En direct
Best of
Best of du 6 au 12 juillet
En direct
© Reuters
Techno-banditisme

Demandes de rançons en bitcoin : la menace qui fait trembler les autorités, et va les obliger à se mettre à la page

Publié le 21 février 2016
Monnaie virtuelle très peu connue du grand public, le bitcoin a fait parler de lui récemment dans un hôpital de Los Angeles. L'occasion de rappeler que ce système est aujourd'hui prisé des pirates et malfaiteurs en tous genres.
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Monnaie virtuelle très peu connue du grand public, le bitcoin a fait parler de lui récemment dans un hôpital de Los Angeles. L'occasion de rappeler que ce système est aujourd'hui prisé des pirates et malfaiteurs en tous genres.

Atlantico : Un hôpital de Los Angeles vient de verser une rançon de 40 bitcoins (17000 dollars) à des pirates informatiques qui avaient pris le contrôle de son système informatique pendant plusieurs jours. Pourquoi des malfaiteurs utilisent-ils cette monnaie virtuelle pour effectuer leurs transactions ? Qu'est-ce qui les motive ?

Jean-Paul Pinte : Le Bitcoin reposait sur une technologie qui certifiait que cette monnaie ne pourrait pas être dupliquée, et qui s’assurait donc que cette dernière ne serait pas falsifiable : cette technologie s’est appelée la blockchain.

Avec la blockchain, une technologie associant la cryptographie et l’échange de "pair à pair" décentralisé, déjà utilisée pour le bitcoin depuis 2009, on a vu venir "l’Internet des transactions", totalement sécurisé.

Les bitcoins, on le sait maintenant, permettent d'acheter toutes sortes de choses telles que des logiciels, des produits réels et même... de la drogue ou des armes. Il reste fortement lié à la face sombre d’Internet qu’est le Darknet. Ils garantissent l'anonymat de l'acheteur, contrairement à une carte bancaire. Une belle aubaine pour les cyber-délinquants qui peuvent pratiquer le Kidnapping and Ransom en toute impunité voire opérer des opérations de chantage dans le cadre du mal de ce début de siècle : le vol de données.

Pour ses promoteurs, le bitcoin était destiné à devenir un système alternatif de paiement, peut-être même la vraie monnaie mondialisée qu’attendait notre XXIème siècle. On en parle encore comme le futur cash de l’Internet et sa seule légalité reposerait sur son existence ; son prix sur un strict mécanisme offre-demande.

En fait, le Bitcoin a d’abord intéressé les criminels puis les cybercriminels, car il était fondé sur un système de pénurie organisée, intraçable et géré par un vaste réseau centralisé. Le Bitcoin ne dépassera jamais les 21 milllions d’unités d’où sa forte volatilité… En juin 2014, on comptait quelque 13 millions en circulation et un Bitcoin valait environ 600 dollars. Il s’affiche actuellement autour de 376 € sur les principales plateformes de trading.

Dans un entretien retranscrit sur Knack.beMichèle Coninsx, présidente d’Eurojust, vient de mettre en cause Bitcoin, accusé une nouvelle fois d’être utilisé par l’Etat islamique. Aucune adresse Bitcoin n’a été révélée, mais l’agence européenne aurait convié des spécialistes afin "d’acquérir une meilleure compréhension de la façon de détecter et d’identifier les transactions en bitcoins."

L’absence d’autorité centrale facilite la tâche et dans ce cadre les cybercriminels ciblent aujourd’hui les porte-monnaie bitcoins. Ceux-ci sont matérialisés par un dossier créé sur l’ordinateur de l’utilisateur, disposant d’une signature unique équivalent à son numéro de compte. Les cybercriminels parviennent à accéder à ces dossiers supposément sécurisés pour dérober les fonds qui s’y trouvent.

Début 2013, le développement de botnets ou virus dépassant la simple intrusion dans le porte-monnaie bitcoin a été repéré. Il exploitait les multiples ordinateurs pris dans un botnet pour multiplier sa force de calcul et ainsi générer plus rapidement des bitcoins. Bien plus lucrative que le simple vol, cette méthode permet aux criminels de vendre des botnets (force de travail du "mining" de bitcoins) ou de générer des bitcoins à ensuite revendre contre des devises réelles ou des produits illicites, dont de probables failles 0-Day.

On voit aussi poindre à l'horizon des cyber-holdups bien moins risqués que ceux pratiqués dans la rue !

Avec le bitcoin utilisé dans le cadre d'extorsions ou d'autres activités illégales, les services de police et de renseignement font face à une menace d'un nouveau genre. Quelle est son ampleur réelle ? Est-ce un épiphénomène, ou les forces de l'ordre ont-elles vraiment du souci à se faire ?

Le Bitcoin et son utilisation par les cybercriminels voire cyberterroristes n’est pas nouvelle, il suffit de se rappeler la faillite de Mt.Gox en février 2014. Les pirates avaient paralysé toutes les sécurités de cette grande plateforme d’échanges de bitcoins implantée au Japon. Puis ce fut au tour de la plateforme canadienne Flexcoin qui s'est fait aussi voler près de 600 000 dollars en bitcoins dans sa chambre forte virtuelle.

Il ne s’agit là que de quelques exemples d’attaque, car les modes opératoires évoluent avec le temps et aujourd’hui les activités illégales autour du Bitcoin visent non plus seulement à attaquer ces plateformes, mais à se faire payer sous cette forme afin de rester encore plus dans l’anonymat et d’éviter ainsi la traçabilité de leurs cyber-délits par exemple.

Il y a de quoi inquiéter les forces de l’ordre en général, car il est possible d’envisager des cyber-blocages d’infrastructures comme celles du traitement de l’eau ou encore des centrales nucléaires. L’utilisation de cyber-blocages de systèmes d’exploitation ou leur prise en main par des cyber-délinquants sont toujours des risques auxquels ces établissements veillent chaque jour.

Une autre inquiétude est à prendre en compte, celle de la méconnaissance d’autres crypto-monnaies dont l’utilisation pourrait aussi causer de sérieux problèmes à nos services d’ordre. On croise en effet sur la toile Liqpay, Rupay, Paxum, Intellect money… Une zone aussi grise de la finance se dessine avec ces monnaies plus si virtuelles que cela. Les réseaux de malfaiteurs ont leur préférence dans ce portefeuille, selon Tracfin (Cellule de lutte contre le blanchiment de Bercy). Perfect money est ainsi utilisé pour les escroqueries financières internationales. Dans un autre ordre de cyber-délits, Ecoin sert à payer les médicaments contrefaits mais aussi les spammeurs chargés d’en faire la publicité, le faux Viagra en tête.

Les criminels peuvent faire des dépôts en cash sans aucune vérification et des échangeurs de monnaie virtuelle comme Ermoney y contribuent.

De quoi enfin s’inquiéter aussi lorsque l’on sait que des criminels peuvent déposer chez ZipZAP des montants en cash en se passant des vérifications qu’exigerait une banque et les transformer en monnaie virtuelle qui sera transférée à l’autre bout du monde, grâce à Ripple, en quelques minutes. 

Nous n’en sommes, comme pour la cybercriminalité, qu’au début des surprises…

Que peut-on faire pour lutter contre la criminalité liée au bitcoin ? Est-ce une question de connaissances, de moyens techniques, d'arsenal législatif... ?

La culture du Bitcoin est assez récente et surprend souvent celles et ceux qui découvrent le concept. De plus, difficile de suivre toute l’actualité de ces crypto-monnaies lorsque l’on annonce de temps à autre la disparition de cette monnaie tout en ventant sa volatilité.

Qui peut se targuer de parler de l’Ether, cette crypto-monnaie développée par la zougoise Ethereum ? Elle a vu son volume de transactions multiplié par 15 depuis début 2016. L’ether est devenue après six mois d’existence la deuxième devise virtuelle la plus échangée du marché. La technologie d’Ethereum dispose d‘intéressantes potentialités, mais elle va encore énormément évoluer, sans que l’on sache encore dans quel sens, alors que le Bitcoin semble avoir de plus en plus mauvaise presse. Les transactions de cette monnaie virtuelle sont de plus pour nos institutions financières difficilement détectables. Parmi les problèmes régulièrement pointés figurent les risques de blanchiment d'argent et le manque de transparence de ce marché.

La traçabilité des flux n'est en effet possible qu'au moment où la monnaie virtuelle est convertie en euros sur une plate-forme de change identifiée par les régulateurs.

Se posent aussi pour la France les questions de qualification juridique des monnaies virtuelles au même titre que le régime fiscal applicables à ces monnaies et leur régulation.

Le système est en effet intrinsèquement spéculatif, puisque la rareté y est pour ainsi dire programmée. Le rythme de création des bitcoins prévu par l’algorithme suit en effet une courbe décroissante, jusqu’à atteindre un maximum de 21 millions d’unités qui devrait être atteint en 2140, contre environ 12 millions d’unités aujourd’hui.

Mais cette "rareté organisée" est aussi la condition de son succès puisqu’elle garantit les détenteurs contre une dévaluation de leurs avoirs. Il n’existe pas de planche à Bitcoins comme le signale le Rapport d’information du Sénat et celui du Ministère du Budget et des Finances Publiques à propos des enjeux liés au développement et à l’encadrement du Bitcoin et des autres monnaies virtuelles.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Guillaume Larrivé à droite toute ; François-Xavier Bellamy refuse d’enfoncer Wauquiez après les européennes ; Ziad Takieddine nie toute "machination" contre Nicolas Sarkozy ; Benjamin Griveaux ou les ravages de la transparence (anonyme)

02.

Si vous pensiez que la dette américaine détenue par la Chine met Washington à la merci de Pékin, ce graphique pourrait vous surprendre

03.

Les trois (fausses) excuses de Macron pour ne pas mettre en œuvre son programme de réduction de dépenses publiques

04.

Un Rugy de perdu, 10 populistes de retrouvés ? Quand les opérations mains propres ne produisent pas la vertu escomptée

05.

A ses ralliés, la République (En marche) pas reconnaissante

06.

Rentrée sous pression : pourquoi la mi-mandat pourrait être fatale pour l’unité de la LREM

07.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

01.

Immigration : quand la vérité des chiffres émerge peu à peu

02.

Céline Dion envoie DEUX stylistes à l’hosto; Nabilla veut de grandes études pour son bébé; Elizabeth II recueille une milliardaire en fuite; Laeticia Hallyday humiliée à Saint-Tropez; Cyril Hanouna achète à Miami, François H. & Julie Gayet à Montsouris

03.

Auriez vous le brevet des collèges ou... signé une pétition car les épreuves étaient trop difficiles ?

04.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

05.

Ces cinq erreurs de politiques publiques qui coûtent incomparablement plus cher à la France que quelques dîners au luxe malvenu

06.

Ces 6 questions que soulèvent les révélations sur François de Rugy et qui en disent long sur le niveau de dysfonctionnement politique et économique de notre pays

01.

Greta Thunberg à l’Assemblée nationale : le révélateur de la faiblesse des écologistes politiques ?

02.

Immigration : quand la vérité des chiffres émerge peu à peu

03.

L’humanité a-t-elle atteint son pic d’intelligence ?

04.

Ces cinq erreurs de politiques publiques qui coûtent incomparablement plus cher à la France que quelques dîners au luxe malvenu

05.

Et toute honte bue, François de Rugy limogea sa chef de cabinet…

06.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires