English العربية español русский 中文

Les autorités doivent suivre l’évolution de la criminalité financière dopée par les outils numériques, et réagir de toute urgence

 

En juin, le département américain de la Justice a annoncé une saisie record de cryptomonnaies aux États-Unis : 225 millions de dollars provenant d’arnaques de type pig butchering (ou arnaques à l’abattage du cochon), dans le cadre desquelles des réseaux criminels organisés, souvent transnationaux, utilisent des technologies de pointe et des techniques d’ingénierie sociale, comme l’arnaque aux sentiments ou la fraude à l’investissement, pour manipuler leurs victimes. Ce type d’escroquerie repose généralement sur l’utilisation de profils générés par l’intelligence artificielle (IA), de messages cryptés et de transactions de chaînes de blocs (ou blockchain) masquées pour dissimuler et déplacer des fonds dérobés.

Cette saisie constitue une grande victoire. Des agents fédéraux de diverses administrations ont collaboré et utilisé l’analyse de chaînes de blocs et l’apprentissage automatique pour suivre des milliers de portefeuilles qui ont servi à escroquer plus de 400 victimes. Cela dit, de telles réussites se font rares, ce qui montre que les autorités se laissent souvent distancer dans un monde numérique en mutation rapide. Et les escrocs n’ont pas disparu pour autant.

Les criminels devancent les autorités en s’adaptant toujours plus vite. Ils choisissent les meilleurs outils pour leurs stratagèmes, du blanchiment d’argent par le biais de la cryptomonnaie et l’usurpation d’identité basée sur l’IA à la production de contenus hypertruqués (ou deepfakes), en passant par des applications cryptées et des échanges décentralisés. Les autorités confrontées à des menaces anonymes et sans frontières sont freinées par l’administration, les procédures et les systèmes existants.

Récemment, la croissance annuelle des activités illicites de cryptomonnaies avoisinait 25% et elle pourrait avoir dépassé les 51 milliards de dollars l’année dernière, selon Chainalysis, une société new-yorkaise d’analyse des chaînes de blocs qui aide les enquêteurs à détecter les transactions frauduleuses.

Les acteurs malveillants dépendent encore de l’argent comptant et de la finance traditionnelle, et le blanchiment de capitaux s’appuie en particulier sur les banques, les bureaux de change informels et les passeurs de fonds. Mais les malfaiteurs renforcent ou font passer à la vitesse supérieure les anciennes méthodes à l’aide des technologies pour éviter que leurs activités ne soient détectées ou perturbées.

Les applications de messagerie cryptée aident les cartels à coordonner les transactions transfrontalières. Les jetons indexés et les plateformes d’actifs virtuels peu réglementées peuvent dissimuler des pots-de-vin et des fonds détournés. Les cybercriminels utilisent des identités générées par l’IA et des robots pour tromper les banques et échapper aux contrôles obsolètes. Pour les organismes sous-financés, il est presque impossible de suivre les produits générés par le crime organisé.

L’IA abaisse les barrières à l’entrée. Grâce au clonage vocal et à des générateurs de faux documents, les fraudeurs contournent les protocoles de vérification que de nombreuses banques et autorités de réglementation continuent d’utiliser. Ils ne cessent d’innover, tandis que les systèmes de conformité sont à la traîne. Les gouvernements sont conscients de la menace, mais la riposte est fragmentée et inégale, y compris en ce qui concerne la réglementation des échanges de cryptoactifs. En outre, la « règle de voyage » (ou Travel Rule) du Groupe d’action financière (GAFI), qui vise à mieux identifier les personnes qui envoient et reçoivent de l’argent à l’étranger, tarde à être mise en place, alors que la plupart des revenus numériques traversent les frontières.

Parallèlement, les transferts instantanés sur des plateformes décentralisées et les outils renforçant l’anonymat rendent les flux financiers internationaux de plus en plus complexes. La plupart des paiements passent encore par de multiples intermédiaires. Souvent, les opérations transfrontières se font par le truchement d’un système obsolète de correspondants bancaires qui obscurcissent et retardent les transactions, tout en augmentant les coûts. Ce système aide les malfaiteurs à exploiter les lacunes en matière de surveillance, de coordination entre administrations et de capacité technologique pour mener leurs activités à l’étranger sans se faire repérer.

Des systèmes de paiement sécurisés

Il y a un récit parallèle. Les criminels exploitent l’innovation à des fins de confidentialité et de rapidité, tandis que les entreprises et les autorités essaient de se coordonner pour réduire les vulnérabilités et moderniser les infrastructures transfrontalières. Dans le même temps, les retombées technologiques restent sous-analysées en ce qui concerne la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT).

Les systèmes de paiement rapide reliés de Singapour et de Thaïlande, par exemple, permettent des transferts de détail en temps réel à l’aide de numéros de téléphonie mobile. L’Indonésie et la Malaisie ont des codes QR connectés pour les paiements transfrontaliers. Ces innovations sont synonymes d’efficience et d’inclusion, mais soulèvent de nouveaux problèmes en matière de vérification de l’identité, de suivi des transactions et de coordination réglementaire (voir « L’essor des paiements transnationaux en Asie du Sud-Est » dans ce numéro de F&D).

En Inde, l’interface de paiement unifiée permet d’effectuer des transferts transparents entre les applications et les plateformes, ce qui souligne l’importance de concevoir des systèmes interopérables. Plus de 18 milliards de transactions mensuelles, dont beaucoup font appel à des plateformes concurrentes, illustrent comment l’ouverture et la normalisation favorisent l’expansion et l’inclusion. Les paiements numériques en Inde ont connu une croissance plus rapide avec l’amélioration de l’interopérabilité, en particulier sur les marchés fragmentés où les changements étaient coûteux, selon une étude du FMI (voir « Les paiements sans contact en Inde » dans ce numéro de F&D).

Ces innovations régionales et ces initiatives mondiales témoignent d’une prise de conscience croissante que la lutte contre la criminalité et la promotion de l’inclusion sont des priorités interdépendantes, d’autant plus que les criminels avancent à toute vitesse. Le GAFI a fait écho à cette préoccupation en exhortant les pays à concevoir des dispositifs de contrôle de la LBC/FT qui favorisent l’inclusion et l’innovation. Par ailleurs, une recommandation du GAFI adoptée en juin marque une avancée majeure : le fait d’exiger des informations sur l’initiateur et le bénéficiaire d’un virement international (y compris pour les actifs virtuels) améliorera la traçabilité dans un écosystème financier numérique en évolution rapide.

De tels efforts illustrent parfaitement la façon dont la technologie profite aux criminels, mais aussi comment elle doit permettre de riposter sur le plan réglementaire.

Pour moderniser les systèmes de paiement transfontaliers et réduire les obstacles involontaires à la LBC/FT, il faut de plus en plus privilégier la transparence, l’interopérabilité et une réglementation fondée sur les risques. Les travaux du FMI sur les « systèmes de paiement sécurisés » contribuent à cet objectif en aidant les pays à mettre en place des canaux fiables et sûrs pour assurer les flux financiers légitimes, sans entraver le déploiement des nouvelles technologies. Une étude pilote avec le Samoa, où la réduction des risques a perturbé les envois de fonds, a montré comment des mesures de protection ciblées et une collaboration avec des prestataires réglementés peuvent préserver l’accès à ces services et l’intégrité financière sans que l’utilisation des nouvelles plateformes de paiement s’en trouve perturbée.

Apprentissage automatique

Plusieurs pays, suivant les conseils du FMI, investissent dans l’apprentissage automatique pour détecter les anomalies dans les flux financiers internationaux, tandis que d’autres durcissent la réglementation des prestataires de services liés aux actifs virtuels. Les États investissent dans leur propre capacité à détecter les transferts de cryptomonnaie et font souvent appel à des sociétés d’analyse de chaînes de blocs à cet effet.

L’analyse du FMI sur les flux transfrontaliers et les règles mises à jour du GAFI se renforcent mutuellement. Si elles sont mises en œuvre de manière cohérente, elles peuvent contribuer à faire coexister efficacité numérique et intégrité financière. Pour cela, il convient d’adapter les cadres juridiques afin de permettre un accès rapide aux preuves numériques tout en veillant à la bonne application des règles. Les modèles de contrôle doivent évoluer de manière à surveiller tant les banques que les établissements non bancaires qui proposent des services transfrontaliers. Les régulateurs et les sociétés de technologie financière devraient travailler de concert, et un dialogue multilatéral soutenu devrait favoriser des paiements transfrontaliers rapides, peu coûteux, transparents et traçables dans le cadre de normes interopérables ancrées qui respectent aussi la vie privée.

Les États doivent suivre le rythme de l’évolution. Ils doivent investir dans la technologie réglementaire, telle que la surveillance des transactions alimentée par l’IA et l’analyse des chaînes de blocs, et donner aux agences les outils et les compétences nécessaires pour repérer les arnaques complexes liées aux cryptomonnaies et les fraudes par identité synthétique. Les institutions doivent suivre le rythme des criminels : elles doivent recruter des experts des données et des spécialistes de la criminalité financière et les garder. Les actifs virtuels doivent être soumis à une réglementation en matière de LBC/FT, les partenariats public–privé doivent développer conjointement des outils pour détecter les risques émergents, et les normes internationales du GAFI et du Conseil de stabilité financière doivent s’accompagner d’investissements nationaux dans des dispositifs de LBC/FT efficaces.

Une mise en œuvre cohérente et coordonnée est importante. Des efforts fragmentés laissent la porte ouverte aux criminels. Leur avantage technologique croissant sur les États menace de compromettre l’intégrité financière, de déstabiliser les économies, d’affaiblir des institutions déjà fragiles et de miner la confiance du public dans des systèmes censés garantir la sécurité et l’équité. À mesure que les réseaux criminels adoptent des technologies émergentes et les adaptent pour devancer les forces de l’ordre, cela engendre des coûts non seulement d’un point de vue budgétaire, mais aussi structurel et systémique. Les gouvernements ne peuvent plus attendre. Les criminels, eux, n’attendront pas.


CHADY EL KHOURY est conseiller juridique assistant et chef de division au sein du département juridique du FMI.

Les opinions exprimées dans la revue n’engagent que leurs auteurs et ne reflètent pas nécessairement la politique du FMI.