Au Royaume-Uni, une société de sécurité privée accepte désormais les bitcoins pour les règlements de ses clients. L’entreprise surfe sur l’engouement sans précédent pour cette nouvelle forme d’argent. Pourtant, les cryptomonnaies continuent de faire débat quant à leur sécurité réelle.

Un engouement sans précédent pour les cryptomonnaies

L’entreprise de sécurité privée Westminster Security assure avoir mené l’enquête. Sa conclusion est sans appel : elle est la première entreprise de ce secteur dans le monde à permettre à ses clients de régler leurs commandes au moyen du bitcoin et autres cryptomonnaies. 

Pour la société londonienne, il s’agit d’offrir « un moyen moderne, sûr et la plus efficace des alternatives au cash ». Une première pour ce secteur, alors que les cryptomonnaies ne cessent de gagner du terrain. Plusieurs banques centrales travaillent à l’émission de leur propre cryptomonnaie ; et la ville suisse de Zoug, qui compte 30 000 habitants, accepte depuis plusieurs années le paiement des frais municipaux et des impôts en bitcoins et en ethers, une autre cryptomonnaie. À peine élu en novembre 2021, le nouveau maire de New York assurait vouloir toucher ses trois premiers salaires en bitcoins, et envisager la création du NewYorkCityCoin. Ce ne sont que quelques exemples, mais ils illustrent une tendance de fond.

À la mi-juin 2021, le marché des cryptomonnaies représentait ainsi 221 millions d’utilisateurs et d’utilisatrices dans le monde, un chiffre qui a doublé en à peine six mois. Parmi eux, 114 millions détiennent des bitcoins, la cryptomonnaie phare créée en 2009 qui cohabite aujourd’hui avec… 10 000 monnaies virtuelles différentes. Début novembre 2021, le marché atteignait un niveau record de 3 000 milliards de dollars. 

Les cryptomonnaies réputées inattaquables… et pourtant

Les cryptomonnaies sont basées sur la technologie de la blockchain (ou chaîne de blocs), sorte de registres numériques qui enregistrent et horodatent chaque transaction effectuée. La blockchain est réputée inviolable pour les hackers. 

Elles traînent cependant dans leur sillage une réputation sulfureuse : dans bon nombre de cyberattaques par ransomwares, les rançons sont exigées en cryptomonnaies. De plus, elles ont longtemps été les monnaies d’échange incontournable du darkweb, ce Web « alternatif » où s’achètent et se vendent des produits et services totalement illicites.

Les cryptomonnaies sont des monnaies virtuelles totalement décentralisées. Elles échappent ainsi au système bancaire traditionnel. Leur fonctionnement repose sur un portefeuille en ligne d’où il est possible d’envoyer, recevoir et stocker ses fonds numériques. Ce portefeuille s’ouvre après inscription auprès d’une plateforme de cryptomonnaie. Et c’est notamment là que le bât blesse… Car plusieurs de ces plateformes présenteraient des failles. En attestent des attaques régulières aussi retentissantes qu’inquiétantes. 

L’une des dernières en date a concerné Poly Network le 10 août 2021. Hackée, la plateforme chinoise a vu s’envoler pas moins de 600 millions de dollars. Le pirate a eu beau restituer 338 millions quelques jours plus tard (ajoutant à la confusion, au passage), il n’en fallait pas plus pour affoler la planète crypto.

En décembre 2021, un portefeuille virtuel, BitMart, disposant de millions d’actifs en cryptomonnaies a, lui aussi, fait les frais d’une attaque. À la clé : le vol de 200 millions de dollars en jetons, au préjudice de milliers d’épargnantes et d’épargnants. 

Un rapport publié par la société de sécurité CipherTrace a estimé les pertes mondiales liées à la cryptocriminalité à 1,9 milliard de dollars en 2020, contre 4,5 milliards de dollars en 2019. La diminution était significative, certes. Mais insuffisante pour masquer des vulnérabilités manifestes chez certains acteurs de ce marché en plein boom.

En 2021, les arnaqueurs ont subtilisé plus de 7,7 milliards de dollars en cryptomonnaies à leurs victimes, soit une hausse de 81 % par rapport à 2020.

Cabinet spécialisé Chainalysis

Un terrain de jeu supplémentaire pour les arnaqueurs

Le développement de nouvelles technologies, comme les marchés jugés lucratifs, aiguise les appétits des escrocs. L’univers des cryptomonnaies n’y échappe pas. 

Selon le cabinet spécialisé Chainalysis, qui a publié un rapport en décembre 2021, les arnaqueurs ont subtilisé plus de 7,7 milliards de dollars à leurs victimes, soit une hausse de 81 % par rapport à 2020.

« En tant que plus importante forme de crime basée sur les cryptomonnaies et ciblée uniquement sur les nouveaux utilisateurs, l’escroquerie constitue l’une des plus grandes menaces pour l’adoption continue des cryptomonnaies », indiquent ses analystes. 

L’une des arnaques en vogue ? « Le rug pull » : des créateurs de cryptomonnaies abandonnent leur projet du jour au lendemain, et disparaissent dans la nature avec les fonds déposés par les nouveaux épargnants qui n’ont rien vu venir… « Les rug pulls auraient rapporté plus de 2,8 milliards de dollars aux arnaqueurs en 2021, représentant 37 % des revenus provenant des escroqueries de cryptomonnaies », toujours selon Chainalysis. En avril 2021, la plateforme turque Thodex a par exemple subitement interrompu toutes les transactions. Impossible dès lors de se connecter à son site. 

En juin 2021, 3 000 épargnantes et épargnants dijonnais ont également été floués. L’association qui gérait leurs fonds en cryptomonnaies s’est évanouie dans la nature. Les pertes sont estimées à… 58 millions d’euros. Des opportunités d’investissement visiblement trop belles pour être vraies. 

Au point que ces « placements alternatifs » à la fiabilité douteuse mettent en alerte l’Autorité des marchés financiers (AMF), l’Autorité de contrôle prudentiel et de résolution (ACPR) et la direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF), qui ont émis un rapport conjoint de mise en garde en décembre 2021. Les faux bons plans pour acheter des cryptoactifs ont par exemple causé un préjudice moyen par épargnant de 20 000 euros, selon les déclarations des victimes auprès de l’AMF. Cible privilégiée dans ce cas : les jeunes.

Avec les cryptomonnaies, comme avec tout service en ligne, la prudence reste plus que jamais de mise.

Lire aussi

En 2022, des services de sécurité
toujours plus mobiles et « augmentés »

Coucher de soleil sur une route et des montagnes
Technologie & Systèmes
21 juin 2022

Les nouvelles technologies modifient en profondeur les usages des forces de l’ordre et des services de sécurité privée. Détecter plus précocement, anticiper les alertes, accélérer les interventions : les bénéfices sont nombreux. En 2022, de nouveaux dispositifs mobiles équipent les personnels d’intervention, tandis que l’intelligence artificielle devient une alliée toujours plus…

Cybersécurité : quel est le niveau
des entreprises françaises ?

Technologie & Systèmes
10 mai 2022

Le constat du cabinet Wavestone, acteur majeur du conseil en France, est sans appel : les entreprises françaises ont progressé dans leur préparation au risque cyber, mais l’effort global reste insuffisant. En mars 2022, le spécialiste de la transformation des organisations publie un baromètre évaluant les entreprises françaises face aux…

« Si l’humain continue de constituer une faille,
il y aura toujours un trou dans la raquette
en matière de cybersécurité »

image de plusieurs cadenas digital
Technologie & Systèmes
26 avril 2022

Pour Aurélie Luttrin, qui accompagne entreprises et collectivités dans la sécurisation de leur transformation digitale, l’humain doit plus que jamais être placé au cœur des stratégies de cybersécurité. À condition de rectifier certains travers, et de développer des compétences indispensables. Interview. En septembre 2021, vous avez signé une tribune titrée…