DL4T
-
Le projet Deep Law for Tech
- Chaire Droit économique et intelligence artificielle
- Fablex
- Réseau Experts DL4T
- Droit, IA et algorithmes
- Régulation des marchés
-
Module DL4T "Cyber, Intelligence Artificielle et Défense"
-
École d'été / Summer School
- Publications
-
Webinaires, Replay et Podcasts
-
Nous contacter
Note rédigée par Hugo Bordet et Alba Ilari
En France, ces cybermonnaies trouvent leur définition à l’article L. 54-10-1 du Code monétaire et financier[2] en tant que “représentation numérique de valeur”. Une représentation numérique de valeur est “une valeur qui n’est pas émise ou garantie par une banque centrale ou une autorité publique, qui n’est pas nécessairement attachée à une monnaie ayant un cours légal, mais qui est acceptée par des personnes physiques ou morales comme un moyen d’échange et qui peut être transférée, stockée ou échangée électroniquement”.
Historiquement, la cybermonnaie a été pensée par un groupe de cypherpunk (mouvement de passionnés d’informatique à la fin des années 1990 qui lutte pour une protection de la vie privée. Ils sont notamment à l’origine du PGP “pretty good privacy”, un logiciel utilisant la cryptographie pour sécuriser la confidentialité des échanges de données entre ses utilisateurs) qui voulaient créer une monnaie numérique sur laquelle les banques et les États n’auraient aucune prise, qu’il s’agisse de sa valeur, ou de sa circulation. Suite à la crise bancaire et financière de 2008, plusieurs banques ont fait défaut et n’ont in fine pas pu rembourser leurs créanciers. Cette crise a eu pour conséquence une perte de confiance des investisseurs envers les établissements de crédit. Dès lors, les cybermonnaies ont été considérées comme une alternative à la monnaie fiduciaire. La première cybermonnaie ayant été créée est le Bitcoin. Elle fut présentée en 2008 par une personne ou un groupe de personnes portant le pseudonyme de Satoshi Nakamoto. Bitcoin et les autres cybermonnaies reposent sur la technologie blockchain, un registre totalement décentralisé, infalsifiable et permettant une relation de pair à pair entre ses utilisateurs[3].
La question des cybermonnaies dans le contexte de la lutte contre le financement du terrorisme est intéressante à plusieurs égards. D’abord parce que l’ampleur de la crypto-économie sur l’écosystème financier mondial ne peut être négligé. En effet, depuis 2009, la capitalisation des cybermonnaies n’a cessé de croître[4] jusqu’à être considérée comme une réelle alternative à la monnaie fiduciaire dans certains pays (notamment en Afrique). Cependant les cybermonnaies peuvent aussi être perçues comme un danger et pourraient faciliter la commission d’infractions pénales comme le financement du terrorisme (en outre, les cybermonnaies pourraient favoriser le blanchiment de capitaux et l’évasion fiscale[5]). De ce point de vue, les États se retrouvent impuissants face à des monnaies privées qui permettent dans certaines situations, de procéder à des transactions dans un total anonymat. C’est la raison pour laquelle certains États se disent “crypto-sceptiques”.
Afin de financer le terrorisme et/ou blanchir de l’argent, les criminels utilisent diverses techniques et profitent des avantages que leur octroie la blockchain (I) ; pour contrecarrer ce phénomène, les régulateurs se sont emparés de la question et ont édicté tout un corpus normatif (II).
I - L’utilisation des cybermonnaies dans le financement des actes terroristes.
Les transactions en cybermonnaies sont effectuées de pair en pair sur un système informatique décentralisé (la blockchain). Elles n’avaient pas fait l’objet d’une règlementation particulière jusqu’à la loi n° 2019-486 du 22 mai 2019 dite loi PACTE.La plupart des transactions en cybermonnaies sont pseudonymisées. D’autres sont totalement anonymes. Les transactions effectuées par le biais de monnaies anonymes sont encore plus difficiles à retracer. Elles pourraient donc favoriser le financement du terrorisme.
S’agissant des cybermonnaies pseudonymisées (tel que Bitcoin et Ethereum), aucun nom, ni adresse n’apparaît dans la transaction, la seule trace numérique est le pseudonyme figurant dans les opérations en cybermonnaie. De ce point de vue, les transactions en cybermonnaies comme le Bitcoin[6] (BTC) peuvent constituer un outil favorisant le financement des activités criminelles dont le terrorisme. En pratique, les autorités de contrôle disposent de certains moyens pour tenter de retrouver les acteurs d’une transaction en cybermonnaie quand elles concernent la réalisation d’infractions pénales telles que le financement du terrorisme. Cependant, l’utilisation de certains outils permettant d’accroitre l’anonymat des protagonistes de la transaction en Bitcoin (Tor ou I2P, mixers, VPN) peuvent favoriser le financement des opérations terroristes.
Le parquet national antiterroriste a démantelé le 29 septembre 2020[7] un réseau syrien de financement du terrorisme qui utilisait les cybermonnaies grâce à la société Digycode, un prestataire de service sur actif numérique (PSAN) qui propose un service de vente de Bitcoin en bureau de tabac. La loi PACTE du 22 mai 2019 a imposé aux prestataires de services sur actifs numériques de s’enregistrer avant le 18 décembre 2020. Cet enregistrement nécessitera pour le PSAN de délivrer à l’ACPR un dispositif de classification des risques, un profilage des clients, un examen renforcé des opérations inhabituelles ou atypiques et des mesures de vigilance.
Les cybermonnaies tel que le bitcoin reposent sur la technologie blockchain. Elles sont stockées sur un registre public qui enregistre toutes les transactions. Sur cette chaîne de blocs ne figurent que des données transactionnelles, aucune donnée personnelle comme le nom, ou le sexe des personnes. En revanche, les autorités de contrôle peuvent déduire de la chaîne de blocs certaines informations (des informations relatives à la transaction) permettant de retrouver avec précision la trace de la transaction, parfois même les protagonistes de la transaction en cybermonnaie ayant pour objet de financer des opérations terroristes.
Néanmoins, certaines cybermonnaies tels que Monero, ZCash, Verge et ZCoin sont anonymes. Le Monero est la cybermonnaie anonyme la plus connue dans l’écosystème de cybermonnaies et a été créée en 2014. Cette dernière permet même d’anonymiser la valeur des transactions envoyées, notamment grâce à un système de signature de cercle[8] (ring signatures).
Afin de rendre les transactions parfaitement anonymes, les techniques cryptographiques utilisées par Monero[9] sont complexes. D’abord, la transaction confidentielle en anneau permet de cacher le montant de Monero transféré. De plus, la signature de cercle permet à Monero de mélanger les clés publiques des utilisateurs afin de masquer l’adresse de l’expéditeur. Enfin, les adresses furtives permettent d’anonymiser l’adresse d’un destinataire.
De ce fait, il semblerait qu’en matière de financement des opérations terroristes, le risque le plus évident réside dans l’utilisation de ces cybermonnaies anonymes. De nombreux Etats, tel que la Corée du Sud, ont pour ambition d’interdire totalement l’utilisation de ces cybermonnaies anonymes sur leur territoire avant la fin de l’année 2021[10].
Enfin, il convient de nuancer l’idée que les cybermonnaies sont des actifs parfaitement adaptés pour financer les opérations terroristes. Moins de 4% des transactions en cybermonnaie sont utilisées à des fins terroristes[11] et les monnaies fiduciaires demeurent les monnaies les plus utilisées pour financer des opérations terroristes.
Face aux risques que présente l’essor de ces cybermonnaies, les régulateurs ont dû intervenir. Plusieurs systèmes de contrôle ont ainsi été mis en place. Néanmoins, leur efficacité reste à prouver, face à l’internationalisation croissante des échanges (II).
II - L’avènement progressif d’une réglementation assurant le contrôle des transferts de fonds.
De nombreux États dans le monde ont reconnu l’importance de mettre en place une réglementation relative à la lutte contre le blanchiment d’argent et le financement du terrorisme. Dans ce contexte est né le GAFI (Groupe d’Action Financière) en 1989 sous l’impulsion du G7 lors du Sommet de l’Arche à Paris, il compte aujourd’hui 39 États membres. Initialement, ce groupement se concentrait sur la lutte contre le blanchiment d’argent, mais, depuis les attentats du 11 septembre 2001, il s’est intéressé à la question du financement du terrorisme. Il a alors élaboré une liste de juridictions considérées comme à haut risque et non coopératives en matière de LCB-FT[12]. Depuis sa dernière mise à jour en 2012, cette liste comporte 20 pays dont la Corée du Nord et l’Iran. Ses missions consistent également à surveiller que ses États membres adaptent et mettent en œuvre les mesures conseillées, mais aussi à examiner les nouvelles techniques de blanchiment de capitaux et financement du terrorisme ainsi que les moyens de lutter contre.Depuis quelques années maintenant le GAFI s’intéresse à l’environnement des cryptoactifs. En effet, dès 2014 il a tenté de donner une définition de ces monnaies virtuelles et d’adapter les normes LCB-FT existantes[13]. S’en est suivie la publication de plusieurs lignes directrices et recommandations sur la question. Le dernier rapport en date a été publié en septembre dernier et fournit des indications aux intermédiaires financiers leur facilitant la détection de transactions potentiellement frauduleuses[14].
Le GAFI essaie de mettre en place des standards internationaux pour les États qui doivent affronter ces activités illicites. Les lignes directrices prévoient notamment une obligation, pour les prestataires de services numériques, d’avoir un agrément ou d’être inscrits sur un registre au sein du pays où ils ont été créés, ou du moins du lieu où s’exerce leur activité réelle. Ces prestataires ont également le devoir de mettre en place des dispositifs adaptés à la lutte contre le blanchiment d’argent et le financement du terrorisme. Le GAFI enjoint alors les États à sanctionner les acteurs qui exercent des activités sur actifs virtuels sans inscription préalable.
Une ombre au tableau apparaît alors, celle de l’efficacité de ces textes. En effet, le GAFI émet des recommandations qui n’ont aucune valeur contraignante. Les États membres, même s'ils sont fortement encouragés, ne sont pas obligés de les suivre. Il « s’efforce de susciter la volonté politique nécessaire pour effectuer les réformes législatives et réglementaires dans ces domaines »[15] .
La France est l’un des pays membres du GAFI ; en plus de vouloir transposer ses recommandations, la question de la lutte contre le blanchiment de capitaux et le financement du terrorisme via l’utilisation de cybermonnaies intéresse également les régulateurs nationaux.
La loi PACTE est venue poser les bases d’un régime de régulation des opérations financières sur les crypto-monnaies, notamment par la création du statut de prestataire de service sur actifs numériques (PSAN) ainsi que par la création d’un système spécifique aux Initial Coin Offering (ICO). Ces PSAN ont une obligation d’enregistrement auprès de l’AMF ; une fois leur visa obtenu ils seront directement assujettis aux obligations de lutte contre le blanchiment d’argent et le financement du terrorisme[16]. Tout manquement à ces obligations est passible de sanctions notamment des condamnations pénales[17].
Ces obligations sont diverses. Les PSAN légalement constitués ont une obligation de KYC (Know Your Customer). Ils doivent tenir un registre regroupant l’identité de leurs clients, permettant de les identifier, lors de l’ouverture d’un compte de paiement et de dépôt, ils effectuent ce contrôle. Toutefois cet impératif qui, certes offre une meilleure détection des opérations aptes à financer le terrorisme, pourrait entrer en contradiction avec l’essence même des cybermonnaies qui sont censées garantir l’anonymat de leurs utilisateurs.
Ces professionnels sont investis de plusieurs autres responsabilités. Il leur incombe notamment une obligation de vigilance[18] sur leurs clients, même occasionnels, par la mise en place d’un dispositif de contrôle interne. Pèse également sur eux le devoir de communiquer au régulateur toute déclaration de soupçon sur un client dont les transactions sont susceptibles d’être reliées à des actes de blanchiment de capitaux ou de financement du terrorisme.
Les citoyens sont également investis d'une part de responsabilité. En effet, depuis l'adoption de la loi de Finances pour 2019 et particulièrement de son article 41, les contribuables se sont vus imposer l'obligation de déclarer lors de leur déclaration annuelle de revenus, les plus-values effectuées sur les transactions en cryptoactifs qu'ils détiennent. Cette règle témoigne d'une volonté du législateur, en plus de se saisir de la question de l'imposition des cybermonnaie, de réduire l'anonymat inhérent à l'environnement des cybermonnaies de façon à lutter plus efficacement contre le blanchiment d'argent et le financement du terrorisme.
Suite à l’affaire du 29 septembre 2020 de démantèlement d’un réseau de financement du terrorisme, le Conseil de Ministres dans un communiqué de presse en date du 9 décembre 2020[19] soulignait la nécessité d’agir. Depuis plusieurs mois déjà, les régulateurs nationaux s'interrogeaient sur l’opportunité et la pertinence d’une réglementation stricte, voir qui interdirait les transactions en cybermonnaies anonymes. Par l’ordonnance du 9 décembre 2020 c’est chose faite. En effet, cette dernière participe à renforcer la lutte contre l’anonymat des transactions en interdisant aux PSAN de tenir des comptes anonymes.
JE RETIENS...
Les autorités de lutte contre le financement du terrorisme et les actifs numériques soutiennent des intérêts antagonistes depuis la création du Bitcoin en 2008. Les actifs numériques tendent à protéger la vie privée alors que les autorités de lutte contre le terrorisme tendent à démanteler les financements d’opérations terroristes. Certaines monnaies anonymes telles que Monero ont émergé au sein de la cryptosphère et rendent les transactions totalement intraçables. Beaucoup d’États et d’autorités de régulation sont sceptiques quant aux usages véritables de ces cybermonnaies anonymes. Quand certains régulent ce type d’actif (France), d’autres les prohibent (Corée du Sud). Le GAFI a instauré des standards internationaux pour réduire les défaillances dans le contrôle des transactions en cybermonnaies. En outre, le législateur, le TracFin et le parquet de lutte antiterroriste disposent de moyens plus efficaces pour démembrer des réseaux terroristes utilisant les cybermonnaies pour se financer.
Ce travail a bénéficié d'une aide de l’État gérée par l'Agence Nationale de la Recherche au titre du projet Investissements d’Avenir 3IA Côte d’Azur portant la référence n° ANR-19-P3IA-0002
[1] Légifrance et commission d’enrichissement de la langue française : Vocabulaire des actifs numériques (liste de termes, expressions et définitions adoptés).
[2] https://www.legifrance.gouv.fr/codes/id/LEGIARTI000038509570/2019-05-24/
[3] Bitcoin: A Peer-to-Peer Electronic Cash System - Bitcoin.org.
[4] Cryptoast : Bitcoin (BTC) atteint une capitalisation de 1 000 milliards de dollars.
[5] GAFI et Régulation des Actifs Numériques : Une Impérieuse Recommandation aux Etats, oct. 2019
[6] S. Nakamoto, Bitcoin : a peer-to-peer electronic cash system, 2008, Bitcoin.org.
[7] “Coup de filet dans une affaire de cyberfinancement du terrorisme, 29 personnes en garde à vue”, Le Monde, 29 sept. 2020
[8] https://www.getmonero.org/resources/moneropedia/ringsignatures.html
[9] “What is Monero (XLM) ?” - www.Monero.org
[10] “South Korea to Ban Privacy focused Cryptocurrencies like Monero” 4 novembre 2020 https://thedailychain.com/south-korea-to-ban-privacy-focused-cryptocurrencies-like-monero/
[11] Bloomberg : Crypto Terrorism Funding Is Growing More Sophisticated, Olga Kharif, 17 janvier 2020.
[12] https://www.fatf-gafi.org/fr/publications/juridictions-haut-risques-et-sous-surveillance/?hf=10&b=0&s=desc
[13] http://www.fatf-gafi.org/media/fatf/documents/reports/Virtual-currency-key-definitions-and-potential-aml-cft-risks.pdf
[14] http://www.fatf-gafi.org/publications/methodsandtrends/documents/virtual-assets-red-flag-indicators.html
[15] https://www.fatf-gafi.org/fr/aproposdugafi/
[16] Article CMF, L. 561-2, 7 ter nouveau
[17] Article CMF L. 572-27
[18] Article L561-2 CMF
[19] Ordonnance n° 2020-1544 du 9 décembre 2020 renforçant le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme applicable aux actifs numériques https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE000042645365/