La Cour suprême de New York a été saisie du piratage d’une cryptomonnaie : « Ether », impliquant également des faits de vol et de violences.
Une rançon en cryptomonnaie « Ether »
Le premier semestre de l’année 2017 a été marqué par le développement d’une infraction inédite : le « Ransonware » consistant à immobiliser les serveurs en y introduisant un virus et à réclamer une rançon en cryptomonnaie pour procéder à leur déblocage.
De façon assez surprenante, cette pratique que l’on pourrait qualifier de « négative » avait eu un effet « positif » sur le cours des cryptomonnaies puisqu’un grand nombre d’entreprises avaient acquis des cryptomonnaies (principalement du Bitcoin) pour être en mesure de payer rapidement les attaquants.
Plus traditionnels, les faits dont a été saisie la Cour Suprême de New York en cette fin d’année 2017 méritent cependant d’être relevés au regard du cumul des infractions qu’ils impliquent (1).
Ether, la cryptomonnaie de la Blockchain Ethereum
Dans la nuit du 4 novembre 2017, l’accusé a donné rendez-vous à une personne de son entourage dont il savait qu’elle détenait un portefeuille électronique contenant pour 1.8 millions d’Ether, la cryptomonnaie de la Blockchain Ethereum.
Un complice, déguisé en taximan pour les besoins de l’opération, a ensuite contraint la victime à lui remettre ses clés et son téléphone ce qui a ensuite permis à l’accusé de se rendre à son domicile pour lui dérober son portefeuille électronique.
Et quelques heures plus tard, on pouvait constater sur la blockchain Ethereum, dont l’ensemble des transactions est librement accessible en ligne, que 1.8 millions d’Ether passaient d’un compte à un autre.
Les charges retenues
Pour l’ensemble de ces faits, les charges retenues contre l’accusé sont les suivantes :
- vol qualifié ;
- kidnapping ;
- cambriolage ;
- usage illicite d’une arme à feu ;
- possession illicite d’un bien appartenant à autrui ;
- « Computer Trespass » que l’on peut rapprocher de l’intrusion fraudueleuse dans un système de traitement automatique de données (STAD) (article 323-1 du Code pénal) ;
- « Computer Tampering » qui est comparable au fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données (article 323-2 du Code pénal).
Commentaire
L’explosion récente des cryptomonnaies (dont le cours des principales a globalement été multiplié par 10 durant l’année 2017) a fait beaucoup de nouveaux millionnaires ce qui n’a évidemment pas échappé à certains.
En effet, ces millions ne sont pas détenus dans des coffres-forts mais généralement dans des « wallets » qui peuvent être immatériels (des portefeuilles numériques) mais également physiques (des « hardware wallet » prenant la forme de disques durs ou de clés USB).
Ces derniers, s’ils sont en principe résistants contre les attaques informatiques, c’est en tout cas le critère central qui est recherché par les consommateurs, ne sont en revanche pas à l’abri d’une appropriation physique.
Cette affaire permet de mettre en évidence les interactions qui existent entre la criminalité « classique » et « numérique », ce que soulignait d’ailleurs le procureur dans cette affaire :
« This case demonstrates the increasingly common intersection between cyber and violent crime ».
Marie-Adélaïde de Montlivault-Jacquot
Pierre Guynot de Boismenu
Lexing Contentieux informatique
(1) The new York County District Attorney’s Office Press Release, Tuesday, December 12, 2017.