En pleine crise financière et face à la défiance des monnaies traditionnelles, on a assisté à l'apparition d'une nouvelle monnaie virtuelle, le Bitcoin. Mais ce dernier a attiré non seulement ceux qui recherchent des valeurs refuges mais également des cybercriminels. L'exemple le plus récent est l'attaque informatique de portée mondiale qui s'est produite le vendredi 12 mai 2017 et qui a infecté plusieurs dizaines de milliers d'ordinateurs dans 99 pays via le "rançongiciel ou ransomware". Ce logiciel malveillant a verrouillé les fichiers des utilisateurs et a forcé ces derniers à payer 300 dollars (275 euros) pour en retrouver l'accès.
1. Cybercriminalité, logiciel rançon et Bitcoin
Les cybercriminels qui se livrent à des attaques du type "rançongiciel" ont recours au Bitcoin pour leur demande de rançon afin d'éviter le système bancaire traditionnel et le traçage des virements. Ils restent ainsi dans l'anonymat et échappent plus facilement aux services de police. Le Bitcoin est ainsi au cœur d'un nouveau type de cybercriminalité : le rançongiciel qui consiste à verrouiller l'accès à un ordinateur ou à des données personnelles en les chiffrant. Pour déchiffrer les données avec une clé cryptographique ou disposer de l'équipement ou de la clé permettant de déverrouiller la machine, la victime doit verser une rançon, qui le plus souvent s'effectue à l'aide de Bitcoins. Il s'agit d'un véritable modèle d'affaires qui se révèle très efficace pour enrichir les cybercriminels tout en causant un grave préjudice aux victimes. Selon le FBI, les menaces de ce type ont rapporté à leurs auteurs plus de 209 millions de dollars sous forme de rançon au cours du seul premier trimestre de 2016.
Dans un article intitulé "Un nouveau fléau : le rançongiciel ou "ransomware", publié le 18 novembre 2016 sur le site de l'Association Nationale des Docteurs ès Sciences Economiques et en Sciences de Gestion (ANDESE), Nadia ANTONIN rappelle que le logiciel rançon représente un risque bien réel et qu’il est urgent de prendre des mesures radicales pour lutter contre ce véritable fléau qui est une des causes de cette vague d’attaques et de la progression constante de la cybercriminalité.
2. L'engouement pour le Bitcoin
Nature du Bitcoin ?
Le Bitcoin est un exemple de monnaie virtuelle (voir glossaire), qui ne dépend d'aucune banque centrale ou institution financière. Non régulée par une autorité centrale mais par un algorithme complexe, sa valeur évolue en fonction de l'offre et de la demande via des sites internet qui font office de bureaux de change tels que Mt. Gox au Japon ou Bitcoin-Central en France.
Par ailleurs, il s'agit d'un protocole d'échange totalement anonyme basé sur le réseau « pair à pair ») identique à celui de BitTorrent, le protocole de partage de fichiers comme les films, jeux et musique, via internet. Les transactions sont anonymes car les échanges se déroulent sans passer par les banques, les comptes ne sont pas enregistrés et les « Bitcoins » sont transférés directement d’un ordinateur à un autre sans aucune traçabilité.
Cette architecture sous-jacente au Bitcoin est qualifiée de Blockchain et est pressentie comme une innovation majeure susceptible de révolutionner de nombreux domaines économiques et sociaux. Cela étant, et en dépit du fait que le principe de la Blockchain sur lequel est basé le Bitcoin constitue pour certains le "nouvel eldorado numérique", il est primordial d'avancer prudemment car cette nouvelle technologie présente des limites : voir notamment les enjeux sécuritaires, juridiques, de gouvernance et écologiques.
L'attrait du Bitcoin
Malgré les risques liés aux monnaies virtuelles (voir notamment le rapport de la Banque centrale européenne intitulé "Virtual currency schemes - a further analysis" de février 2015 et l'étude de la Banque de France de décembre 2016 intitulée "Les dangers liés au développement des monnaies virtuelles : l'exemple du Bitcoin"), on observe un engouement pour ce type de monnaie d'échange qu'est le Bitcoin notamment dans les pays émergents comme la Chine. La frénésie pour cette monnaie virtuelle a explosé en Chine en raison notamment de la volatilité du yuan et les trois principales plateformes chinoises (BTC China, Okcoin et Huobi), fonctionnant en yuans, représentent environ 98,4 % des échanges mondiaux de bitcoins, selon les données d'un site de référence du secteur Bity.org. En France, 2016 a été une année faste pour le Bitcoin qui a affiché une progression de 120 %. En Inde, la décision du président Narendra Modi de mettre fin à la circulation des plus gros billets a favorisé l'essor de la monnaie virtuelle.
Les risques liés au Bitcoin
Cet engouement pour les monnaies virtuelles ne doit pas nous faire oublier que par son caractère anonyme, le Bitcoin favorise non seulement le contournement des règles relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) mais également le développement du logiciel rançon. Par ailleurs, il est bon de rappeler que le Bitcoin reste fortement lié au darknet, la face sombre d'internet que l'office québécois de la langue française assimile aux activités clandestines, anonymes et illégales menées en ligne.
Dès lors, méfions-nous de ces monnaies virtuelles qui constituent une aubaine pour les cyber délinquants et posons-nous la question de savoir comment les réguler.
3. Comment réguler voir interdire ces monnaies virtuelles qui sont au cœur de la cybercriminalité ?
Dans la mesure où le logiciel rançon repose notamment sur le Bitcoin, d'aucuns suggèrent d'interdire cette monnaie virtuelle. Pour Sean Sullivan, conseiller en sécurité chez F. Secure, "il appartient aux gouvernements d'éliminer ce mode de transactions anonymes" [...]. "Les marchés n'apprécieraient pas du tout. Mais au vu des centaines de millions de dollars extorqués chaque trimestre, cela semble s'imposer [...]. "Sans mesure destinée à combattre le Bitcoin, le développement exponentiel des familles de ransomware semble inévitable ...".
Le Bitcoin permettant le blanchiment de l'argent sale et toutes sortes de trafics, certains députés avaient demandé son interdiction après avoir réussi à se faire livrer de la drogue à l'Assemblée nationale.
Dans le rapport d'analyse des risques de blanchiment des capitaux et de financement du terrorisme rédigé par la cellule française de renseignements financiers TRACFIN et remis en décembre 2016, il était question des transactions virtuelles anonymes. Il en ressortait entre autres que les monnaies virtuelles (Bitcoin, Ether, etc.) inquiétaient les autorités. "La monnaie virtuelle présente des risques élevés en matière de LCB/FT puisqu'elle sert de passerelle entre l'économie légale et l'économie souterraine et assure l'anonymat des transactions" commente TRACFIN. Elle favorise aussi, selon TRACFIN, le contournement des dispositifs de sanctions financières internationales, et présente des risques avérés d'escroquerie et de vol de données. Dans ce contexte, TRACFIN déplore "l'absence de régulation" et "de traçabilité des individus" sur les plateformes d'échange de monnaie virtuelle.
De son côté, la Banque de France dans le rapport précité met en garde contre l'utilisation du Bitcoin, soulignant que ce type de devise n'est pas régulé et réclame une intervention des autorités pour mettre un terme à certaines transactions illicites.
Eu égard aux dangers, le Bitcoin est interdit dans certains pays comme la Thaïlande et la Russie.
4. Conclusion
Le développement des monnaies virtuelles, du darknet, des objets connectés ... est à l'origine d'une cybercriminalité qui ne cesse d'augmenter. Ainsi, en 2016, 68% des entreprises ont été victimes de la cybercriminalité en France contre 38 % au niveau mondial (PWC). D’après le rapport Norton de 2016, 13,7 millions de français ont été confrontés à la cybercriminalité en 2016.
Face à ce constat, la question se pose de savoir si l'on doit continuer à s'extasier devant ces nouveaux outils qui sont une chance pour les cybercriminels ou s'il est impératif de les interdire ? La question reste ouverte !
5. Glossaire
Blanchiment d’argent : Processus qui consiste à injecter de l'argent d'origine criminelle dans les circuits réels ou fictifs d'une activité en apparence respectable afin d'en dissimuler l'origine.
Blockchain : "Technologie de stockage numérique décentralisée, sécurisée et induisant un coût de transmission minime. Il s’agit d’une base de données ou registre regroupant la liste de tous les échanges effectués entre les utilisateurs de la Blockchain depuis sa création". (Alain Bensoussan).
Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) : Association qui offre un lieu d'échanges aux experts de la sécurité et du numérique au sein de grandes entreprises.
Clé cryptographique : Série de symboles commandant les opérations de chiffrement et de déchiffrement.
Cybercriminalité : Ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet.
Darknet : "réseau inaccessible publiquement, la connexion se faisant entre pairs de confiance ("pair à pair").
Faille : "Vulnérabilité dans un système informatique permettant à un attaquant de porter atteinte à son fonctionnement normal, à la confidentialité ou à l’intégrité des données qu’il contient". (Source : Agence nationale de la sécurité des systèmes d'information).
Financement du terrorisme : Dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, fait de fournir ou de réunir des fonds dans l’intention de les voir utilisés ou en sachant qu’ils seront utilisés pour commettre un acte terroriste.
Monnaie virtuelle : « Monnaie non régulée et numérique, qui est émise et habituellement contrôlée par ses développeurs, et qui n’est acceptée que par les membres d’une communauté virtuelle bien spécifique ». (Source : BCE).
TRACFIN (Traitement du renseignement et action contre les circuits financiers clandestins) : Service placé sous l’autorité du ministre de l’Economie et des Finances, créé par la loi du 12 juillet 1990 avec la mission de recenser, de traiter et de dénoncer aux autorités judiciaires chargées des poursuites, les faits présumés de blanchiment d’argent provenant de trafic de stupéfiants ou de l’activité d’organisations criminelles.
Copyright ANDESE
Le présent document est protégé par les dispositions du code de la propriété intellectuelle. Les droits d'auteur sont la propriété exclusive d'ANDESE (Association Nationale des Docteurs ès Sciences Économiques et en Sciences de Gestion). La copie ou la reproduction (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment électronique) sans le consentement de l’éditeur constituent un délit de contrefaçon sanctionné par les articles L. 335-2 et suivants du code de la propriété intellectuelle.