Les gendarmes et les voleurs et Bitcoin (2/2)

Formation des forces de l’ordre aux cryptomonnaies

Dès le début, les forces de l’ordre ont eu une attitude pragmatique concernant bitcoin. Pour comprendre le fonctionnement de cette cryptomonnaie, elles se sont très vite formées à son utilisation, afin de mieux pouvoir la repérer, l’utiliser, la saisir le cas échéant, et arrêter les trafiquants.

A ce titre, l’affaire Silk Road a été un véritable terrain d’apprentissage et d’expérimentation.

Au niveau international, Europol (l’agence européenne spécialisée dans la répression de la criminalité) est l’une des organisations policières qui s’est intéressée très tôt à la formation des policiers en matière non pas seulement de bitcoin mais des cryptomonnaies en général. Son Centre européen de lutte contre la cybercriminalité (« European Cybercrime Centre » ou « EC3 ») organise depuis 5 ans des conférences annuelles sur les monnaies virtuelles.

Sa 5ème conférence, tenue les 19-21 juin 2018, à la Haye, a été la plus grande réunion européenne des forces de police réunissant plus de 300 participants venant de 40 pays.

Cette conférence a notamment porté sur la traçabilité des cryptomonnaies et les approches pour « démixer » des opérations. Douze cas réussis de détection des trafiquants au travers de la traçabilité des monnaies virtuelles étaient présentés. Ils concernaient des domaines aussi variés que l’hameçonnage (« phishing »), l’extorsion par déni de service (DDoS Extorsion), la fermeture de plateformes sur le darknet et d’organisations de minage illicites.

En avril 2018, l’Organisation internationale de police criminelle ou Interpol (« International Criminal Police Organization ») qui regroupe 192 pays, a tenu son premier groupe de travail sur le darknet et les cryptomonnaies. Les altcoins, comme les « mixers » et les « tumblers » ont été considérés comme des menaces sérieuses par Interpol. Le prochain groupe de travail se réunira en Allemagne, en octobre 2018.

Ces grandes organisations policières travaillent également entre elles pour échanger de bonnes pratiques. Les 15 et 16 janvier 2018, Europol, Interpol et l’institut suisse de Bâle ont organisé conjointement un atelier pour les enquêteurs financiers sur la détection, l’investigation, la saisie et la confiscation des cryptomonnaies. Plus de 60 enquêteurs financiers de services de blanchiment de capitaux, de cybercriminalité et de renseignement financier de 32 pays différents ont participé à l’événement, ainsi que des experts du recouvrement d’avoirs et des représentants du secteur privé.

Coopération étroite entre les forces de l’ordre et les sociétés bitcoin

Afin de se former, les forces de l’ordre en France et à l’étranger se sont appuyées sur les compétences des spécialistes du monde des cryptomonnaies. C’est ainsi qu’est née une étroite coopération entre ces deux mondes.

L’échange de bonnes pratiques entre les instances de police internationales et les sociétés Bitcoin est essentiel. Cet échange a été possible dans la mesure où ces sociétés, comme nous l’avons vu précédemment, ont été les premières victimes des cybercriminels. Avec le temps, elles ont appris à négocier avec les cyberpirates, offrir des récompenses pour récupérer les cryptomonnaies dérobées et développer les bonnes pratiques pour se prémunir de manière générale contre le cybercrime.

Rappelons également que les principales plateformes de change ont adopté en majorité un système d’autorégulation par lequel elles se soumettent déjà volontairement à un certain nombre de règles du secteur financier concernant les dispositions anti-blanchiment et anti-terrorisme.

Lors de la 5^ème conférence sur les monnaies virtuelles, les sociétés bitcoin suivantes étaient présentes : Bitcoin.de, Bitfinex, BitPanda, Bitstamp, BitPay, Blockchain.info, CEX, Coinfloor, Coinhouse (anciennement dénommée Maison du bitcoin), Cryptopia, Cubits, Kraken, LocalBitcoins, OKCoin, StectroCoin et Xapo.

Ces sociétés étaient décrites par Europol comme des experts clés du monde des cryptomonnaies, qui travaillent main dans la main avec les forces de l’ordre.

Utilisation des bitcoins et de leurs outils pour identifier, arrêter et faire juger les « voleurs »

En France, la douane française a acheté des bitcoins pour arrêter des trafiquants. Lors des auditions du Sénat sur les « Monnaies Virtuelles » en 2014, le directeur de la direction nationale du renseignement et des enquêtes douanières (DNRED), a indiqué qu’en décembre 2013, la « cellule « Cyberdouane », placée au sein de la direction nationale du renseignement et des enquêtes douanières (DNRED), a procédé – avec l’assistance de Paymium – à l’arrestation d’un trafiquant de stupéfiants sur Internet, qui se faisait payer en bitcoins. Concrètement, la DNRED a acheté des bitcoins et a procédé ensuite à l’achat d’une petite quantité de stupéfiant ; ce moyen de paiement nous a ensuite permis de tracer la marchandise afin d’intervenir dans les locaux de ce trafiquant…».

En 2016, aux Etats-Unis, les membres de l’organisation criminelle BAYROB GROUP ont été jugés et condamnés pour avoir utilisé des ordinateurs zombis pour miner différentes cryptomonnaies, comme bitcoin, monero, darkcoin, yacoin et d’autres altcoins.

La même année, lors de la 3e conférence d’Europol sur les monnaies virtuelles, Erik Barnett, représentant du département américain de la sécurité intérieur et co-président de ladite conférence, déclarait : « Alors que les bitcoins et les produits comparables étaient considérés comme des menaces majeures pour la sécurité et la justice il y a quelques années, la traçabilité des transactions est aujourd’hui utilisée comme un instrument pour enquêter sur les crimes et poursuivre les auteurs ».

Cette traçabilité de bitcoin et le fait que l’on ne puisse pas effacer une transaction sont de précieux avantages pour les forces de l’ordre ce qui n’est pas le cas de l’utilisation criminelle des monnaies ayant cours légal, comme le dollar ou l’euro.

Les policiers ont profité du développement d’outils de plus en plus précis pour analyser la blockchain bitcoin (blockchain.info, chainanalysis, goochain, scorechain, OXT, ….) et repérer des transactions suspectes. L’identité des « voleurs » n’est pas aussi protégée que les trafiquants l’auraient souhaité.

Les recherches sur les blockchains publiques ont permis des découvertes surprenantes aux forces de l’ordre : à côté des trafiquants et criminels en tout genre on retrouve un agent de la Drug Enforcement Administration (DEA) et un agent des services secrets américains arrêtés par le Federal Bureau of Investigation (FBI) pour avoir détourné des bitcoins issus du site Silk Road.

Une autre découverte intéressante de l’analyse de la blockchain bitcoin a permis de constater que certaines opérations ne sont pas aussi rentables qu’on pourrait le croire pour les cyberpirates. Ainsi, le rançongiciel Wannacry n’aurait collecté, au vu des trois adresses de rançons rendues publiques, qu’un peu moins de 55 bitcoins au total à ce jour.

L’explication semble nous être apportée dans un rapport du procureur général de la Task Force « Cyber Digital » des Etats-Unis (dont la mission est notamment de lutter contre la cybercriminalité), en date du 2 juillet 2018. Selon ce rapport, l’attaque WannaCry n’aurait pas été très rentable pour les cybercriminels car l’aspect financier n’était que secondaire et que cette attaque aurait été lancée pour des raisons politiques par la Corée du Nord.

Regroupement au niveau international des forces de l’ordre pour arrêter les « voleurs »

Le caractère transnational de l’utilisation des cryptomonnaies par les criminels a poussé les polices nationales, limitées par leur territoire respectif, à se regrouper pour agir.

Les polices du monde entier se sont associées à plusieurs occasions pour arrêter des cybercriminels. Comme les trafiquants, les gendarmes se sont adaptés pour faire face au nouveau phénomène des altcoins.

En juillet 2017, deux opérations policières internationales regroupant le FBI, la DEA, la police hollandaise et Europol ont permis la fermeture de deux plateformes du darknet.

La première plateforme fermée était AlphaBay (1er site du secteur) qui regroupait plus de 200 000 utilisateurs et 40 000 vendeurs. Les transactions étaient payées en bitcoins mais également dans d’autres cybermonnaies. Hansa, la troisième plateforme du secteur, fermée par les forces de l’ordre peu de temps après la première, acceptait pour sa part des bitcoins ainsi que des moneros et des ethers.

En juin 2018, les polices espagnoles et autrichiennes ont démantelé, avec l’aide d’Europol, un réseau de trafiquants de drogues. A cette occasion, l’équivalent en valeur de plus 4,5 millions d’euros a été saisi en bitcoins, IOTA et lumens.

En juillet 2018, Europol a annoncé avoir aidé la Guardia Civil espagnole et la police nationale de Colombie à démanteler deux organisations criminelles impliquées dans le blanchiment de capitaux à grande échelle. L’une de ces organisations était également impliquée dans la collecte de sommes importantes auprès d’autres groupes criminels liés à des activités illicites. Cette organisation colombienne a utilisé des plateformes de change pour convertir de grandes quantités d’argent en bitcoins et en altcoins, et les a ensuite transférées vers d’autres portefeuilles virtuels contrôlés par elle.

A travers les demandes des forces de l’ordre on peut voir se dessiner les futures conventions internationales. Le groupe de travail sur la criminalité financière et les cryptomonnaies organisé par Interpol, Europol et l’institut de Bâle a conclu en janvier 2018 qu’il convenait de :

• Partager les informations concernant le blanchiment d’argent et les cryptomonnaies par l’intermédiaire de réseaux tels qu’Europol, Interpol, « the Egmont Group » et FIU.net,

• Réglementer les plateformes de change et les fournisseurs de portefeuilles de monnaies virtuelles en les assujettissant aux mêmes règles que le secteur financier concernant les dispositions anti-blanchiment et anti-terrorisme,

• S’accorder sur une définition claire des concepts de cryptomonnaies, plateforme de change de monnaies virtuelles, de fournisseur de portefeuille et de « mixer », afin de les inclure dans la réglementation européenne,

• Prendre des mesures contre les « mixers/tumblers », dont le but est d’anonymiser les transactions et qui compliquent la tâche des forces de l’ordre pour détecter et tracer les opérations suspectes.

A travers ces propositions, on peut tout à fait imaginer les grands points d’accords internationaux qui pourront intervenir dans l’avenir afin de lutter contre l’utilisation abusive des cryptomonnaies par les criminels.

On pourrait également plus simplement modifier la Convention de Budapest sur la cybercriminalité pour y inclure la question de l’usage abusif des crypto-actifs. Cette convention du Conseil de l’Europe du 23 novembre 2001 compte déjà, outre la France, une soixantaine de pays du monde entier comme les Etats-Unis, le Canada, l’Australie ou le Japon.

Cette convention reconnaît déjà la nécessité d’une coopération entre les États et l’industrie privée dans la lutte contre la cybercriminalité et le besoin de protéger les intérêts légitimes liés au développement des technologies de l’information.

Dans cette éventualité, espérons que les sociétés du secteur seront consultées et le texte distinguera clairement l’utilisation légitime des cryptomonnaies de leur utilisation par les cybercriminels.