Demandes de rançons en bitcoin : la menace qui fait trembler les autorités, et va les obliger à se mettre à la page

Atlantico : Un hôpital de Los Angeles vient de verser une rançon de 40 bitcoins (17000 dollars) à des pirates informatiques qui avaient pris le contrôle de son système informatique pendant plusieurs jours. Pourquoi des malfaiteurs utilisent-ils cette monnaie virtuelle pour effectuer leurs transactions ? Qu'est-ce qui les motive ?

Jean-Paul Pinte : Le Bitcoin reposait sur une technologie qui certifiait que cette monnaie ne pourrait pas être dupliquée, et qui s’assurait donc que cette dernière ne serait pas falsifiable : cette technologie s’est appelée la blockchain.

Avec la blockchain, une technologie associant la cryptographie et l’échange de "pair à pair" décentralisé, déjà utilisée pour le bitcoin depuis 2009, on a vu venir "l’Internet des transactions", totalement sécurisé.

Les bitcoins, on le sait maintenant, permettent d'acheter toutes sortes de choses telles que des logiciels, des produits réels et même... de la drogue ou des armes. Il reste fortement lié à la face sombre d’Internet qu’est le Darknet. Ils garantissent l'anonymat de l'acheteur, contrairement à une carte bancaire. Une belle aubaine pour les cyber-délinquants qui peuvent pratiquer le Kidnapping and Ransom en toute impunité voire opérer des opérations de chantage dans le cadre du mal de ce début de siècle : le vol de données.

Pour ses promoteurs, le bitcoin était destiné à devenir un système alternatif de paiement, peut-être même la vraie monnaie mondialisée qu’attendait notre XXIème siècle. On en parle encore comme le futur cash de l’Internet et sa seule légalité reposerait sur son existence ; son prix sur un strict mécanisme offre-demande.

En fait, le Bitcoin a d’abord intéressé les criminels puis les cybercriminels, car il était fondé sur un système de pénurie organisée, intraçable et géré par un vaste réseau centralisé. Le Bitcoin ne dépassera jamais les 21 milllions d’unités d’où sa forte volatilité… En juin 2014, on comptait quelque 13 millions en circulation et un Bitcoin valait environ 600 dollars. Il s’affiche actuellement autour de 376 € sur les principales plateformes de trading.

Dans un entretien retranscrit sur Knack.be, Michèle Coninsx, présidente d’Eurojust, vient de mettre en cause Bitcoin, accusé une nouvelle fois d’être utilisé par l’Etat islamique. Aucune adresse Bitcoin n’a été révélée, mais l’agence européenne aurait convié des spécialistes afin "d’acquérir une meilleure compréhension de la façon de détecter et d’identifier les transactions en bitcoins."

L’absence d’autorité centrale facilite la tâche et dans ce cadre les cybercriminels ciblent aujourd’hui les porte-monnaie bitcoins. Ceux-ci sont matérialisés par un dossier créé sur l’ordinateur de l’utilisateur, disposant d’une signature unique équivalent à son numéro de compte. Les cybercriminels parviennent à accéder à ces dossiers supposément sécurisés pour dérober les fonds qui s’y trouvent.

Début 2013, le développement de botnets ou virus dépassant la simple intrusion dans le porte-monnaie bitcoin a été repéré. Il exploitait les multiples ordinateurs pris dans un botnet pour multiplier sa force de calcul et ainsi générer plus rapidement des bitcoins. Bien plus lucrative que le simple vol, cette méthode permet aux criminels de vendre des botnets (force de travail du "mining" de bitcoins) ou de générer des bitcoins à ensuite revendre contre des devises réelles ou des produits illicites, dont de probables failles 0-Day.

On voit aussi poindre à l'horizon des cyber-holdups bien moins risqués que ceux pratiqués dans la rue !

Avec le bitcoin utilisé dans le cadre d'extorsions ou d'autres activités illégales, les services de police et de renseignement font face à une menace d'un nouveau genre. Quelle est son ampleur réelle ? Est-ce un épiphénomène, ou les forces de l'ordre ont-elles vraiment du souci à se faire ?

Le Bitcoin et son utilisation par les cybercriminels voire cyberterroristes n’est pas nouvelle, il suffit de se rappeler la faillite de Mt.Gox en février 2014. Les pirates avaient paralysé toutes les sécurités de cette grande plateforme d’échanges de bitcoins implantée au Japon. Puis ce fut au tour de la plateforme canadienne Flexcoin qui s'est fait aussi voler près de 600 000 dollars en bitcoins dans sa chambre forte virtuelle.

Il ne s’agit là que de quelques exemples d’attaque, car les modes opératoires évoluent avec le temps et aujourd’hui les activités illégales autour du Bitcoin visent non plus seulement à attaquer ces plateformes, mais à se faire payer sous cette forme afin de rester encore plus dans l’anonymat et d’éviter ainsi la traçabilité de leurs cyber-délits par exemple.

Il y a de quoi inquiéter les forces de l’ordre en général, car il est possible d’envisager des cyber-blocages d’infrastructures comme celles du traitement de l’eau ou encore des centrales nucléaires. L’utilisation de cyber-blocages de systèmes d’exploitation ou leur prise en main par des cyber-délinquants sont toujours des risques auxquels ces établissements veillent chaque jour.

Une autre inquiétude est à prendre en compte, celle de la méconnaissance d’autres crypto-monnaies dont l’utilisation pourrait aussi causer de sérieux problèmes à nos services d’ordre. On croise en effet sur la toile Liqpay, Rupay, Paxum, Intellect money… Une zone aussi grise de la finance se dessine avec ces monnaies plus si virtuelles que cela. Les réseaux de malfaiteurs ont leur préférence dans ce portefeuille, selon Tracfin (Cellule de lutte contre le blanchiment de Bercy). Perfect money est ainsi utilisé pour les escroqueries financières internationales. Dans un autre ordre de cyber-délits, Ecoin sert à payer les médicaments contrefaits mais aussi les spammeurs chargés d’en faire la publicité, le faux Viagra en tête.

Les criminels peuvent faire des dépôts en cash sans aucune vérification et des échangeurs de monnaie virtuelle comme Ermoney y contribuent.

De quoi enfin s’inquiéter aussi lorsque l’on sait que des criminels peuvent déposer chez ZipZAP des montants en cash en se passant des vérifications qu’exigerait une banque et les transformer en monnaie virtuelle qui sera transférée à l’autre bout du monde, grâce à Ripple, en quelques minutes. 

Nous n’en sommes, comme pour la cybercriminalité, qu’au début des surprises…

Que peut-on faire pour lutter contre la criminalité liée au bitcoin ? Est-ce une question de connaissances, de moyens techniques, d'arsenal législatif... ?

La culture du Bitcoin est assez récente et surprend souvent celles et ceux qui découvrent le concept. De plus, difficile de suivre toute l’actualité de ces crypto-monnaies lorsque l’on annonce de temps à autre la disparition de cette monnaie tout en ventant sa volatilité.

Qui peut se targuer de parler de l’Ether, cette crypto-monnaie développée par la zougoise Ethereum ? Elle a vu son volume de transactions multiplié par 15 depuis début 2016. L’ether est devenue après six mois d’existence la deuxième devise virtuelle la plus échangée du marché. La technologie d’Ethereum dispose d‘intéressantes potentialités, mais elle va encore énormément évoluer, sans que l’on sache encore dans quel sens, alors que le Bitcoin semble avoir de plus en plus mauvaise presse. Les transactions de cette monnaie virtuelle sont de plus pour nos institutions financières difficilement détectables. Parmi les problèmes régulièrement pointés figurent les risques de blanchiment d'argent et le manque de transparence de ce marché.

La traçabilité des flux n'est en effet possible qu'au moment où la monnaie virtuelle est convertie en euros sur une plate-forme de change identifiée par les régulateurs.

Se posent aussi pour la France les questions de qualification juridique des monnaies virtuelles au même titre que le régime fiscal applicables à ces monnaies et leur régulation.

Le système est en effet intrinsèquement spéculatif, puisque la rareté y est pour ainsi dire programmée. Le rythme de création des bitcoins prévu par l’algorithme suit en effet une courbe décroissante, jusqu’à atteindre un maximum de 21 millions d’unités qui devrait être atteint en 2140, contre environ 12 millions d’unités aujourd’hui.

Mais cette "rareté organisée" est aussi la condition de son succès puisqu’elle garantit les détenteurs contre une dévaluation de leurs avoirs. Il n’existe pas de planche à Bitcoins comme le signale le Rapport d’information du Sénat et celui du Ministère du Budget et des Finances Publiques à propos des enjeux liés au développement et à l’encadrement du Bitcoin et des autres monnaies virtuelles.