Cryptoactifs et cybercriminalité : attelage à haut risque ?
Introduction :
Les 11 et 12 septembre derniers, l’Institut de Bâle sur la gouvernance (Basel Institute on Governance) organisait à Vienne, avec l’Office des Nations unies contre la drogue et le crime (UNODC), la huitième édition de la conférence sur la criminalité financière et sur les cryptomonnaies (ou cryptoactifs). Cette conférence fut l’occasion, pour les différents participants (institutions financières, forces de l’ordre, chercheur(e)s, laboratoires d’idées ou think-tanks et entreprises du secteur privé) d’échanger des informations, des observations et les meilleures pratiques.
Cet évènement permit d’avoir des exemples concrets et des retours d’expérience quant à l’utilisation des monnaies virtuelles et de la finance décentralisée (DeFi) dans le cadre d’opérations de blanchiment d’argent et de la cybercriminalité.
Le cadre juridique français et européen :
Les cryptoactifs, communément appelés « cryptomonnaies », sont des actifs numériques virtuels reposant sur la technologie de la « chaîne de bloc » ou « blockchain ». Ce ne sont pas des monnaies (au sens juridique) car ils n’ont pas cours légal, n’existent pas sous forme divisionnaire ou fiduciaire (pièces ou billets) et aucune autorité centralisée, comme une banque centrale, n’est présente.
Les cryptoactifs sont des actifs numériques, au sens de l’article L54-10-1 du code monétaire et financier (CMF) : « Toute représentation numérique d'une valeur […] qui est acceptée par des personnes physiques ou morales comme un moyen d'échange et qui peut être transférée, stockée ou échangée électroniquement ».
La loi PACTE, adoptée en 2019, offre un environnement commun visant les émissions de jetons (Initial Coin Offering, ICO) et les prestataires de services sur actifs numériques (PSAN).
Les services sur actifs numériques, définis à l’article L54-10-2 du même code monétaire et financier, désignent notamment « le service de conservation pour le compte de tiers d'actifs numériques ou d'accès à des actifs numériques » et « le service d'achat ou de vente d'actifs numériques en monnaie ayant cours légal ».
Dans le cadre de ces deux services précités, les prestataires offrant ces services, les PSAN (article L54-10-3 du CMF) doivent être enregistrés auprès de l’Autorité des marchés financiers (AMF). Celle-ci, en lien avec l’Autorité de contrôle prudentiel et de résolution (ACPR), vérifie la conformité des activités du PSAN avec la réglementation visant à lutter contre le blanchiment d’argent et le financement du terrorisme (LCB-FT).
Au niveau de l’Union européenne, le règlement du Parlement et du Conseil sur les marchés de cryptoactifs (Markets in Crypto-Assets, MiCA) est entré en vigueur en juin 2023. Il sera entièrement applicable à partir du 30 décembre 2024. Il propose un cadre européen harmonisé tant pour l’offre au public et l’admission aux négociations de jetons que pour la fourniture de services sur cryptoactifs par des prestataires. La prévention des abus de marchés sur cryptoactifs est également un point central qui permettra une approche unique européenne. Les PSAN seront progressivement amenés à obtenir un agrément MiCA pour continuer à proposer leurs services, notamment en France.
Les usages variés des cryptoactifs comme outils dans le cadre d’activités illégales :
L’UNODC estime le blanchiment d’argent annuel à un montant entre 800 et 2 000 milliards de dollars, soit entre 2 et 5 % du produit intérieur brut mondial.
Les cryptoactifs, véritables liens entre le monde virtuel et le monde réel et physique, sont d’autant plus utilisés dans le cadre de ces activités illégales. Celles-ci peuvent être, par exemple, facilitées par l’utilisation de guichets automatiques bancaires, permettant l’échange d’argent liquide contre des cryptoactifs, avec des frais élevés. Certains opérateurs réclament des informations d’identité, quand d’autres ne demandent qu’un numéro de téléphone.
Les cryptoactifs peuvent également être retrouvés dans les casinos et salles de jeux clandestins. Toutefois, les cryptoactifs étant traçables, de nouvelles conditions peuvent être ajoutés à l’octroi de nouvelles licences pour les casinos acceptant ces cryptoactifs. Une recommandation serait que le Groupe d’action financière (GAFI) offre aux casinos et au secteur du jeu des orientations sur ce sujet.
Les cryptoactifs sont pareillement employés dans le cadre du trafic d’êtres humains et du trafic de stupéfiants. Ils le sont également pour le trafic d’animaux et de bois (notamment en Afrique).
En effet, les cryptoactifs dépassent aisément le cadre des juridictions classiques. Les fraudeurs sont très bien structurés, coopèrent entre eux et échangent des connaissances, des savoir-faire et des techniques via de nombreux moyens de télécommunications cryptés.
De ce fait, il est également important, tant pour les agences publiques que le secteur privé, de travailler ensemble, dans la mesure du possible et de la protection d’informations classifiées appartenant aux agences publiques. Une collaboration plus contiguë entre les forces de police et les journalistes d’investigation, notamment concernant les modèles de comportements des cybercriminels et dans le respect de la protection des sources, notamment, serait propice à obtenir de meilleurs résultats et à améliorer l’échange des connaissances entre toutes les parties impliquées.
Cela permettrait ainsi de ne plus être en retard sur les criminels et de pouvoir anticiper et détecter moins difficilement les nouvelles tendances et menaces.
La saisie pénale d’actifs numériques :
Dans la boîte à outils de l’enquêteur en cybercriminalité, deux éléments ont une particulière importance : la conservation de registres et la formation des équipes de conformité. Les registres permettent d’avoir un véritable suivi du travail effectué et d’apporter sécurité, conformité et un outil de diagnostic en cas d’anomalie. Avec le changement fréquent de l’environnement réglementaire et l’apparition conjointe de nouvelles techniques de fraude, la formation des équipes de conformité, en particulier, revêt un caractère primordial pour permettre à ces équipes de pouvoir s’adapter aux nouvelles situations. La coopération avec des spécialistes reconnus dans leur domaine est un moyen non négligeable d’accélérer le processus d’apprentissage et d’identification de nouvelles fraudes.
La saisie pénale d’actifs numériques présente certaines spécificités et nécessite quelques ajustements. Toutefois, elle se présente comme n’importe quelle saisie ordinaire.
En France, elle est prévue par la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur et par l’article 706-154, alinéa 1er du code de procédure pénale.
Le cycle de vie d’un actif numérique saisi se présente ainsi : le déploiement, la saisie en elle-même, la gestion de l’actif et la cession des actifs.
Les différentes étapes de la saisie d’un actif se concentrent autour de sa recherche, son recouvrement et sa sécurisation.
La gestion et l’administration d’un actif numérique requiert une autorité dédiée, ce qui est une disposition obligatoire prévue par le GAFI.
Le manque de formation sur ces thématiques peut entrainer de véritables problèmes pratiques, comme l’empoisonnement d’adresses (« address poisoning »), qui consiste, pour un escroc, à créer une fausse adresse blockchain afin de détourner, à son profit, les fonds disponibles sur un portefeuille d’actifs numériques. Il existe également la possibilité de créer, pour des fraudeurs, des portefeuilles cachés au sein d’un portefeuille d’actifs, afin de dérober, illégitimement, le contenu d’un portefeuille donné. Ces arnaques peuvent s’avérer très néfastes lorsqu’elles affectent une saisie opérée par les autorités publiques.
La gestion d’un actif virtuel déjà saisi étant une opération sensible, elle nécessite un véritable audit et une adaptation constante et efficace, afin d’éviter, par exemple, les potentiels désagréments liés à la corruption et au vol d’actifs virtuels saisis.
Le rôle des institutions financières dans la prévention et la détection du blanchiment d’argent via l’utilisation des cryptoactifs :
Les institutions financières nationales et européennes, par leurs missions et pouvoirs, contribuent significativement à l’établissement d’un ordonnancement réglementaire permettant, à terme, une transparence complète des paiements.
Les nouvelles technologies innovantes permettant de détecter et de surveiller ces nouvelles fraudes sont les bienvenues, si elles peuvent être suffisamment contrôlées.
Les institutions financières recommandent également l’introduction d’un programme de formation spécifiquement dédié aux cryptoactifs et destiné tant aux chargés de conformité qu’aux membres de la « première ligne de défense », c’est-à-dire ceux directement au contact des clients. Les managers et autres membres des équipes de direction sont également vivement encouragés à prendre part à de telles formations.
Une autre pierre d’achoppement à la transparence des transactions est l’origine des fonds, qui est complexe à déterminer pour les clients.
Dans la rude bataille contre les activités criminelles liées aux cryptoactifs, trois points essentiels sont soulignés :
-La surveillance accrue des transactions effectuées sans processus de « Know your customer » (KYC).
-L’éthique des membres d’une équipe de direction, avec la possibilité de les soumettre à des évaluations psychologiques, afin de vérifier s’ils sont aptes à endosser de telles responsabilités ou non (ceci est pratiqué aux Pays-Bas, par exemple).
-Ne pas hésiter à interroger et questionner les autorités nationales sur la compréhension et l’interprétation des textes et procédures.
De son côté, Europol recommande particulièrement une collaboration proactive entre les différents secteurs impliqués dans les cryptoactifs.
Conclusion :
Les activités criminelles utilisant les cryptoactifs ont besoin d’intelligence collaborative au niveau mondial pour être contrecarrées. Les cryptoactifs étant très diversifiés, les programmes de formation des acteurs du milieu et la collaboration entre les secteurs public et privé, en plus de la société civile (associations, organisations non-gouvernementales, journalistes d’investigation) est incontournable. Enfin, les actifs virtuels bénéficiant d’une aura sibylline, il est indispensable de les démystifier et de les considérer comme des actifs classiques, qui ont toutefois un cadre particulier.
Sources :
Vers un nouveau régime pour les crypto-actifs en France | AMF (amf-france.org)
de crypto-actifs : le règlement MiCA adopté par le Parlement européen | AMF
de crypto-actifs : publication du règlement européen MiCA | AMF
un enregistrement / un agrément PSAN | AMF (amf-france.org)
dans les crypto-actifs : attention aux risques ! | ABEIS (abe-infoservice.fr)
dans les crypto-actifs (bitcoin, etc.) | AMF (amf-france.org)
X : Prestataires de services sur actifs numériques (Articles L54-10-1 à
L54-10-6) - Légifrance (legifrance.gouv.fr)
V : Intermédiaires en biens divers et émetteurs de jetons (Articles L551-1 à
L552-7) - Légifrance (legifrance.gouv.fr)
Home | Basel Institute on Governance
Cryptocurrencies and financial
crime: a strategic approach to ensure security | Basel Institute on Governance
Institute on Governance (ctif-cfi.be)
The Basel Institute on Governance
(International Center for Asset Recovery) (ICAR) (unodc.org)
pénale des actifs numériques : une saisie virtuelle ? | La base
