Comment les banques russes peuvent contourner SWIFT
Le 24 février, à l’aube, la Russie a envahi l’Ukraine. Nous avons déjà parlé des sanctions imposées en retour à certaines banques russes par la communauté internationale. À partir du 12 mars, certaines banques russes vont par exemple se voir couper l’accès au système de messagerie SWIFT. Pour rappel, SWIFT (Society for Worldwide Interbank Financial Telecommunication) est la messagerie interbancaire de référence, celle dont se servent plus de 11 000 banques dans plus de 200 pays. Voyez SWIFT comme le Waze des banques, une sorte de GPS qui indique à telle banque le chemin vers telle autre banque. Le siège de SWIFT se trouvant à Bruxelles, SWIFT est sous juridiction européenne, ce qui explique pourquoi c’est l’Union Européenne qui a décidé d’exclure 7 banques russes du réseau SWIFT — sur les 300 institutions russes qui auraient accès à SWIFT.
La question qui se pose à présent est la suivante : les banques russes peuvent-elles survivre sans SWIFT ? Pour Barbara Casu, directrice du centre de recherche bancaire à la City University de Londres, la réponse est oui : la Russie peut trouver des alternatives au système SWIFT. De la même manière qu’on peut vivre sans Waze, les banques russes devraient pouvoir survivre sans SWIFT. Si la messagerie SWIFT est devenue incontournable pour les banques internationalisées, le réseau interbancaire basé à Bruxelles n’est pas indispensable pour autant. Il y a deux raisons à cela.
Première raison : au même titre que Waze, SWIFT n’est pas le seul outil dans sa catégorie. Des alternatives à SWIFT existent. Si vous faites un virement d’une banque française vers une autre banque hexagonale, vous utilisez par exemple le système SEPA (Single Euro Payments Area), un système différent du système SWIFT. Pour se passer de Visa et de MasterCard, qui ont bloqué une partie de leurs opérations en Russie, les Russes ont aussi créé leur propre réseau de cartes de paiement, le réseau Mir, en 2015. À l’international, c’est plus compliqué, certes, car SWIFT est omniprésent, mais des alternatives régionales existent. La Chine, allié (hésitant) de la Russie, a par exemple développé une messagerie capable de se substituer à SWIFT : la messagerie CIPS (China International Payments System). Sur le papier, une banque russe qui voudrait commercer avec une banque chinoise pourrait donc le faire par le biais de CIPS, sans passer par SWIFT.
Deuxième raison : SWIFT n’est qu’une messagerie, pas un outil de transfert de fonds. SWIFT ne déplace pas d’argent, de la même manière que Waze ne déplace pas d’individus. Waze peut certes vous indiquer le chemin à suivre pour aller d’un point A à un point B, mais Waze ne peut pas vous déplacer d’un point A à un point B. Waze ne fournit pas de véhicule, seulement des indications. Pour filer la métaphore, disons que SWIFT aide les banques à s’échanger des flux financiers, mais sans intervenir dans les échanges en eux-mêmes. Cela signifie que les banques russes peuvent utiliser d’autres messageries interbancaires pour communiquer avec des banques étrangères avant d’échanger des fonds avec elles directement, sans intermédiaire. À quoi ressemble une messagerie alternative ? Au bon vieux fax, par exemple. SWIFT a l’avantage d’être une messagerie rapide, fiable, et sécurisée, mais SWIFT n’a pas le monopole des messages interbancaires. Les banques s’échangeaient des flux avant la création de SWIFT, en 1973. Elles peuvent donc s’échanger des flux, en 2022, sans passer par SWIFT.
Si les banques russes peuvent vivre sans SWIFT, notamment pour toutes leurs transactions domestiques, la perte du réseau SWIFT devrait fortement perturber leurs opérations internationales malgré tout. La sanction décrétée par l’UE va isoler les banques russes, en limitant fortement leurs transactions avec les banques étrangères. Hélas, les conséquences de cette sanction sont à double tranchant. En excluant certaines banques russes de SWIFT, l’UE pénalise les banques russes qui opèrent à l’international, certes, mais elle pénalise aussi les banques européennes qui opèrent en Russie. Indirectement, les entreprises françaises qui exportent une partie de leur production vers la Russie vont elles aussi faire les frais des sanctions imposées aux banques russes.
Pire, la hausse des prix de l’énergie et des céréales induite par la guerre en Ukraine devrait affecter des milliers de PME françaises, y compris celles qui ne commercent pas directement avec la Russie. Les industriels français pourraient par exemple bientôt être privés d’alumine, le composé chimique qui permet d’obtenir de l’aluminium. Pendant ce temps, dans l’Indre, les éleveurs redoutent la hausse du prix du blé, dont ils se servent pour nourrir leurs bêtes. L’inconvénient d’un système comme le réseau SWIFT, c’est qu’on ne peut pas exclure certaines banques « ennemies » sans éclabousser quelques banques « amies » au passage. C’est sans doute le prix à payer pour affaiblir l’économie russe et ménager le peuple ukrainien.
Piratage avoué n’est pas toujours pardonné
Si vous partez faire le tour du monde en laissant la porte de votre logement grande ouverte, et si vous êtes victime d’un cambriolage durant votre absence, alors il est probable que vous ayez du mal à obtenir une indemnisation de la part de votre assureur. Ce dernier n’acceptera de vous indemniser que si vous parvenez à prouver que les cambrioleurs sont entrés chez vous par effraction, c’est-à-dire en cassant une porte ou une fenêtre. Si les cambrioleurs n’ont eu qu’à pousser très légèrement votre porte pour entrer chez vous, votre assureur considérera qu’il n’y a pas eu de vol par effraction, et vous n’aurez que vos yeux pour pleurer. Pas d’effraction, pas d’indemnisation. C’est aussi simple que ça.
Dans le cas d’un vol, la charge de la preuve repose sur l’assuré, par sur l’assureur. C’est vous, en tant qu’assuré, qui devez prouver à votre assureur que les cambrioleurs se sont introduits chez vous par effraction. Les banques ne procèdent pas de la même manière. Admettons que vous receviez un e-mail qui dit « Bonj0ur, cer SFR, vous avez une facture en retard. Entrez votre numéro de c4rte et votre téléph0ne sur ce s1te sous peine de sanctions. » Admettons que vous tombiez dans le panneau. Vous saisissez votre numéro de carte et de téléphone sur un site qui ressemble vaguement à celui de SFR. Quelques jours plus tard, vous constatez des débits frauduleux sur votre compte courant. 4 234 € manquent à l’appel, et vous n’êtes clairement pas à l’origine des débits qui ont délesté votre compte de 4 234 €. Que se passe-t-il ? Que faites-vous ?
Si votre banque se comportait comme un assureur, elle vous dirait « prouvez-moi que les pirates se sont introduits par effraction dans votre système informatique pour vous dérober vos numéros de carte et de téléphone ». Mais les banques ne fonctionnent pas comme des assureurs. Dans le cas d’un piratage de carte bancaire, c’est à la banque de prouver que le client a été négligent dans la gestion de ses informations bancaires. La charge de la preuve repose sur la banque, pas sur le client victime d’un piratage. Comme les banques ne parviennent presque jamais à prouver que leurs clients ont divulgué des données confidentielles aux pirates, les victimes de piratage finissent généralement par obtenir un remboursement de la part de leur banque.
Nuance de rigueur : les banques ne remboursent pas à tous les coups. Quand la victime d’un piratage avoue avoir transmis d’elle-même ses données bancaires à des pirates, la banque peut être autorisée à ne pas rembourser la victime, au motif que cette dernière a fait preuve d’une grave négligence en transmettant ses données bancaires au premier e-mail qui les demandait — l’équivalent numérique de la porte laissée grande ouverte quand vous partez en vacances. Comme le rapporte Le Monde, les banques sont de moins en moins indulgentes avec les clients qui se font prendre un peu trop facilement au jeu des pirates. Il semblerait que les banques commencent à distinguer les piratages imparables, ceux contre lesquels les victimes ne peuvent pas vraiment lutter, des piratages naïfs, ceux qu’un client averti et raisonnablement vigilant est censé déjouer.
