Un
Français sur douze dispose d’un wallet crypto. Cela représente 8 % de la
population totale en France. Ces chiffres ne cessent d’augmenter et
correspondent à un public jeune.
Les
cryptoactifs, de quoi parle-t-on ?
Les
actifs numériques comprennent :
•
les jetons mentionnés à l’article L. 552-2, c’est-à-dire tout bien incorporel
représentant, sous forme numérique, un ou plusieurs droits pouvant être émis,
inscrits, conservés ou transférés au moyen d’un dispositif d’enregistrement
électronique partagé permettant d’identifier, directement ou indirectement, le
propriétaire dudit bien, et ce, à l’exclusion de ceux remplissant les
caractéristiques des instruments financiers mentionnés à l’article L. 211-1 et
des bons de caisse mentionnés à l’article L. 223-1 ;
•
toute représentation numérique d’une valeur qui n’est pas émise ou garantie par
une banque centrale ou par une autorité publique, qui n’est pas nécessairement
attachée à une monnaie ayant cours légal et qui ne possède pas le statut
juridique d’une monnaie, mais qui est acceptée par des personnes physiques ou
morales comme un moyen d’échange et qui peut être transférée, stockée ou
échangée électroniquement.
La
définition française des actifs numériques contenue dans le Code monétaire et
financier est explicite puisqu’elle prévoit qu’ils comprennent d’une part les
jetons (tokens), et d’autre part les cryptoactifs.
Le
législateur européen utilise l’expression « cryptoactifs » (en anglais
crypto-assets) là où le législateur français utilise l’expression « actifs
numériques » (article L. 54-10-1 du CMF).
Des
risques de blanchiment des paiements de rançongiciels en crypto-actifs
Les
rançongiciels – ou ransomwares – correspondent à une attaque dans le
cyberespace prenant la forme d’un logiciel malveillant dont la fonction est de
chiffrer et de bloquer l’accès aux données de la victime.
Les
attaques par rançongiciels ont connu une croissance significative à l’échelle
mondiale ces dernières années. Le FBI et l’agence fédérale américaine chargée
de la cybersécurité (CISA) ont, par exemple, relevé une augmentation de 20 % du
nombre d’incidents liés à un rançongiciels entre 2020 et 2019 et, lors du
premier semestre 2021, un nombre de plaintes équivalant à celui de l’année
2020, soit plus de 2 000 plaintes et 16,8 millions de dollars de pertes
associées.
Le
suivi du paiement des rançons révèle des circuits de blanchiment en
cryptoactifs professionnalisés.
En
2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a
traité 203 attaques par rançongiciels, contre 192 en 2020 et 69 en 2019, soit
une augmentation de 194 % des incidents traités en deux ans. En parallèle, le
parquet de Paris a été saisi de 397 cas en 2020 (+ 543 %, soit une
multiplication par 8,6 par rapport à 2019) et prévoyait un doublement de ce
nombre en 2021.
Les
rançongiciels présentent des risques économiques majeurs pour les entreprises
qui en sont victimes, et constituent une source supplémentaire de blanchiment
de capitaux. L’opacité entourant le paiement de la rançon est en effet renforcée
par le recours aux cryptoactifs, ce qui altère considérablement la traçabilité
du circuit financier emprunté par la rançon.
En
2020 déjà, le ministre de l’Économie exprimait son souhait de « renforcer le
contrôle des flux financiers » propres aux cryptomonnaies dans le cadre de
la lutte contre le financement du terrorisme.
Tracfin
a transmis dix dossiers d’investigation portant sur une attaque par
rançongiciel, dont huit à l’autorité judiciaire, exclusivement à destination de
la section J3 du parquet de Paris, laquelle centralise les procédures ouvertes
pour une attaque par rançongiciels et dispose d’une compétence nationale
concurrente pour toutes les infractions relevant de la cybercriminalité. Les
dossiers transmis identifient des enjeux financiers variant de 11 000 euros à
1,5 million d’euros, illustrant ainsi l’hétérogénéité des profils de victimes
ciblées.
Les
conséquences issues du mouvement de désintermédiation des services financiers
La
finance décentralisée repose sur la décentralisation permise par la technologie
blockchain et les cryptoactifs. Elle permet aux utilisateurs des réseaux
blockchain d’échanger entre eux sur ces mêmes réseaux – essentiellement sur la
blockchain Ethereum – des valeurs numériques au moyen d’applications financières
construites sur des smart contracts.
Elle
génère également ses propres infractions. D’après un rapport publié le 24 août
par Elliptic, une société de recherche sur les blockchains, le phénomène de
vols de NFT s’est largement répandu : plus de 100 millions de dollars de NFT
ont été dérobés en un an et près de 4 600 NFT sur le mois de juillet 2022.
Cryptoactifs
: accord sur de nouvelles règles pour stopper les flux illicites
Un
premier règlement de l’UE afin de tracer les transferts de cryptoactifs, comme
les bitcoins et les jetons de monnaie électronique, vise à garantir la
traçabilité des cryptoactifs de la même façon que les transferts de devises
traditionnelles.
Il
existe également un projet de règlement européen sur les marchés de
cryptoactifs, dit MiCA (Markets in Crypto-Assets). Il s’appliquera au sein des
27 États membres et comporte des mesures sur la supervision des prestataires de
services sur actifs numériques (PSAN), la protection des consommateurs ainsi
que de l’environnement.
Myriam Quéméner,
avocate générale près la cour d’appel de Paris,
docteure en droit