C’est un fait divers qui a secoué la French Tech et le monde des cryptomonnaies. David Balland, cofondateur de Ledger, pépite française spécialisée dans la sécurisation des actifs numériques, a été enlevé début juin à son domicile parisien. Mais l’histoire ne s’arrête pas là. Ses ravisseurs ont exigé une rançon en Bitcoins, pensant brouiller les pistes grâce à l’anonymat réputé des cryptomonnaies. C’était sans compter sur une erreur de leur part qui a permis aux enquêteurs de tracer les fonds et de les geler. Plongée dans les dessous d’un kidnapping 2.0.
La piste de la rançon en cryptos
La disparition de David Balland est signalée par ses proches le 8 juin. Un groupuscule inconnu revendique le rapt et exige le versement d’une rançon en Bitcoins sur un portefeuille dédié, contre la libération de l’otage. Le choix des cryptomonnaies n’est pas anodin. Les malfaiteurs espèrent profiter de l’opacité présumée des transferts sur la blockchain pour brouiller les pistes.
Ledger, l’entreprise cofondée par David Balland, est justement un acteur majeur de la sécurité des cryptoactifs. Via ses portefeuilles matériels ultra-sécurisés comme le Nano ou le Stax, elle permet de stocker hors-ligne ses précieux Bitcoins et autres Ethereums.
Ledger, cible des cybercriminels
Ledger n’en est malheureusement pas à sa première confrontation avec le milieu cybercriminel. La société avait déjà subi une fuite massive des données personnelles de ses clients en 2020, les exposant à des tentatives de phishing et d’extorsion.
Le choix de cibler un des dirigeants de Ledger n’est donc pas le fruit du hasard. D’après une source proche de l’enquête, les ravisseurs auraient parié sur l’accès de David Balland à des cryptoactifs et sa connaissance du système pour obtenir un paiement rapide et discret.
Not your keys, not your coins
Pascal Gauthier, PDG de Ledger
La bourde des malfaiteurs
Mais les criminels ont commis une erreur cruciale. Pour transférer la rançon, ils ont utilisé non pas un portefeuille logiciel soumis à leur seul contrôle, mais une plateforme d’échange régulée. Une bourde qui a permis aux enquêteurs de suivre la trace des fonds et de les geler avant qu’ils n’arrivent entre les mains des destinataires finaux.
En effet, la plupart des plateformes d’échange respectables sont tenues de vérifier l’identité de leurs clients (procédure de KYC – Know Your Customer) et de signaler aux autorités toute transaction suspecte, dans le cadre de la lutte anti-blanchiment.
Cryptomonnaies traçables
Contrairement aux idées reçues, les cryptomonnaies ne sont pas totalement anonymes mais plutôt pseudonymes. Chaque transaction est enregistrée publiquement sur la blockchain, un registre numérique infalsifiable. Des outils d’analyse de blockchain de plus en plus pointus permettent de suivre les flux et d’identifier les portefeuilles impliqués.
Pour geler les fonds, les plateformes utilisent des « smart contracts », des sortes de programmes auto-exécutables qui bloquent les actifs. C’est comme une saisie sur un compte bancaire, version cryptos.
Happy end
Grâce au traçage de la rançon et à un intense travail d’enquête, David Balland a finalement été libéré sain et sauf le 16 juin par les forces d’élite de la gendarmerie. Les malfaiteurs ont été interpellés et mis en examen.
Cette affaire rocambolesque illustre la course permanente entre le glaive et le bouclier dans l’univers cryptos. Elle rappelle l’importance cruciale de la sécurité des actifs numériques, coeur de métier de Ledger, mais aussi les progrès de la traçabilité des flux sur la blockchain. A méditer pour ceux qui croient encore au mythe d’un Far West cryptographique totalement opaque et sans foi ni loi…