Trafic de bitcoins : comment les gendarmes ont bouclé une plateforme illicite

Bitcoins trafic police fermeture plateforme 0714 La section de recherches de Midi-Pyrénées a procédé début juillet au premier démantèlement en Europe d'une plateforme illégale d'échanges de bitcoins. Récit d'un coup de filet qui réunit escrocs, geeks et autres blanchisseurs d'argent sale.

Janvier 2014. Tout commence par une banale conversation à Toulouse entre un cadre spécialisé en matière de cybersécurité d'un grand groupe industriel, et ses contacts habituels à la Gendarmerie. Entre deux cafés, ce spécialiste en matière de tests de pénétration informatique s'étonne d'avoir facilement trouvé sur le Net un site permettant d'acheter et échanger des bitcoins sans avoir à révéler son identité. Le taux de commission proposé particulièrement élevé, entre 40 % et 50 %, semblant précisément cibler les détenteurs de sommes obtenues illégalement à la recherche de solutions de blanchiment. "Le bitcoin n'est pas illégal en soi, martèle l'adjudant Patrice Reveillac, le directeur de l'enquête à la Section de recherches à Toulouse. Ici c'est bien l'exercice illégal d'opérations de banque qui lui est reproché". Entre autres griefs, car viennent s'ajouter les incriminations de travail dissimulé, d'exercice illégal de la profession de banquier, de blanchiment à titre habituel et d'offres illégales de jeux en ligne.

Pour tester le site, le cadre se risque à acheter quelques bitcoins en se connectant à partir de son domicile en Ariège, ce qui explique que c'est une commission rogatoire d'une juge d'instruction de Foix qui va permettre les interpellations intervenues les 2 et 3 juillet 2014.

"Un homme d'affaires plus qu'un informaticien"

Il aura fallu moins de six mois à l'adjudant Patrice Reveillac pour reconstituer l'intégralité des quelque 2750 transactions survenues entre novembre 2013 et fin juin 2014 sur la plateforme. "L'administrateur du site n'a utilisé qu'une seule adresse bitcoins pour effectuer toutes ses opérations, explique-t-il. C'est avant tout un homme d'affaires qui souhaitait prospérer sur un créneau porteur plutôt qu'un connaisseur de l'informatique". Au cours de leur enquête, le gendarme trouve ainsi la trace de commandes faites à des free-lances sur des sites qui commercialisent les compétences de prestataires indépendants : créations de site, de logo, de bases de données.... Au total il fera appel, en les rémunérant à chaque fois rubis sur l'ongle, à une soixantaine de free-lances situés aux quatre coins de la planète (Chine, Pakistan...).

Idem pour l'élaboration de son casino en ligne réservé aux bitcoins, qu'il s'apprêtait à mettre en ligne. Parmi ses dernières dépenses ? La commande d'un logiciel qui lui permettait d'intégrer automatiquement le cours quotidien du bitcoin sur son site.

"Ce jeune homme de 27 ans, de nationalité tunisienne, séjournait fréquemment en France où il a passé une grande partie de sa jeunesse et fait ses études, raconte l'adjudant. Mais il avait déjà été condamné par le passé pour escroquerie à la carte bancaire ("skimming")". Il a été d'autant plus surpris de se faire arrêter qu'il prenait soin d'acheter ses bitcoins avec des espèces en rencontrant physiquement ses vendeurs. Utilisateur du site Localbitcoins qui propose de procéder à des transactions "près de chez soi", il utilisait ensuite des messages codés lors de ses échanges téléphoniques pour établir le contact avec ses interlocuteurs et organiser ses rendez-vous.

A la recherche d'une bonne image de marque

Dans les deux mois qui ont précédé son arrestation il n'a acheté ses bitcoins qu'à une seule personne, installée dans la région cannoise. C'est ainsi que lors du coup de filet les gendarmes sont intervenus simultanément à Cannes, Toulouse, Bruxelles et Nice. Des adresses qui correspondaient aux points de chute de l'administrateur, de sa compagne et de son principal revendeur de bitcoins.

Paradoxalement, l'homme d'affaires semblait bien décidé à se construire une bonne image de marque dans le milieu du bitcoin. Même si ses arguments commerciaux (la rapidité de la transaction et le caractère parfaitement anonyme de celle-ci) avaient tout pour séduire en priorité des criminels à la recherche de lessiveuse d'argent sale et donc moins regardants sur les commissions de change, on constate que sa cote de confiance était en constante progression au sein des forums où s'échangent les avis des utilisateurs de bitcoins. Il visait ainsi pour son casino l'obtention du "label" Provably Fair qui 'récompense' les mécanismes objectivement illicites de casinos en bitcoins souhaitant donner des gages de confiance sur leur mode de fonctionnement. Même chez les contrebandiers on se doit de rassurer le client si on veut le fidéliser.

Que faire des 388 bitcoins saisis ?

L'enquête de l'adjudant Reveillac ayant rassemblé tous les éléments techniques nécessaires, les magistrats devraient pouvoir donner rapidement une suite judiciaire à ces interpellations dont les protagonistes ont été laissés en liberté sous contrôle judiciaire, avec interdiction de quitter le territoire. Ce dossier va en outre obliger la Chancellerie à se doter d'une doctrine en matière de bitcoins. En effet, les 388 bitcoins saisis à l'occasion de l'affaire sont désormais détenus par l'Agence de Recouvrement des Avoirs Saisis et Confisqués (AGRASC). Cet établissement public à caractère administratif sous tutelle des ministères de la Justice et du Budget est chargé de gérer les saisies et les confiscations en matière pénale. Il lui reviendra donc le cas échéant de revendre lesdits bitcoins. A l'instar du FBI qui a mis en vente aux enchères fin juin 2014 les bitcoins saisis lors de la fermeture du site Silkroad.

Bitcoins