Alors que le marché des cryptomonnaies n'a jamais eu autant de succès - en atteste le boom du Bitcoin ces derniers mois - les cybercriminels n'ont pas attendu pour les exploiter à leur profit. Escroquerie, blanchiment d'argent, financement du terrorisme... La part sombre des cryptomonnaies mobilise la gendarmerie française, qui met ses experts sur les rangs pour démonter des réseaux très structurés.

Le capitaine Paul-Alexandre Gillot, du Centre de lutte contre la criminalité numérique (C3N) témoigne pour CNEWS des nouvelles techniques utilisées par les hackers et le crime organisé, mais aussi du boom des fraudes liées à cette technologie.

Quels sont les types de fraudes liées aux cryptomonnaies ?

On en dénombre plusieurs : Il y a tout d'abord l'escroquerie, notamment liée à la récente vague de phishing après le hack de Ledger [NDR : société française spécialisée dans la sécurisation des cryptomonnaies], puisque des identifiants ont été récupérés par ces hackers l'an passé. Une enquête est d'ailleurs diligentée par l’OCLCTIC à ce sujet.

Les cryptomonnaies sont également souvent utilisées lors des cyberattaques de type rançongiciel. Ensuite, nous constatons deux autres formes de fraudes, liées au blanchiment et au blanchiment de fraude fiscale aggravée. Il y a également du blanchiment lié au trafic de stupéfiants, que ce soit par des vendeurs sur le dark web ou en passant par la criminalité organisée. On le retrouve également pour le trafic d'armes et dans une moindre mesure pour le financement du terrorisme. Enfin, on peut noter aussi l'usage des cryptomonnaies pour l'achat de contenu pédopornographique.

Quel bilan tirez-vous de l'année passée, alors que le cours du Bitcoin a atteint des sommets ?

La crise sanitaire mondiale a permis l'essor de tout cela, car beaucoup plus de gens utilisent leurs ordinateurs, notamment pour le télétravail. Nous avons constaté que depuis la fin du premier confinement, le nombre d'attaques est reparti en flèche à partir d'avril-mai 2020 pour atteindre aujourd'hui un plus haut que nous n'avions encore jamais connu.

Entre 2019 et 2020, les faits d'escroquerie recensés par la gendarmerie nationale en France (hors police) ont augmenté de 22 % au global et pas seulement en comptant les fraudes liées aux cryptomonnaies. Les attaques par rançongiciels ont quant à elles explosé de 48,54 % entre 2019 et 2020 et nous avons constaté une explosion des rançons payées à ces criminels. Nous n'encourageons pas les entreprises visées par les rançongiciels à payer. Certaines sommes atteignent plusieurs dizaines de millions d'euros, imaginez l'arsenal que les cybercriminels peuvent alors avoir. C'est un cercle vicieux.

Pour rebondir sur l'envolée du Bitcoin, on note également qu'il y a un développement de l'économie parallèle au système bancaire qui se met en place, avec notamment des cartes de crédit rechargeables avec des cryptomonnaies et désormais avec la possibilité de payer avec ces devises sur PayPal. Tout ceci contribue à rendre leur accès plus simple, mais les cybercriminels l'on compris et surfent sur cette vague.

Comment agissent les cybercriminels qui les détournent à leur profit ?

Afin de bien comprendre ces mécanismes, il faut d'abord savoir à quoi servent les cryptomonnaies et quelle est cette technologie. A la base, ces monnaies électroniques ont été créées afin de proposer un système monétaire capable de se substituer au système bancaire classique. Dans le système traditionnel que l'on connaît, tout passe par les banques, y compris votre compte et tout est centralisé. Ici, en cas de problème, si vous vous êtes fait voler de l'argent par exemple, la banque va pouvoir se porter garante de vous et vous rembourser. Ce qui n'est pas le cas pour la cryptomonnaie, puisque ces intermédiaires n'existent pas, car le système est décentralisé.

Les monnaies électroniques s'appuient sur la blockchain qui est un véritable livre de comptes à ciel ouvert, que chacun peut consulter, partout et à tout moment. L'idée c'est que chaque acteur de ce système décentralisé a accès et peut héberger chez lui tout ou partie de ce livre de compte.

Par exemple, une transaction qui va concerner deux individus, chacun peut la voir. En revanche, on parle ici de semi-anonymat, puisqu'il n'y a de visible que les adresses Bitcoin, par exemple. Vous avez le numéro du compte, mais pas l'identité de la personne derrière.

Dès qu'une transaction est inscrite dans la blockchain et qu'elle est validée (après être passée par 3 blocs de confirmation durant environ 15 minutes), cette transaction devient complètement indélébile. L'émetteur, qui paye, ne peut pas revenir dessus. Donc si un virement frauduleux a été fait, à votre insu ou non, vous ne pouvez pas revenir en arrière, ni réclamer cet argent à quelqu'un, puisque ça a transité de particulier à particulier.

Vous pouvez utiliser les cryptomonnaies à l'aide d'un wallet, un portefeuille virtuel. Il y a le hot wallet, qui est votre portefeuille en ligne et le cold wallet qui peut se retrouver sous la forme de clé USB (Ledger par exemple) et qui nécessite un accès physique pour confirmer les transactions. Ce dernier vous permet alors de devenir quasiment votre propre banque. Vous pouvez ouvrir un nombre quasi infini de comptes pour héberger vos différentes cryptomonnaies dessus.

La principale exigence est de soit conserver sa clé privée, soit la SEED (Phrase de sauvegarde), une suite de 12 à 24 mots qui vous permet de récupérer l'accès à tous vos comptes. Si quelqu'un récupère votre SEED, il aura ainsi accès à l'intégralité de vos comptes en cryptomonnaie. De même si vous perdez cette clé privée, vous n'avez plus accès à votre portefeuille et cet argent est perdu à tout jamais. Ici il n'y a donc pas de garant et vous êtes totalement responsable de votre argent. C'est surtout un moyen d'opérer un virement financier à l'autre bout de la planète, quel que soit le montant, en moins de 15 minutes.

L'argent transite donc très vite. Comment remontez-vous jusqu'à eux ?

Aujourd'hui les rançongiciels sont devenus une priorité nationale, coordonnée par la section J3 du Parquet de Paris. Les hackers qui visent les entreprises réclament jusqu’à plusieurs millions de dollars. Si vous les mettez sur un compte en banque, cela relève d'une investigation classique pour remonter jusqu'au bénéficiaire de ces fonds. Avec la cryptomonnaie, votre argent pourra faire cinquante rebonds différents à travers la planète, sur différents comptes semi-anonymes, car vous n'aurez que l'adresse de cryptomonnaie associée.

Donc vous pouvez suivre les transactions, mais vous ne saurez pas pour autant qui est derrière. En outre, l'inconvénient pour les enquêteurs est d'être confronté à des outils utilisés par les cybercriminels permettant de rendre encore plus opaque ces opérations dans le but de blanchir les fonds en cryptomonnaie. Le premier service utilisé est le swapping, qui permet d'échanger une cryptomonnaie en une autre (comme échanger des euros en dollars). Le second système repose sur l'usage de mixeurs, qui sont des acteurs majeurs du blanchiment de rançons, mais aussi d'autres infractions payées en crypto. L'idée est bien entendu de brouiller les pistes, en anonymisant les transactions et de couper le lien.

Les criminels sont prêts à payer entre 4 et 12 % sur leurs rançons ou leur argent pour qu'on ne puissent pas remonter jusqu'à eux. Capitaine Paul-Alexandre Gillot

Comment travaillez-vous pour remonter ces filières criminelles ?

Pour nous, il y a deux méthodes complémentaires pour remonter aux hackers. D'un côté, on va utiliser des données techniques pour mettre en lumière une partie de l'infrastructure adverse (en consultant des serveurs utilisés par les criminels par exemple). De l'autre, il y a la partie «suivre l'argent» pour chercher qui sera le bénéficiaire in fine des fonds. Mais les techniques de blanchiment sont de plus en plus complexes et les criminels sont prêts à payer des personnes ou services entre 4 et 12 % sur leurs rançons ou leur argent de manière à ce qu'on ne puisse pas véritablement remonter jusqu'à eux.

L'arsenal juridique est-il suffisant pour intervenir ?

Oui. Le cadre légal actuel nous suffit. En revanche, nous pourrons être confrontés à davantage de limitations techniques à l'avenir. Et pour mettre la main sur certains éléments, on va essayer d'utiliser des techniques spéciales d'enquête. La majorité de nos dossiers sont suivis pas la section J3 Cybercriminalité du parquet de Paris qui font évoluer dans le bon sens nos moyens d'action.

Quelle est la part du blanchiment qui passe par les crytpomonnaies, en France ou en Europe ?

Aujourd'hui, il y a un véritable chiffre noir autour de ce sujet. Car si les victimes ne portent pas plainte, ça ne remonte pas jusqu'à nous, ce qui ne sera pas pris en compte. Il y a donc un certain nombre de faits qui passent sous nos radars. On peut remonter d'ailleurs à d'autres victimes si l'on met la main sur le portefeuille du hacker. Pour le blanchiment c'est très complexe, puisque les acteurs qui jouent un rôle dans les services de swapping et les mixers. Nous avons également eu le cas d'un mixer dont nous ne connaissions que 5 à 10 % du portefeuille de celui-ci. Nous n'avons pas de visuel clair sur qui utilise vraiment les cryptomonnaies, c'est encore plus opaque que le système financier traditionnel. De plus, s'il existe des échangeurs qui vont changer votre cryptomonnaie en monnaie fiduciaire (du bitcoin en euros par exemple), ceux-ci vont permettre d'identifier qui reçoit l'argent. Mais ceux qui font du blanchiment d'argent passent aussi par un système de «mules» afin de brouiller encore davantage les pistes.

