Les auteurs de la cybertattaque exigent la rançon en bitcoins

© REUTERS/Benoît Tessier

Les auteurs de la cyberattaque mondiale lancée vendredi exigent le versement des rançons en bitcoins car cette monnaie immatérielle permet l’anonymat, mais face à la mobilisation internationale, cela ne suffira peut-être pas pour couvrir leurs traces, assurent des experts.

Le bitcoin, qui tire son origine d’un logiciel mis en ligne en février 2009 par un ou plusieurs informaticiens se cachant sous le pseudonyme de Satoshi Nakamoto, est une monnaie virtuelle autorégulée, qui préserve l’anonymat de ses propriétaires.

Sur l’écran qui apparait sur les centaines de milliers d’ordinateurs infectés par le virus “WannaCry” au cours des derniers jours, dans 150 pays, figure un lien pour permettre aux victimes d’acheter des bitcoins, puis une adresse où envoyer la rançon, en échange de laquelle les pirates promettent de décrypter les fichiers que leur virus a crypté.

“Le bitcoin, c’est le cash du numérique”, explique Nicolas Debock, investisseur chez Balderton Capital, spécialiste des monnaies virtuelles. “Les transactions sont totalement anonymes, non répudiables. En revanche, elles sont totalement traçables”.

“Toutes les transactions sont inscrites dans les chaînes de stockage, appelées blockchains. C’est anonyme, mais tout le monde peut surveiller une adresse bitcoin et voir comment l’argent bouge. Personne ne pourra leur prendre cet argent, mais il sera possible de suivre à la trace l’activité de ce compte”, ajoute-t-il.

Pour Pierre-Antoine Gailly, rapporteur en 2015 d’un rapport sur le bitcoin et les monnaies virtuelles pour le Conseil économique, social et environnemental français (CESE), cela pose “un problème majeur”.

“Le bitcoin n’a besoin d’aucune banque, donc cette circulation +monétaire+ échappe à toute supervision, à tout contrôle”, dit-il. “Les comptes n’ont pas d’adresse physique, pas d’adresse bancaire, il n’y a pas d’hébergeur central: l’anonymat est mis en tête de gondole”.

L’ampleur des dégâts infligés aux ordinateurs du monde entier, le nombre de victimes et de pays concernés par ce piratage d’une gravité inédite va certainement pousser les services internationaux d’enquête et de renseignements à surveiller de près l’adresse bitcoin sur laquelle les rançons ont été ou vont être versées, estiment les experts.

Des services existent, appelés “tumblers”, qui promettent aux détenteurs de bitcoins d’anonymiser entièrement leurs comptes en monnaie virtuelle.

“Le tumbler va diviser les sommes en bitcoins en milliers de petits morceaux, les répartir sur des milliers d’adresses différentes et faire plein de transactions”, explique Manuel Valente, directeur à Paris de la maison du Bitcoin. “Au bout d’une semaine, on remet tous ces bitcoins sur une nouvelle adresse, en espérant avoir couvert ses traces. Ce sont des systèmes de blanchiment de bitcoins. Sur le darkweb, il y a des gens qui proposent ce genre de service”.

Mais si, face à l’importance du préjudice, les polices et services de renseignement du monde entier, avec leurs formidables puissances de calcul, s’allient pour surveiller le compte bitcoin des pirates, cet argent virtuel sera intouchable sans se faire repérer.

Pour Clément Francomme, directeur général de Utocat, entreprise de logiciels spécialisée dans les technologies blockchain, les pirates le savent si bien que la collecte d’argent via les rançons n’est peut-être pas le véritable but de cette cyberattaque.

“L’idée était peut-être de montrer au reste du monde qu’ils ont fait un coup très très fort. Avec une attaque pareille, ils vont être très connus dans le milieu des pirates internationaux. Cette équipe a fait une démonstration de force, et je suppose que dans pas très longtemps il va y en avoir une autre”, dit-il.

“C’est une démonstration de puissance, pour construire un CV. Ils pourraient ne pas avoir envie de dépenser ces bitcoins, sachant qu’ils vont être très surveillés, mais plutôt de se servir de leur renommé mondiale pour vendre des services à côté”.

Partner Content