Gérer les risques
Aujourd'hui et demain

Cyberprévention

Blockchain et sécurité : un mariage délicat

Inventée pour soutenir le bitcoin, la blockchain supporte 1 600 cryptomonnaies. Certains pirates s’en servent pour se faire payer de petites sommes par les victimes de leurs rançongiciels. D’un fonctionnement lent et d’une volatilité trop élevée, les monnaies cryptographiques seraient peu compatibles avec le blanchiment et le financement du terrorisme.

La blockchain, technologie qui sous-tend les monnaies cryptographiques comme le bitcoin, est souvent source de grands espoirs d’innovation, mais elle suscite également la méfiance. L’innovation, c’est la promesse de nouvelles monnaies (bitcoin, ripple, ethereum, ark, litecoin.., etc.) qui autorisent une gestion décentralisée sans tiers de confiance – à l’opposé des monnaies fiduciaires adossées à des banques centrales. Grâce à sa technologie de blocs et de registres distribués (Ledger), associée à un algorithme cryptographique de confiance, la blockchain fournit une infrastructure transactionnelle particulièrement fiable qui s’affranchit d’organismes centralisateurs. Résultat, il existe plus de 1 600 cryptomonnaies pesant une capitalisation globale de 270 milliards de dollars dans le monde. Les cryptomonnaies servent également de support pour les tokens, les jetons numériques utilisés pour les ICO (Initial Coin Offerings). A savoir des levées de fonds à destination des start-ups qui se financent ainsi directement sur Internet. A l’instar de l’intelligence artificielle (IA), la blockchain se distille dans un nombre de secteurs qui s’élargit chaque jour : banque, logistique, assurance, cadastres…

Des monnaies pour les cyberpirates ?
Quant à la méfiance, elle est due au fait que des cyberpirates recourent au bitcoin pour se faire payer quelques centaines d’euros après avoir infecté, crypté et bloqué les ordinateurs et serveurs des entreprises avec des rançongiciels comme Wannacry, Petya, NoPetya, Industroyer… Le scénario est cynique. Sur les écrans apparaît un message inquiétant : « Qu’est-il arrivé à mon ordinateur ? La plupart de vos fichiers importants ont été cryptés. Vous êtes sûrement trop occupés pour trouver le moyen de décrypter vos fichiers. Ne perdez pas votre temps. Personne ne peut y arriver sans notre service de décryptage. »

Des plateformes de change piratées

Les plateformes de change de monnaies fiduciaires contre monnaies cryptographiques sont elles-mêmes piratées ! Selon le rapport « Les crypto-monnaies » de Jean-Pierre Landau rédigé en collaboration avec Alban Genais, remis en juin dernier au ministre de l’Économie, Bruno Le Maire, le montant total des pertes enregistrées dépassait ainsi la barre de 1,2 milliard de dollars à cette date. Les piratages résultent généralement de la falsification des clés privées des utilisateurs de plateformes ou de l’introduction de logiciels malveillants, précise le rapport. Veritaseum a ainsi perdu 8,5 millions de dollars. Suivent, entre autres, Bithumb (30 millions de dollars), Tether (30 millions), Parity (32 millions), The Dao (53 millions), Bitfinex (72 millions), Bitgrail (170 millions), Mt Gox (487 millions) et le top : CoinCheck qui a vu partir en fumée 530 millions de dollars en janvier 2018. Précisons que ces énormes pertes d’argent ne sont pas dues à la technologie de la blockchain en elle-même. En majorité, ces acteurs ont été victimes de failles de sécurité dans les portefeuilles numériques multi-signatures, qui imposent la signature de plusieurs clés privées pour autoriser une transaction, ou dans les « hot wallets », des portefeuilles de crypto-actifs qui restent connectés à Internet – à la différence des « cold wallets ».

Un fonctionnement lourd et lent
Pour leur part, le blanchiment et le financement du terrorisme se cassent les dents sur les cryptomonnaies. Tout d’abord, leur fonctionnement est lent et très consommateur de ressources énergétiques : « Avec une consommation d’électricité 75 fois supérieure à celle de Visa, Bitcoin opère aujourd’hui environ 80 transactions par minute, quand Visa et Mastercard en exécutent respectivement près de 100 000. […] La cause profonde de cette inefficacité réside dans la gestion décentralisée de la monnaie. […] Ce handicap est durable voire permanent. D’ores et déjà, le mouvement de centralisation est perceptible dans le fonctionnement et l’architecture des crypto-monnaies les plus récentes », souligne le rapport de Jean-Pierre Landau. « Les criminels préfèrent les valeurs sûres : les espèces, l’or, le diamant… Pas le bitcoin, qui est une valeur beaucoup trop volatile », constate Thierry Pézennec, commandant de police à l’Office central pour la répression de la grande délinquance financière (OCRGDF). De plus, les opérateurs ont pris des mesures qui devancent les réglementations à venir en matière de sécurité.

Le Bitcoin aurait été inventé par le Japonais Satoshi Nakamoto.
En fait, personne ne sait exactement si cette personne existe
réellement et s’il s’agit bien du génial inventeur. CC
Le Bitcoin aurait été inventé par le Japonais Satoshi Nakamoto.
En fait, personne ne sait exactement si cette personne existe
réellement et s’il s’agit bien du génial inventeur. CC

Lutte contre le blanchiment et le financement du terrorisme

« Début 2018, nous avons détecté des tentatives de blanchiment d’argent provenant de Suisse, de Malte et du Lichtenstein. Les clients se présentaient avec leurs avocats pour des demandes d’achat massif de bitcoins sans justifier la provenance de leurs fonds, confie Nicolas Louvet, PDG de Coinhouse, une start-up basée à Paris qui favorise les investissements dans les crypto-actifs. Au-delà de 10 000 euros, un commercial de notre département Risques réclame en direct les justificatifs : papiers d’identité, justification des fonds, Kbis s’il s’agit d’une entreprise, ce que représente la somme par rapport à l’ensemble du patrimoine de la personne… En général, la moitié des personnes peu crédibles ne répond pas, l’autre présente des justificatifs peu convaincants. »
En outre, la start-up réclame, comme dans les banques 100% en ligne, de faire un selfie en direct qui sera comparé au travers d’un algorithme d’IA à la pièce d’identité dûment scannée au préalable. En France, la législation lutte contre le blanchiment et le financement du terrorisme en interdisant aux banques et opérateurs de services financiers de recevoir plus de 2 000 euros en liquide. « Mais ce n’est pas le cas dans tous les pays de l’Union européenne. Par exemple, la Hongrie autorise les grosses sommes en espèces », reprend Thierry Pézennec.

Un système adapté aux communautés fermées

Les cryptomonnaies ne sont qu’une des applications possibles de la blockchain. Selon le rapport de Jean-Pierre Landau, on utilise souvent des blockchains privées sur des réseaux fermés qui fonctionnent avec un nombre limité de participants connus. Ces blockchains présentent l’avantage d’autoriser des procédures plus rapides et une gestion flexible de la confidentialité. Elles offrent un cadre de gouvernance et d’action collective entre partenaires désireux de coopérer sur un pied d’égalité. Leurs applications portent sur le règlement-livraison de titres, les paiements transfrontières, la gestion des chaînes de valeur, le financement du commerce international, la tenue des cadastres, la sécurisation des états civils et des dossiers médicaux,etc. La liste est loin d’être finie !

Erick Haehnsen

Les « hot wallets » restant connectés à Internet
- à la différence des « cold wallets » -, ils sont à l’origine
de failles de sécurité dont les plateformes ont été victimes. CC
Les « hot wallets » restant connectés à Internet
– à la différence des « cold wallets » -, ils sont à l’origine
de failles de sécurité dont les plateformes ont été victimes. CC

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.