Pour contrôler les transactions en cryptomonnaies, les États développent des technologies et modifient leur législation.
En 1950, à la suite de l’intervention de la Chine dans la guerre de Corée, le Président américain Harry S. Truman créa la Division of Foreign Assets Control au sein du ministère des Finances. Déclarant un état d’urgence national, il prit la décision de bloquer tous les actifs chinois et nord-coréens détenus dans le périmètre des juridictions américaines.
En 1962, reconnaissant une certaine forme de succès, ce qui n’était qu’une division put prendre le titre de Office of Foreign Assets Control, plus communément appelé OFAC dans le jargon administratif américain et désormais chargé de l'application des sanctions internationales américaines dans le domaine financier, notamment dans le cadre du célèbre Foreign Corrupt Practices Act (FCPA) de 1977.
En 2013, l'OFAC employait environ 200 personnes avec un budget de plus de 30 millions de dollars et, quoique parfaitement inconnue du grand public, représentait l’une des plus puissantes agences publiques américaines.
L'organisme consacre une partie de ses activités à faire respecter l'embargo contre Cuba. Il a recours à des mesures radicales, telles que l'interdiction de l'importation aux États-Unis d'équipements contenant du nickel en provenance de l'île, ou de chocolat suisse fabriqué à partir de cacao cubain. Il fait saisir, en janvier 2011, la contribution destinée à Cuba du Fonds mondial de lutte contre le sida, la tuberculose et le paludisme, d'un montant de 4,2 millions de dollars.
En France, il est connu depuis 2014 pour avoir contraint BNP-Paribas à payer une amende de 963 millions de dollars. Autrement dit, d’une façon ou d’une autre, l’OFAC est le bras armé de la volonté de compétence extraterritoriale des Etats-Unis, désireux de faire respecter leur ordre et leurs valeurs de façon universelle, chez eux, comme chez les autres.
Arrive cependant depuis quelques années l’émergence des cryptomonnaies. Avant d’être un outil spéculatif, ces technologies sont d’abord l’expression d’une volonté d’émancipation et de liberté. L’une après l’autre, elles émanent de toute une catégorie d’entrepreneurs qui se vivent comme de nouveaux nomades de l’univers numérique. Elles visent à leur permettre d’atteindre une nouvelle forme d’autonomie personnelle, à la fois en élargissant leur capacité d’action, mais surtout en les rendant indépendants des États et de leurs décisions plus ou moins collectives dont ils contestent souvent la rationalité – ou qu’ils jugent tout simplement contraires à leurs intérêts propres.
Mais si la découverte de cette liberté nouvelle peut être grisante, elle n’est pas sans revers. Elle expose nécessairement à une forme de vide institutionnel. Et surtout, elle crée de nouveaux risques qu’il ne sera pas simple de conjurer en se contentant d’invoquer les mânes de l’éthique, de la gouvernance ou de la conformité.
Comme l’a régulièrement expliqué Alain Supiot dans ses leçons au Collège de France, il est aujourd’hui illusoire d’espérer s’affirmer en tant qu’ordre juridique indépendant et de souhaiter n’être régi que par ses propres chartes ou constitutions. L’expérience montre que toutes ces velléités d’autonomisation se heurtent nécessairement tôt ou tard à la pression impériale exercée sur elles par les États les plus puissants sur le territoire desquels elles doivent nécessairement opérer, au premier rang desquels les États-Unis.
En effet, en donnant une portée extraterritoriale à certaines dispositions de son droit interne, l’empire américain oblige toute entité transnationale à se mettre en conformité avec ses règles, sous peine de lourdes sanctions financières et/ou pénales. C’est notamment le rôle de l’OFAC.
à cet égard, les nouvelles technologies développées autour de la blockchain ou des smart contrats permettent de créer des entités indépendantes, les fameuses Decentralized Autonomous Organizations ou DAO. Concrètement, ces structures, qui peuvent disposer de moyens importants, ne possèdent pas forcément de dirigeants ou d’actionnaires au sens traditionnel, même si elles peuvent adopter des modes de gouvernance parfois assez complexes.
Las, au-delà du principe d’intervention extraterritoriale, on voit maintenant apparaître de nouvelles formes d’intervention extravirtuelles, lesquelles permettent aux États d’agir directement dans le métavers.
Matériellement, les cryptomonnaies ne sont pas conçues pour garantir l’anonymat de leurs utilisateurs. Pour peu que l’on force ceux-ci à s’identifier, à quelque bout de la chaîne que ce soit, il sera possible de remonter l’ensemble de leurs transactions et de reconstituer leurs activités.
C’est donc pour leur garantir une forme d’anonymat qu’ont été créés des services dénommés « mixeurs » – dans la mesure où ils mélangent les transactions des utilisateurs pour empêcher de pouvoir remonter aux uns ou aux autres, voire des systèmes qui reposent sur des technologies de cryptographie pour permettre aux usagers de déposer ou de retirer leurs cryptomonnaies sans pour autant dévoiler leur identité.
Le plus connu de ces services, Tornado Cash, est devenu une référence dans le secteur, jusqu’à brasser des milliards de dollars, permettant à tous d’espérer atteindre enfin l’autonomie tant espérée. Sauf que, le 8 août, l’OFAC a émis une décision qui vaut rappel au réel pour chacun des usagers de ces services.
À l’origine de cette mesure, l’activité du Lazarus Group, une entité cyberterroriste créée en 2009 et composée de citoyens nord-coréens ayant fait leurs études à l’institut Kim Chaek de l’université Kim Il-Sung ainsi qu’à l’université Moranbong, avant de faire l’objet d’un entraînement spécial à Shenyang, en Chine. Depuis lors, à travers leurs deux sous-groupes dénommés BlueNorOff et AndAriel, ils ont procédé à des attaques importantes comme la tentative de vol d’un milliard de dollars à la réserve fédérale de New York via le réseau SWIFT en 2016, ou l’attaque via WANNACRY contre le National Health Service – le système de santé britannique – en 2017, en plus de nombreuses attaques contre des groupes pharmaceutiques occidentaux durant la crise du covid.
Or, l’OFAC prétend que le Lazarus Group aurait utilisé les services de Tornado Cash pour blanchir plus de 455 millions de dollars.
Réalisant que Tornado Cash est un service autonome en ligne qu’il est impossible de bloquer comme on le ferait pour un bien immobilier, un avion ou même un site web, agissant en vertu de l’Executive Order 13694, l’OFAC a décidé d’ajouter Tornado Cash à sa liste noire, interdisant ainsi à tout acteur américain, ou ayant des intérêts aux États-Unis, d’envoyer ou de recevoir quelque somme que ce soit à travers ce service.
Le même jour, le nom de domaine du projet était tout de même supprimé, le code source effacé de GitHub – une plateforme pour développer des logiciels en équipe – et l’ensemble des comptes des développeurs étaient suspendus.
L’ensemble des sociétés évoluant dans la finance décentralisée ou dans la cryptofinance ont immédiatement gelé l’intégralité de leurs échanges avec le service Tornado Cash.
Enfin le 10 août dernier, le développeur Alexey Pertsev était arrêté, non pas aux États-Unis, mais à Amsterdam, et ce pour « implication dans la dissimulation de flux financiers criminels et facilitation du blanchiment d'argent grâce au mélange de cryptomonnaies via le service de mixeur décentralisé Ethereum Tornado Cash ».
Aussitôt bien sûr, de nombreuses voix commencèrent à s’élever. Soutenu par l’Electronic Frontier Foundation, Matthew Green, professeur de cryptographie à l’université John Hopkins de Baltimore, décidait de remettre en ligne le code source du service afin de permettre à qui le souhaiterait de redémarrer un service équivalent.
Au niveau juridique, des questions se sont également posées quant à la constitutionnalité de la décision de l’OFAC qui ciblerait plus une technologie qu’une personne, et qui serait potentiellement une importante atteinte à la liberté d’expression et au droit à la vie privée.
Mais il n’empêche qu’aucune société américaine n’accepte plus désormais d’interagir avec un usager qui utiliserait des services similaires.
Jean-Baptiste Soufron
Avocat au Barreau de Paris, il est ancien Chief Legal Officer de la Wikimedia Foundation et ancien Secrétaire Général du Conseil National du Numérique.
D’un trait de plume, l’OFAC a réussi à effacer plusieurs années de développement technologique, avec des conséquences tant nationales qu’internationales.
Une pétition organisée pour défendre Alexey Pertsev recueillait péniblement 2000 signatures et provoquait une manifestation monstre aux Pays-Bas, réunissant 50 personnes !
Le retour au réel est amer pour le monde de la crypto. Mais on ne peut pas vivre uniquement dans le métavers....
Pour contrôler les transactions en cryptomonnaies, les États développent des technologies et modifient leur législation. En 1950, à la suite de l’intervention de la Chine dans la guerre de Corée, le Président américain Harry S. Truman créa la Division of Foreign Assets Control au sein du ministère des Finances. Déclarant un état d’urgence national, il prit la décision de bloquer tous les actifs chinois et nord-coréens détenus dans le périmètre des juridictions américaines. En 1962, reconnaissant une certaine forme de succès, ce qui n’était qu’une division put prendre le titre de Office of Foreign Assets Control, plus communément appelé OFAC dans le jargon administratif américain et désormais chargé de l'application des sanctions internationales américaines dans le domaine financier, notamment dans le cadre du célèbre Foreign Corrupt Practices Act (FCPA) de 1977. En 2013, l'OFAC employait environ 200 personnes avec un budget de plus de 30 millions de dollars et, quoique parfaitement inconnue du grand public, représentait l’une des plus puissantes agences publiques américaines. L'organisme consacre une partie de ses activités à faire respecter l'embargo contre Cuba. Il a recours à des mesures radicales, telles que l'interdiction de l'importation aux États-Unis d'équipements contenant du nickel en provenance de l'île, ou de chocolat suisse fabriqué à partir de cacao cubain. Il fait saisir, en janvier 2011, la contribution destinée à Cuba du Fonds mondial de lutte contre le sida, la tuberculose et le paludisme, d'un montant de 4,2 millions de dollars. En France, il est connu depuis 2014 pour avoir contraint BNP-Paribas…
