Par Gérard Haas et Anna Tchavtchavadzé
Le 10 décembre 2019, Tracfin a publié son nouveau rapport intitulé « Tendances et analyse des risques de blanchiment de capitaux et de financement du terrorisme en 2018/2019 » consacré à l’analyse des principaux cas de fraudes et des risques émergents.
Ce rapport vise plus précisément :
- La criminalité organisée ;
- Le devoir de probité ;
- La lutte contre les fraudes fiscales et sociales ;
- Les spécificités des départements et régions d’outre-mer et les collectivités d’outre-mer (DROM-COM) ;
- La lutte contre le financement du terrorisme ;
- La cybercriminalité financière.
Selon Tracfin, le phénomène de la cybercriminalité financière serait le résultat direct d’une numérisation des services de paiement et de relations d’affaires exposant davantage les acteurs économiques aux cas de fraudes et d’usurpations d’identité.
Afin de lutter contre ces pratiques, Tracfin a créé une cellule d’enquête composée d’agents spécialisés en cybercriminalité financière. Il s’agit d’un service de renseignement placé sous l’autorité du ministère de l’Action et des Comptes publics ayant pour objectif de lutter contre les circuits financiers clandestins, le blanchiment d’argent et le financement du terrorisme.
A l’occasion de la présentation de ce rapport, Gérald DARMANIN a déclaré que « ce rapport démontre une nouvelle fois que le renseignement financier est devenu un outil essentiel dans la lutte contre la menace terroriste. Si TRACFIN est le plus petit des services de renseignement, il est aussi le plus spécialisé. Sa force de frappe réside dans l’expertise et les compétences hors pair de ses agents, dans leur capacité d’analyse et d’enquête ».
En ce qui concerne plus particulièrement la cybercriminalité et la criminalité financière, le rapport insiste sur plusieurs points :
1. La mise en place d’une « identité numérique fiable et sécurisée »
La digitalisation des relations d’affaires facilite les actes d’usurpation d’identité et de fraude et plus particulièrement dans les secteurs des cryptoactifs, du financement participatif et de la banque en ligne.
A ce titre, Tracfin souhaite mettre en place un dispositif étatique de vérification des identités numériques qui relève d’une technologie sécurisée garantissant l’authenticité des individus dans la sphère numérique permettant, ainsi, d’individualiser une personne sur la base de ses attributs personnels (données biométriques et d’état civil) et de la détention d’un document officiel (CNI, passeport, titre de séjour, permis de conduire).
Le cadre juridique de l’identité numérique découle notamment du règlement du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques, dit règlement « eIDAS ». Ce texte encourage la mise en place d’un mécanisme de reconnaissance mutuelle des moyens d’identification électronique de chaque Etat membre regroupé selon trois niveaux de garanties (faible, substantiel et élevé).
2. La régulation de l’usage des cryptoactifs
Le caractère anonyme des cryptoactifs, tel que le bitcoin par exemple, peut encourager les usages frauduleux. En effet, selon Tracfin « les cryptoactifs servent également à blanchir le produit d’escroqueries réalisées grâce à des identités fictives ».
Face à ce phénomène, la loi PACTE[1] est venue renforcer la régulation de l’usage de ces cryptoactifs :
- Elle définit la notion d’actifs numériques[2] ;
- Elle crée une nouvelle catégorie de « prestataires de services sur actifs numériques »[3].
Ainsi, la loi PACTE apporte les conditions d’un encadrement juridique qui, en pratique, devrait faciliter la détection des schémas de blanchiment de capitaux par l’usage d’actifs numériques.
3. L’identification d’infractions spécifiques au cyberespace par l’analyse des flux financiers générés
Le rapport du Tracfin distingue 2 infractions commises dans le cyberespace :
- Intrusion dans un système d’information et le cas des rançongiciels (logiciels malveillants installés dans des serveurs qui cryptent les données afin d’en bloquer l’accès) ;
- Recyclage des coordonnées bancaires.
L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication définit le carding comme le trafic en ligne de données de cartes de paiement.
Le Tracfin distingue également les différents procédés utilisés pour récupérer des données bancaires en ligne :
- L’hameçonnage: l’internaute est invité, par l’envoi massif de courriels à se connecter sur un site contrefait qu’il croit légitime ;
- Le pharming: le piratage d’un serveur informatique situé entre l’ordinateur de la victime et le site internet qu’elle souhaite atteindre entraîne la réorientation de sa connexion sur un site contrefait ;
- Le hacking: les données sont récupérées par l’intrusion dans un système d’information ;
- Le skimming: un dispositif est intégré au distributeur automatique de billets pour capter les données enregistrées sur la bande magnétique de la carte bancaire et couplé à un matériel permettant de capturer le code confidentiel.
3. La détection de flux financiers en lien avec la pédopornographie en ligne
Avec l’avènement des nouvelles technologies et notamment du dark net, le phénomène de pédopornographie est en phase d’expansion.
Tracfin insiste sur la nécessité d’une coopération avec les cellules de renseignement financier étrangères afin de lutter contre l’implantation des réseaux criminels. Cela permettra de « raccrocher les flux financiers à l’exploitation sexuelle des populations mineures ».
***
Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de nouvelles technologies, accompagne ses clients dans de nombreux domaines notamment en matière de cybercriminalité. Si vous souhaitez avoir plus d’informations sur la réglementation en vigueur ainsi que sur les mesures nécessaires à mettre en place, Contactez-nous ici
[1] Loi n°2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises
[2] L’article L.54-10-1 du Code monétaire et financier (CMF) définit les actifs numériques comme « les jetons mentionnés à l’article L.552-2 » ainsi que « toute représentation numérique d'une valeur qui n'est pas émise ou garantie par une banque centrale ou par une autorité publique, qui n'est pas nécessairement attachée à une monnaie ayant cours légal et qui ne possède pas le statut juridique d'une monnaie, mais qui est acceptée par des personnes physiques ou morales comme un moyen d'échange et qui peut être transférée, stockée ou échangée électroniquement ».
[3] L’article L.54-10-2 du CMF établit une liste des services agissant sur les actifs numériques.