Menu
Cybercriminalité et crypto-actifs: l’Etat lucide sur la menace, aveugle sur sa réponse
Retour
Newsletters
3 juillet 2026

[Edito] Cybercriminalité et crypto-actifs: l’Etat lucide sur la menace, aveugle sur sa réponse

Romain Chilly
Auteur
Romain Chilly

Dans son rapport annuel sur la cybercriminalité 2026, le ministère de l’Intérieur documente la manière dont les crypto-actifs sont devenus un instrument privilégié de paiement et de blanchiment pour la cyberdélinquance et la criminalité organisée. Si cet usage criminel ne résume évidemment pas un secteur par ailleurs légitime et régulé, il appelle une réponse pénale à sa hauteur — que l’État peine encore à construire, faute d’avoir mobilisé la saisie, la formation des enquêteurs et la lutte contre le blanchiment.

Les crypto-actifs, moyen et objet de la cyberdélinquance

Si les crypto-actifs occupent une place centrale dans la cyberdélinquance, c’est qu’ils y remplissent plusieurs fonctions à la fois : moyen de paiement, objet du délit et instrument de blanchiment. Cette polyvalence en fait le dénominateur commun de la quasi-totalité des modes opératoires que décrit le rapport.

Ils sont d’abord le moyen de paiement qui rend économiquement viable la cybercriminalité industrialisée. Le ministère observe que celle-ci s’organise selon une logique de spécialisation des acteurs et de chaînes de valeur illicites, dont le modèle du Cybercrime-as-a-Service (CaaS) est l’aboutissement : des cybercriminels expérimentés louent leurs services (rançongiciels, kits d’hameçonnage, ect.) à des délinquants dépourvus de compétences techniques, contre un pourcentage des gains. Or ces transactions s’effectuent quasi exclusivement en crypto-actifs.

Ils sont ensuite l’objet même du délit. Les draineurs (drainers) en sont l’illustration emblématique : ces logiciels incitent l’utilisateur à signer une transaction siphonnant son portefeuille, via de faux sites de finance décentralisée ou des autorisations approuvées à son insu, proposés sous forme de Drainer-as-a-Service.

Ils sont enfin le vecteur de blanchiment qui referme la boucle. Une fois dérobés ou perçus, les fonds transitent par des circuits souvent complexes. C’est ici que l’analyse du rapport montre l’une de ses limites. Le ministère met l’accent sur les monnaies d’anonymisation comme le Monero, dont l’usage progresse effectivement sur les forums clandestins, mais reste relativement marginal par rapport aux  stablecoins qui n’y sont pas évoqués. Pourtant, selon TRM Labs, ils concentraient jusqu’à 84 % du volume de transactions illicites en 2025. Cette omission n’est pas anodine  dès lors que les principaux stablecoins sont émis par des acteurs centralisés capables de geler des avoirs à la demande des autorités, ce qui en fait l’un des leviers de saisie les plus immédiatement mobilisables. En les laissant de côté, le rapport néglige à la fois la réalité dominante du blanchiment et un instrument d’action concret.

La cyberisation de la criminalité organisée

Au-delà de la délinquance purement numérique, le rapport insiste à raison sur le caractère systémique de la menace, les outils numériques sont devenus un environnement à part entière dans lequel s’ancre la criminalité organisée. Les crypto-actifs sont désormais utilisés dans la criminalité plus traditionnelle, du narcotrafic au blanchiment, et nourrissent une criminalité hybride mêlant violences physiques et exploitation des mécanismes numériques comme l’illustre la recrudescence des enlèvements de professionnels du secteur crypto.

Les données publiques elles-mêmes ne sont pas épargnées (accès illégitime au fichier FICOBA en mars 2026, incident sur ants.gouv.fr en avril 2026, piratage de l’Insee en juin 2026). L’État peut même devenir, par ses propres agents, une source de ciblage ainsi qu’en atteste la mise en examen au mois de juin 2025 d’une fonctionnaire de la DGFiP pour avoir consulté sans motif une base fiscale et transmis à un commanditaire des informations sur des contribuables, dont des investisseurs en crypto-actifs. Le rapport documente pourtant finement les tendances (hausse de 27 % des attaques visant la France, recrudescence des enlèvements de professionnels du secteur crypto), sans jamais interroger la responsabilité de l’État dans sa propre exposition, ni la solidité de sa réponse.

Des leviers structurels identifiables mais délaissés

C’est sur le terrain de la réponse que les failles apparaissent. Les mesures préconisées demeurent superficielles. Recommander de « rester discret sur ses activités crypto » ou d’« éviter d’évoquer ses avoirs en public » revient à faire peser la charge sur la victime, alors que son exposition résulte de fuites que le rapport décrit lui-même. L’État dispose pourtant de leviers structurels autrement plus efficaces, qu’il n’actionne qu’à la marge, au premier rang desquels la formation des enquêteurs, la coopération contraignante avec les plateformes et surtout la saisie pénale des avoirs.

Cette dernière en est l’exemple le plus frappant. Le rapport présente la saisie des avoirs numériques comme « un levier particulièrement efficace », mais les chiffres français restent modestes. Selon le ministère de l’Intérieur, 90 millions d’euros de crypto-actifs seulement ont été saisis depuis 2014, et l’AGRASC n’en recense que 16,2 millions pour 2025. La comparaison internationale est sans appel. En octobre 2025, le Department of Justice américain a saisi à lui seul environ 12 milliards de dollars en bitcoins dans l’affaire Prince Group, tandis qu’au Royaume-Uni la Metropolitan Police a saisi l’équivalent de plus de 5,5 milliards de livres dans une seule affaire. L’écart trahit un déficit de moyens, d’outils et de doctrine que le rapport passe sous silence, sans aborder l’insuffisance des effectifs spécialisés. Loin de la modernisation technique de façade qu’il met en avant, c’est d’une politique de saisie ambitieuse que la France a besoin pour frapper la cybercriminalité là où elle est le plus vulnérable, c’est-à-dire au portefeuille.

Nos derniers articles
Newsletters
Juillet 2026
Consulter
Bull bitcoin CASP
Opérations
29 juin 2026
ORWL conseille Bull Bitcoin dans l’obtention de son agrément CASP auprès de l’AMF
Opérations
23 juin 2026
ORWL conseille Paymium dans l’obtention de son agrément PSCA auprès de l’AMF