Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
14 mars 2023

GAFI Publication d'un rapport essentiel sur Rançonlogiciel 

Perspectives TRMPerspectives
GAFI Publication d'un rapport essentiel sur Rançonlogiciel 

Le 14 mars, le Groupe d'action financière internationaleGAFI), l'organisme international de référence en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, a publié son tout premier rapport sur le Rançonlogiciel

Le Rançonlogiciel est un type de logiciel malveillant (malware) utilisé par les cybercriminels pour interdire l'accès à des données, des systèmes ou des réseaux, moyennant le paiement d'une rançon.

Pourquoi avons-nous besoin de ce rapport maintenant ? 

L'utilisation du Rançonlogiciel s'est considérablement accrue au cours des trois dernières années. Elle est également devenue plus sophistiquée sur le plan technique, avec le développement de produits dits "rançongiciels", l'utilisation de plusieurs niveaux d'extorsion et le déploiement de Rançonlogiciel par des États-nations pour porter atteinte à la sécurité nationaled'autres pays. Nous assistons également à une intensification de la "chasse au gros gibier", les cybercriminels ciblant les organisations à hauts revenus pour maximiser leurs profits illicites. 

TL:DR - Que dit le rapport ?  

Tout d'abord, le rapport présente la nature de la menace. Plus de la moitié des attaques visent les secteurs public, médical et industriel. Sur le plan géographique, l'Europe et l'Amérique du Nord sont les plus visées, avec 80 % de l'ensemble des attaques, tandis que le Moyen-Orient et l'Afrique semblent être les moins ciblés. Malgré cela, le rapport souligne que les pays en développement sont également menacés et qu'ils devraient se préparer de manière proactive à des attaques. 

En ce qui concerne le blanchiment des rançons, le rapport souligne que le paiement et le blanchiment ultérieur des produits du Rançonlogiciel sont "presque exclusivement effectués par l'intermédiaire d'Actifs Numériques". Il constate que le bitcoin représente 99 % des paiements, le reste étant constitué de Monero. 

Le rapport énumère les aspects communs du blanchiment d'argent Rançonlogiciel : 

  • L'utilisation de technologies, de techniques et de jetons renforçant l'anonymat, tels que les chaînes d'épluchage, pour masquer la source des fonds. Les chaînes de pelage utilisent plusieurs comptes intermédiaires pour transférer des fonds, chaque fois qu'un petit montant est siphonné vers un autre compte. 
  • Le rôle des mixers et des pièces de monnaie privées dans le blanchiment d'argent - cependant, comme indiqué ci-dessus, la plupart des paiements sont effectués en bitcoins.
  • L'utilisation limitée (mais peut-être croissante) des protocoles DeFi pour superposer les fonds Rançonlogiciel avant de les transférer dans la monnaie fiduciaire.
  • L'utilisation courante de fournisseurs de services d'actifs virtuels (VASP) dans des juridictions à haut risque avec des niveaux inférieurs de contrôle KYC pour détourner des fonds. 
  • Enfin, l'utilisation de mules - des personnes qui effectuent des transactions pour le compte d'autres personnes - pour ouvrir des comptes afin de blanchir de l'argent pour le compte de groupes criminels.

Comment les pays réagissent-ils au risque posé par le Rançonlogiciel? 

La seconde moitié du rapport examine comment les pays devraient répondre à la menace posée par le Rançonlogiciel.

Le rapport souligne que pour que les enquêtes puissent être lancées avec succès, les pays devraient criminaliser le Rançonlogiciel dans la loi, au lieu de s'appuyer uniquement sur des accusations établies telles que l'extorsion ou la criminalité informatique, et s'assurer qu'ils ont pleinement mis en œuvre la recommandation 15 du GAFI sur les Actifs Numériques et les SVAV, y compris en disposant d'une règle sur les voyages fonctionnant de manière appropriée. 

Ensuite, le GAFI évoque l'impact de la sous-déclaration du Rançonlogiciel par les victimes, qui rend difficile la détection de son niveau réel et des flux financiers associés. Le GAFI félicite les compagnies d'assurance, de cyber-assurance et de réponse aux incidents pour avoir déposé des rapports d'activité suspecte (SAR) sur le Rançonlogiciel, bien qu'elles n'y soient pas obligées. En outre, les prestataires de services virtuels ont également fourni une source utile de rapports sur les paiements de Rançonlogiciel en déposant des rapports d'activité suspecte lorsqu'ils soupçonnent que les fonds sont utilisés pour une rançon ou que leurs fournisseurs de blockchain intelligence identifient une exposition à un portefeuille de Rançonlogiciel connu. 

Lorsque des attaques sont signalées, le document présente les meilleures pratiques en matière de stratégies d'enquête financière pour tenter de déjouer le crime. Le facteur le plus important d'une enquête réussie est la rapidité d'identification des transferts et des différents acteurs. Pour ce faire, il est essentiel que les enquêteurs financiers élargissent leurs compétences aux techniques et outils d'investigation des actifs virtuels, notamment en se familiarisant avec Analyse Blockchain. 

Enfin, le rapport souligne l'importance du partage et de la coordination des informations pour comprendre et contrer les risques liés au Rançonlogiciel . Les pays doivent prendre en compte le Rançonlogiciel dans leurs évaluations nationales des risques afin de donner au secteur privé une compréhension de base de leur exposition - cela devrait être complété par des conseils sur la typologie et la mise en évidence des signaux d'alerte. 

Les partenariats public-privé peuvent être utiles pour approfondir cette compréhension. Pour qu'ils soient efficaces, il faudra peut-être établir de nouvelles relations entre les secteurs, par exemple en réunissant les organismes chargés de la cybersécurité et de la protection des données et en envisageant la participation d'autres parties de l'écosystème numérique. 

L'un des obstacles à un partage efficace des informations mis en évidence par le rapport est la nature transfrontalière inhérente aux Actifs Numériques. Les différences entre les cadres réglementaires nationaux peuvent entraver le partage d'informations et retarder les enquêtes. Cela souligne l'importance pour tous les pays de mettre en œuvre la recommandation 15. Le rapport reconnaît également que certaines juridictions tolèrent les acteurs criminels et servent de refuge aux activités criminelles. 

Que faut-il faire ? 

Le rapport conclut que "malgré la croissance récente des flux financiers Rançonlogiciel mondiaux, on observe toujours un manque d'enquêtes" sur le blanchiment d'argent qui y est lié. 

Dans cette optique, GAFI fait les propositions suivantes :  

  • Les pays doivent criminaliser le "Rançonlogiciel" en tant qu'infraction préalable au blanchiment d'argent 
  • Les pays doivent mettre en œuvre la recommandation 15 et veiller à ce que les prestataires de services à valeur ajoutée réglementés qui opèrent sur leur territoire se conforment à la règle relative aux voyages. 
  • Les pays devraient publier davantage d'informations sur les signaux d'alerte et les tendances afin d'aider les entités réglementées à détecter les risques Rançonlogiciel et à créer des canaux sûrs pour le signalement des attaques. 
  • Les autorités doivent acquérir les compétences et l'expertise spécialisées nécessaires pour mener à bien les enquêtes financières relatives au Rançonlogiciel, y compris l'utilisation d'Analyse Blockchain et d'outils de surveillance, et être en mesure de saisir et de gérer les actifs récupérés liés aux rançons
  • Les pays devraient inclure le Rançonlogiciel dans leurs évaluations nationales du risque de blanchiment d'argent et de financement du terrorisme, même s'ils n'ont pas encore fait l'expérience du Rançonlogiciel . 
  • L'échange d'informations entre secteurs et entre pays en temps quasi réel étant essentiel pour lutter contre les logiciels rançonneurs, les pays devraient mettre en place ou renforcer les mécanismes de partage d'informations préexistants.

Pour en savoir plus sur le paysage des menaces liées aux crypto-monnaies et rester au fait des dernières tendances criminelles, rejoignez TRM Academy dès aujourd'hui .

Il s'agit d'un texte à l'intérieur d'un bloc div.
Lire le rapport complet ici 
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
11 novembre 2021

TRM Talks Les orientations du GAFI sur les crypto-monnaies : Qu'avons-nous appris ?

flèche vers la droite
6 août 2021

Voir l'enregistrement : Rançonlogiciel et les cyberattaques à l'ère des crypto-monnaies

flèche vers la droite
14 mai 2021

La face cachée de l'argent Rançonlogiciel Payment

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT