Les cryptomonnaies victimes de la criminalité
Les cryptomonnaies, qui ont joué un rôle dans l’essor de la cybercriminalité, sont désormais dans le collimateur des autorités
Un article de Justin Lahart et Telis Demos (Wall Street Journal)
On s’est longtemps demandé à quoi pouvaient bien servir les cryptomonnaies. La réponse est aujourd’hui évidente : elles offrent un excellent terreau à la criminalité.
Les arnaqueurs de tous poils étaient, eux, arrivés à cette conclusion dès le lancement de la première monnaie numérique privée (le bitcoin) en 2009. Si les autorités réussissent de mieux en mieux à remonter la piste des transactions en bitcoin et (parfois) à saisir les butins, la possibilité de réaliser des paiements digitaux sans intermédiaires financiers a facilité la vente de biens et de services illégaux en ligne et le blanchiment d’argent. Dans un article daté de 2019, les chercheurs Sean Foley, Jonathan Karlsen et Tālis Putniņš estimaient que 46 % des transactions en bitcoin réalisées entre janvier 2009 et avril 2017 concernaient des activités illégales.
Le poids du trading spéculatif a depuis lors nettement augmenté, mais la récente vague d’attaques au ransomware (utilisés par les cybercriminels pour bloquer le réseau informatique de leur victime, à qui ils demandent une rançon, généralement en bitcoin, en l’échange du déblocage des fichiers) a alourdi le casier judiciaire des devises virtuelles. Le mois dernier, une attaque contre Colonial Pipeline a mis à l’arrêt un oléoduc essentiel à l’approvisionnement en carburant de la côte est des Etats-Unis, et une autre a provoqué début juin l’arrêt d’une partie des usines de transformation de viande de JBS dans le pays.
Et ce n’est pas qu’une affaire d’argent. Quand des hôpitaux sont attaqués, ce sont aussi des vies qui sont en jeu. Lors d’un récent entretien avec le Wall Street Journal, le directeur du FBI, Christopher Wray, a comparé les problèmes posés par ces attaques au rançongiciel aux défis qu’avaient constitués les attentats du 11 septembre.
Pour les autorités, la difficulté ne réside pas forcément dans l’identification des cybercriminels mais dans le fait que, contrairement à leurs prédécesseurs qui manipulaient valises de billets ou lingots d’or, les petits nouveaux sévissent souvent depuis des pays avec lesquels les Etats-Unis n’ont pas de traités d’extradition. Le FBI a réussi à saisir une partie de la rançon payée en cryptomonnaie par Colonial Pipeline au groupe criminel DarkSide. Mais parce que ses membres résident probablement en Russie, ils ne seront pas inquiétés.
Autre problème : il n’existe pas de solution simple pour empêcher les hackers de mettre la main sur les données, car les systèmes de protection informatique que l’on utilise sont à la fois trop complexes et trop criblés de points faibles.
Pour dissuader les cybercriminels de lancer des attaques au ransomware, la solution réside peut-être dans le fait de les empêcher de recevoir les rançons. C’est là que le parallèle avec le 11 septembre prend tout son sens : adopté en 2001, le Patriot Act est venu durcir un certain nombre de dispositions du Bank Secrecy Act de 1970. Objectif : perturber le financement des réseaux terroristes.
Autre option possible, quoiqu’un peu radicale : interdire les paiements et le négoce en cryptomonnaie, ce que les autorités chinoises ont d’ailleurs cherché à faire. Mais compte tenu des enjeux financiers (désormais non négligeables, puisque les cryptomonnaies pèsent 1 600 milliards de dollars, selon coinmarketcap.com), il semble peu probable que Washington s’engage sur cette voie, du moins pas dans un premier temps.
Il existe en revanche des mesures que les autorités américaines pourraient prendre pour limiter l’intérêt des cryptomonnaies pour les transactions commerciales ou, a minima, en augmenter le coût.
Tout comme il est relativement difficile de passer inaperçu quand on transporte un million de dollars dans une valise, l’idée pourrait par exemple être de compliquer l’utilisation ou le transfert de cryptomonnaies liées à des vols. L’administration Biden propose ainsi d’imposer les mêmes règles que celles qui s’appliquent aux entreprises qui reçoivent des paiements de plus de 10 000 dollars en numéraire, à savoir les déclarer à l’IRS, l’administration fiscale américaine.
Les pouvoirs publics pourraient aussi renforcer les obligations de surveillance. Des mesures sont d’ores et déjà à l’étude. Evoquant des « impératifs de sécurité nationale », le département américain du Trésor a proposé l’an passé de restreindre encore les transferts vers les portefeuilles dits « non hébergés », c’est-à-dire non liés à une banque ou un intermédiaire financier soumis à réglementation. Le Groupe d’action financière (GAFI), un organisme intergouvernemental de lutte contre le blanchiment d’argent, a récemment dévoilé de nouvelles recommandations étendant les exigences de sécurité à une liste bien plus large d’entités liées aux cryptomonnaies.
Ces mesures pourraient réduire l’anonymat et la décentralisation d’un pan entier des transactions en cryptomonnaies, une perspective qui est loin de satisfaire tout le monde. Le durcissement de la réglementation pourrait aussi rendre les transactions légales plus onéreuses donc rendre les cryptomonnaies moins intéressantes.
Mais le principal risque, c’est que les efforts institutionnels échouent à enrayer les activités nocives qui s’appuient sur les cryptomonnaies.
Les crimes pourraient alors devenir plus odieux encore et le durcissement des restrictions, plus acceptable du point de vue politique.
(Traduit à partir de la version originale en anglais par Marion Issard)