Présentation de la chaîne d’approvisionnement nucléaire du Pakistan

Par Madani Rafiek pour ENAB et C4ADS

Le Bureau of Industry and Security (BIS) du ministère américain du commerce a publié la décision du End-User Review Committee (ERC), un groupe d’experts inter-agences du gouvernement américain, d’ajouter Kepler Corporation, Pegasus General Trading FZE et National Engineering Service Trading and Consultancy Company (NESTACC) à la liste des entités. Dans la règle d’ajout de ces sociétés à la liste des entités, la BRI a déclaré que chaque société avait contribué à une activité nucléaire non soumise aux garanties.

Le C4ADS a identifié et surveillé ces entreprises au cours des derniers mois dans le cadre des efforts déployés par notre cellule de lutte contre la prolifération pour identifier et perturber les réseaux illicites de commerce de biens stratégiques. Les activités d’approvisionnement illicite de Kepler Corporation, Pegasus General Trading et NESTACC sont visibles dans les informations accessibles au public (PAI) en fonction de leurs modèles de commerce, de leurs emplacements et de leurs affiliations corporatives. Par ce bref résumé de notre enquête, nous montrons comment les PAI, ainsi que les technologies et les approches analytiques appropriées, peuvent permettre aux forces de l’ordre et aux régulateurs civils d’identifier les proliférateurs non seulement au Pakistan, mais aussi dans d’autres juridictions du monde entier.

Les acteurs

Le Pakistan n’est pas signataire du traité de non-prolifération (TNP), du traité d’interdiction complète des essais nucléaires (CTBT) ou membre du groupe des fournisseurs nucléaires (NSG) ; malgré cela, il maintient un programme actif d’armes nucléaires. Comme le Pakistan ne peut pas produire localement tout ce dont son programme nucléaire a besoin, il s’appuie en partie sur des sociétés écrans* qui font du commerce à l’étranger pour obtenir l’équipement et les fournitures nécessaires à la production d’armes nucléaires et de vecteurs comme les missiles balistiques. Des pays comme les États-Unis, le Japon et les membres de l’Union européenne cherchent à identifier et à bloquer ces sociétés en tant que priorité de sécurité nationale afin d’empêcher que des technologies sensibles ne soient utilisées dans la production d’armes nucléaires ou de missiles.

Nous avons utilisé la PAI, qui comprend des millions de lignes de données commerciales provenant de 255 juridictions différentes, des registres d’entreprises et d’autres sources, pour examiner trois des entreprises répertoriées aujourd’hui afin de déceler des modèles de commerce à double usage et des associations avec le programme nucléaire pakistanais.

Kepler Corporation est une société pakistanaise qui, avant l’action d’aujourd’hui, n’était pas connue du public pour avoir acheté des équipements nucléaires ou un programme d’armement non soumis aux contrôles de sécurité du Pakistan. Cependant, une analyse de l’empreinte de Kepler à l’aide de PAI tels que les registres commerciaux et les données de l’entreprise montre que Kepler se comporte à peu près de la même manière qu’un proliférateur nucléaire : Kepler s’est procuré d’éventuels matériaux nucléaires à double usage, fait partie de réseaux commerciaux qui ont également approvisionné des entreprises connues pour contribuer au programme nucléaire pakistanais, et partage des locaux avec des entités publiquement identifiées comme des proliférateurs pakistanais.

Pegasus General Trading FZC est une société basée à Sharjah, EAU, qui a été ajoutée à la liste des entités aujourd’hui, qui « a fait de multiples tentatives pour acquérir des marchandises d’origine américaine destinées en fin de compte au programme nucléaire non soumis aux garanties du Pakistan, a fourni des informations fausses et trompeuses à la BRI lors d’un contrôle de l’utilisation finale, et a falsifié des documents officiels afin d’embrouiller les véritables utilisateurs finaux des articles soumis à l’AER ». En utilisant les données commerciales, nous avons découvert que Pegasus General Trading FZC fournissait auparavant des entités listées par le BIS pour soutenir les programmes nucléaires et de missiles du Pakistan.

En outre, Pegasus elle-même peut être étroitement liée à ou contrôlée par National Engineering Services Trading & Consultancy Co. (NESTACC), une société d’ingénierie qui fournit des biens et des services à des entités historiquement liées aux industries nucléaires et de missiles du Pakistan, qui a également été ajoutée à la liste des entités aujourd’hui.

En examinant les biens que ces entreprises échangent, les relations qu’elles entretiennent et la géographie physique qu’elles habitent, nous pouvons mieux comprendre le rôle que ces entités sont susceptibles de jouer dans la chaîne d’approvisionnement nucléaire.

Kepler Corporation – une entité à haut risque au cœur des réseaux commerciaux nucléaires pakistanais

Produits à risque : Examen des expéditions de composants à double usage

Nous avons d’abord signalé la société Kepler Corporation sur la base des registres commerciaux de 2016 à 2019, en raison des produits que Kepler achetait ainsi que des sociétés auxquelles elle les achetait. Les descriptions des produits dans les données commerciales disponibles pour les envois envoyés à Kepler Corporation étaient rares, mais certaines comprennent des classifications de produits qui indiquent que le contenu peut être des biens à double usage nucléaire selon les directives du Groupe des fournisseurs nucléaires, Partie 2. Par exemple, une expédition de janvier 2019 indique que son contenu est constitué de « soupapes de classe de sûreté nucléaire 2 ».

Les lignes directrices du NSG, partie 2, indiquent que pour être à double usage, une vanne doit répondre à certaines spécifications de taille et de matériau. En l’absence d’informations sur ces facteurs, nous n’avons pas été en mesure de déterminer de manière concluante si les soupapes sont à double usage ou non. Cependant, la description « classe de sûreté nucléaire 2 » fait probablement référence à une norme établie par le code des chaudières et des appareils à pression de l’American Society of Mechanical Engineers, indiquant que les soupapes peuvent être utilisées dans une installation nucléaire. On peut obtenir des informations complémentaires en comparant la valeur de l’envoi avec le nombre d’unités. Dans le cas présent, les 6 vannes de la cargaison ont coûté au total 15 875,60 USD, soit 2 645,93 USD chacune, ce qui indique que les vannes sont de grande valeur et peuvent être des équipements spécialisés.

Contreparties risquées : Comparaison des partenaires commerciaux de Kepler et des entreprises d’approvisionnement pakistanaises connues 

Nous avons ensuite examiné plus en détail les entreprises qui ont envoyé des cargaisons à Kepler. Soixante-dix pour cent des entreprises qui avaient exporté des produits vers Kepler Corporation avaient également expédié des produits à des entreprises connues pour s’être approvisionnées pour le compte des programmes nucléaires ou de missiles du Pakistan. Dans le cas des vannes évoquées ci-dessus, Kepler Corporation les a achetées à une société basée à Hong Kong qui n’a expédié ses produits qu’à trois acheteurs pakistanais entre 2016 et 2019 : Kepler Corporation, Galaxy Corporation et la centrale nucléaire de Chashma. Galaxy Corporation a été identifiée comme une société écran probable pour le Pakistan Atomic Energy Commission (PAEC) par Project Alpha au King’s College de Londres en 2016. La centrale nucléaire de Chashma est une installation nucléaire civile subordonnée à la PAEC, inscrite sur la liste des entités de la BRI américaine. L’image ci-dessous illustre certaines des relations commerciales de Kepler Corporation, telles qu’elles ressortent des données commerciales disponibles, avec diverses entreprises figurant sur la liste de la BRI américaine ou du ministère japonais de l’économie, du commerce et de l’industrie (METI) pour leur préoccupation en matière de prolifération des ADM.


Réseau commercial de la société Kepler (en or), selon les données commerciales disponibles. Les entreprises bleues sont des partenaires commerciaux de Kepler Corporation. Les sociétés rouges sont des sociétés pakistanaises qui sont répertoriées par la BRI américaine ou le METI japonais comme des entités préoccupantes en matière de prolifération d’ADM et qui achètent également auprès des fournisseurs étrangers de Kepler. Les sociétés violettes seraient associées à des achats illicites, mais ne sont pas répertoriées par la BRI américaine ou le METI japonais.
Référence : « Examining allegations that Pakistan diverted Chinese-origin goods to the DPRK », Dr Stephan Blancke, Project Alpha, KCL, 2 août 2016.

Voisins à risques : Utiliser la localisation pour trouver des liens cachés

Une adresse partagée peut sembler être un lien évident, mais des irrégularités dans les données peuvent cacher cette relation à la vue de tous. Pour Kepler, nous nous sommes concentrés sur son adresse physique. Nous voulions savoir si Kepler partageait de l’espace avec d’autres entreprises préoccupantes sur le plan de la prolifération, mais étant donné les incohérences entre les formats d’adresse, il n’était pas possible de les comparer immédiatement. En géocodant les adresses trouvées dans les données commerciales, nous avons pu créer des indications fiables sur l’emplacement de la société. L’image ci-dessous montre la concentration des entreprises et des importations dans des zones spécifiques d’Islamabad, y compris l’adresse de la Kepler Corporation : Office No. 13, 2nd Floor Jannat Arcade G-11, Markaz, Islamabad, avec les coordonnées associées, 33°40’09.6 « N 72°59’59.8 « E.

Carte thermique des importateurs pakistanais, établie à partir d’adresses géocodées. Un rayon de 1 km est mis en évidence autour de l’adresse de la Kepler Corporation.

Nous avons ensuite identifié toutes les entreprises situées à l’adresse de Kepler Corporation. Par cette technique, nous avons constaté que Kepler Corporation utilisait la même adresse que celle utilisée par deux entités publiquement associées à la prolifération nucléaire pakistanaise : Al Technique Corporation et SMB Associates. Le BIS a notamment ajouté Al Technique Corporation à sa liste d’entités en tant que « gouvernement pakistanais, entité parapublique [ou] privée impliquée dans des activités nucléaires ou de missiles », et SMB Associates a été placée sur la liste des utilisateurs finaux du METI japonais en tant qu’entité suscitant des préoccupations en matière de prolifération nucléaire. Bien que Kepler ne déclare aucune affiliation au programme nucléaire pakistanais, PAI démontre qu’elle a des liens avec des entreprises très impliquées dans les achats de biens à double usage, et qu’elle commerce de la même manière que ces entreprises. L’emplacement de Kepler, ses partenaires commerciaux et ses habitudes d’achat, pris dans leur ensemble, indiquent qu’il s’agit d’une entreprise présentant un risque élevé d’achats illicites. En ce qui concerne deux autres entités répertoriées par la BRI aujourd’hui, nous voyons comment ces mêmes signatures peuvent se manifester différemment pour d’autres entités impliquées dans le commerce de biens à double usage, cette fois-ci en dehors du Pakistan.

Pegasus General Trading et NESTACC – Faciliter les achats illicites du Pakistan à l’étranger

Les partenaires commerciaux risqués de Pegasus

Comme pour Kepler, les données commerciales ont montré que Pegasus General Trading FZC avait des relations avec plusieurs entreprises qui auraient contribué aux efforts de prolifération nucléaire du Pakistan. Par exemple, Pegasus General Trading FZC a déjà fourni des produits métalliques à l’Advanced Engineering and Research Organization (AERO). AERO est une entité pakistanaise répertoriée par la BIS qui a été signalée par le Projet Alpha comme étant la branche commerciale du complexe d’armes aériennes du Pakistan (AWC), l’entité gouvernementale pakistanaise responsable du développement de vecteurs* pour les armes nucléaires du Pakistan.

Réseau commercial de Pegasus General Trading, selon les données commerciales disponibles. Les sociétés en jaune sont répertoriées par la BRI américaine comme étant préoccupantes en matière de prolifération des ADM. Le NESTACC apparaît au centre gauche du graphique.
Ce graphique exclut les partenaires de Pegasus General Trading au Pakistan qui ne semblent pas être liés à la production nucléaire ou de missiles du Pakistan.

NESTACC : Du commerce international à l’approvisionnement intérieur

L’un des partenaires commerciaux les plus prolifiques de Pegasus General Trading FZC prétend fournir des organisations pakistanaises impliquées dans le programme nucléaire pakistanais, et a également été cité dans le cadre de l’action d’aujourd’hui. La société National Engineering Services Trading & Consultancy Co. (NESTACC) a reçu plus de 90 cargaisons de Pegasus depuis 2016, dont pas plus tard qu’en janvier 2020. Certains de ces produits peuvent avoir des applications nucléaires, de missiles ou de défense, notamment des articles tels que des manomètres, des convertisseurs de fréquence et du graphite. Sur le site web du NESTACC, la société liste des clients qui incluent les Pakistan Ordnance Factories, historiquement impliqués* dans des achats illicites et évalués par Jane’s Intelligence** comme susceptibles de continuer à produire des armes nucléaires au Pakistan. Parmi les autres clients figurent le Heavy Mechanical Complex (HMC), une entité dépendant du ministère de la défense pakistanais* qui possède une division subordonnée à la Pakistan Atomic Energy Commission (PAEC), inscrite sur la liste de la BRI.

Capture d’écran du site web du NESTACC présentant ses  » handsome clients « . Certains de ces clients ont des liens présumés avec les armes nucléaires et la production de missiles du Pakistan.

NESTACC : Finding the Digital Connection

Le commerce n’est pas la seule chose qui relie Pegasus et NESTACC : l’enregistrement du site web de Pegasus indique qu’une relation plus profonde peut exister entre les deux. Le site web de Pegasus est minimal, il contient des informations de contact et peu d’autres choses. Les données sur l’entreprise révèlent que Pegasus a été constituée le 23 juin 2018, mais elles ne contiennent pas d’informations sur les actionnaires. Cependant, les informations relatives à l’enregistrement du domaine du site web de Pegasus indiquent qu’une organisation basée au Pakistan appelée NESTACC a enregistré le site web de Pegasus General Trading. Cette relation inhabituelle, prise en considération avec le volume élevé des échanges entre les deux, indique qu’il pourrait y avoir une connexion plus profonde. 

Conclusion

Au début de l’année 2019, le ministère américain du commerce a publié des directives de due diligence concernant le Pakistan, soulignant que les activités de prolifération sont de plus en plus difficiles à détecter. Il a noté que « le filtrage automatisé peut ne pas être suffisant pour identifier les entités figurant sur la liste des entités et qu’un examen manuel peut être nécessaire ». Une intégration plus rigoureuse des données personnelles dans les systèmes de contrôle automatisés et manuels peut permettre une meilleure sensibilisation, et constitue un impératif fondamental pour un contrôle efficace. Notre analyse de ces entreprises, en utilisant uniquement la PAI, a permis d’évaluer qu’elles présentent un risque élevé de prolifération, comme le corrobore aujourd’hui l’action de la BRI.

Lorsque des activités illicites touchent des systèmes licites, elles laissent souvent une signature observable. Il peut s’agir des voyages non rentables d’un navire qui échappe aux sanctions, ou de l’utilisation régulière du même agent portuaire corrompu par un réseau de trafic d’animaux sauvages. De même, l’acquisition illicite de biens stratégiques par le Pakistan laisse une trace dans la PAI. Kepler Corporation a reçu des cargaisons qui peuvent contenir des biens à double usage, reçoit des cargaisons des mêmes sociétés étrangères qui ont fourni des entités connues pour leur préoccupation en matière de prolifération, et est co-localisée avec certaines de ces entités. Pegasus General Trading a commercé avec des entités liées aux programmes pakistanais d’armes nucléaires et de missiles, y compris celles répertoriées par la BIS, et il semble qu’elle soit directement affiliée à une autre société pakistanaise nouvellement inscrite, NESTACC, qui compte parmi ses clients des entreprises à haut risque similaire.

Ces signaux peuvent être directement découverts grâce à l’IPA, ce qui donne aux entités et aux individus chargés d’une mission de lutte contre la prolifération l’avantage de prévenir le commerce illicite de biens à double usage. Si nous comprenons le comportement de ces sociétés écrans, nous pouvons en identifier d’autres comme elles au niveau du système, et pas seulement sur une base individuelle. 

Références :

* : Feroz Hassan Khan, Eating Grass : La fabrication de la bombe pakistanaise. Stanford, CA: Stanford University Press, 2012. p. 166

**: Brian Cloughley et Robert Kelley, « Pakistan adopts full spectrum nuclear deterrent », Jane’s Intelligence Review, 26 mai 2016.

Comments are closed, but trackbacks and pingbacks are open.