Au Royaume-Uni, une société de sécurité privée accepte désormais les bitcoins pour les règlements de ses clients. L’entreprise surfe sur l’engouement sans précédent pour cette nouvelle forme d’argent. Pourtant, les cryptomonnaies continuent de faire débat quant à leur sécurité réelle.

Un engouement sans précédent pour les cryptomonnaies

L’entreprise de sécurité privée Westminster Security assure avoir mené l’enquête. Sa conclusion est sans appel : elle est la première entreprise de ce secteur dans le monde à permettre à ses clients de régler leurs commandes au moyen du bitcoin et autres cryptomonnaies. 

Pour la société londonienne, il s’agit d’offrir « un moyen moderne, sûr et la plus efficace des alternatives au cash ». Une première pour ce secteur, alors que les cryptomonnaies ne cessent de gagner du terrain. Plusieurs banques centrales travaillent à l’émission de leur propre cryptomonnaie ; et la ville suisse de Zoug, qui compte 30 000 habitants, accepte depuis plusieurs années le paiement des frais municipaux et des impôts en bitcoins et en ethers, une autre cryptomonnaie. À peine élu en novembre 2021, le nouveau maire de New York assurait vouloir toucher ses trois premiers salaires en bitcoins, et envisager la création du NewYorkCityCoin. Ce ne sont que quelques exemples, mais ils illustrent une tendance de fond.

À la mi-juin 2021, le marché des cryptomonnaies représentait ainsi 221 millions d’utilisateurs et d’utilisatrices dans le monde, un chiffre qui a doublé en à peine six mois. Parmi eux, 114 millions détiennent des bitcoins, la cryptomonnaie phare créée en 2009 qui cohabite aujourd’hui avec… 10 000 monnaies virtuelles différentes. Début novembre 2021, le marché atteignait un niveau record de 3 000 milliards de dollars. 

Les cryptomonnaies réputées inattaquables… et pourtant

Les cryptomonnaies sont basées sur la technologie de la blockchain (ou chaîne de blocs), sorte de registres numériques qui enregistrent et horodatent chaque transaction effectuée. La blockchain est réputée inviolable pour les hackers. 

Elles traînent cependant dans leur sillage une réputation sulfureuse : dans bon nombre de cyberattaques par ransomwares, les rançons sont exigées en cryptomonnaies. De plus, elles ont longtemps été les monnaies d’échange incontournable du darkweb, ce Web « alternatif » où s’achètent et se vendent des produits et services totalement illicites.

Les cryptomonnaies sont des monnaies virtuelles totalement décentralisées. Elles échappent ainsi au système bancaire traditionnel. Leur fonctionnement repose sur un portefeuille en ligne d’où il est possible d’envoyer, recevoir et stocker ses fonds numériques. Ce portefeuille s’ouvre après inscription auprès d’une plateforme de cryptomonnaie. Et c’est notamment là que le bât blesse… Car plusieurs de ces plateformes présenteraient des failles. En attestent des attaques régulières aussi retentissantes qu’inquiétantes. 

L’une des dernières en date a concerné Poly Network le 10 août 2021. Hackée, la plateforme chinoise a vu s’envoler pas moins de 600 millions de dollars. Le pirate a eu beau restituer 338 millions quelques jours plus tard (ajoutant à la confusion, au passage), il n’en fallait pas plus pour affoler la planète crypto.

En décembre 2021, un portefeuille virtuel, BitMart, disposant de millions d’actifs en cryptomonnaies a, lui aussi, fait les frais d’une attaque. À la clé : le vol de 200 millions de dollars en jetons, au préjudice de milliers d’épargnantes et d’épargnants. 

Un rapport publié par la société de sécurité CipherTrace a estimé les pertes mondiales liées à la cryptocriminalité à 1,9 milliard de dollars en 2020, contre 4,5 milliards de dollars en 2019. La diminution était significative, certes. Mais insuffisante pour masquer des vulnérabilités manifestes chez certains acteurs de ce marché en plein boom.

En 2021, les arnaqueurs ont subtilisé plus de 7,7 milliards de dollars en cryptomonnaies à leurs victimes, soit une hausse de 81 % par rapport à 2020.

Cabinet spécialisé Chainalysis

Un terrain de jeu supplémentaire pour les arnaqueurs

Le développement de nouvelles technologies, comme les marchés jugés lucratifs, aiguise les appétits des escrocs. L’univers des cryptomonnaies n’y échappe pas. 

Selon le cabinet spécialisé Chainalysis, qui a publié un rapport en décembre 2021, les arnaqueurs ont subtilisé plus de 7,7 milliards de dollars à leurs victimes, soit une hausse de 81 % par rapport à 2020.

« En tant que plus importante forme de crime basée sur les cryptomonnaies et ciblée uniquement sur les nouveaux utilisateurs, l’escroquerie constitue l’une des plus grandes menaces pour l’adoption continue des cryptomonnaies », indiquent ses analystes. 

L’une des arnaques en vogue ? « Le rug pull » : des créateurs de cryptomonnaies abandonnent leur projet du jour au lendemain, et disparaissent dans la nature avec les fonds déposés par les nouveaux épargnants qui n’ont rien vu venir… « Les rug pulls auraient rapporté plus de 2,8 milliards de dollars aux arnaqueurs en 2021, représentant 37 % des revenus provenant des escroqueries de cryptomonnaies », toujours selon Chainalysis. En avril 2021, la plateforme turque Thodex a par exemple subitement interrompu toutes les transactions. Impossible dès lors de se connecter à son site. 

En juin 2021, 3 000 épargnantes et épargnants dijonnais ont également été floués. L’association qui gérait leurs fonds en cryptomonnaies s’est évanouie dans la nature. Les pertes sont estimées à… 58 millions d’euros. Des opportunités d’investissement visiblement trop belles pour être vraies. 

Au point que ces « placements alternatifs » à la fiabilité douteuse mettent en alerte l’Autorité des marchés financiers (AMF), l’Autorité de contrôle prudentiel et de résolution (ACPR) et la direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF), qui ont émis un rapport conjoint de mise en garde en décembre 2021. Les faux bons plans pour acheter des cryptoactifs ont par exemple causé un préjudice moyen par épargnant de 20 000 euros, selon les déclarations des victimes auprès de l’AMF. Cible privilégiée dans ce cas : les jeunes.

Avec les cryptomonnaies, comme avec tout service en ligne, la prudence reste plus que jamais de mise.

Lire aussi

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…

Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ?

Technologie & Systèmes
30 janvier 2024

Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…

La cybersécurité des infrastructures critiques, un enjeu d’importance nationale

Technologie & Systèmes
23 janvier 2024

Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…