Au moment où je rédige cet article, les crypto-monnaies ont atteint au niveau mondial une valeur de plus de 320 milliards de dollars. Il s’agit d’une valeur supérieure à la capitalisation boursière de JP Morgan Chase ou même Disney. C’est plus que le PIB de la Finlande ou du Portugal. Le Bitcoin, la crypto-monnaie la plus connue, génère un flux d’investissement de 727 milliards de dollars par an, soit l’équivalent de 1 % du PIB mondial. Coinbase, l’une des premières crypto-plateformes au monde, compte désormais 35 millions d’utilisateurs inscrits. La crypto-monnaie n’est plus une idée marginale destinée à un groupe fermé de passionnés.
La crypto-monnaie est partout et toujours plus omniprésente. Toutefois, elle est devenue étroitement liée au monde de la cyber-criminalité. Les entreprises se protègent contre les menaces de cyber-sécurité de toutes formes et de toutes tailles, mais elles doivent se rendre à l’évidence. Une bonne partie des cyber-crimes actuels ont recours aux crypto-monnaies d’une manière ou d’une autre : des fonds volés ou acquis frauduleusement peuvent être blanchis via des crypto-monnaies, les rançongiciels tenant de la propriété intellectuelle en otage demandent souvent des paiements en crypto monnaies, des acteurs malveillants peuvent même utiliser les crypto-monnaies pour payer des « hackers professionnels » sur le dark web.
Je définis l’intelligence numérique en deux parties – les données recueillies de différentes sources et de différents types (smartphones, ordinateurs et cloud) et le processus par lequel les services de police accèdent, gèrent et obtiennent des informations à partir de ces données, pour mener leurs enquêtes plus efficacement. Il est évident que la véritable intelligence numérique de niveau corporate doit disposer de la bonne trousse à outils et de la bonne expertise pour enquêter sur les incidents de sécurité liés aux crypto-monnaies, de plus en plus présentes dans la cyber-criminalité.
« Etre prêt à la crypto-monnaie se résume en grande partie à : documenter, documenter, documenter. »
Pourquoi les crypto-monnaies font partie de presque tout cyber-crime
Les crypto-monnaies sont devenues le moyen d’échange le plus utilisé en cyber-criminalité car elles sont réputées et perçues comme anonymes et impossible à tracer : par ailleurs, comparé aux activités bancaires traditionnelles, il est relativement simple et rapide de transférer des fonds d’un pays à un autre. De nombreux crimes sont devenus entièrement numériques – stupéfiants sur Silk Road, vente de boîtes à outils pour hackers, forums en ligne d’embauche de criminels – et les criminels se sont mis à utiliser les crypto-monnaies qui conviennent bien au côté « pratique » du crime moderne en ligne.
L’avantage fondamental d’utiliser la crypto est que la détention et le transfert des fonds ne nécessite pas de compte ou de comptes liés à un nom ou à une identité. De telles transactions ne requièrent pas d’intermédiaire ou de banque et, dans la plupart des cas, se font relativement vite. Comme nous le verrons bientôt, rien de tout cela n’implique nécessairement que les activités liées aux crypto-monnaies soient anonymes ou impossibles à tracer, mais cela a quand même attiré l’attention de ceux qui cherchent à transférer de l’argent d’origine douteuse ou dans un but criminel.
Les entreprises peuvent apprendre beaucoup des forces de l’ordre
L’an dernier, le Directeur du FBI Christopher Wray disait être persuadé que la crypto-monnaie constituait un « enjeu important » qui ne pouvait que croître avec le temps ». A en croire le nombre croissant de demandes que nous recevons de la part de clients entreprise ici chez Cellebrite, j’aurais tendance à être d’accord, et c’est la raison pour laquelle nous travaillons avec des sociétés pour renforcer leur préparation à l’intelligence numérique en matière de crypto-monnaies.
Les cellules d’investigation financière, la prévention des fraudes et les équipes chargées du renseignement sur les menaces peuvent apprendre beaucoup sur la manière dont les forces de l’ordre gèrent la hausse du nombre d’incidents impliquant les crypto-monnaies, du stratégique à l’opérationnel. Une sensibilisation de base sur la manière dont les crypto-monnaies peuvent être utilisées en cyber-criminalité est une bonne première étape. En commençant par le sommet, les responsables de la sécurité peuvent sensibiliser leurs collègues cadres et employés à la manière dont les crypto-monnaies pourraient être impliquées dans une attaque contre leurs actifs.
« Lorsque les enquêteurs et les employés savent ce qu’ils cherchent, et que l’entreprise a les bons outils et l’expertise pour analyser et suivre ces pistes, la crypto-monnaie commence à ressembler moins à une toile « invisible » et plus à des opérations d’intelligence numérique auxquelles sont habituées les équipes chargées de la sécurité. »
Opérationnellement, être « prêt à la crypto-monnaie » se résume en grande partie à : « documenter, documenter, documenter ». A un moment donné, au cours des dernières années, nous avons appris que les perquisitions dans le cadre d’activités illicites traditionnellement réglées en espèces, comme les stupéfiants ou la traite des êtres humains, permettaient la saisie de moindres quantités d’argent liquide. Dans la plupart des cas, c’est parce que ces espèces avaient déjà été transformées en crypto-monnaies (ou bien n’avaient tout simplement jamais été sous forme d’argent liquide).
Cela ne veut pas dire qu’il n’y a aucune preuve : des adresses de portefeuille et de comptes de crypto, des mots de passe gribouillés sur un morceau de papier, voire même des portefeuilles matériels physiques peuvent s’avérer essentiels dans les crypto-enquêtes. Les forces de l’ordre se sont adaptées à cette réalité et adoptent une approche globale quand elles sont sur place, car n’importe quel brouillon ou morceau de papier peut s’avérer une preuve déterminante.
Dans l’environnement de l’entreprise, cela implique d’être méticuleux quant à la tenue de registres, notamment suite à un incident de sécurité. Lorsque les enquêteurs et les employés savent ce qu’ils cherchent, et que l’entreprise a les bons outils et l’expertise pour analyser et suivre ces pistes, la crypto-monnaie commence à ressembler moins à une toile « invisible » et plus à des opérations d’intelligence numérique auxquelles sont habituées les équipes chargées de la sécurité.
Nous avons désormais les outils et l’expertise nécessaires pour riposter
Il s’avère en fin de compte que les crimes liés aux crypto-monnaies peuvent souvent être élucidés par le biais d’une approche éprouvée : remonter la piste de l’argent. Bien que les méthodes actuelles pour transférer cet argent aient changé, la stratégie globale tient toujours. Prenons par exemple le piratage de Twitter en juillet 2020, où les comptes de personnes célèbres comme Elon Musk et Bill Gates ont été détournés pour envoyer des messages avec la fausse promesse d’une récompense en retour d’un versement de bitcoins sur une adresse Bitcoin indiquée.
Les coupables ont été retrouvés en à peine plus de deux semaines, en grande partie grâce à une enquête centrée autour d’un « fil d’Ariane » laissé via des crypto-transferts et des activités découvertes par le biais d’un processus d’intelligence numérique minutieux.
« Recruter des experts avertis en crypto aujourd’hui permet d’avoir une longueur d’avance demain. »
Avant ce piratage médiatique, l’un des coupables avait été impliqué dans la vente illégale de comptes Twitter très convoités (comme @drug ou @vampire). Il recevait ses paiements sur une adresse Bitcoin spécifique, qu’il transférait ensuite sur un compte Coinbase – sa première erreur. Des liens comme celui-là invalident une grosse partie de la soi-disant « anonymité » de la crypto. Une fois associée à un portefeuille, une personne le demeure.
Il en va de même pour toute activité pouvant être reliée à ce portefeuille, et plus encore pour la crypto-monnaie, car les transactions enregistrées dans la blockchain sont considérées comme immuables. En retraçant les activités ultérieures, les autorités ont fini par remonter la piste et mettre le suspect en détention en un temps record.
L’intelligence numérique Entreprise doit inclure des outils crypto
Les entreprises qui prennent l’intelligence numérique au sérieux ont des processus et une certaine expertise autour des nombreux cyber-incidents potentiels. Mais en ce qui concerne les cyber-crimes d’aujourd’hui, il semble de plus en plus que toutes les routes mènent aux crypto-monnaies. L’intelligence numérique reste indispensable pour démêler ce qui n’a pas fonctionné et se préparer au prochain incident, et toutes les stratégies d’intelligence numérique d’entreprise doivent tenir compte de la crypto, qui doit être prise en charge par des outils spécifiques et de premier ordre.
Chaque entreprise doit également travailler à mettre en place cette expertise en interne, car l’utilisation et l’engouement pour les crypto-monnaies continuent à croître, aussi bien au niveau des activités financières légales que de la criminalité numérique. Recruter des experts avertis en crypto aujourd’hui permet d’avoir une longueur d’avance aujourd’hui et demain.
« Pour que votre entreprise soit prête pour l’intelligence numérique, il vous faut l’expertise et les outils pour mener des enquêtes liées aux crypto-monnaies. »
Votre entreprise a besoin de l’expertise et des outils pour faire face aux incidents impliquant les crypto-monnaies. Evidemment, tout doit mener à une stratégie d’intelligence numérique solide, soutenue par les bons outils et les bonnes formations – et aujourd’hui, la crypto est au centre de cette stratégie.
Quelques statistiques rapides sur la crypto-monnaie :
76 milliards de dollars – en activités illicites impliquant le Bitcoin chaque année
320 milliards de dollars – la valeur approximative des crypto-monnaies en septembre 2020
4,4 milliards de dollars – la perte due aux crimes en monnaies numériques au cours des neuf premiers mois de 2020, soit une augmentation de 150 % par rapport au total de l’année 2018 (recherche CipherTrace)
98 – le pourcentage de fonds volés en 2020 au moyen de fraudes et de détournements (pas de piratages ou de vols directs), y compris de nombreuses escroqueries liées au COVID-19 (recherche CipherTrace)
A propos de l’auteur – avec plus de 23 ans d’expérience en gestion globale d’entreprise, ventes, opérations commerciales, leadership, Alon dirige l’ensemble de l’activité commerciale de Cellebrite au niveau mondial. Il possède une grande expérience dans les domaines du B2G, des télécommunications, services bancaires, technologies de sécurité, systèmes d’information et la gestion des ventes dans différentes régions, notamment Amérique, EMEA et Asie.