escroquerie

La menace croissante du quishing : Comprendre, prévenir et se protéger

Dans un monde où la digitalisation s’est immiscée dans tous les aspects de notre quotidien, la sécurité des données et des informations personnelles est devenue une préoccupation primordiale.
NOUVEAU : Utilisez nos services pour se défendre contre une escroquerie en passant par le formulaire !

Au cours des dernières décennies, l’évolution rapide des technologies de l’information et de la communication a engendré des méthodes de cybercriminalité de plus en plus sophistiquées.

Parmi celles-ci, émerge avec une inquiétante prévalence une pratique dénommée « quishing », qui constitue une menace insidieuse et croissante pour les individus, les entreprises et les institutions. Cette forme de cyberattaque, s’appuyant sur la manipulation habile des comportements humains et des technologies de communication, requiert une attention particulière tant de la part des juristes que des professionnels de la cybersécurité.

Le quishing représente une évolution inquiétante des pratiques de phishing traditionnelles, qui reposaient principalement sur des courriels frauduleux ou des sites web trompeurs.

Le terme « quishing » est une contraction des mots « QR code » et « phishing », désignant ainsi une méthode de fraude qui utilise des codes QR malveillants pour tromper les utilisateurs et les amener à divulguer des informations sensibles ou à effectuer des transactions non autorisées.

À l’ère où les smartphones sont devenus des outils omniprésents dans nos vies, permettant un accès instantané à des informations variées, le quishing exploite la confiance inhérente que les utilisateurs accordent aux codes QR, souvent perçus comme des éléments pratiques et innocents.

Cette manipulation de la perception, conjuguée à la facilité d’utilisation des technologies modernes, place les victimes potentielles dans une position de vulnérabilité accrue. Dès lors, il importe de s’interroger sur les implications juridiques et sociales de cette menace grandissante.

Dans un premier temps, nous aborderons les bases conceptuelles et techniques du quishing, en examinant ses mécanismes, ses cibles privilégiées et les conséquences néfastes qu’il engendre. Cela nous conduira à une analyse approfondie des dispositifs législatifs et réglementaires en vigueur, visant à protéger les consommateurs et à encadrer la cybersécurité dans un environnement numérique en constante évolution.


Besoin de l’aide d’un avocat pour un problème d’escroquerie ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


La nécessité d’une réponse législative adaptée est d’autant plus pressante que le cadre juridique actuel peut parfois apparaître insuffisant face à la rapidité d’adaptation des cybercriminels et à la complexité croissante des techniques utilisées.

Dans un second temps, nous nous attacherons à explorer les stratégies de prévention et de protection susceptibles d’être mises en œuvre à différents niveaux — individuel, organisationnel et institutionnel. Il est essentiel d’éduquer les utilisateurs sur les risques associés au quishing, de promouvoir des comportements prudents et de développer une culture de la cybersécurité. La sensibilisation du public, l’instauration de mesures de sécurité adéquates et la collaboration entre les acteurs du secteur privé et public sont autant de leviers sur lesquels il conviendra de s’appuyer pour atténuer cette menace.

Enfin, il sera pertinent d’examiner les perspectives d’avenir en matière de lutte contre le quishing, en tenant compte des évolutions technologiques à venir, ainsi que des défis juridiques que ces changements pourraient engendrer. Dans un contexte où la technologie continue de progresser à un rythme effréné, il est impératif de rester vigilant et proactif face aux nouvelles formes de cybercriminalité, afin de garantir la sécurité des données et la protection des droits des individus dans le monde numérique.

Ainsi, cette étude vise à fournir une compréhension exhaustive du phénomène du quishing, tout en proposant des pistes concrètes pour sa prévention et sa lutte effective. Ce faisant, nous espérons contribuer à l’élaboration d’un cadre juridique et pratique robuste, capable de faire face aux défis posés par cette menace croissante et de protéger les citoyens dans un univers numérique de plus en plus complexe et interconnecté.

I. Le fonctionnement du quishing : Mécanismes et méthodes d’attaque

Le quishing, en tant que technique de cyberattaque, repose sur une méthodologie précise, qui exploite les caractéristiques des QR codes pour tromper les utilisateurs.

A. La création et la distribution des QR codes malveillants

Les cybercriminels commencent par générer un QR code qui, sous des apparences innocentes, renvoie vers une URL malveillante. Cette URL est souvent conçue pour imiter des sites légitimes, tels que des plateformes bancaires, des services de paiement en ligne ou des réseaux sociaux. La crédibilité de ces sites est renforcée par des éléments visuels familiers, rendant la fraude d’autant plus convaincante.

Une fois le QR code créé, sa distribution s’effectue par divers moyens. Les canaux électroniques, tels que les courriels, les réseaux sociaux ou les applications de messagerie, sont couramment utilisés.

Parallèlement, les QR codes peuvent également être placés stratégiquement sur des supports physiques, tels que des affiches dans des lieux publics, des bornes de stationnement ou des tables de restaurant. Cette omniprésence rend les utilisateurs plus enclins à scanner ces codes, souvent sans prendre le temps de réfléchir à leur provenance.

B. La redirection vers des sites malveillants : Techniques d’hameçonnage

Le quishing, ou phishing basé sur des QR codes, représente une menace croissante dans le paysage numérique actuel. En exploitant la facilité d’accès et la confiance que les utilisateurs accordent à ces codes, les cybercriminels parviennent à rediriger les victimes vers des sites malveillants. Une fois le QR code scanné, l’utilisateur est souvent conduit vers une façade trompeuse d’un site légitime, où de nombreuses techniques d’hameçonnage sont mises en œuvre.

  1. Construction de sites web imitant des plateformes légitimes

Les sites malveillants sont soigneusement conçus pour ressembler à des plateformes de confiance, telles que des banques, des services de paiement ou des comptes de réseaux sociaux. Les cybercriminels investissent du temps et des ressources pour créer des copies presque parfaites de ces sites, en utilisant des logos, des couleurs et des mises en page familières. Cela augmente la probabilité que les utilisateurs, en état de confiance, fournissent leurs informations personnelles.

  1. Collecte d’informations personnelles

Une fois sur un site frauduleux, l’utilisateur est souvent confronté à des formulaires lui demandant de fournir des informations sensibles. Les cybercriminels peuvent utiliser des techniques de persuasion, telles que des messages d’urgence ou des alertes de sécurité, pour inciter les utilisateurs à agir rapidement sans réfléchir. Par exemple, un message indiquant que le compte de l’utilisateur a été compromis peut le pousser à réinitialiser son mot de passe sur le site malveillant, révélant ainsi des informations critiques.

  1. Téléchargement de logiciels malveillants

Dans certains cas, les sites malveillants incitent les utilisateurs à télécharger des applications ou des logiciels. Ces téléchargements peuvent contenir des logiciels espions, des chevaux de Troie ou d’autres types de malwares. Une fois installés, ces programmes peuvent accéder aux données personnelles de l’utilisateur, surveiller ses activités en ligne ou même prendre le contrôle de son appareil à distance. Cela expose non seulement l’utilisateur à des pertes financières, mais également à des atteintes à sa vie privée.

  1. Techniques de manipulation psychologique

Les cybercriminels exploitent des techniques de manipulation psychologique pour maximiser l’efficacité de leurs attaques. Par exemple, ils peuvent utiliser le principe de la rareté en affirmant qu’une offre spéciale est disponible pour une durée limitée, incitant ainsi les victimes à agir rapidement. De plus, des éléments de design tels que des compteurs de temps ou des alertes de sécurité peuvent créer un sentiment d’urgence, réduisant la capacité de l’utilisateur à évaluer la situation de manière rationnelle.

  1. Le rôle de la confiance et de la familiarité

La facilité avec laquelle les utilisateurs peuvent scanner des QR codes et accéder à des sites web contribue à la vulnérabilité face à ces attaques. En effet, le simple fait de scanner un code est souvent perçu comme une action anodine et sécurisée. Cette confiance aveugle dans la technologie, couplée à un manque de sensibilisation sur les méthodes utilisées par les cybercriminels, rend les utilisateurs particulièrement susceptibles aux attaques de quishing.

II. Les enjeux du quishing : Risques et mesures de prévention

Face à cette menace croissante, il est essentiel d’analyser les divers enjeux liés au quishing et d’élaborer des stratégies de prévention efficaces.

A. Les risques associés au quishing

Les conséquences d’une attaque de quishing peuvent être désastreuses, tant sur le plan individuel que collectif. Au niveau personnel, les utilisateurs ciblés peuvent subir la perte de données sensibles, comme des informations bancaires, des mots de passe ou des documents d’identité. Cette perte peut entraîner des problèmes financiers significatifs, notamment des fraudes sur des comptes bancaires ou des cartes de crédit, ainsi qu’une usurpation d’identité. Les victimes de quishing peuvent également faire face à des atteintes à leur vie privée, car les informations recueillies peuvent être utilisées à des fins malveillantes, telles que le harcèlement ou le chantage.

Les répercussions pour les entreprises sont tout aussi préoccupantes. En plus de la perte directe de données, une attaque de quishing peut entraîner une perte de confiance des clients.

Les consommateurs, de plus en plus informés des risques liés à la sécurité numérique, sont susceptibles de se détourner d’une entreprise qui ne protège pas adéquatement leurs informations personnelles. Cette perte de confiance peut se traduire par une diminution des ventes et une dégradation de la réputation de la marque. En outre, les conséquences juridiques d’une attaque de quishing peuvent être sévères. Les entreprises sont tenues de respecter des réglementations strictes en matière de protection des données, comme le Règlement Général sur la Protection des Données (RGPD) en Europe.

En cas de fuite de données sensibles, elles pourraient être exposées à des sanctions financières importantes, voire à des poursuites judiciaires. Cela peut également entraîner des audits de sécurité coûteux et une nécessité de mise en conformité rapide, impactant encore davantage les ressources de l’entreprise.

Les conséquences d’une attaque de quishing ne se limitent pas à des pertes financières immédiates. Elles peuvent également engendrer des effets à long terme sur la confiance dans les systèmes numériques. À mesure que les incidents de sécurité se multiplient, les utilisateurs peuvent devenir plus réticents à partager des informations en ligne, ce qui pourrait freiner l’innovation et la croissance dans le secteur numérique.

En fin de compte, la menace du quishing constitue un risque systémique qui affecte non seulement les individus et les entreprises, mais également l’économie numérique dans son ensemble.

B. Mesures de prévention et de protection contre le quishing

La prévention du quishing repose sur plusieurs axes, allant de la sensibilisation des utilisateurs aux mesures techniques visant à sécuriser l’accès aux QR codes.

  1. Vérification des sources : L’une des premières mesures de précaution consiste à vérifier l’origine du QR code avant de le scanner. Les utilisateurs doivent être formés à reconnaître les signes d’une fraude potentielle. Par exemple, un QR code placé dans un contexte inhabituel, tel qu’une affiche sur un distributeur automatique, ou un code qui semble déplacé dans un cadre professionnel, doit éveiller la méfiance. En cas de doute sur la légitimité d’un QR code, il est toujours préférable de ne pas le scanner.
  2. Utilisation d’applications de sécurité : Plusieurs applications de scan de QR codes intègrent des fonctionnalités de sécurité qui permettent de vérifier l’URL avant de l’ouvrir. En optant pour ces outils, les utilisateurs peuvent se prémunir contre les redirections vers des sites malveillants. Il est conseillé d’utiliser des applications réputées et régulièrement mises à jour pour garantir un niveau de sécurité optimal.
  3. Éducation et sensibilisation : La sensibilisation des utilisateurs est cruciale dans la lutte contre le quishing. Les entreprises et organisations doivent mettre en place des programmes de formation visant à informer leurs employés des risques liés à l’utilisation des QR codes. Des ateliers, des séminaires et des campagnes de communication peuvent contribuer à renforcer la vigilance des utilisateurs face à cette menace.
  4. Mise en place de protocoles de sécurité : Les entreprises doivent également adopter des politiques de sécurité robustes concernant l’utilisation des QR codes. Cela peut inclure des vérifications régulières des codes utilisés dans le cadre de leurs opérations, ainsi que la mise en place de procédures pour signaler et gérer les incidents de quishing. De plus, il est essentiel d’intégrer des mesures de sécurité dans les systèmes d’information afin de détecter et de prévenir les accès non autorisés.
  5. Suivi et mise à jour des informations : Les cybercriminels adaptent constamment leurs méthodes d’attaque, il est donc essentiel que les utilisateurs et les entreprises restent informés des dernières tendances en matière de quishing. Suivre les actualités liées à la cybersécurité et mettre à jour régulièrement les outils de protection peut aider à anticiper et à contrer les nouvelles formes d’attaques.

Pour lire un article plus complet sur le quishing, cliquez

Sources :

1 Comment éviter l’arnaque du quishing ? (haas-avocats.com)
2 Le « quishing » : l’hameçonnage par QR code – Assistance aux victimes de cybermalveillance
3 Qu’est-ce que le quishing ? | Cloudflare
4 Cour de cassation, criminelle, Chambre criminelle, 16 février 2010, 09-81.492, Publié au bulletin – Légifrance (legifrance.gouv.fr)
5 Cour de cassation, criminelle, Chambre criminelle, 23 mai 2023, 22-86.738, Inédit – Légifrance (legifrance.gouv.fr)

LES NOUVEAUX MODES D’ESCROQUERIES SUR INTERNET

Internet a fait émerger un nouveau mode de criminalité : la cybercriminalité. L’infraction classique de l’escroquerie s’est vu prendre de nouvelles formes avec l’arrivée d’internet. Nombreuses sont les victimes de ces nouveaux modes d’escroqueries sur internet. Comment peut-on lutter contre ce fléau et comment cette pratique est-elle réprimée par la loi ?

NOUVEAU : Utilisez nos services pour vous défendre en passant par le formulaire !

Aujourd’hui avec internet les escrocs peuvent agir de partout dans le monde. Par conséquent, il n’est pas toujours aisé de les identifier. Les victimes sont de plus en plus nombreuses avec le développement de ces nouveaux modes d’escroqueries par internet.

Les pouvoirs publics ont finalement pris conscience des dangers de ces nouveaux modes opératoires. Cela aura pris du temps, mais dorénavant, ce fléau est convenablement traité.

Pour comprendre au mieux ces nouveaux modes d’escroqueries sur internet, il convient de revenir sur la définition de l’escroquerie ainsi que les différentes formes qu’elle peut prendre sur internet. Enfin, il faudra se pencher sur les moyens existants pour lutter contre ces escroqueries, toujours plus nombreux.

L’escroquerie est prévue à l’article L.313-1 du Code pénal. Cette infraction correspond au fait « soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge ».

L’escroquerie est un délit, puni de cinq ans d’emprisonnement et de 375 000 euros d’amende. L’article 313-3 de Code pénal prévoit quant à lui que la tentative d’escroquerie est également punissable. Il convient de rappeler que lorsque la tentative est punie, elle l’est tout autant que la consommation de l’infraction.


Besoin de l’aide d’un avocat pour un problème d’escroquerie ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


Cette infraction est loin d’être nouvelle, mais le développement d’internet a rendu possibles de nouveaux modes d’escroqueries.

Certains internautes ont donc fait le choix de profiter de la naïveté ou du manque de connaissances de certains utilisateurs. Ces internautes vont donc chercher à obtenir la remise  d’un service, des fonds ou encore des valeurs par le biais d’internet.

Ces nouveaux modes d’escroqueries prennent différentes formes. Nous pouvons citer le « phising » ou « l’hameçonnage », cette pratique va consister à inciter l’internaute à se connecter sur une page internet, ce qui va permettre d’usurper son identité, cela arrive très fréquemment par mail ou par un lien sur Facebook. On retrouve également le scamming, il s’agit d’une arnaque. Celle-ci consiste par exemple à l’envoi d’e-mails faisant croire à l’internaute qu’il est le grand vainqueur d’un prix, mais que pour recevoir ce dernier, il doit verser une commission. Également, le chantage est particulièrement présent sur internet (notamment sur les sites de rencontres.)

D’autres pratiques font de nombreuses victimes. C’est le cas de « la fraude au président », ici l’escroc va demander la réalisation de différentes opérations, généralement des virements, en se faisant passer pour le président de l’entreprise. Cette demande va se faire par mail ou par appel téléphonique. La victime, du fait de l’importance de l’émetteur du mail, va, dans la panique, réaliser rapidement le virement sans se poser davantage de questions.

Une affaire importante a mis au jour un autre type d’escroquerie, la fraude aux « faux ministres ». Il s’agit de l’affaire du faux « Le Drian ». Deux escrocs se sont fait passer pour l’ancien ministre de la défense français. La fraude était la suivante, en se faisant passer pour le ministre, ils demandaient à des personnalités publiques importantes telles que le roi du Maroc ou encore le président de Total, de fournir une aide financière pour des opérations secrètes de l’Etat française. Pour ce faire, les escrocs se sont servis d’internet et des nouvelles technologies (vidéo skype ou on aperçoit la mise en scène d’un bureau ministériel, appel téléphonique, faux mail). Ils auraient récolté près de 60 millions d’euros avec cette escroquerie la cour d’appel de Paris, dans un arrêt rendu le 9 septembre 2020, à confirmer l’escroquerie ainsi que les peines de sept et dix ans de prison pour les deux responsables.

Face à la multitude croissante d’escroqueries sur internet, deux solutions : la première consiste nécessairement, dans la continuité de la définition apportée par le Code pénal de l’escroquerie (de manière générale), d’encadrer précisément ces différents agissements sur internet (I). Par ailleurs, il convient également de sensibiliser le public fasse à ces actes (II) : comme on l’a dit, le manque de connaissance est un fait au cœur même de la réussite de ces escroqueries. Des mesures aussi bien préventives que répressives devront donc être mises en place par les pouvoirs publics.

I/ Les conditions de qualification d’escroquerie

A/ Une tromperie, la remise d’un bien, un préjudice

Le délit d’escroquerie doit être distingué du simple mensonge. En effet, le mensonge, bien que punissable en droit civil par le dol, ne l’est pas en droit pénal.

En ce qui concerne l’escroquerie, l’élément matériel est double, cela consiste à la réalisation de manœuvres frauduleuses qui vont provoquer la tromperie qui sera associée à la remise.

Par principe, le mensonge seul n’est donc pas suffisant. Cependant, l’usage d’un faux nom, d’une fausse qualité, de l’abus d’une qualité vraie est retenu. Mais le simple mensonge devra être associé à des manœuvres frauduleuses pour être considéré comme une escroquerie.

Les manœuvres frauduleuses ont pour objet d’amplifier un mensonge, le rendre davantage crédible. Cela va par exemple consister à réaliser une mise en scène, à l’intervention d’un tiers, à la publication du mensonge par voie de presse ou encore par écrit. En principe, le fait de mentir par écrit ou le fait d’écrire un mensonge oral ne constitue pas une manœuvre frauduleuse. Cependant, si l’écrit est objectivement de nature à renforcer la vraisemblance du mensonge par ses caractéristiques propres alors il s’agira de manœuvre frauduleuse susceptible de qualifier l’infraction d’escroquerie.

Les escrocs combinent souvent ces différentes possibilités de tromperie en les utilisant de manière conjointe ou successive. Mais juridiquement, un seul de ces moyens suffit pour constituer l’infraction.

Pour pouvoir qualifier l’infraction, il devra être démontré que les moyens mis en cause ont bien été antérieurs à la remise du bien. Également, il faut que la remise soit due aux manœuvres frauduleuses. Il s’agira de démontrer le lien de causalité entre les manœuvres frauduleuses et la remise.

L’article 313-2 du Code pénal prévoit une liste de circonstances aggravantes. Pour les cas mentionnés, les peines seront portées à sept ans d’emprisonnement et 750 000 euros d’amende. Sera par exemple considéré comme une circonstance aggravante le fait de porter atteinte à une personne « dont la particulière vulnérabilité, due à son âge, à une maladie, à une infirmité, à une déficience physique ou psychique ou à un état de grossesse, est apparente ou connue de son auteur ». Est également constitutif d’une circonstance aggravante le fait pour une personne de prendre « indûment la qualité d’une personne dépositaire de l’autorité publique ou chargée d’une mission de service public », comme c’était le cas dans l’affaire « du faux Le Drian »

Enfin, comme c’est également le cas dans l’affaire précitée,  les peines seront portées à dix ans d’emprisonnement et à 1 million d’euros d’amende lorsque l’escroquerie est commise en bande organisée.

Sur la remise, celle-ci doit avoir été effectuée par la victime, doit porter sur un bien ou un service qui va par la suite causer un préjudice. La remise peut correspondre à des fonds, des valeurs, un bien quelconque ou la fourniture d’un service. Ainsi, elle peut donc revêtir différentes formes.

Également, cette remise doit exister, en effet si la personne découvre à temps le mensonge, et qu’elle ne remet donc pas le bien, alors l’escroquerie ne sera pas consommée. (cependant, si la personne est trompée, même en l’absence de remise, alors il faudra aller sur le terrain de la tentative).

Sachez toutefois qu’il est indifférent de savoir par qui la remise a été faite et à qui elle est faite. En effet, la remise du bien peut être effectuée par une autre personne que celle qui en subit le préjudice. Le préjudice subi par la victime est totalement indépendant du profit réalisé par l’escroc. Il est aussi indifférent que le bien remis l’ait été à titre de prêt ou de transfert total de propriété. Par ailleurs on ne tient pas compte du fait que l’escroc soit le seul bénéficiaire ou non de la tromperie.

La remise doit donc être faite au préjudice de son auteur, au de celui d’un tiers. Le préjudice pourra être matériel ou moral. Mais l’escroquerie doit nécessairement causer un préjudice.

B/ Nécessité de la volonté de tromper

L’escroquerie étant naturellement une infraction intentionnelle (article 121-3 du Code pénal). Il sera donc nécessaire de pouvoir établir l’intention coupable de l’auteur présumé.

Il convient de préciser que la simple imprudence ne suffira pas à caractériser l’infraction d’escroquerie. À titre d’exemple, le fait pour une personne d’avoir utilisé un nom qu’elle pensait sincèrement être autorisée à revêtir ne fait pas d’elle un escroc.

Les juges du fond apprécieront souverainement la bonne ou la mauvaise foi de l’auteur présumé. Cette intention coupable se déduira de manière générale du comportement de l’auteur.

Dans le cas de l’escroquerie portant sur l’activité de « maraboutage » l’accusé invoquera sa bonne foi en affirmant qu’il croit en ses pouvoirs surnaturels. Le juge devra donc examiner les différents procédés mis en œuvre par le marabout pour obtenir une remise. Et juger si cela constitue des manœuvres frauduleuses. Il convient de préciser que le mobile de l’escroc est indifférent dans l’appréciation de l’escroquerie. Enfin, il n’y a pas non plus lieu de s’intéresser à l’usage qui peut être fait par l’escroc du bien remis.

II/ Internet en tant que nouveau moyen d’escroquerie

A/ Une prise de conscience politique

Différentes raisons ont amené à l’augmentation de la cybercriminalité et notamment à l’explosion des escroqueries. Premièrement, la crise économique a joué un rôle important, en effet, cela à attirer de nombreuses personnes désireuses de trouver une bonne affaire. Plus récemment, la crise du Covid-19 s’est accompagnée d’une utilisation très importante des outils informatiques. Ainsi, cela a favorisé l’augmentation des infractions de la cybercriminalité, et par conséquent, le nombre de victimes

Le gouvernement a mis en place en 2009 la plateforme PHAROS (la Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements) pour lutter contre la cybercriminalité.  Cette plateforme permet aux internautes de signaler des contenus illicites sur internet. Cette plateforme vient permettre de centraliser les signalements des internautes.

Le signalement se fait à l’adresse suivante : https://www.internet-signalement.gouv.fr/PharosS1/

L’internaute pourra donc signaler aux pouvoirs publics via ce site les escroqueries en ligne ou d’autres comportements (incitation à la haine raciale, pédopornographies …)

Il est tout de fois précisée sur la plateforme dans la rubrique « FAQ » que sont exclus les contenus simplement « immoraux » ou jugés « nuisibles ». A titre d’illustration, le spam ne doit pas faire l’objet d’un signalement sur la plateforme PHAROS. Ce signalement devra être fait sur la plateforme suivante : https://www.signal-spam.fr.

La mise en place d’une plateforme de signalement s’inscrit dans l’objectif poursuivi par le ministère de l’Intérieur de sensibiliser et de venir en aide aux personnes victimes d’escroquerie en ligne.

B/ Des moyens de se prémunir

Il convient de revenir sur deux cas particulièrement fréquents d’escroqueries sur internet et de parler des moyens de se prémunir contre ces dernières. Il s’agit de l’hameçonnage et de l’escroquerie dite « à la nigériane ».

Premièrement, concernant l’hameçonnage, il s’agit d’une technique que les fraudeurs vont utiliser pour obtenir de leurs victimes des renseignements sur leurs informations personnelles. Cela est réalisé dans le but d’usurper l’identité de la victime.

Pour ce faire, les fraudeurs vont faire croire à la victime qu’elle converse avec un tiers de confiance (par exemple une banque). Ainsi, la victime en confiance, va fournir des informations personnelles.

Vont être les cibles : les services de banque en ligne, les fournisseurs d’accès à internet, les services de ventes aux enchères tels qu’eBay, ou encore, très fréquemment les services tels que PayPal.

Généralement, les escrocs passent le plus souvent par le biais de courriels, il vise un large public avec l’envoi massif de ces derniers à de nombreuses victimes potentielles. La victime aura donc l’impression que le message provient d’une source fiable, d’une grande société. Le message sera particulièrement alarmant, et exigera de la victime qu’elle agisse rapidement.

Par exemple, un message indiquera à la victime que son compte a été désactivé, et que la réactivation de celui-ci ne sera possible qu’après avoir fourni certaines informations ou effectuer certaines démarches. Le message va alors fournir un hyperlien qui va directement rediriger l’utilisateur vers une page Web qui ressemble fortement au vrai site de la société jugée digne de confiance. Ainsi, une fois sur cette page, l’utilisateur sera invité à saisir des informations personnelles, confidentielles, elles seront directement enregistrées et récupérées par l’escroc.

Pour lutter contre ce type de sollicitation, il faut veiller à vérifier l’adresse web qui s’affiche dans la barre du navigateur, vérifier qu’il s’agit d’un site sécurisé.  En effet une attaque consiste le plus souvent à utiliser un nom de domaine mal orthographié contrefaisant un nom de domaine réputé, dans le but d’induire la victime en erreur.

Également, il convient de faire preuve de prudence et de ne pas transmettre ses coordonnées bancaires lorsque celles-ci sont demandées par mail. Une banque ne vous demandera jamais vos coordonnées bancaires par courriel.

Enfin, dès lors que vous avez un doute, prenez contact avec votre banque pour vérifier la fiabilité de la demande.

Si vous constatez que votre carte bancaire fait l’objet d’une utilisation frauduleuse, vous devrez dans un premier temps le signaler le plus rapidement possible à votre banque. Ensuite, il faudra se rendre au commissariat de police ou de gendarmerie le plus proche de votre domicile afin de porter plainte.

Vous devrez alors vous munir d’une pièce d’identité, de votre relevé bancaire sur lequel figurent les paiements contestés, et les coordonnées de votre banque et des références de votre carte bancaire.

Après avoir déposé plainte, une enquête sera alors ouverte puis transmise au procureur de la République.

Pour finir, nous allons donc évoquer l’escroquerie dite « à la nigériane ».

Cette escroquerie va consister à demander à la victime une somme d’argent. L’escroc va alors inventer un scénario pour obtenir cette somme. Les messages envoyés aux victimes proviennent en réalité de l’étranger.

De nombreux scénarios existent, il y aura par exemple des mises en scène personnalisées à l’appui desquelles de faux professionnels, tels que de faux notaires, remettent de faux documents officiels, tels que de faux chèques bancaires.

Pour venir renforcer la vraisemblance du scénario, des faux sites bancaires ainsi que de fausses coordonnées d’avocats, d’huissiers de justice ou de notaires vont être utilisés par les fraudeurs.

Pour lutter efficacement contre ces arnaques, il convient d’adopter les mêmes conseils que pour l’ « hameçonnage ».

Pour rappel, si vous êtes victime d’une escroquerie sur Internet, n’attendez pas et déposez plainte au commissariat ou à la gendarmerie la plus proche.

Prémunissez-vous alors de tous les renseignements pouvant être utiles, tels que les références des transferts d’argent effectués, les références des personnes contactées.

N’oubliez pas que tout renseignement apporté pourra s’avérer utile et permettra d’aider que vous à l’identification de l’escroc.

Pour lire une version plus complète de cet article sur l’escroquerie sur internet, cliquez

Source :
https://www.lemonde.fr/police-justice/article/2020/09/09/escroquerie-au-faux-le-drian-deux-hommes-condamnes-a-sept-et-dix-ans-en-appel_6051555_1653578.html
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI00000641819
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000028394778

Traitement civil et pénal du bitcoin

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou une escroquerie en passant par le formulaire !

Depuis quelques temps, les monnaies virtuelles et surtout le Bitcoin sont de plus en plus utilisées comme moyen de paiement ou comme instruments de spéculation. Les pouvoirs publics se saisissent depuis peu de cette question qui implique des croisements entre divers domaines du droit. Si la nature juridique des monnaies virtuelles est incertaine, les dangers qu’elles engendrent sont nombreux.

 Les monnaies virtuelles, à l’instar du bitcoin créé en 2009 par une équipe de programmeurs (sous le pseudonyme de Satoshi Nakatomo), connaissent un essor rapide. Il s’agit d’une unité de compte virtuelle stockée sur un support électronique permettant aux utilisateurs d’échanger entre eux des biens et des services sans avoir à recourir à la monnaie légale. Les bitcoins sont acquis soit gratuitement en contrepartie d’une participation au fonctionnement du système, soit à titre onéreux sur des plateformes internet créées afin de permettre l’achat et la vente de bitcoins contre de la monnaie ayant cours légal. Ces plateformes d’échanges permettent ainsi  aux usagers n’ayant pas participé au processus de création d’acquérir cette monnaie.

Les monnaies virtuelles sont ainsi une réalité. Elles ont d’abord un intérêt pratique, car elles offrent des possibilités de transactions à coût plus faible que les services de paiement classiques. Mais leur statut légal peine à voir le jour (I) tant leur utilisation s’avère risquée (II).

I. L’appréhension des monnaies virtuelles

Malgré une définition juridique dont les contours semblent flous (A) le traitement du bitcoin à travers les voies du droit commun s’impose (B).

A) Une qualification juridique indéterminée

L’expression « monnaie virtuelle », même largement utilisée, n’a pas de contenu juridique. En droit, ne peut être une monnaie que celle créée par l’État ou sous son autorité. Elle se caractérise par son pouvoir libératoire, qui permet d’éteindre les obligations libellées en monnaie.

La Banque de France a réalisé une note en date du 5 décembre 2013 qui a le mérite de commenter le statut juridique du bitcoin en droit français. Elle relève que la qualification de monnaie électronique ne peut être retenue, en l’état des textes, car elle ne représente pas une créance sur l’émetteur, elle n’est pas émise contre la remise de fonds, au sens de la directive monnaie électronique 2 (DME2) du 16 septembre 2009 et elle n’est pas assortie d’une garantie légale de remboursement. Les monnaies virtuelles ne sont pas non plus des instruments de paiement tels que définis par l’article L.133-4 c) du code monétaire et financier même si elles peuvent en remplir la fonction économique sur une base conventionnelle et privée. Par ailleurs, les monnaies virtuelles n’entrent également dans aucune des catégories des instruments financiers telles définies par l’article L.211-1 du code monétaire et financier.


Besoin de l’aide d’un avocat pour un problème d’escroquerie ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien


En France, seul l’euro bénéficie d’une reconnaissance légale en vertu de l’article L. 111-1 du Code monétaire et financier. La monnaie virtuelle ne dépend pas d’un État ou d’une banque centrale, mais relève d’un réseau décentralisé. Son effet libératoire n’est que conventionnel et il n’est pas possible d’imposer un paiement en bitcoin en dehors de la communauté d’utilisateurs.

Cela étant, la loi récente du 22 mai 2019 relative à la croissance et la transformation des entreprises (PACTE) a introduit un premier cadre juridique pour les crypto-actifs en France. Le nouvel article L. 54-10-1 du Code monétaire et financier reconnait les actifs numériques que ce soit sous forme de cryptomonnaie ou de jetons.

En outre, une décision récente du Tribunal de commerce de Nanterre, rendue le 26 février 2020, introduit de nouveaux éléments inhérents à la qualification juridique du bitcoin. Sachant que le bitcoin n’est pas une monnaie légale, la première question qui se posait aux juges était de savoir si le bitcoin pouvait faire l’objet d’un prêt. La seconde question portait sur la qualification du prêt (soit un prêt à la consommation, soit un prêt à usage) dans l’hypothèse d’une réponse positive à la question précédente.

En effet, la qualification du prêt est inhérente à la nature du bitcoin.

Le tribunal a jugé que : « le BTC étant fongible et consomptible, la qualification juridique des 3 contrats de prêt de BTC signés […] est donc bien celle de prêt de consommation ». En d’autres termes, les juges qualifient les bitcoins de biens fongibles et consomptibles. (1)

En outre, le 24 septembre 2020, la Commission Européenne a proposé un premier règlement sur les actifs numériques (« Digital Finance Package»). Ce règlement dit MiCA s’inscrit dans le contexte des « crypto-monnaies » utilisant la technologie blockchain. Cette dernière délimite la notion des crypto-actifs, organise la régulation du secteur et installe des prestataires de services sur ce type de biens. (2)

Cette proposition de règlement prévoit, dans son article 3, une définition large du « crypto-actif » comme étant « une représentation numérique d’une valeur ou de droits pouvant être transférée et stockée de manière électronique, au moyen de la technologie des registres distribués ou d’une technologie similaire ». Cela dit, la définition consacrée par l’article L. 54-10-1 du Code monétaire et financier demeure plus explicite. Cet article dispose qu’ils comprennent les jetons qui sont définis, au sens de l’article L. 552-2 du même code, comme

« tout bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés au moyen d’un dispositif d’enregistrement électronique partagé permettant d’identifier, directement ou indirectement, le propriétaire dudit bien » et les crypto-monnaies.

Le règlement est axé autour du projet MiCA qui instaure plusieurs règles qui concernent plusieurs aspects tels que la surveillance et l’autorisation des fournisseurs de services d’actifs numériques et des émetteurs de jetons référencés à l’actif et des émetteurs de jetons de monnaie électronique et la prévention des abus de marché afin de garantir l’intégrité des marchés d’actifs cryptographiques. (3)

Pour l’heure, le bitcoin relève avant tout d’une forme de troc en version numérique. Il n’a force légale dans aucun espace souverain déterminé, même si des États comme l’Allemagne lui reconnaissent le statut de « monnaie privée ».  Ainsi, si le bitcoin n’est ni une monnaie légale, ni une monnaie électronique, on pourra retenir que le bitcoin est d’abord et avant tout un mode de paiement qui doit être accepté par les utilisateurs.

B) Le traitement civil et fiscal du bitcoin

 À défaut d’un statut légal défini du bitcoin, il convient de continuer à tester le recours aux catégories du droit existantes et d’appliquer dans la mesure du possible le droit commun. Au regard du droit civil, le bitcoin peut être considéré comme un bien meuble incorporel valorisable, utilisé comme outil spéculatif, plus précisément d’un bien meuble par détermination de la loi. Ainsi, l’absence de qualification juridique permet l’application par défaut du droit commun des biens « ordinaires » notamment en terme de protection des consommateurs, d’escroquerie et de litiges commerciaux. De fait, l’absence de qualification juridique ne signifie pas qu’il existe un vide juridique.

Par ailleurs et conformément aux dispositions de l’article L. 110-1 du Code de commerce qui répute acte de commerce toute acquisition de biens meubles aux fins de les revendre, l’achat-revente de bitcoin exercée à titre habituel et pour son propre compte constitue une activité commerciale par nature dont les revenus sont taxés dans la catégorie des bénéfices industriels et commerciaux (BIC ;  art. 34 du Code général des impôts (CGI)). Les unités de compte virtuelles stockées sur un support électronique entrent dans l’assiette de l’impôt de solidarité sur la fortune (ISF ; CGI, art. 885 E) et doivent ainsi figurer dans la déclaration annuelle d’ISF des redevables qui en possèdent. Enfin, les transmissions à titre gratuit (donation, succession) d’unités de compte virtuelles stockées sur un support électronique sont également soumises aux droits de mutation à titre gratuit, sous réserve de l’application de conventions internationales (CGI, art. 750 ter).

Ainsi, l’Allemagne a reconnu officiellement en août 2013 la monnaie virtuelle comme « monnaie privée ». Grâce à ce statut juridique, tous les « échanges multilatéraux » pourront être réalisés dans cette devise virtuelle en Allemagne.

En 2019, l’Allemagne a procédé à la mise en œuvre de la 5e directive anti-blanchiment et contre le financement du terrorisme (5AMLD) et a défini, sa loi bancaire, la crypto-monnaie. Successivement, en 2020, les banques allemandes peuvent détenir et vendre des crypto-monnaies pour leurs clients De plus, l’administration fiscale peut désormais prélever une taxe sur toutes les transactions qui échappaient jusqu’alors à l’impôt. Les prélèvements se font à hauteur de 25% sur les bénéfices de la première année. Cela fonctionne ainsi comme la taxation sur les plus-values immobilières et les entreprises doivent intégrer un taux de TVA dans toutes leurs transactions en bitcoin.

Cela dit, depuis de la loi de finances de 2019, l’imposition des transactions en actifs numériques opère une distinction selon qu’il s’agisse d’un investisseur particulier ou professionnel. Si l’investisseur est un professionnel, il pourrait être soumis à un taux d’imposition de 70% sur la plus-value. Tandis que s’il s’agit d’un particulier, le taux d’imposition n’est que de 30%. Le législateur français a adopté un régime fiscal spécifique aux actifs numériques qui couvre les crypto-monnaies ainsi que les jetons numériques. A cet égard, la fiscalité des plus-values de cession de crypto-monnaies est en substance alignée sur la fiscalité du capital. (4)

II. La régulation des monnaies virtuelles

Même si l’utilisation des monnaies virtuelles est risquée (A) l’appréhension pénale de ces monnaies tend à se renforcer (B).

A) Une utilisation économique risquée

L’Autorité bancaire européenne (ABE) a publié un avertissement le 12 décembre 2013 concernant les risques liés aux monnaies virtuelles. En effet, selon l’Autorité, une monnaie virtuelle est une forme de monnaie numérique qui n’est pas régulée, qui n’est ni émise, ni garantie par une banque centrale. Un des risques majeurs consiste dans l’absence de protection juridique spécifique en cas de défaut ou de perte d’argent de la part de la plate-forme d’échange, ou encore d’escroquerie . De plus, les portefeuilles virtuels peuvent faire l’objet de piratage par des tiers, et leur contenu peut être volé comme pour un portefeuille classique. L’ABE attire l’attention sur le fait qu’en cas de vol, il y a peu d’espoir de pouvoir un jour récupérer les fonds perdus. Aussi, elle alerte sur  la forte volatilité du cours des monnaies virtuelles qui sont dépourvues de garantie de stabilité de leur valeur. Enfin, elle pointe le fait que l’anonymat des détenteurs de monnaie virtuelle sert de couverture à des activités illicites. En cas d’enquêtes judiciaires sur des plates-formes d’échange impliquées dans ces transactions délictueuses, celles-ci peuvent être fermées, empêchant les autres détenteurs d’avoirs de récupérer leur argent.

À ce titre, l’ABE a proposé trois piliers de stratégie visant à réguler les monnaies virtuelles. Le premier volet, « encadrement et utilisation » préconise de limiter et plafonner l’utilisation des monnaies virtuelles en tant que méthodes de paiement, de limiter et contrôler les flux espèces/monnaies virtuelles et de limiter l’anonymat des utilisateurs de monnaies virtuelles. Le second volet « régulation et coopération » met en avant la nécessité d’adapter le dispositif de lutte contre le blanchiment d’argent et le financement du terrorisme aux risques posés par les monnaies virtuelles et les activités les utilisant ainsi que l’harmonisation de la régulation au niveau européen et international. Enfin, le dernier volet « connaissance et investigation » souligne le besoin de disposer de ressources et d’outils d’analyses adaptés ainsi que la nécessité d’effectuer un suivi des risques et des opportunités, notamment par des échanges avec les professionnels du secteur.

En outre, la cellule de renseignement financier TRACFIN (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) a aussi invité récemment les autorités à renforcer la régularisation des monnaies virtuelles et à suivre les risques qu’elles génèrent. Parmi les pistes avancées figure le plafonnement des montants susceptibles d’être réglés via une monnaie virtuelle, comme cela existe pour le numéraire, et l’obligation de communiquer son identité lors de l’ouverture d’un compte en crypto-monnaie. Les flux espèces/monnaies virtuelles pourraient être également assortis d’un contrôle d’identité. Ces préconisations ont été reprises par le ministre des Finances et devraient être mises en œuvre rapidement après un échange avec les professionnels.

B) Le traitement pénal des monnaies virtuelles

Le bitcoin a été créé pour remplir  les trois fonctions traditionnelles de la monnaie : 1) il représente une unité de compte (c.-à-d. une unité standardisée qui permet de mesurer la valeur des flux et des stocks de biens, de services ou d’actifs), 2) il facilite les transactions commerciales et 3) il permet de stocker une valeur pouvant être utilisée dans le futur.

Pour autant, le bitcoin ne peut être qualifié de monnaie ayant cours légal dans la mesure où il est possible de le refuser en paiement sans contrevenir aux dispositions de l’article R642-3 du Code pénal, qui sanctionne le refus d’accepter les billets et les pièces libellés en euros ayant cours légal. Sa mise en circulation ne violerait donc pas le monopole d’émission de la monnaie ayant cours légal des banques centrales.

L’anonymat des transferts de bitcoin, ou l’utilisation des données personnelles constituent avant tout un risque d’utilisation de cette monnaie virtuelle à des fins criminelles (vente sur internet de biens ou services illicites) ou à des fins de blanchiment ou de financement de terrorisme. S’il n’est pas possible de réguler l’émission des monnaies virtuelles, l’activité de change de bitcoin en devises ayant cours légal entre dans le champ de la réglementation. Or, la jurisprudence analyse cette activité de conversion comme la fourniture de services de paiement nécessitant un agrément d’établissement de paiement.

De façon large, l’exercice illégal, car sans agrément, de la profession de prestataire de services de paiement est réprimé par les articles L. 521-1, L.521-2 et L. 572-5 du Code monétaire et financier. Par ailleurs, ceux-ci impliquent notamment l’application des règles relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme. La commission des finances du Sénat suggère ainsi d’assujettir explicitement les plateformes d’échange aux dispositions de lutte anti-blanchiment.

Il existe diverses catégories d’infractions impliquant le bitcoin. La première sorte est celle où les délinquants commettent des infractions à l’aide de bitcoin ou pour s’en procurer. Cela peut ainsi viser les actes susceptibles d’être poursuivis sur le terrain de l’escroquerie visant à délester les utilisateurs de leurs bitcoin en s’attaquant à leur portefeuille électronique, et ceci, en commettant des délits informatiques divers, notamment des accès frauduleux à un système informatique (C. pén., art. 323-1) ou des entraves ou modifications frauduleuses de données (C. pén., art. 323-2 et 323-3) ou des manœuvres frauduleuses commises pour inciter les utilisateurs de bitcoins à transférer ces derniers sans réelle contrepartie.

Enfin, on peut penser à l’utilisation des monnaies virtuelles pour faire l’acquisition des biens interdits à la commercialisation. Aux États unis, en 2013, une action judiciaire conduite par le FBI et ayant mené à des arrestations a été engagée contre des fournisseurs de plates-formes de conversion soupçonnés de blanchiment d’argent et de fraude fiscale. Le 2 octobre de la même année, les autorités judiciaires américaines ont ainsi fermé le site internet SilkRoad, site d’acquisition des produits narcotiques en ligne et anonyme.

 Le second type de cas envisageable est celui dans lequel la monnaie virtuelle sert à blanchir le produit d’autres infractions classiques, notamment le trafic de stupéfiants qui produit de très nombreuses liquidités difficiles à intégrer dans l’économie légale. Ainsi, un réseau extrêmement important de blanchiment a été découvert aux États-Unis en 2013, via Liberty Reserve, société établie en 2001 au Costa Rica et qui fut à l’évidence créée pour offrir aux délinquants un outil de blanchiment efficace.

Toutefois, les monnaies virtuelles décentralisées ne sont guère de bons outils de blanchiment : certains des risques qui leur sont attachés constituent en effet des faiblesses plutôt dissuasives pour les blanchisseurs, notamment les risques de contrepartie et de liquidité, et donc de très forte volatilité (cette « monnaie » passant de 1200 dollars en octobre 2013 à 500 dollars au printemps 2014).

Le 9 décembre 2020, l’ordonnance n° 2020-1544 (prise sur le fondement de la loi PACTE) renforçant le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC-FT) applicable aux actifs numériques a été adopté. Cette ordonnance a fait évoluer le régime juridique mis en place par la loi du 22 mai 2019 relative à la croissance et la transformation des entreprises (PACTE). Elle précise les dispositions applicables aux actifs numériques dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme et met conformité le cadre réglementaire national relatif aux actifs numériques avec les recommandations du Groupe d’action financière (GAFI) concernant la lutte contre le blanchiment et le financement du terrorisme (LCB-FT) ainsi que le renforcement des mesures de lutte dans les transactions en actifs numériques contre l’anonymat. La loi PACTE complétée par l’ordonnance n°2020-1544 permettent d’assujettir professionnels du secteur des crypto-actifs aux obligations de prévention du blanchiment.(5)

Pour lire une version plus complète de cet article sur le bitcoin, cliquez ici

Sources :