Les cryptomonnaies ne sont pas aussi anonymes qu’on le croit. Derrière chaque transaction sur Bitcoin, Ethereum ou d’autres réseaux, il y a une trace numérique permanente. Et cette trace, les autorités la suivent. Depuis des années, les agences de police, les banques et les organismes de régulation utilisent la forensique blockchain pour traquer les fonds illégaux, bloquer les transactions sanctionnées et démanteler des réseaux de blanchiment. Ce n’est plus de la science-fiction : c’est une réalité opérationnelle, quotidienne, et de plus en plus efficace.
Comment les autorités suivent les bitcoins ?
Contrairement aux transferts bancaires traditionnels, les transactions en cryptomonnaie sont publiques. Chaque mouvement d’argent est enregistré sur une chaîne de blocs, accessible à tous. Le problème, c’est qu’il y a des millions d’adresses. Comment trouver celle qui appartient à un criminel ?
La réponse réside dans l’analyse des motifs. Les criminels ne sont pas toujours malins. Ils répètent les mêmes erreurs. Par exemple, un réseau de blanchiment peut recevoir des bitcoins de plusieurs portefeuilles noirs (comme des marchés sombres), puis les redistribuer vers quelques échanges centraux. Ce schéma, appelé « fan-in/fan-out », est un indicateur clair. Les outils modernes comme ceux d’Elliptic ou TRM Labs détectent automatiquement ces schémas. Ils analysent des milliards de transactions, identifient les connexions entre portefeuilles, et attribuent des risques en temps réel.
Le cas de Larry Dean Harmon en est un exemple. En 2016, un agent secret a transféré des bitcoins provenant du marché sombre AlphaBay à travers le service de mélange Helix. Les enquêteurs ont dû examiner manuellement des centaines de milliers de transactions. Aujourd’hui, un système automatisé ferait le même travail en quelques heures. Harmon a été arrêté, reconnu coupable en 2021, et condamné à trois ans de prison en novembre 2024. Ce n’était pas un hasard : c’était le résultat d’une enquête forensique bien menée.
Les outils qui font la différence
Les plateformes de forensique blockchain ne se contentent pas de suivre les transactions. Elles comprennent les comportements. Des méthodes comme MPOCryptoML, développée par des chercheurs, utilisent des algorithmes de graphe pour repérer des schémas de blanchiment invisibles : regroupement de fonds, transferts en zigzag, ou even des mouvements entre chaînes différentes (cross-chain). Ces systèmes sont capables de détecter jusqu’à 10 % de mieux que les anciens outils.
Ils identifient aussi les outils de masquage : Wasabi Wallet, Tornado Cash, ou les mixers comme Helix. Même si ces services sont conçus pour cacher l’origine des fonds, ils laissent des traces. Un portefeuille qui reçoit des fonds d’un mixer, puis les envoie à un échange régulé, devient automatiquement à risque. Les échanges comme Bitget utilisent ces outils pour bloquer ces transactions avant qu’elles ne soient converties en fiat. Sans ça, ils risquent des amendes de plusieurs millions, voire la perte de leur licence.
Comment les sanctions sont détectées
Depuis 2022, les sanctions contre la Russie, l’Iran, la Corée du Nord et d’autres entités ont poussé les autorités à cibler les cryptomonnaies. Les criminels ont essayé de contourner ces sanctions en utilisant des échanges non régulés, des ponts décentralisés, ou des stablecoins. Mais les outils de détection ont évolué.
TRM Labs a identifié cinq techniques courantes de contournement des sanctions, bien qu’ils n’en révèlent pas toutes les détails pour éviter leur exploitation. L’une d’elles consiste à fractionner de grandes sommes en micro-transactions pour les faire passer inaperçues. Une autre utilise des portefeuilles « fantômes » - des adresses créées spécifiquement pour recevoir des fonds sanctionnés, puis transférés via plusieurs couches de transactions.
Les systèmes de détection analysent non seulement les adresses connues comme sanctionnées, mais aussi les comportements associés. Un portefeuille qui reçoit des fonds d’une adresse liée à une entité sanctionnée, même indirectement, est automatiquement marqué. Les institutions financières reçoivent des alertes en temps réel et peuvent bloquer les transactions avant qu’elles ne soient finalisées.
Qui utilise ces outils ?
Les banques, les échanges de cryptomonnaie, les assureurs et même les ONG utilisent la forensique blockchain. Les banques l’utilisent pour évaluer les risques avant d’accepter un client qui investit dans les crypto. Les échanges l’utilisent pour rester conformes aux règles de l’AML (anti-blanchiment). Les organismes comme l’Internet Watch Foundation (IWF) l’utilisent pour traquer les paiements en crypto pour des contenus illégaux, comme la pédopornographie.
Le cas de l’IWF est révélateur : des sites criminels acceptent des paiements en Bitcoin pour héberger des images d’abus. Grâce à l’analyse blockchain, l’IWF et Elliptic ont pu identifier les portefeuilles utilisés pour ces paiements, les bloquer, et même aider à localiser les hébergeurs. Ce n’est pas juste du blanchiment d’argent : c’est de la justice pénale.
Les défis qui restent
Même si les outils sont puissants, ils ne sont pas parfaits. Les nouveaux protocoles comme Internet Computer Protocol (ICP) ou les chaînes privées comme Zcash rendent l’analyse plus difficile. Les criminels utilisent maintenant des « smart contracts » pour automatiser le blanchiment. Certains utilisent des cryptomonnaies privées, comme Monero, qui sont conçues pour être introuvable.
Et puis il y a la question de la vitesse. Les transactions peuvent être effectuées en secondes, mais les enquêtes prennent des semaines. Les autorités doivent donc s’appuyer sur l’automatisation. Les équipes de conformité doivent être formées, non seulement en finance, mais aussi en technologie blockchain. Ce n’est plus un métier de comptable : c’est un métier d’analyste de données, de cryptographe, et d’enquêteur.
Le futur de la détection
Le futur de la forensique blockchain est dans l’intelligence artificielle. Les systèmes apprennent de chaque nouvelle transaction. Plus il y a de données, plus les algorithmes deviennent précis. Dans cinq ans, un portefeuille pourra être classé comme « à haut risque » avant même qu’il ne reçoive un seul fonds sanctionné, simplement parce qu’il est lié à d’autres portefeuilles connus.
Les chaînes de blocs sont immuables. Ce qui est écrit, reste. Cela signifie que chaque transaction d’aujourd’hui sera analysée demain - et peut-être utilisée pour résoudre une affaire dans dix ans. Les criminels pensent qu’ils sont invisibles. Mais dans le monde des cryptomonnaies, personne ne disparaît vraiment.
Les entreprises qui font la différence
Plusieurs entreprises sont devenues incontournables dans ce domaine. Elliptic est utilisé par des banques en Europe, aux États-Unis, et en Asie. TRM Labs travaille avec les gouvernements pour détecter les flux de fonds liés aux sanctions. Chainalysis, bien que moins présent en Europe, reste un acteur majeur aux États-Unis. Ces sociétés ne vendent pas juste des logiciels : elles offrent des formations, des mises à jour continues, et des équipes d’analystes pour soutenir les enquêtes.
Les régulateurs exigent désormais que les entreprises de crypto intègrent ces outils. En 2025, il est impossible d’opérer un échange de cryptomonnaie sans système de détection de sanctions. Ce n’est plus une option : c’est une obligation légale.
Et si vous avez des crypto ?
Si vous détenez des cryptomonnaies légalement, vous n’avez rien à craindre. Les outils de forensique ne ciblent pas les particuliers. Ils ciblent les motifs criminels. Mais si vous avez reçu des fonds d’une source inconnue, ou si vous avez utilisé un mixer, votre portefeuille pourrait être marqué. Les échanges pourraient vous demander des justificatifs. Et si vous ne pouvez pas les fournir, vos fonds pourraient être gelés - pas parce que vous êtes coupable, mais parce que le système ne peut pas prouver le contraire.
La clé, c’est la transparence. Si vous avez acheté vos crypto sur un échange régulé, si vous n’avez pas mélangé vos fonds, et si vous conservez vos reçus, vous êtes en sécurité. La forensique blockchain ne vise pas les honnêtes. Elle vise les malhonnêtes - et elle les trouve.
La forensique blockchain peut-elle traquer toutes les cryptomonnaies ?
Oui, mais avec des limites. Les blockchains publiques comme Bitcoin et Ethereum sont entièrement traçables. Les cryptomonnaies conçues pour la confidentialité, comme Monero ou Zcash, sont beaucoup plus difficiles à analyser. Les outils actuels ne peuvent pas déchiffrer ces réseaux, mais ils peuvent détecter quand des fonds passent d’une chaîne publique à une chaîne privée, ce qui déclenche des alertes de risque. Les autorités se concentrent donc sur les points de passage : les échanges et les ponts entre chaînes.
Les particuliers peuvent-ils être sanctionnés pour avoir des crypto provenant de sources illégales ?
En théorie, oui. Si vous recevez des fonds d’un portefeuille sanctionné ou lié à un crime, et que vous ne pouvez pas prouver leur origine légale, les autorités peuvent saisir ces fonds. Mais les particuliers honnêtes ne sont généralement pas poursuivis. Le système cible les acteurs répétitifs, les entreprises, et les intermédiaires. Si vous avez acheté des crypto sur Binance, Coinbase ou Kraken, et que vous n’avez pas utilisé de mixer, vous êtes à l’abri.
Qu’est-ce qu’un mixer et pourquoi est-il dangereux ?
Un mixer (ou mélangeur) est un service qui mélange vos cryptomonnaies avec celles d’autres utilisateurs pour cacher leur origine. Des services comme Tornado Cash ou Wasabi Wallet sont populaires. Mais les autorités les considèrent comme des outils de blanchiment. Utiliser un mixer peut vous faire passer pour un criminel, même si vous n’avez rien fait de mal. Les échanges bloquent les transactions provenant de ces services. Mieux vaut éviter tout mélangeur : c’est un risque inutile.
Les autorités peuvent-elles voir qui possède une adresse crypto ?
Non, pas directement. Une adresse crypto est un code alphanumérique, pas un nom. Mais si vous utilisez un échange régulé, vous devez passer par une vérification d’identité (KYC). Quand vous retirez des crypto vers une adresse, cette adresse est liée à votre identité. Si cette adresse est ensuite utilisée pour un crime, les autorités peuvent remonter jusqu’à vous. C’est pourquoi il est crucial de ne jamais partager votre adresse publique avec des inconnus ou des plateformes non vérifiées.
Quels sont les signes qu’un portefeuille crypto est à risque ?
Plusieurs signaux : il a reçu des fonds d’un portefeuille connu pour le blanchiment, il a utilisé un mixer, il effectue de très nombreuses petites transactions (pour éviter les seuils), il transfère des fonds rapidement entre plusieurs chaînes, ou il est lié à un échange non régulé. Les outils de forensique attribuent un score de risque à chaque portefeuille. Un score élevé déclenche une enquête ou un blocage.
Stéphane Couture
novembre 1, 2025 AT 04:50Donc on va tous être surveillés comme des criminels juste parce qu’on a un peu de BTC ? Franchement, c’est de la paranoïa organisée. On a déjà perdu toute intimité, maintenant on perd aussi notre argent ?