TITANIUM : l’UE investit 5M€ contre l’utilisation criminelle des crypto-monnaies

Le consortium TITANIUM, financé à hauteur de cinq millions d'euros par l'Union européenne, doit trouver des solutions techniques pour aider les forces de l'ordre face aux activités criminelles exploitant Bitcoin et consorts. L'effort technique accompagne une révision du cadre légal, alors qu'une classique chaine de Ponzi s'appuyait sur le Bitcoin outre-Atlantique.

Alors que la valorisation des crypto-monnaies dépasse désormais les 100 milliards de dollars, leur utilisation dans un cadre criminel ressemble à un casse-tête pour les autorités. Le 1er juin, 15 organisations et sociétés de sept pays ont annoncé le consortium TITANIUM, destiné à trouver une réponse à cet outil. Ils comptent l'Austrian Institute of Technology (AIT), quatre agences des forces de l'ordre et Interpol, mais aucun représentant français.

Le projet est alimenté par un fonds européen de cinq millions d'euros, sur trois ans. L'objectif : concevoir des outils techniques facilitant les enquêtes impliquant ces monnaies et limiter leur appropriation criminelle. Le nom TITANIUM (Tools for the Investigation of Transactions in Underground Markets) doit d'ailleurs tout dire. En clair, il s'agit d'armer les enquêteurs sur un nouveau terrain, pour partie en source ouverte.

Dans le détail, le consortium cherche à déterminer les caractéristiques habituelles des transactions criminelles, détecter des anomalies dans l'utilisation des monnaies, identifier les techniques de blanchiment d'argent et former les forces de l'ordre sur le sujet. Il compte s'appuyer sur différentes sources à savoir les registres de crypto-monnaies, des forums, les réseaux pair-à-pair des « marchés souterrains » et les terminaux saisis.

Pour l'ANSSI, il ne faut pas « baisser les bras »

Dans son court communiqué, le Service communautaire d'information sur la recherche et le développement (CORDIS) prend le prétexte des ransomwares, qui s'appuient habituellement sur Bitcoin et ses équivalents pour le paiement des rançons. Sans le nommer, le CORDIS utilise le cas de WannaCrypt pour justifier l'initiative.

Si Bitcoin a bien des usages, les sommes collectables pour des activités criminelles peuvent atteindre des sommets. Il y a quelques jours, l'administrateur de l'ex-première place de marché illicite Silk Road, Ross Ulbritch, a vu sa peine de prison à perpétuité confirmée en appel outre-Atlantique. Les 130 000 bitcoins saisis dans le cadre de l'enquête vaudraient plus de 340 millions de dollars aujourd'hui, à la faveur de la poussée fulgurante de la valorisation de la monnaie.

Même si les utilisations illicites sont mieux connues, lutter contre n'est-il pas vain ? C'est la question que nous avons posée à Guillaume Poupard, le directeur de l'ANSSI, à l'occasion du Cloud Independance Day 2017.  « C'est complexe, mais ce n'est pas pour ça qu'il faut baisser les bras. Par le passé, nous avons résolu beaucoup de sujets compliqués. Je suis plutôt optimiste. L'important est toujours de comprendre le sous-jacent et de mettre en place des règles proportionnées » nous répond-il.

Des pistes législatives en Europe

Aujourd'hui, le sujet concerne peu l'agence, mais bien plus le ministère de l'Intérieur. L'ANSSI nous affirme qu'il faut bien distinguer la technologie blockchain « qui lève des verrous » de ses diverses utilisations. L'institution dit travailler sur le sujet avec l'IRT SystemX de Saclay, alors que des projets se multiplient, par exemple dans la gestion des droits musicaux (voir notre analyse).

Au sein de l'Union, les réflexions émergent autour de la régulation de ces monnaies. Depuis début 2016, les institutions communautaires cherchent à lutter contre l'utilisation du bitcoin dans le financement du terrorisme. Il s'agit par exemple de limiter l'anonymat sur les plateformes d'échanges de ces monnaies, pourquoi pas en les soumettant aux mêmes règles que les plateformes financières classiques.

Dans l'Hexagone, les services d'échange de bitcoins contre des monnaies classiques doivent déjà se déclarer auprès de l'Agence de contrôle prudentiel et de résolution (ACPR) de la Banque de France. En 2014, Tracfin suggérait d'identifier les clients de ces outils. Le lien entre les portefeuilles de bitcoins et l'état civil mène depuis son chemin au sein des institutions européennes, pour des conséquences qu'il reste à déterminer.

L'eldorado Bitcoin et une bonne vieille chaine de Ponzi 

Si l'utilisation des crypto-monnaies comme moyen financier pour criminels occupe l'Europe, le système peut mener à bien d'autres déconvenues. Il y a quelques jours, le gendarme boursier américain, la SEC, a gagné en justice contre deux sociétés accusées d'avoir monté une chaine de Ponzi, faisant miroiter des gains rapides d'argent à partir du minage de bitcoin.

Une sanction de près de 12 millions de dollars a été prononcée par un tribunal du Connecticut contre deux sociétés, désormais fermées, GAW Miners et ZenMiner. Elles sont condamnées à verser 10,4 millions de dollars en redressement et intérêts préjugés, ainsi qu'un million de dollars de dommages. Editant des mineurs de bitcoin entre août et décembre 2014, elles ont officiellement subi les foudres légales de la SEC en décembre 2015.

Concrètement, elles faisaient payer une part de puissance de calcul, à même de miner du bitcoin, donc rapporter de l'argent, qui n'existait souvent pas. Un « mirage de l'argent facile » qui aurait bien fonctionné, attirant 10 000 investisseurs pour près de 20 millions de dollars selon la SEC.

Ces entreprises étaient menées par Homero Joshua Garza, au cœur de l'enquête. « Garza et ses entreprises masquaient leur plan derrière une complexité et un jargon techniques, mais la fraude était simple : ils ont vendu ce qu'ils ne possédaient pas, mentant sur ce qu'ils vendaient et volant un investisseur pour payer l'autre » écrivait fin 2015 le gendarme de la bourse. Peu de contributeurs auraient reçu d'argent en retour.

Si les deux sociétés ont été condamnées, les poursuites de la SEC continuent contre Garza lui-même. Une décision atteindrait encore concernant les fonds collectés, qui vaudraient désormais quelques 150 millions de dollars, contre près de 20 millions en 2014.