Ces dernières semaines, on a constaté une recrudescence des enlèvements liés à la communauté crypto à Paris. Le dernier en date est la tentative d'enlèvement de proches de Pierre Noizat, cofondateur de Paymium, survenue mardi.
La situation liée aux enlèvements, aggravée par la tentative de mardi, a conduit le ministre français de l'Intérieur, Bruno Rataileau, à annoncer une réunion avec des professionnels des cryptomonnaies afin de discuter des solutions à envisager.
D'après les informations disponibles, la plupart de ces enlèvements sont motivés par l'espoir d'obtenir une rançon pour les personnes capturées. Cependant, Alexandre Stachtenko, directeur de la stratégie de la plateforme d'échange de cryptomonnaies française Paymium, a critiqué la manière dont les informations relatives aux transferts de cryptomonnaies sont collectées en vertu de la réglementation européenne, la qualifiant de « bombe à retardement ».
Les enlèvements à Paris appellent à la sécurité des données cryptographiques
Selon Stachtenko, la méthode actuelle est risquée et une simple fuite pourrait mettre des vies en danger. « Si une de ces bases de données, qui me permet de savoir qui a de l'argent et où il habite, est divulguée, ces informations se retrouvent dès le lendemain sur le dark web, et le surlendemain, quelqu'un pourrait se trouver devant chez vous », a-t-il déclaré.
Le dirigeant a laissé entendre que les utilisateurs de cryptomonnaies ne sont pas en sécurité car il suffit d'une faille de sécurité sur la plateforme pour que leurs informations tombent entre de mauvaises mains.
Le vol de données est un problème récurrent sur le marché des cryptomonnaies depuis des années, le dernier incident en date concernant la plateforme d'échange Coinbase. Cette dernière a indiqué que des criminels avaient eu recours à la corruption et à la ruse pour dérober les actifs numériques de ses utilisateurs.
La plateforme a ensuite précisé que les criminels avaient exigé un pot-de-vin pour étouffer l'affaire. Au lieu de payer, Coinbase a informé les autorités compétentes et prévoit de consacrer entre 180 et 400 millions de dollars au remboursement des utilisateurs lésés.
Suite à la tentative d'enlèvement, Paymium a également publié un communiqué exhortant les autorités à garantir la protection des entreprises du secteur. La plateforme a par ailleurs souligné la recrudescence inquiétante de ce type d'activités dans différentes régions depuis le début de l'année. Fondée en 2011, Paymium a également dénoncé « les aspects extrêmement dangereux de certaines réglementations financières, récemment adoptées ou en cours d'élaboration ».
« Avec l’organisation sansdentd’une collecte massive et parfois disproportionnée de données personnelles, les pouvoirs publics contribuent à mettre en danger la sécurité physique de millions de détenteurs de cryptomonnaies en France, et plus largement en Europe », a ajouté la plateforme.
Ce commentaire faisait référence aux règles entrées en vigueur fin 2024, qui étendaient la règle relative aux déplacements, déjà en place pour les transferts financiers traditionnels, aux actifs numériques.
La réglementation européenne en matière de lutte contre le blanchiment d'argent vise à restreindre les cryptomonnaies et les portefeuilles numériques axés sur la confidentialité
Selon Stachtenko, un aspect de la Travel Rule qui le préoccupe est la divulgation de l'adresse du portefeuille crypto d'un utilisateur, qui contient des informations sur ses comptes et ses transactions. Il ajoute que ces données sensibles sont parfois stockées ou échangées de manière non sécurisée, exposant ainsi leur détenteur à des risques. Cependant, Sarah Compani, avocate spécialisée dans les actifs numériques, souligne que ces modifications réglementaires visent à lutter contre les activités illicites dans le secteur des cryptomonnaies.
Parallèlement, la nouvelle loi européenne contre le blanchiment d'argent, qui entrera en vigueur en 2027, restreindra l'utilisation des portefeuilles et des actifs numériques permettant l'anonymat de leur détenteur. Cette mesure fait suite à l'annonce d'une loi similaire, destinée à lutter contre le trafic de stupéfiants et ciblant les dispositifs d'anonymisation tels que les services de mixage de cryptomonnaies utilisés pour masquer l'origine des fonds.
Cependant, l’analyste en cybersécurité Renaud Lifchitz a indiqué qu’il existe de nombreux « intérêts légitimes » à disposer de tels outils.
Il a ajouté que ces outils sont parfois utiles à de nombreuses parties légitimes intéressées, comme les journalistes ou les militants opposés à un régime autoritaire qui contrôle le système bancaire traditionnel. Par ailleurs, les récents enlèvements s'expliquent par un secteur des cryptomonnaies « quelque peu riche » et « mal préparé ». Depuis 2014, le développeur de logiciels Jameson Lopp a déclaré avoir recensé au moins 219 agressions physiques visant des utilisateurs de cryptomonnaies.
