Economie Etats-Unis France 

Cybercriminalité : Quand Bercy et la justice traquent les actifs numériques des criminels

René de Marseille

Bitcoin, Monero, Zcash… Des douanes à la police judiciaire en passant par Tracfin, les enquêteurs ont appris à surveiller et tracer ces actifs numériques. Enquête sur ces détectives de la cryptomonnaie.  En 2022, le volume de transactions en cryptomonnaies issues d’activités illégales aurait dépassé vingt milliards de dollars, selon un rapport de la société Chainalysis.

La perquisition s’est déroulée en douceur, dans un appartement de la région parisienne. Par cette fraîche matinée de février, les enquêteurs qui mènent l’opération appartiennent à la Sous-direction de la lutte contre la cybercriminalité (SDLC). Ils trouvent rapidement la preuve qu’ils étaient venu chercher: une clé USB de la marque Ledger. Elle renferme les indices nécessaires pour faire tomber un voleur de cryptomonnaies recherché depuis une semaine.

Le suspect n’a que 18 ans. Il est accusé d’avoir extorqué 8,5 millions de dollars à une plateforme américaine, Platypus Finance. Il aurait déjà dépensé une partie de ces fonds avec son frère de deux ans son aîné, mais ils auraient perdu l’accès à une partie du butin, rapporte le parquet de Paris. Le 25 février, les deux complices sont arrêtés et placés sous contrôle judiciaire dans l’attente de leur jugement en correctionnel.

Suivre l’argent

Le scénario n’est pas tiré d’une série de Netflix. Mais hélas, des plus banals. “Lorsque l’on investit dans les cryptos, les arnaques font toujours partie du risque”, glisse un membre du parquet. Par chance, le suspect a pu être identifié grâce à l’aide d’un mystérieux informateur, un justicier anonyme, nommé Zach XBT, qui donnera un précieux coup de pouce à aux enquêteurs.

Suivre l’argent? Le défi s’est imposé aux forces de l’ordre, également dans les cryptomonnaies. De la police judiciaire à Tracfin, le service de renseignements de Bercy, les enquêteurs ont appris à surveiller et tracer ces actifs numériques. Car depuis que le bitcoin existe, les criminels savent utiliser à leur profit ces monnaies virtuelles réputées – à tort – pour protéger l’anonymat. “Nous constatons un déplacement très net de la délinquance vers les actifs numériques”, note Myriam Quemener, avocate générale à la Cour d’appel de Paris.

L’infraction la plus courante reste le blanchiment d’argent. En 2022, le volume de transactions en cryptomonnaies issues d’activités illégales aurait dépassé 20 milliards de dollars, selon le dernier rapport de la société Chainalysis. Une part infime (0,24%) de l’ensemble des opérations effectuées sur ces actifs. Mais tout de même significative, comparée aux 600 milliards de dollars blanchis chaque année, selon un rapport du Fonds monétaire international (FMI). Assez importante, en tout cas, pour que les autorités s’attaquent sérieusement au problème.

Décortiquer le circuit

Il y a quatre ans, le ministère de l’Intérieur a signé un contrat de 1,6 million d’euros avec la société Chainalysis. Les policiers utilisent son logiciel Reactor, parmi d’autres, pour traquer et identifier les flux suspects. “Les forces de l’ordre constituent une partie importante de nos clients”, nous confirme l’entreprise américaine fondée par Michael Gronager et Jonathan Levin. D’après nos informations, la plupart des services d’enquête de l’Etat, dont la Direction générale des finances publiques (DGFIP) ou le Ministère de la Justice, utilisent ce logiciel d’analyse. 

Les circuits de blanchiment peuvent être sophistiqués. Dans le cas le plus courant, une attaque par rançongiciel par exemple, une somme sera d’abord extorquée à une victime, puis transférée à un “réceptionniste”. D’autres intermédiaires s’invitent alors dans la partie, comme les “mixeurs”, qui permettent de faire disparaître une somme en la mélangeant à d’autres devises virtuelles. Quoi de plus efficace pour brouiller les pistes? Dans son rapport d’activité, Tracfin décrit ainsi l’ensemble des mécanismes mis en place par les réseaux criminels pour effacer leurs traces.

“Les blockchains permettent des transferts de fonds bien plus rapides que les banques”, rappelait encore récemment Bertrand Peyret, secrétaire général de l’Autorité de contrôle prudentiel et de résolution (ACPR). Or une faille peut toujours se glisser quelque part. “Les suspects finissent toujours par commettre une erreur. Dans ces cas, il faut réussir à trouver un point de sortie”, affirme Pierre Penalba, ancien commissaire qui fut l’un des premiers à enquêter sur la cybercriminalité. “Les techniques d’investigation ont fait de vrais progrès”, ajoute-t-il.

Traquer l’erreur

Souvent, les enquêteurs attendront que l’escroc utilise ses cryptomonnaies pour effectuer un achat. Dans son livre Les Criminels de la cryptomonnaie (éd. Saint-Simon), paru en octobre , le journaliste d’investigation américain Andy Greenberg énumère ainsi les différentes bourdes commises par les cybercriminels pincés par le FBI et le fisc américain, comme ce message daté et oublié sur un forum, relié à un compte en Bitcoin.

La communauté des cryptos peut aussi apporter son concours aux enquêteurs. La plupart des grandes plateformes d’échange ont leurs propres équipes de sécurité. Elles recrutent, d’ailleurs, d’anciens policiers pour apprendre à mieux connaître leurs clients et assurer leurs obligations de conformité, à l’instar de Binance, qui s’est offert les services de Tigran Gambaryan, ancien agent de l’IRS. Un enquêteur d’exception, pionnier de sa discipline, et considéré comme une véritable légende vivante par le fisc américain.

Un atout important pour les autorités. L’an dernier, en France, près de 312 déclarations de soupçons ont été transmises à Tracfin par des prestataires de services sur actifs numériques (PSAN), a appris Challenges. Ces signalements sont ensuite enrichis par les services du ministère de l’Economie et des Finances, qui sont libres de transmettre le dossier au parquet. 

S’attaquer aux NFT

Mais lorsque les enquêtes aboutissent à l’interpellation des suspects, que deviennent les cryptos saisies? L’Agence de gestion et de recouvrement des avoirs saisis et confisqués (Agrasc) peut les mettre en vente aux enchères. “A ce jour, nous gérons l’équivalent de plus de 50 millions d’euros”, déclare le magistrat Nicolas Bessone, qui dirige l’agence.

Un chiffre qui ne cesse de gonfler depuis ces trois dernières années. En 2022, l’Agrasc a réalisé 310 saisies de cryptos contre 29 en 2020. “De l’Ether au Monero, l’agence gère plus de 200 actifs différents”, ajoute-t-il. Et depuis peu, elle s’attaque aussi aux NFT, ces certificats d’authenticité stockés dans la blockchain. Le premier a été saisi par la justice en janvier.

Les Etats-Unis explorent l’option taxation

Au moment où l’Europe mène son projet de règlement sur les marchés de cryptoactifs (MiCA), le président américain Joe Biden veut renforcer les taxes sur leurs plus-values. Dans une proposition de Budget publiée le 9 mars, son administration a listé plusieurs options, comme relever le taux d’imposition des particuliers de 37 à 39,6 %, ou interdire la vente à perte d’actifs numériques en fin d’année en vue de bénéficier d’une remise d’impôt. Une pratique interdite aux Etats-Unis, connue sous le nom de vente fictive, ou wash sale, qui ne s’applique pas aux cryptos pour le moment.

D’après The Wall Street Journal, ces mesures pourraient rapporter jusqu’à 24 milliards de dollars au Trésor américain. Joe Biden veut aussi faire payer une taxe de 30 % sur l’électricité aux sociétés dont l’activité consiste à “miner” du bitcoin. Encore faut-il convaincre le Congrès d’adopter ces propositions. “Les Républicains ne signeront pas”, a d’ores et déjà prévenu le sénateur de l’Utah, Mitt Romney.

Challenges

Vous pourrez aussi aimer

Ces gens ordinaires qui font passer du cash pour des trafiquants de drogue

René de Marseille

« Une puissance peut annihiler son adversaire de l’intérieur » : Entretien avec un général français

René de Marseille

Parlement européen : Corruption au profit du Qatar et du Maroc, de nouveaux députés dans le viseur de la justice

René de Marseille