"On sait combien vous possédez de cryptos": un expert alerte sur de nouvelles législations moins protectrices

Depuis 2021, 9 agressions de détenteurs de cryptomonnaies (ou d'un membre de leur famille) ont eu lieu en France, dont 4 enlèvements depuis le début de l'année. En fin de semaine dernière, le père d'un entrepreneur a été enlevé avant d'être retrouvé 58 heures après avec un doigt sectionné. Quelques semaines avant, il s'agissait de David Balland, le co-fondateur de Ledger ainsi que de sa compagne.

Si la médiatisation autour des entrepreneurs des cryptos et la récente hausse des cours peuvent expliquer l'intérêt des malfrats, les enlèvements et tentatives d'intimidation pourraient être paradoxalement facilités par la législation, alerte un spécialiste. Deux textes de lois "mettent en danger physiquement les utilisateurs cryptos", s'inquiète ainsi l'expert en sécurité crypto Renaud Lifchitz, citant la "Travel Rule" et la proposition de loi française sur le narcotrafic.

D’une part, la règlementation européenne TFR (dite "Travel Rule") entrée en vigueur en janvier implique que toutes sociétés cryptos dites "CASP", à l'instar des plateformes d'échanges du type Binance ou Coinbase, doivent collecter les informations personnelles des utilisateurs.

"Informations critiques"

En plus des normes d'identification comme le KYC (pour "Know your customer), une plateforme crypto demande maintenant à l’utilisateur vers où vont ses cryptos, en enregistrant toutes ses adresses blockchains. Or, si ces plateformes se font pirater, les données des utilisateurs iront dans les mains d'acteurs malveillants.

"Cela centralise des informations critiques sur l'identité de tous les utilisateurs et tous leurs avoirs crypto au même endroit", s'inquiète l'expert en sécurité.

Pour protéger leurs données (nombre de cryptos ou transactions), les utilisateurs peuvent utiliser plusieurs adresses blockchains ou des services de mixages. Mais ces techniques d'anonymisation seront bientôt interdites en France, avec la proposition de loi sur le narcotrafic, adoptée par l'Assemblée nationale le 29 avril.

En outre, le texte de loi interdit tout dispositif d’anonymisation de vie privée des utilisateurs cryptos, comme le fait de masquer ses adresses publiques sur la blockchain ou d'utiliser des services de mixage. Si un utilisateur cherche à faire cela, il pourra être considéré comme "coupable de présomption de blanchiment", pointe Renaud Lifchitz.

"Connaître exactement combien détient la victime"

Ces lois permettent à des acteurs malveillants de collecter les données privées les plus sensibles d'un utilisateur: leurs adresses postales et les adresses blockchains des utilisateurs.

"Il est désormais possible de savoir exactement combien de cryptomonnaies sont détenues par chaque Français. Quelqu’un qui kidnappe un utilisateur de crypto pourra connaître exactement combien détient la victime en regardant ses adresses cryptos publiques", s'alarme l'expert crypto.

Cet empilement législatif de lois "met en danger les détenteurs de cryptos, en les exposant et en les empêchant de se protéger", indique-t-il.

Dans ce contexte, que peuvent faire les détenteurs de cryptomonnaies? La proposition de loi sur le narcotrafic pourrait mettre des mois, voire des années pour revenir à l'ordre du jour. Pour autant, le texte peut être attaqué "sur sa constitutionnalité, par une plainte auprès du conseil constitutionnel ou encore au niveau de la cours de justice ou CEDH car il s'agit d'une mise en danger des individus et violation non nécessaire de leur vie privée", considère Renaud Lifchitz.

Alors qu'aucun Français ne souhaite que son compte bancaire soit visible de tous, les détenteurs de cryptomonnaies peuvent revendiquer les mêmes droits de protection de vie privée de leur épargne et de ce qu'ils font de leur argent.