, lesquelles peuvent indiquer où et quand le document a été imprimé. Il faut donc se méfier quand on imprime des documents très sensibles” explique-t-il.
  • Bien conscient que la mention “Soumis au secret professionnel” sur le document ayant fait l’objet d’une fuite pourrait légalement en empêcher la publication, McCrum a recherché un document contenant les mêmes informations clés, “sans ces deux mots magiques”, et il l’a trouvé dans un résumé PowerPoint d’un autre juriste de Wirecard.

Un des points clés à retenir de la masterclass, c’est qu’une enquête sur de grandes entreprises criminelles multimilliardaires est un véritable exercice d’équilibre juridique. Il faut faire preuve de discipline pour omettre les preuves factuelles mais qui présentent un problème juridique ou les utiliser pour trouver des preuves équivalentes ailleurs.

“Nous avons compris que l’activité de Wirecard reposait sur des partenaires commerciaux, à savoir des amis auxquels on pouvait attribuer une portion considérable des bénéfices de l’entreprise, mais, chose curieuse, ces derniers ne semblaient jamais leur verser d’argent”, ajoute McCrum. “Ma collègue Stefania Palma a commencé à contacter certains de ces partenaires et elle a découvert plusieurs preuves irréfutables.”

Lorsque Palma s’est rendue dans le bureau d’un partenaire Wirecard clé à Manille, aux Philippines, elle a découvert que l’espace professionnel était partagé avec une société de circuits touristiques et que personne ne semblait procéder au traitement de paiements numériques.

Conseils pour lutter contre la fraude d’entreprise

McCrum a proposé cinq conseils supplémentaires aux reporters qui réalisent des enquêtes sur les fraudes qui perdurent :

  • Ne prenez pas à la légère les preuves de fraudes mineures dans des entreprises multimilliardaires. McCrum déclare que de nombreux reporters ont tendance à ignorer les affirmations de sources concernant des irrégularités financières à priori très insignifiantes, notamment des petits contrats antidatés ou de fausses factures pour un montant de 20 000 dollars, par exemple, car le montant semble négligeable sur un bilan de plusieurs milliards, ou il est tout simplement difficile de croire qu’une très grande entreprise pourrait prendre de tels risques. Mais il ajoute que ces irrégularités peuvent suggérer des crimes systémiques. “Lorsque nous avons publié les enquêtes sur les lanceurs d’alerte, Wirecard a déclaré que les chiffres étaient minimes et pas vraiment importants” dit-t-il. “L’erreur commise par de nombreuses personnes a été de s’intéresser aux montants, certes négligeables, plutôt qu’aux pratiques. Nous avons posé la question suivante : Pourquoi diable des membres du service des finances de Wirecard se sont-ils adonnés à ces étranges petites fraudes ? Et pourquoi n’ont-ils pas été licenciés ?”
  • Utilisez WayBack Machine pour repérer les changements radicaux apportés aux sites web de sociétés acquises via des transactions suspectes. “J’ai beaucoup utilisé WayBack Machine. C’est un site très utile pour examiner des sociétés qui semblent suspectes” ajoute-t-il. “Wirecard annoncerait qu’il allait acheter une société, mais juste avant la conclusion de l’affaire, le nouveau site web clinquant associé à la société changerait la nature de son activité. On remarquait que c’était auparavant un site web de tourisme, et que soudain c’était devenu une société de paiements.”
  • Notez visiblement les dates des interviews dans vos carnets. “Ayant travaillé sur cette enquête pendant six ans, j’aurais vraiment dû noter les dates en grand sur la première page de mes carnets”, remarque-t-il.
  • Utilisez des bases de données fiables de registres de sociétés. On compte les suivantes : ACRA (Singapour), Companies House (Royaume-Uni) et OpenCorporates (internationale).
  • Si une entreprise ne peut pas expliquer clairement la nature de son activité, faites des recherches supplémentaires. “Poursuivez vos recherches jusqu’à ce que vous obteniez une réponse satisfaisante”, recommande McCrum. “Avec Wirecard, leur explication changeait après chaque question, ce qui faisait sourire ! Alors que nous nous approchions de la vérité, ils ne pouvaient plus rien dire, hormis que nous ne comprenions pas la complexité de leur activité.”

Comment éviter les sales tours

McCrum déclare que l’enquête a fait l’objet de nombreux “sales tours” allant de la surveillance physique et du harcèlement en ligne à un pot-de-vin supposé de 10 millions de dollars offert au FT, et même la menace crédible de documents empoisonnés par des agents neurotoxiques russes.

“Nous avons découvert qu’un cadre chez Wirecard était connecté à des espions russes et que nous devions nous soucier de notre sécurité personnelle. J’évitais donc de me tenir sur le bord d’un quai de métro, entre autres”, ajoute-t-il. “À un moment donné, nous avons constaté qu’une équipe de 30 détectives privés parcourait la ville de Londres pour essayer de prouver que nous communiquions avec nos sources et que nous complotions avec des vendeurs à découvert. Nous ne discutions pas de l’enquête par téléphone dans la pièce. Lorsque j’allais rencontrer des sources, je m’engouffrais dans une station de métro pour ressortir par une autre sortie et semer toute filature éventuelle.”

Les procès criminels de certains cadres doivent commencer plus tard cette année, alors que l’ancien chef de l’exploitation de l’entreprise a quitté l’Allemagne et est toujours en fuite.

Outre les nombreux impacts spécifiques de l’enquête, McCrum déclare qu’elle a permis à de nombreux journalistes de se refocaliser sur les malversations criminelles au sein d’énormes entreprises : “Pour moi, l’impact principal a été qu’elle a incité les personnes intéressées à rechercher des cas de fraude grave sur les marchés financiers.”

Ressources supplémentaires

Centre de ressources de GIJN : Enquêter sur les entreprises et leurs propriétaires

Enquêter sur l’argent du crime organisé

Boîte à outils de GIJN : Traquez l’argent – Trois outils pour remonter la piste de financements occultes


Rowan-Philp-140x140Rowan Philp est journaliste au sein de la rédaction de GIJN. Il était auparavant reporter en chef pour le Sunday Times sud-africain. En tant que correspondant à l’étranger, il a réalisé des reportages sur l’actualité, la politique, la corruption et les conflits dans plus d’une vingtaine de pays du monde entier.

Ce travail est sous licence (Creative Commons) Licence Creative Commons Attribution-NonCommercial 4.0 International

Republier gratuitement nos articles, en ligne ou en version imprimée, sous une licence Creative Commons.

Republier cet article

Ce travail est sous licence (Creative Commons) Licence Creative Commons Attribution-NonCommercial 4.0 International


Material from GIJN’s website is generally available for republication under a Creative Commons Attribution-NonCommercial 4.0 International license. Images usually are published under a different license, so we advise you to use alternatives or contact us regarding permission. Here are our full terms for republication. You must credit the author, link to the original story, and name GIJN as the first publisher. For any queries or to send us a courtesy republication note, write to hello@gijn.org.

Lire la suite

Outils et conseils pour enquêter

Trois outils pour remonter la piste de financements occultes

Il est possible de faire le lien entre des bases de données bancaires criminelles  ou suspicieuses et des personnalités publiques, révéler des conflits d’intérêt potentiels et remonter la piste de fonds occultes. OpenSanctions, GreyList Trace et Offshore Leaks Database peuvent vous y aider. 

Student journalist, talking notes

Actualités et analyses Débuter dans le journalisme d'investigation

Conseils et ressources pour les étudiants en journalisme d’investigation

Vous souhaitez vous lancer dans le journalisme d’investigation ? Que vous soyez étudiant ou autodidacte, voici dix conseils que GIJN a recueilli auprès de journalistes d’investigation du monde entier ayant également la casquette d’enseignants dans des formations à l’enquête et au data-journalisme reconnues. L’article comprend aussi des ressources clés pour qui veut devenir un journaliste d’enquête.