Les crypto-actifs

BPA (globalBPA.com)

SECURITY LINE

Les crypto-actifs

SECURITY LINE

« Security Line », le podcast de la lutte contre la criminalité financière.

"Security Line," the podcast on the fight against financial crime.

Bonjour, je suis Auriane Marty et vous écoutez « Security Line ».

Hello, I am Auriane Marty and you are listening to "Security Line."

Notre mission est de décrypter les tendances, faciliter notre travail et de faire grandir notre écosystème.

Our mission is to decipher trends, facilitate our work, and grow our ecosystem.

Bonjour André.

Hello André.

Bonjour Auriane.

Hello Auriane.

André, de quoi on va parler dans cet épisode ?

André, what are we going to talk about in this episode?

Notre mission, on va aborder l'univers des crypto-actifs et leurs incidences

Our mission is to explore the world of crypto-assets and their implications.

pour les responsables de la compliance et les analyses en sécurité financière.

for compliance officers and financial security analysts.

Je parle d'univers car il nous faudra plusieurs épisodes pour explorer les différentes dimensions des crypto-actifs

I am talking about the universe because it will take us several episodes to explore the different dimensions of crypto-assets.

en commençant par les monnaies virtuelles, les NFT, les métavers et j'en passe.

starting with virtual currencies, NFTs, metaverses, and so on.

Aujourd'hui, nous plongeons dans cet univers technologique qui est en évolution permanente

Today, we dive into this ever-evolving technological universe.

et où les pratiques sont porteuses de risques multiples pour notre communauté de déclarants tracfins

and where the practices carry multiple risks for our community of tracfin reporters

qui doit être en mesure de les appréhender.

who must be able to understand them.

Et d'ailleurs, c'est ce qu'on va voir tout de suite avec les brèves.

And by the way, that's what we're going to see right away with the briefs.

Meilleur encadrement des activités et services de crypto-actifs, l'Union Européenne agit.

Better regulation of crypto-asset activities and services, the European Union is taking action.

L'Union Européenne travaille depuis 2020 sur un cadre juridique harmonisé

The European Union has been working on a harmonized legal framework since 2020.

au travers de la proposition du règlement dit MICA pour Markets in Crypto Assets.

through the proposal of the regulation known as MICA for Markets in Crypto Assets.

Son principal objectif, établir des garde-fous solides en ciblant les crypto-actifs

Its main objective is to establish solid safeguards by targeting crypto-assets.

et les prestataires de services engagés dans cette activité

and the service providers engaged in this activity

qui n'étaient pas réglementés auparavant et de manière commune à tous les pays de l'Union Européenne.

which were not previously regulated and commonly applicable to all EU countries.

Avant l'adoption formelle de cette proposition,

Before the formal adoption of this proposal,

le texte doit être soumis à l'approbation finale du Conseil et du Parlement européen.

the text must be submitted for final approval by the Council and the European Parliament.

L'application du règlement MICA est envisagée par la Commission européenne à partir de 2023 ou 2024.

The application of the MICA regulation is anticipated by the European Commission starting in 2023 or 2024.

À partir de cette date, les acteurs devront décrocher un agrément

From this date, operators will have to obtain approval.

auprès d'une autorité compétente d'un État membre,

to a competent authority of a Member State,

respecter certaines règles prudentielles lors de la commercialisation des crypto-actifs

respect certain prudent rules when marketing crypto-assets

ou encore publier un livre blanc tel que des prospectus qui relèvent du règlement prospectus.

or even publish a white paper such as brochures that fall under the prospectus regulation.

Le règlement ne concernera pas les NFT, jetons non fongibles,

The regulation will not concern NFTs, non-fungible tokens.

ni les crypto-actifs assimilables à des instruments financiers, couverts par la directive MIFID.

nor crypto-assets comparable to financial instruments, covered by the MIFID directive.

Le gendarme financier américain, la Securities and Exchange Commission, la SEC,

The American financial watchdog, the Securities and Exchange Commission, the SEC,

au travers de son président Gary Gensler, a fait savoir début septembre

through its chairman Gary Gensler, announced at the beginning of September

qu'elle considérerait à présent les crypto-monnaies comme des titres financiers,

that she would now consider cryptocurrencies as financial securities,

lesquels sont soumis aux lois américaines sur les valeurs mobilières

which are subject to U.S. securities laws

et relèveraient donc du contrôle de cet organisme.

and would therefore fall under the control of this organization.

Pour mettre les mots en action, la SEC a lancé depuis la rentrée

To put words into action, the SEC has launched since the start of the school year.

un grand nombre d'enquêtes sur toutes les plateformes d'échange de crypto-actifs.

A large number of investigations on all crypto-asset exchange platforms.

Ces nouvelles dispositions induiraient une rigidification historique

These new provisions would lead to a historical rigidification.

de la réglementation des crypto-actifs et de la finance décentralisée sur les territoires américains

regulation of crypto-assets and decentralized finance in American territories

et mettraient donc à mal de nombreux projets.

and would therefore jeopardize many projects.

La SEC indique que cette transformation viserait à mieux encadrer le secteur

The SEC indicates that this transformation aims to better regulate the sector.

afin de protéger davantage les investisseurs contre la fraude et la manipulation.

in order to further protect investors against fraud and manipulation.

La Banque de France lance la deuxième phase de son expérimentation d'euros

The Bank of France is launching the second phase of its euro experimentation.

numériques.

digital.

Après avoir conclu avec succès la première phase d'expérimentation en décembre 2021,

After successfully completing the first phase of experimentation in December 2021,

la Banque de France annonce que le projet d'euros numériques lancé depuis 2020

The Bank of France announces that the digital euro project launched since 2020.

arrive à sa seconde phase et pourrait permettre une mise en activité courant 2023.

reaches its second phase and could allow for activation in 2023.

Une monnaie décentralisée et infalsifiable basée sur le système de la blockchain

A decentralized and tamper-proof currency based on blockchain technology.

qui pourrait s'apparenter à de la crypto-monnaie.

which could be similar to cryptocurrency.

A la différence que la volatilité de ces monnaies numériques de banque centrale

Unlike the volatility of these central bank digital currencies

devrait être moins élevée.

should be lower.

Une alternative donc aux crypto-monnaies telles que les stablecoins.

An alternative, therefore, to cryptocurrencies such as stablecoins.

Le crash de Terra et Luna ébranle les marchés de crypto-monnaies du monde entier.

The crash of Terra and Luna shakes the cryptocurrency markets worldwide.

Le Luna, jeton de la blockchain Terra qui se hissait en deuxième position mondiale

Luna, the token of the Terra blockchain that climbed to the second position globally.

de la finance décentralisée, a subi le 9 mai 2022 un crash historique

decentralized finance experienced a historic crash on May 9, 2022.

qui avait entraîné des pertes de 50 milliards de dollars.

which had resulted in losses of 50 billion dollars.

Le cours du Luna a perdu 99% de sa valeur, passant de 118 dollars le 4 avril à 0,1 le 13 mai.

The price of Luna has lost 99% of its value, dropping from $118 on April 4 to $0.1 on May 13.

Terra USD se présentait comme un stablecoin,

Terra USD was presented as a stablecoin,

un rythme d'actifs numériques conçu pour assurer un cours stable

a rhythm of digital assets designed to ensure a stable price

avec une parité de 1 pour 1 avec le dollar américain.

with a parity of 1 to 1 with the US dollar.

La société d'analyse des blockchains Nansen a mené une étude

The blockchain analytics company Nansen conducted a study.

pour tenter de décrypter ce cataclysme.

to try to decipher this cataclysm.

Selon Nansen, 7 gros portefeuilles seraient à l'origine de cette perte

According to Nansen, 7 large wallets would be behind this loss.

de l'ancrage du Terra USD avec le dollar américain.

the anchoring of Terra USD to the US dollar.

Les détenteurs se seraient débarrassés de leurs stablecoins UST

Holders would have gotten rid of their UST stablecoins.

contre des stablecoins USD, retirant 2 milliards de dollars en UST

against USD stablecoins, withdrawing 2 billion dollars in UST

du protocole au travers du pool de liquidités Curve.

from the protocol through the Curve liquidity pool.

Entraînant une réaction en chaîne.

Causing a chain reaction.

Cet effondrement massif est l'une des catastrophes de l'univers des cryptoactifs

This massive crash is one of the disasters in the world of crypto-assets.

les plus extrêmes jamais enregistrés

the most extreme ever recorded

et suscite aujourd'hui de plus en plus de méfiance vis-à-vis des stablecoins.

and today is increasingly raising distrust towards stablecoins.

Son créateur, Doo Won, un jeune sud-coréen,

His creator, Doo Won, a young South Korean,

est actuellement visé par un mandat d'arrêt international émis par la justice de son pays.

is currently the subject of an international arrest warrant issued by the justice system of his country.

On ne connaît pas sa localisation précise pour le moment.

We do not know its precise location at the moment.

Voilà pour le tour d'horizon des nouvelles du monde des cryptoactifs.

Here is an overview of the news from the world of crypto-assets.

Maintenant, passons à notre cas pratique avec toi André.

Now, let's move on to our practical case with you, André.

Et pour partir sur de bonnes nouvelles,

And to start with some good news,

de bonnes bases, peux-tu nous rappeler ce qu'est un cryptoactif ?

Good foundations, can you remind us what a crypto asset is?

Parce qu'on se perd un petit peu entre crypto-monnaie qui n'est pas une monnaie,

Because we get a little lost between cryptocurrency, which is not a currency,

cryptoactif, actif numérique et j'en passe.

cryptoasset, digital asset and so on.

Oriane, avant de te répondre, gardons en tête qu'en 2022,

Oriane, before I respond to you, let's keep in mind that in 2022,

on dénombre plus de 17 000 actifs numériques en circulation

There are over 17,000 digital assets in circulation.

pour une capitalisation d'ensemble estimée à 2 000 milliards de dollars américains.

for an estimated overall capitalization of 2 trillion US dollars.

Plus encore, la valeur des flux d'échanges quotidiens s'établirait en moyenne à 120 milliards de dollars.

Furthermore, the value of daily trade flows would average around 120 billion dollars.

Dans les faits, ces flux se concrétisent.

In fact, these flows materialize.

Les cryptoactifs se concentrent largement sur quelques actifs,

Cryptoassets are largely concentrated on a few assets,

dont le plus célèbre d'entre eux, le bitcoin, représente près de 40% du marché.

of which the most famous, Bitcoin, accounts for nearly 40% of the market.

Et pour répondre à ta question, le terme cryptoactif a émergé

And to answer your question, the term crypto asset has emerged.

pour couvrir la diversité des actifs financiers basés sur la technologie de la blockchain.

to cover the diversity of financial assets based on blockchain technology.

Cette technologie de blockchain est une technologie de registre décentralisé

This blockchain technology is a decentralized ledger technology.

de transactions numériques qui permet la transmission et le stockage d'un jeton

of digital transactions that allows for the transmission and storage of a token

qui, dans les faits, est un bloc de données informatiques

which, in fact, is a block of computer data

circulant à travers un réseau maillé de nœuds ou de serveurs,

circulating through a mesh network of nodes or servers,

aussi appelés mineurs qu'à les acides,

also called minors as the acids,

la validité des blocs de données ou des transactions.

the validity of the data blocks or transactions.

Cette transmission est sécurisée, transparente et publique.

This transmission is secure, transparent, and public.

Tout le monde peut consulter le contenu d'une blockchain.

Everyone can access the content of a blockchain.

Le bitcoin, les monnaies virtuelles, les stablecoins, les ICOs ou les offres publiques de jetons

Bitcoin, virtual currencies, stablecoins, ICOs or initial coin offerings.

sont des illustrations de cette notion de jeton

are illustrations of this notion of token

qui est définie dans l'article L552-2 du Code Monétaire et Financière.

which is defined in Article L552-2 of the Monetary and Financial Code.

L'article définit le jeton comme

The article defines the token as

Pour compléter mon propos, j'ajouterai que le terme d'actif numérique

To complete my statement, I will add that the term digital asset

a une exception plus large

to a broader exception

et couvre aussi les NFT et les smartphones.

and also covers NFTs and smartphones.

L'article L5410 du Code Monétaire et Financier

Article L5410 of the Monetary and Financial Code

distingue les actifs numériques en deux catégories.

distinguishes digital assets into two categories.

Les jetons, que je viens d'évoquer,

The tokens I just mentioned,

et les, je cite,

and the, I quote,

« représentations numériques d'une valeur

"Digital representations of a value"

qui n'est pas émise ou garantie par une banque centrale

which is not issued or guaranteed by a central bank

ou par une autorité publique,

or by a public authority,

qui n'est pas nécessairement attachée à une monnaie ayant cours légale

which is not necessarily tied to a currency with legal tender

et qui ne possède pas le statut juridique d'une monnaie,

and which does not have the legal status of a currency,

mais qui est acceptée par des personnes physiques ou morales

but which is accepted by individuals or legal entities

comme un moyen d'échange

as a means of exchange

et qui peut être transmis par un entreprise. »

"and which can be transmitted by a company."

L'article L5410 du Code Monétaire et Financier

Article L5410 of the Monetary and Financial Code

distingue les actifs numériques en deux catégories.

distinguish digital assets into two categories.

Et qui peut être transféré, stocké ou échangé électroniquement.

And which can be transferred, stored, or exchanged electronically.

André, tu as commencé à lister différentes catégories de cryptoactifs.

André, you started listing different categories of cryptoassets.

La réglementation actuelle permet-elle de minimiser

Does the current regulation allow for minimization?

le risque de l'investisseur ou de l'utilisateur ?

the risk of the investor or the user?

Auriane, certaines catégories de cryptoactifs

Auriane, certain categories of cryptoassets

relèvent de la directive MIFID,

fall under the MIFID directive,

d'autres de la loi Pacte.

others from the Pacte law.

Quelques-unes entreront dans le champ du futur règlement MICA

Some of them will come under the scope of the future MICA regulation.

à partir de 2024.

from 2024.

Mais soyons clairs,

But let's be clear,

plusieurs catégories populaires comme les NFT,

several popular categories like NFTs,

les jetons non-fongibles,

non-fungible tokens,

tu sais, ces tickets de caisse,

you know, those receipts,

qui sont aussi des titres de propriété

which are also titles of ownership

dont tu ne possèdes pas vraiment le contenu,

that you do not really own the content,

comme un espace virtuel dans un métavers,

like a virtual space in a metaverse,

restent encore hors du champ réglementaire.

remain outside the regulatory scope.

Curieusement, cette année,

Curiously, this year,

en France, le 1er mars 2022,

in France, on March 1, 2022,

les commissaires prisants ont obtenu l'autorisation

the investigating officers have obtained permission

de vendre aux enchères des NFT.

to auction NFTs.

Le NFT est admirable.

The NFT is admirable.

Par exemple, si la plus-value de l'actif numérique

For example, if the capital gain from the digital asset

du NFT est taxée à 30%,

NFT is taxed at 30%.

la revente à soi-même,

reselling to oneself,

pour un euro seulement,

for only one euro,

permet de déclarer une moins-value

allows for declaring a capital loss

et donc de baisser l'assiette d'imposition.

and therefore to lower the tax base.

Un monde merveilleux

A wonderful world

qui invite à la créativité.

which invites creativity.

Nous approfondirons ce point

We will delve deeper into this point.

dans un autre épisode du podcast.

in another episode of the podcast.

Maintenant que tu as posé le décor,

Now that you have set the scene,

peut-on aborder l'aspect criminel

Can we address the criminal aspect?

des actifs numériques

digital assets

et sur quoi les membres de notre communauté

and on what the members of our community

doivent veiller ?

must watch?

Oriane, bien volontiers,

Oriane, gladly,

passons de l'autre côté du miroir.

let's go to the other side of the mirror.

Selon le rapport du GAFI,

According to the FATF report,

publié en juillet 2021,

published in July 2021,

les sociétés informatiques spécialisées

specialized IT companies

dans l'analyse des transactions en cryptoactifs

in the analysis of cryptocurrency transactions

estimeraient la part des actifs douteux,

would estimate the share of doubtful assets,

voire créatifs,

even creative,

criminels entre 1 et 10%

criminals between 1 and 10%

du nombre total de transactions en cryptoactifs.

of the total number of cryptocurrency transactions.

Il est à noter d'ailleurs que cette analyse

It should be noted that this analysis

ne porterait que sur la seule partie

would only concern the sole part

identifiée qu'on appelle on-chain,

identified as on-chain,

enregistrée dans la blockchain,

recorded in the blockchain,

et ne semblerait donc pas prendre en compte

and therefore would not seem to take into account

l'origine suspecte de la monnaie officielle

the suspicious origin of the official currency

dite aussi fiat,

also said fiat,

utilisée lors de l'acquisition des cryptoactifs.

used during the acquisition of crypto assets.

D'autre part,

On the other hand,

les éléments à la disposition de Trackfin

the elements available to Trackfin

montrent que ce secteur est exposé

show that this sector is exposed

à plusieurs typologies

to several typologies

qui peuvent être regroupées en plusieurs catégories.

which can be grouped into several categories.

La première de ces catégories,

The first of these categories,

est la commission d'infractions criminelles.

is the commission of criminal offenses.

Et on y trouve 5 typologies,

And we find 5 typologies,

à savoir

namely

la cybercriminalité,

cybercrime,

via des atteintes au système de traitement

through damage to the processing system

des données automatisées telles que la rance logicielle

automated data such as software rancidity

ou le cryptojacking,

or cryptojacking,

l'acquisition de biens ou de services illicites

the acquisition of illicit goods or services

sur le dark web ou le deep web,

on the dark web or the deep web,

l'escroquerie via des plateformes d'investissement en ligne

fraud via online investment platforms

proposant des cryptoactifs comme support d'investissement

offering crypto-assets as an investment support

dans un contexte de forte volatilité des marchés,

in a context of high market volatility,

l'escroquerie sur des placements

the scam on investments

prétendus à fort rendement,

supposedly high-yield,

soit via des sites web établis,

either through established websites,

dans des pays comme Chypre,

in countries like Cyprus,

s'il faut en citer un,

if one must name one,

soit des bots installés dans certains réseaux sociaux

either bots installed on certain social networks

comme Facebook.

like Facebook.

Le schéma de Ponzi occupe une place particulière

The Ponzi scheme holds a special place.

dans cette catégorie,

in this category,

notamment au travers de pools et de clusters.

notably through pools and clusters.

PlusToken en est un exemple.

PlusToken is an example of this.

La seconde catégorie porte sur le blanchiment des capitaux

The second category concerns money laundering.

et regroupe essentiellement

and mainly groups together

les transferts rapides de capitaux

rapid capital transfers

favorisés ici par plusieurs facteurs,

favored here by several factors,

l'absence quasi totale de frais,

the almost total absence of fees,

le manque de régulation dans certains états,

the lack of regulation in certain states,

la rapidité des opérations,

the speed of operations,

l'absononymisation des portefeuilles,

the absonymization of portfolios,

l'absence de frontières sur le net,

the absence of borders on the net,

et puis aussi l'investissement dans des secteurs à risque,

and also the investment in high-risk sectors,

l'art en particulier,

art in particular,

et notamment les supports numériques,

and in particular digital media,

l'immobilier grâce à la distribution technologique

real estate through technological distribution

de l'origine des fonds.

of the origin of the funds.

Puis nous avons l'alimentation de supports de paiement

Then we have the powering of payment methods.

tels que des cartes prépayées,

such as prepaid cards,

crypto tout plastique par exemple,

crypto all plastic for example,

qui permettent aux criminels d'user sans limite

which allow criminals to use without limit

des produits de leur crime et de leur délit.

products of their crime and their offense.

La troisième et dernière catégorie

The third and final category.

porte sur le financement du terrorisme

deals with the financing of terrorism

qui inclut

which includes

l'économie,

the economy

les transferts de fonds multiples

multiple money transfers

réalisés par plusieurs contributeurs vers des zones de conflit

made by several contributors to conflict zones

ou des montages,

or montages,

des typologies qui utilisent

typologies that use

des NFT.

NFTs.

L'architecture générale en fait de la chaîne

The overall architecture makes it a chain.

de valeur des crypto-actifs est

the value of crypto assets is

très exposée aux fraudes. Pour vous donner

very exposed to fraud. To give you

un ordre de grandeur, on estime que la fraude

a rough estimate, it is believed that the fraud

aux crypto-actifs a avoisiné

the crypto-assets approached

les 14 milliards de dollars en 2021.

14 billion dollars in 2021.

En ce qui concerne

As far as is concerned

les adresses illicites de portefeuilles

illicit wallet addresses

de crypto-actifs utilisées à des fins délictueuses

of crypto-assets used for criminal purposes

ou criminelles, celles-ci ne représentent pas

or criminal, these do not represent

que 0,15% du volume des 15

that 0.15% of the volume of 15

trillions, 15 000 milliards

trillions, 15,000 billion

de dollars de volume

dollars in volume

échangés. En ce qui concerne le rendement

exchanged. Regarding the yield

du crime digital, je voudrais vous donner deux nombres.

From digital crime, I would like to give you two numbers.

Par exemple, en ce qui concerne le virus

For example, regarding the virus.

WannaCry, celui-ci a causé

WannaCry, this one caused

8 milliards de dollars de dommages

8 billion dollars in damages

et a rapporté environ 100 millions de dollars

and reported about 100 million dollars

à ses auteurs.

to its authors.

En ce qui concerne la vulnérabilité des actifs numériques,

Regarding the vulnerability of digital assets,

le Gafi a publié d'une part

the FATF has published on one hand

un document qui s'appelle

a document called

Updated Guidance for a Risk-Based

Updated Guidance for a Risk-Based Approach

Approach to Virtual Assets,

Approach to Virtual Assets,

and Virtual Asset Service Providers

et les fournisseurs de services d'actifs virtuels

en octobre 2021,

in October 2021,

et d'autre part, a introduit le processus

and on the other hand, introduced the process

de vulnérabilité en sept étapes.

from vulnerability in seven steps.

Première étape, l'introduction du

First step, the introduction of the

virus informatique. Deuxième étape,

computer virus. Second step,

le paiement de la rançon. Troisième étape,

the payment of the ransom. Third step,

les hackers reçoivent un wallet,

hackers receive a wallet,

un portefeuille de crypto-actifs. Quatrième étape,

a cryptocurrency portfolio. Fourth step,

le portefeuille est échangé,

the wallet is exchanged,

mélangé à d'autres portefeuilles,

mixed with other portfolios,

chez un mixeur. Cinquième étape,

at a blender. Fifth step,

le portefeuille est placé chez une plateforme

the wallet is placed on a platform

qui permet la conversion

which allows the conversion

en monnaie fiat.

in fiat currency.

Monnaie fiat est une monnaie dont la valeur

Fiat currency is a currency whose value

provient essentiellement du fait qu'un gouvernement

essentially arises from the fact that a government

impose son cours légal sur un territoire

impose its legal tender in a territory

donné à travers une banque centrale.

given through a central bank.

Et puis la sixième étape, la monnaie fiat

And then the sixth step, fiat currency.

est ensuite placée dans une banque, et la septième,

is then placed in a bank, and the seventh,

l'argent est dépensé. André, tu pourrais

The money is spent. André, you could

nous donner des exemples concrets de comment

give us concrete examples of how

les crypto-actifs peuvent être détournés ?

Can crypto-assets be misappropriated?

Oui, bien sûr,

Yes, of course,

avec plaisir. Au préalable,

with pleasure. First,

je souhaiterais apporter une clarification sur un point.

I would like to clarify a point.

Souvent, on associe les opérations

Often, operations are associated

sur les cryptos à des opérations qui peuvent

on cryptos to operations that can

faciliter la pseudonymisation ou

facilitate pseudonymization or

l'anonymisation des détenteurs de portefeuilles,

the anonymization of wallet holders,

les wallets. Il faut se rappeler

the wallets. We must remember

que la blockchain, la fameuse

the blockchain, the famous one

blockchain est publique et enregistre

Blockchain is public and records.

toutes les opérations. Il est donc possible

all operations. It is therefore possible

à des personnes équipées d'outils d'analyse transactionnels,

to people equipped with transactional analysis tools,

les OAT, de retracer

the OAT, to retrace

l'ensemble des transactions d'une blockchain,

the entire set of transactions of a blockchain,

voire même suivre

even follow

une piste au travers de mixeurs

a track through mixers

ou de tumblers qui sont censés brouiller

or tumblers that are supposed to blur

les pistes. Des montages criminels

the leads. Criminal schemes

ont été démantelés à cause de cette capacité

were dismantled because of this capability

d'analyse qui est demandée en particulier

of analysis that is specifically requested

au nouveau PESAN.

to the new PESAN.

Le premier exemple que je te donnerai

The first example I will give you.

vise le financement du terrorisme.

targets the financing of terrorism.

Par exemple, en France, une affaire

For example, in France, a case

qui a retenu l'attention de Tracfin

who caught the attention of Tracfin

est le schéma par lequel des coupons

is the scheme by which coupons

prépayés contenant un flashcode

prepaid cards containing a QR code

ou QR code d'une valeur de 50

or QR code worth 50

à 150 euros étaient acquis

at 150 euros were acquired

auprès de buralistes ou de marchands de presse.

at tobacconists or newsagents.

Les codes de ces coupons étaient ensuite

The codes for these coupons were then

envoyés par messagerie à des combattants

sent by messaging to fighters

pour le créditer sur le portefeuille

to credit it to the wallet

de cryptoactifs détenus par

of cryptoassets held by

deux collecteurs de fonds. Les sommes créditées

two fundraisers. The credited amounts

sur les portefeuilles de cryptoactifs,

on cryptocurrency wallets,

de ces deux collecteurs, transitent ensuite

from these two collectors, then transit

par différents clusters d'adresses

by different address clusters

de bitcoin avant d'être transférés

of bitcoin before being transferred

à d'autres plateformes d'échange de cryptoactifs

to other cryptocurrency exchange platforms

frontalières. Ces dernières assurent

bordering. The latter ensure

la compensation avec les bureaux

the compensation with the offices

de change sur zone, selon le principe de

exchange on zone, according to the principle of

la Ouala. La contrepartie en espèce

the Ouala. The cash counterpart

amputée d'une commission est alors

amputated of a commission is then

retransmise aux combattants. Voilà un exemple

retransmitted to the fighters. Here is an example.

de financement du terrorisme à l'aide de

financing of terrorism through

cryptoactifs. Alors quels sont les enseignements

crypto-assets. So what are the lessons?

pour un analyste de sécurité financière ?

for a financial security analyst?

Il faut le reconnaître, il faut

It must be recognized, it must.

certainement élever le niveau de risque d'une situation

certainly raise the level of risk in a situation

qui implique un acteur

which involves an actor

particulier ou professionnel qui utilise

individual or professional who uses

des cryptoactifs. Certains établissements

crypto-assets. Some institutions

sont encore jusqu'à maintenant dans une

are still until now in a

posture d'interdire l'investissement

stance of prohibiting investment

en cryptoactifs, mais la loi

in crypto assets, but the law

Pacte et l'introduction de PESAN

Pact and the introduction of PESAN.

apportent un peu plus de fluidité

bring a little more fluidity

et de confiance dans le marché. Le contrôle des

and trust in the market. The control of

IBAN permet aussi d'identifier

IBAN also helps to identify.

certains schémas frauduleux. Le deuxième

some fraudulent schemes. The second

exemple que je souhaiterais partager avec toi

example that I would like to share with you

est lié au contournement des mesures

is related to circumventing the measures

de gel des avoirs. Par exemple, une personne

of asset freezing. For example, a person

fait l'objet d'une mesure de gel des avoirs en France

subject to an asset freeze measure in France

et a une activité commerciale

and has a commercial activity

en tant qu'entrepreneur individuel. Certains

as a sole trader. Some

de ces flux débiteurs font d'une part

from these debit flows, on one hand

à ses fournisseurs, dont des

to its suppliers, including some

plateformes d'échange de cryptoactifs

cryptoasset exchange platforms

non régulées, c'est un point important,

unregulated, that is an important point,

mais aussi à des personnes

but also to people

proches et membres d'une organisation citée

relatives and members of a cited organization

sur les listes internationales de

on international lists of

sanctions à partir de son compte personnel.

sanctions from his personal account.

À ce stade, quels sont les enseignements

At this stage, what are the lessons?

pour une analyse de sécurité financière ?

for a financial security analysis?

D'une part, l'analyse des mouvements financiers

On one hand, the analysis of financial movements.

est toujours instructive. Deuxièmement,

is always instructive. Secondly,

la vigilance continue est toujours

constant vigilance is always

de mise. Troisièmement, la nature

of setting. Thirdly, nature

et la qualité des destinataires

and the quality of the recipients

des virements orientent pas mal le débat.

Transfers steer the debate quite a bit.

Et puis, dernièrement,

And then, lastly,

l'utilisation de plateformes d'échange de cryptoactifs

the use of cryptoasset exchange platforms

non régulées est un indicateur

Unregulated is an indicator.

flagrant. Encore faut-il

blatant. However, it is necessary to

en avoir la liste. Qui chez vous

to have the list. Who at your place

s'en occupe ? Mon dernier

Who is taking care of it? My last one.

exemple traite d'un cas trop commun,

example deals with a case that is too common,

les rançons JCL.

the JCL ransoms.

Un cas très fréquent est le cas

A very common case is the case

du paiement des rançons liés à des actes

of the payment of ransoms related to acts

de cybercriminalité. En France,

of cybercrime. In France,

si le paiement de la rançon n'est pas interdit par la loi,

if the payment of the ransom is not prohibited by law,

il doit être considéré comme un ultime recours

it must be considered as a last resort

où il s'avère impossible de récupérer

where it proves impossible to recover

ou reconstruire des données vitales à la survie

or rebuild vital survival data

de l'entreprise. Et lorsque

of the company. And when

les premiers travaux de tentative de récupération

the initial efforts of recovery attempts

des données ont été opérés par une entreprise

data was processed by a company

spécialisée qui n'y est pas parvenue.

specialized who has not succeeded in it.

Le gouvernement déconseille donc le paiement

The government therefore discourages payment.

de la rançon, car vous n'êtes pas certain

of the ransom, for you are not sure

de récupérer vos données et vous alimenter

to retrieve your data and provide you with information

le réseau criminel.

the criminal network.

Aux Etats-Unis d'Amérique, les USA,

In the United States of America, the USA,

le département du Trésor a émis en janvier

the Treasury Department issued in January

2020 un premier avertissement

2020 a first warning

concernant le paiement des rançons qui peuvent concerner

regarding the payment of ransoms that may concern

des groupes ou des Etats faisant l'objet

groups or states subject to

de mesures restrictives. Dans ce cas,

restrictive measures. In this case,

le paiement pourrait être considéré comme une

the payment could be considered as a

infraction à la législation et aux règles de l'OFAC.

Violation of legislation and OFAC regulations.

En septembre 2021, le département du Trésor

In September 2021, the Department of the Treasury

a émis une mise à jour suite à la

issued an update following the

recrudescence des attaques au cours de la période Covid

resurgence of attacks during the Covid period

et a joint une liste des adresses de paiement

and attached a list of payment addresses

pour lesquelles il y a lieu d'être vigilant.

for which it is necessary to be vigilant.

En parallèle, le FBI suggère

In parallel, the FBI suggests

de ne pas interdire le paiement des rançons

not to prohibit the payment of ransoms

et le législateur suggère que les entreprises

and the legislator suggests that businesses

fassent œuvre de transparence en rapportant

make efforts for transparency by reporting

à l'Etat les attaques

to the State the attacks

avec rançons dont elles sont victimes.

with ransoms of which they are victims.

Quels sont les enseignements pour un analyste

What are the lessons for an analyst?

en sécurité financière ? Je dirais

in financial security? I would say

que la sécurité de son propre établissement

that the security of one's own establishment

peut avoir une relation avec

can have a relationship with

les obligations légales et réglementaires relevant

the legal and regulatory obligations applicable

de la sécurité financière. Question ?

of financial security. Question?

Êtes-vous dans la boucle ?

Are you in the loop?

André, est-ce que tu pourrais résumer les principaux points

André, could you summarize the main points?

de vigilance à garder en tête dans

a vigilance to keep in mind in

ce contexte purement digital ?

this purely digital context?

Rien, tu l'as compris,

Nothing, you understood it.

la connaissance du client reste primordiale

Customer knowledge remains essential.

et on doit s'appuyer sur une identification

and we must rely on an identification

numérique fiable.

reliable digital.

De niveau substantiel au sens du règlement

Substantial level in the sense of the regulation

EDAS. En ce qui concerne l'origine et la destination

EDAS. Regarding the origin and the destination.

des fonds, certains criminels recourent

some criminals resort to funds

en plus à de nombreuses méthodes

in addition to many methods

et d'outils tels que les mixeurs,

and tools such as blenders,

voire des actifs numériques qualifiés d'AEC

even digital assets qualified as AEC

afin de faire obstacle, d'une part

in order to obstruct, on the one hand

à l'identification des opérateurs

to the identification of operators

lors des conversions entre les cryptoactifs

during conversions between cryptoassets

et la monnaie officielle, et d'autre part

and the official currency, on the other hand

au traçage de la circulation des cryptoactifs

on the tracing of cryptocurrency circulation

suspects. Il s'agit alors de

suspects. It is then a matter of

s'appuyer sur les fondamentaux de la connaissance

rely on the fundamentals of knowledge

de la clientèle, à savoir connaître

of the clientele, namely to know

le profil, connaître l'ordre,

the profile, know the order,

l'origine économique des fonds

the economic origin of the funds

car il est important d'exclure d'une part

because it is important to exclude on one hand

les produits issus d'un crime ou délit

products resulting from a crime or offense

et d'autre part d'empêcher

and on the other hand to prevent

d'autres crimes et délits.

other crimes and offenses.

Maintenant, c'est à vous de jouer.

Now, it's your turn to play.

Vous pouvez retrouver cet épisode sur toutes

You can find this episode on all platforms.

les plateformes d'écoute et sur le site

the listening platforms and on the site

globalbpa.com où vous pourrez

globalbpa.com where you will be able to

vous abonner pour bénéficier

subscribe to benefit

d'épisodes inédits avec accès privilégié.

unreleased episodes with exclusive access.

Ce podcast est produit par

This podcast is produced by

BPA, au micro Oriane Marty

BPA, on the mic Oriane Marty

et André Jacquemet, réalisation

and André Jacquemet, direction

Bertrand Chaumeton. Pour rester au cœur

Bertrand Chaumeton. To stay at the heart

de vos préoccupations, n'hésitez pas à nous

about your concerns, do not hesitate to contact us.

faire part de vos retours, commentaires

share your feedback, comments

et propositions d'émissions.

and program proposals.

A très bientôt sur Security Line.

See you very soon on Security Line.

Security Line, le podcast

Security Line, the podcast

de la lutte contre la criminalité financière.

of the fight against financial crime.

Continue listening and achieve fluency faster with podcasts and the latest language learning research.