L’avis de... Serge Harry, président de Bluenext*

« Aucun incident n’est à déplorer depuis la création des marchés des quotas »

le 25/03/2010 L'AGEFI Hebdo

Détournement de TVA, tentatives de « phishing »… Les marchés du CO2 comportent-ils des éléments de vulnérabilité particuliers ?

Tout d’abord, je tiens à rappeler que les tentatives de phishing n’ont pas visé les systèmes d’information des Bourses, et en particulier de Bluenext, mais les utilisateurs disposant d’un compte dans les registres nationaux. De telles tentatives sont loin d’être réservées aux marchés du CO2, elles peuvent viser tout utilisateur de sites internet sécurisés. De la même manière, les fraudes à la TVA ne sont pas inhérentes à un dysfonctionnement du marché du carbone. Il se trouve que certains escrocs ont tiré parti des schémas de collecte de la TVA en Europe. Conscient de cette situation, l’Etat français a supprimé en juin 2009 la TVA sur les échanges de quotas de CO2, suivi en cela par un certain nombre de pays européens. Cela encourage la Commission européenne à revisiter les schémas de TVA sur le marché du carbone pour annuler tout risque de fraude.

Quelles mesures de sécurité portant sur les systèmes d’information permettent de limiter les risques ?

Par construction, les registres nationaux et internationaux des quotas de CO2 permettent d’assurer à tout moment qu’il n’y a pas eu création de quotas artificiels. Bluenext, pour sa part, vérifie avant toute transaction la présence de provisions en quotas et en espèces sur les comptes du vendeur et de l’acheteur, et exerce de strictes procédures de KYC (Know your customer) lors de l’admission de ses membres. Grâce à de tels mécanismes, nous n’avons eu à déplorer aucun incident depuis la création des marchés des quotas en 2005. Quant à la sécurité des systèmes d’information des intervenants sur ces marchés, elle repose sur une vigilance permanente au sujet de potentielles failles de sécurité dont pourraient tirer parti certains hackers. De plus, les utilisateurs de ces systèmes doivent être régulièrement sensibilisés au risque de phishing.

*Bourse européenne d’échanges de quotas d’émissions de CO2 basée à Paris

A lire aussi