veille sur la transition numérique et l'économie collaborative

Bitcoin, Blockchain & Blanchiment, les 3B de la cybercriminalité

            Connaissons-nous vraiment la provenance de la crypto-monnaie Bitcoin qu’utilise chaque utilisateur en France ? Le pseudo-anonymat des transactions Dark Wallet nous garantit-il la sûreté ? Des failles peuvent êtres recelées et fragiliseraient la protection de la vie privée selon certains experts. D’autre part, après le Bitcoin, la prolifération des crypto-monnaies comme Monero, Litecoin, Ripple, Zcash, etc. serait le révélateur de la fabrication d’usines à blanchiment en toute impunité. Quand est-il vraiment ?  Quelles sont les méthodes utilisées ? In fine, Les crypto-monnaies sont-elles vraiment le repères de la cyber-criminalité ?

la blockchain, qu’est-ce que c’est ?

La blockchain a été créée en 2008 par Satoshi Nakamoto, qui est un pseudonyme.
Constituée par une chaîne de blocs, cette base de données est un lieu virtuel où des utilisateurs peuvent échanger leurs informations, non modifiables, fiables, et cryptées en toute sécurité. Satoshi a été le premier à mettre en place un système numérique vu comme un livre comptable public dans lequel les transactions de monnaie (bitcoins) se font sans mécanisme de gestion ni tiers d’autorité, garantissant la qualité des acteurs et la bonne fin des transactions. Au final accessible à tous sans contrôle central.

 

Satoshi Nakamoto
Satoshi Nakamoto supposément identifié en 2014 par Newsweek. L’intéressé nie farouchement!!!

Comment cela marche-t-il ?

le succès de cette innovation, ce n’est pas la technologie en elle-même

La Blockchain fonctionne par extension de bloc depuis sa création. Ce qui se rapproche d’un historique de transaction. Chaque bloc est constitué de plusieurs transactions. Le bloc est validé par les « mineurs » – serveurs spécialisés en calcul cryptographique – et une fois validé, le bloc est daté et rajouté à la chaîne de blocs. A la fin, la transaction est visible par l’ensemble des utilisateurs. Cependant, ce qui fait le succès de cette innovation, ce n’est pas la technologie en elle-même mais les perspectives de services sur certains secteurs d’activités.

Pride & Prejudice

Dans l’industrie financière , la technologie blockchain associée aux Bitcoin suscite un grand intérêt. Toutes les grandes banques, banques d’affaires, banques centrales sont en effervescence face à cette innovation très prometteuse. Qu’en attendent-ils :

  • – Des économies importantes,
  • – D’abaisser les délais de paiement,
  • – De passer outre les intermédiaires,
  • – Et pour les plus vertueux, la transparence sur les données.

Si pour certains ce système est bénéfique, pour d’autres il n’est pas sans risques. En 2016, 10 individus ont été arrêtés au Pays-Bas, suspectés de blanchiment d’argent sur une plateforme d’échange de bitcoins. L’argent provenait du trafic de drogue. Les sites internet où les utilisateurs sont anonymes sont un recours pour ces blanchisseurs d’argent mais également un danger pour nos données privées.

Le blanchiment d’argent par bitcoin en intéresse plus d’un.

« Comme le cuivre est plus susceptible d’altération que l’argent, ces mines en filets et en cheveux sont bien plus rares que celles de l’argent et ont la même forme » – BUFFON.

Ce qui devait être un rêve devient un cauchemar pour les autorités. Le bitcoin est devenu depuis quelques années, une monnaie virtuelle prisée par les personnes mal intentionnées.
Le bitcoin est souvent considéré comme la monnaie des cybercriminels. Mais qui sont ces utilisateurs voulant arnaquer la population ? Bien souvent, les principaux acteurs que nous retrouvons sont :

  • – les mafias,
  • – les groupements terroristes,
  • – les entreprises qui pratiquent la corruption ou l’évasion fiscale,
  • – Mais également, le financement des partis politiques,
  • – Et n’oublions pas les banques complices et les états de paradis fiscaux.
    Pour arriver à leurs fins  tous les moyens sont bons.

L’émission du bitcoin est effectuée par un algorithme informatique, complexe, qui est programmé afin de générer les bitcoins. Pour en obtenir, nous pouvons nous en procurer sur des plateformes Peer to Peer où l’échange avec d’autres internautes est possible. Ces plateformes, comme Paymium, qui contribue au développement des applications du réseau bitcoin et à la technologie Blockchain, permettent d’échanger des des euros ou bitcoins, sans la supervision des banques  et de l’autorité  de contrôle. Ceci donnant porte ouverte au blanchiment d’argent par bitcoin.
Auparavant, les cybercriminels utilisaient,  pour arriver à leurs fins, THE SILK ROAD. Un marché noir fonctionnant avec le réseau TORgarantissant l’anonymat des acheteurs et des vendeurs malhonnêtes. Il fut fermé une première fois en 2013 et une seconde fois en 2014. Même si le silk road est fermé, ceci n’empêche pas la cybercriminalité de continuer à nuire.
https://fr.wikipedia.org/wiki/Silk_road.

Comment procèdent-ils ?

il est donc possible de tracer les dépenses anciennes et de voler leurs données privées

Aujourd’hui avec le DarkWallet, les transactions émises, par les personnes honnêtes, sont loin d’être anonymes.Effectivement toutes transactions sont enregistrées dans le registre public, il est donc possible de tracer les dépenses anciennes et de voler leurs données privées. La plupart des utilisateurs décident de stocker leurs bitcoins sur un compte « ouvert » auprès des plateformes d’échange. Mais leurs données peuvent être piratées et cela montre la fragilité du système. Une fois que les données sont récupérées, elles peuvent servir comme monnaie d’échange afin de se procurer de la drogue,  des armes et de la contrefaçon.
http://branchez-vous.com/2014/04/30/le-blanchiment-dargent-par-bitcoin-sera-plus-facile-grace-dark-wallet/

 

En effet pour acheter des biens et/ ou des services illégaux, les particuliers achètent leurs bitcoins sur les Bourses (17,3%  des flux monétaires sur le Darknet proviennent de la Bourse). Cette économie informelle engendre un grand nombre de demande de la part des personnes malhonnêtes, à hauteur de 247 millions, qui ont recours à la drogue pour pouvoir blanchir. La drogue ayant, en 2013, d’après l’express, triplée, elle se positionna entre 10,5 et 18,5 millions d’euros par mois.
http://www.lexpress.fr/actualite/societe/la-vente-de-drogues-sur-le-dark-web-prospere-malgre-la-fermeture-de-silk-road_1820640.html

bitcoin
Leur méthode de fonctionnement, avec le DarkWallet, est le Coinjoin. Lorsqu’un utilisateur émet une transaction, celle-ci est mixée avec d’autres utilisateurs, choisi au hasard. Ces deux transactions sont enregistrées dans le même bloc afin de payer les vendeurs. Puisque la négociation est cryptée, il est pratiquement impossible pour les entités extérieures, de déterminer combien de Bitcoins ont été détournés et par qui.

http://www.01net.com/actualites/dark-wallet-le-portefeuille-bitcoin-qui-blanchit-toutes-les-transactions-619144.html

proof-of-work

L’autre méthode pour obtenir des crypto-monnaies est soit de l’acheter soit la « miner ».
C’est-à-dire fournir de la capacité de calcul pour exécuter les algorithmes liés au système de « preuves de travail » (proof-of-work) qui va protéger la monnaie électronique des risques de contrefaçon et valider les transactions effectuées (à travers la Blockchain).
https://pirateinformatique.fr/millier-de-pc-pirates-generer-de-crypto-monnaie-zcash/

Ce qui a fait également beaucoup parler ce sont les casinos en ligne. D’après un extrait du journeldunet.com, un jeune homme de 27 ans s’apprêtait à mettre en ligne, son casino réservé aux bitcoins.  Ce qui lui permettait avec le logiciel qu’il avait acheté, d’intégrer automatiquement le cours  du bitcoins sur son site comme il souhaitait.

Le bitcoin est-elle la seule crypto-monnaies, suspectées de malversations ?

Les différentes crypto-monnaies suspectées de permettre les malversations et trafics.

Parmi les six-cent et quelques crypto-monnaies, Monero, Litecoin, Ripple, et Zcash ont rencontrés durant ces quelques années des problèmes aux niveaux des pouvoirs publics. Commençons par Monero, nous découvrons que depuis le mois dernier elle fait partie comme monnaie d’échanges sur divers sites tels que: Reddit, Sigaint et Oasis, connus du Darknet.
http://www.liberation.fr/futurs/2016/08/31/monero-la-crypto-monnaie-qui-monte-face-au-bitcoin_1475736

Depuis sa valeur sur le marché a explosé, estimée au début Août à environ 15 millions d’euros, maintenant équivalente à 106 millions, de quoi la propulser à la quatrième place du classement
https://www.coingecko.com/

Nous pouvons entendre diverses rumeurs concernant “Litecoin” qui sert également au blanchiment d’argent. D’après LATRIBUNE litecoin fait office de devise pour les demandes de rançon notamment par les cyberdélinquants.
http://www.latribune.fr/technos-medias/internet/la-monnaie-virtuelle-bitcoin-est-elle-au-dessus-de-tout-soupcon-488831.html. Ces monnaies sont observées de très près par les pouvoirs publics car elles sont suspectées de blanchiment et de trafic. Celles qui sont le plus visées sont les monnaies “non régulées” telles que: Dogecoin, le Litcoin, le Namecoin et le Ripple. Mais aussi Zcash, qui a fait l’affaire d’une escroquerie.

“high yield investment programs”

Cette escroquerie a arnaqué 162.000 personnes de 207 millions de dollars pendant près d’un an et demi. Ce réseau s’y est pris en inventant un système de parrainage contre rémunération. Les dépôts financiers se font sous différentes devises électroniques (bitcoin, zcash…)afin d’alimenter la chaîne de Ponzi. En terme politiquement correcte nous appelons ça de “high yield investment programs” (HYIP). http://www.lesechos.fr/finance-marches/marches-financiers/0211457732857-dans-le-viseur-des-gendarmes-boursiers-les-chaines-de-ponzi-20-2040227.php
De ce fait le législateur souhaite durcir les lois pour réguler les flux des devises virtuelles. Ceci permettrait de réguler face au risque de blanchiment. http://www.numerama.com/politique/155922-le-senat-debattra-de-la-regulation-des-bitcoins.html.

Et l’Etat dans tout ça ?

L’Etat a mis en place des dispositions pour lutter contre ce blanchiment afin de prévenir leur usage notamment une instauration d’une législation. Après le communiqué de presse fait par la commission commerce extérieur/international Affaires économiques et monétaires du Parlement Européen, ils sont en train d’examiner les propositions afin de mettre fin à l’anonymat lors d’un transfert d’une monnaie réelle au bitcoin.
Aujourd’hui, les opérations illégales, sur le marché du bitcoin sont:

  • – En blanchiment = 2,5% de volume
  • – Les arnaques = 2 %
  • – L’économie informelle et illicite = 6 %

Depuis Juillet 2016, il y a 15 millions bitcoins en circulation sur le marché. En terme de plafond, la limite est fixée à 21 millions de bitcoins.
C’est- à dire que le blanchiment représente 375.000 bitcoins / Les arnaques 300.00 bitcoins et l’économie informelle et illicite, 900 000 bitcoins. Au total ce sont 1.575.000 bitcoins corrompus. Même si les résultats du blanchiment sont aux reculs et minimes par rapport aux autres années, les activités illégales restent conséquentes.
Les réglementations de l’état contre le blanchiment tout comme celle sur la protection des données privées requièrent une approche fondée sur le risque de blanchiment d’argent de la monnaie virtuelle.

Data Protection by design

Par conséquent, seule une approche fondée sur le « Data Protection by Design », qui consiste à protéger nos données privées par le Big Data, devrait permettre de concilier l’ensemble des intérêts de chacun. Ceci afin d’intégrer les principes de protection des données dans les technologies tout en respectant les obligations de vigilance liées à la réglementation sur la lutte anti-blanchiment.

La protection intégrée de la vie privée (PIVP) (ou le respect de la vie privée dès la conception) en anglais «Privacy by Design», (PbD) est une idée développée durant les années 1990 par la Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada) Ann Cavoukian. Partant du principe que le cadre légal ne serait pas suffisant pour assurer la protection de la sphère privée, elle a proposé d’intégrer le respect de la vie privée directement dans la conception et le fonctionnement des systèmes et réseaux informatiques, mais également dans l’élaboration de pratiques responsables.

Nouvelles technologies et droit – Sylvain Métille

Conclusion

En soi le bitcoin n’est pas illégal, ce qui est illégal ce sont les pratiques qu’en font certains utilisateurs: Blanchiment, arnaques, vols, fraudes. C’est à cause de ces activités que la grande majorité des banques françaises refusent d’ouvrir un compte aux Start up qui travaillent dans le domaine bitcoin. Afin de lutter contre ces exercices illégaux l’Etat prévoit des procédures afin de lever le voile sur l’anonymat. Bien entendu aucune commission a été en ce jour approuvée mais plusieurs actes ont permis de fermer plusieurs plateformes telle que the silk road qui était l’une des plus grandes. Et d’arrêter les utilisateurs de ces pratiques.
https://bitcoin.fr/bitcoin-demantelement-d-une-plateforme-francaise/
La blockchain est une technologie innovante, c’est certain, mais pour arriver aux bénéfices attendus il faudra passer par de nombreuses contraintes. Cependant les industries qui la côtoie sont prêtes à poursuivre avec cette technologie.

Pour en savoir plus

https://acpr.banque-france.fr/lacpr/presentation.html
https://bitcoin.fr/la-blockchain/
https://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)
https://en.bitcoin.it/wiki/CoinJoin
http://www.artefact.is/news/contraintes-l%C3%A9gales-sur-la-data-est-ce-que-vous-risquez-quelque-chose
https://bitcoin.fr/comment-la-blockchain-se-constitue-t-elle/
https://www.lcl.com/guides-pratiques/zooms-economiques/bitcoin-monnaie-virtuelle.jsp
http://www.lesechos.fr/02/08/2016/LesEchos/22246-099-ECH_bitcoin—les-activites-illegales-sont-devenues-minoritaires.htm
https://bitcoin.fr/bitcoin-demantelement-d-une-plateforme-francaise/
http://www.marianne.net/Bitcoin-l-arnaque-geante-sur-internet_a231609.html
https://lesbitcoinsetledarkweb.wordpress.com/2015/05/28/le-bitcoin-et-les-darknet/
Gendarmerie Nationale : Monnaies virtuelles: une aubaine pour les cybercriminels

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.