France : des coupons Bitcoin pour financer le terrorisme

Lors d’une vaste opération, menée dans 26 départements mardi dernier, les services français de lutte anti-terroriste ont arrêté 29 individus. Ils sont soupçonnés d’avoir financé un réseau d’extrémistes islamistes se trouvant en zone de guerre irako-syrienne par le biais de coupons BTC achetés en bureau de tabac.

Financement du terrorisme en Syrie au moyen de cryptomonnaies

L’opération minutieusement préparée s’inscrit dans le cadre d’une enquête préliminaire ouverte en janvier 2020 pour financement du terrorisme et association de malfaiteurs terroriste criminelle. Elle s’est produite grâce aux investigations de Tracfin, un service de Bercy dédié à la fraude fiscale, au blanchiment d’argent et au financement du terrorisme. Ce qui intéresse particulièrement la Justice dans cette affaire, c’est la manière dont ce réseau, a « su innover ».

En effet, il n’y a pas si longtemps, la principale méthode de financement des djihadistes était plus « artisanale ». Elle consistait à envoyer des « mandats cash à des collecteurs implantés dans des pays limitrophes de la Syrie » . Mais la source s’étant tarie sous l’effet d’une surveillance accrue, ils ont dû avoir recours à des moyens plus complexes. Moyens a priori élaborés par deux djihadistes français installés en Syrie depuis 2013 et condamnés depuis par contumace.

Selon le communiqué du parquet national antiterroriste (PNAT), ce réseau sophistiqué de transfert de fonds reposait principalement sur l’achat de coupons de cryptomonnaies dans les bureaux de tabac. Les références de ces dits coupons étaient ensuite transmises par messagerie sécurisée à des djihadistes présents en Syrie. Ces derniers récupéraient alors l’argent via des exchanges crypto turcs.

Des sommes indétectables ?

Selon le parquet, ce sont des dizaines de personnes, dont l’identification s’est avérée complexe du fait de l’absence de vérification d’identité à l’achat, qui se seraient livrées à cette activité de façon très régulière. Ils auraient cumulé de multiples coupons pré-payés aux valeurs variables mais n’excédant pas 250 euros. Une accumulation de petites sommes – trop petites pour être immédiatement repérables ? – qui aurait fini par constituer un magot de centaines de milliers d’euros.

Ce « trésor de guerre » aurait transité via ce réseau au profit d’une branche affiliée d’al-Qaida mais également de Daech. Un Collectif, représentant plusieurs centaines de familles de Français présents en Irak et en Syrie, soutient lui que les envois d’argent incriminés visent uniquement à soutenir leurs membres détenus là-bas.

Digycode et Keplerk sommés de s’expliquer

Quoi qu’il en soit, c’est une histoire qui risque de laisser des traces. Elle va certainement abonder encore la légende sulfureuse de Bitcoin aux yeux du grand public. Mais elle risque aussi d’entamer la réputation des sociétés qui s’appuient sur un réseau de revendeurs pour proposer ces coupons.

Le patron de Digycode, Christopher Villegas, interrogé par Capital, a immédiatement réagi . Il a indiqué “avoir été mis au courant en juillet” et dès lors avoir pris des dispositions. “Nous avons interdit toutes les connexions hors de France et de Suisse, tous les autres pays comme la Turquie et la Syrie ont été complètement bannis”, assure-t-il au magazine. D’après lui, et toujours selon le mensuel, seul un versement de 250 euros de bitcoins a été encaissé sur Digycode par l’un des deux djihadistes installés en Syrie et identifiés par le PNT.

La société explique par ailleurs qu’elle serait actuellement en train de mettre en oeuvre « une mise en conformité de cette activité qui implique un monitoring accru de l’utilisation du service dans le cadre des dispositifs instauré par la loi PACTE en 2019 ». Quant au patron de Keplerk, toujours selon Capital, il se serait contenté d’une courte déclaration. « Cette affaire démontre que la France a su se positionner sur les domaines crypto y compris dans la lutte contre les dérives liées à l’usage du bitcoin”. 

Dispositif de lutte à géométrie variable ?

Il est vrai que cette affaire a été rondement menée par les services compétents. Mais il est tout aussi vrai qu’elle révèle des failles. Le processus d’acquisition de cryptomonnaies par ce circuit de commerces de proximité étant a priori trop laxiste. Keplerk et Digycode devront donc obligatoirement renforcer leurs dispositifs de lutte contre ce type d’opération. L’une des solutions peut-être : obtenir l’agrément de Prestataire de services sur actifs numériques (PSAN) auprès de l’Autorité des marchés financiers. Ce n’est pas infaillible mais ce serait un verrouillage en bonne et due forme susceptible de repousser les acheteurs indésirables.

Des questions soudainement surgissent. Certes, un profilage plus poussé des clients, dans ce cadre-là, apparaît aujourd’hui nécessaire pour les sociétés crypto. Mais qu’en est-il des organismes de crédit à la consommation qui ont servi à financer des actes de terrorisme ? On sait en effet que l’auteur de la tuerie de l’Hypercacher avait contracté un prêt de 6000 € auprès de Cofidis pour acheter ses armes. Pour l’obtenir, il avait produit de fausses fiches de paie. De fait, ces organismes font-ils preuve aujourd’hui d’une vigilance accrue sur la fraude documentaire ? Doivent-ils respecter de nouvelles réglementations ? En fouillant le sujet, on ne trouve nulle trace d’obligations attestées, une vague déclarative peut-être, même s’ils sont eux aussi dans le viseur de Tracfin…