The Big Whale : Dans le débat public, les cryptomonnaies sont quasi systématiquement associées à la cybercriminalité. Est-ce justifié selon vous ?

Nicolas Duvinage : Ce n’est pas simple de répondre à cette question parce que nous ne disposons pas de toutes les données. Lorsque nous mesurons la cybercriminalité, nous regardons la nature de l’infraction, mais nous ne sommes pas forcément capables de savoir si les criminels ont utilisé des euros, des dollars ou des cryptomonnaies.

Le seul moyen de le savoir, c’est de regarder dans les comptes rendus d’enquête, donc c’est du cas par cas. Aujourd’hui, sur les quelques 130.000 cyber infractions répertoriées chaque année en France, seule une petite minorité est liée aux cryptomonnaies.

Dans quel genre d’attaque retrouve-t-on le plus des cryptomonnaies ?

Clairement dans le cas d’un ransomware, c’est-à-dire une attaque informatique qui empêche les victimes d’accéder à leur système informatique et à leurs données. Pour déverrouiller le système, les criminels demandent une rançon en crypto. Mais la grande majorité des cybercriminels n’utilisent pas les cryptomonnaies.

Dans quelle autre situation les cybercriminels utilisent-ils des cryptomonnaies ?

Pour des ventes illicites sur le Dark Web. Ils les utilisent pour vendre des armes, des stupéfiants, des faux papiers, des données issues de piratages et un petit peu de pédopornographie.

Les criminels utilisent aussi les cryptomonnaies pour du blanchiment de fonds issus de la vente de stupéfiants ou du crime organisé.

Les plateformes de vente de produits illicites sur le “Dark Web” sont-elles toujours en croissance ?

Je dirais plutôt que le phénomène s’est stabilisé.

Est-ce que les affaires sont plus difficiles à résoudre lorsqu’il y a des cryptomonnaies ?

Pas davantage que lorsqu’il y a des banques. Chaque technologie a ses avantages et ses inconvénients. Les cryptomonnaies ne sont pas un problème en elles-mêmes et l’écrasante majorité de ceux qui les utilisent sont des gens totalement honnêtes. Le problème, comme sur chaque sujet, vient d’une minorité qui va utiliser ces outils à des fins criminelles.

Certaines cryptomonnaies comme Monero permettent de faire des transactions anonymes. Comment gérez-vous ce type de situation ?

Je vous mentirais si je vous disais que ce n’est pas compliqué à gérer, mais en même temps, ce n’est pas impossible de contourner le problème. Il y a peu de technologies infaillibles, et lorsqu’elles le sont, vous n’êtes pas sûr que cela va durer. Les criminels restent des humains, ils font des erreurs comme tout le monde. C’est à ce moment-là que nous pouvons les attraper.

De quels outils disposez-vous pour lutter contre les cybercriminels qui utilisent des cryptomonnaies ?

Nous utilisons des outils commerciaux développés par des spécialistes de l’analyse de données sur les blockchains. Nous avons également des outils open source, comme GraphSense, et d’autres que nous développons en interne.

L’américain Chainalysis est le leader mondial sur le marché de l’analyse de données sur la blockchain. Qu’en pensez-vous ?

C’est difficile de m’exprimer sur le sujet puisque nous sommes en cours d’appel d’offre avec eux. Je ne veux pas donner l’impression que je favorise un acteur sur un autre. Tout ce que je peux dire, c’est que c’est un acteur réputé.

Combien d’enquêteurs de gendarmerie sont compétents pour traiter des affaires impliquant des cryptos ?

Nous avons formé une centaine de personnes lors des stages FinTech que nous avons lancé en 2019. Nous avons aussi formé des enquêteurs issus d’autres administrations et des partenaires européens.

Quel est votre processus de recrutement ?

Nous en avons deux : nous recrutons au sein de la gendarmerie, et également en dehors.

Les enquêteurs peuvent-ils tendre des pièges ?

À la différence des États-Unis, ce n’est pas possible en France. Cela nous est même totalement interdit.