Non, les enlèvements et agressions "crypto" n'ont rien à voir avec un affichage sur les réseaux sociaux ! 😤

# Non, les enlèvements et agressions "crypto" n'ont rien à voir avec un affichage sur les réseaux sociaux ! 😤 **Par [Renaud Lifchitz](https://www.linkedin.com/in/renaudlifchitz/), expert en cybersecurité** ![image](https://hackmd.io/_uploads/SJV-NA_dWg.png) > *Des policiers procèdent aux constatations le 5 février 2026 après l'enlèvement d'une jeune femme dans une affaire de demande de rançon en cryptomonnaies en Isère (Denis MASLIAH / MAXPPP)* France Info fait état aujourd'hui d'une note du service spécialisé de la police judiciaire ([SIRASCO](https://lannuaire.service-public.gouv.fr/gouvernement/4927f072-b616-4a20-a019-81c2d4948b6e)) qui estime que les "*victimes sont très souvent repérées par leurs agresseurs sur les réseaux sociaux. Ils n'hésitent pas à afficher leur train de vie luxueux et leur enrichissement rapide sur TikTok, YouTube ou Instagram*". C'est une affirmation gratuite et un mythe tenace... (source : https://www.franceinfo.fr/economie/bitcoin/reperage-des-victimes-sur-les-reseaux-sociaux-donneurs-d-ordre-a-l-etranger-ce-que-revele-une-note-confidentielle-de-la-police-sur-les-enlevements-dans-le-milieu-de-la-cryptomonnaie_7822544.html) Ce rapport est correct sur le profil et la structure des réseaux, mais a tout faux sur un point crucial : **l'exposition sur les réseaux sociaux n'est PAS DU TOUT tout la cause de ces agressions**. Sur la forme : 1) Pourquoi blamer les victimes ? c'est exactement encore utiliser l'argument de la "jupe trop courte"... Sur le fond : 2) La majorité des entrepreneurs crypto sont rompus à la discrétion dans leurs activités et dans leurs déplacements depuis des années. (je les fréquente depuis 15 ans pour certains donc je le sais pertinemment) 3) Ce ne sont d'ailleurs pas eux mais surtout leur entourage familial qui est visé. 4) Dans aucune des grandes affaires récentes médiatisées (Balland, Noizat, affaire récente dans la Drôme) les victimes ne s'exposaient sur les réseaux, parfois même y étaient totalement absents ! 5) Des jeunes qui s'affichent avec leur crypto sur les réseaux c'est partout dans le monde, dès lors pourquoi la France représenterait 75% des agressions de ces derniers mois et moins de 1% de la population mondiale ? 6) Dans plusieurs cas récents, les agresseurs détenaient sur eux des informations volées très précises : adresse des domiciles, adresse blockchain de tous les portefeuilles, montant en crypto des victimes... Est-ce normal ou le fruit du hasard ? Absolument pas ! La règlementation EU, complétée par des textes FR zélés sur les cryptos oblige à la constitution de fichiers et à la collecte de très nombreuses informations personnelles jamais vues dans aucun autre secteur : - **KYC** (vos noms et adresses complètes) : similaire à la règlementation bancaire - **Travel Rule "TFR"** (recensement de tous vos portefeuilles auto-hébergés à domicile, ou sur des d'autres services) : comme si votre banque devait savoir ce que vous avez comme argent liquide ou or chez vous et dans tous les autres banques que vous utilisez partout dans le monde 😤 - **DAC8** (tous vos échanges crypto à crypto) : comme si l'Etat voulait garder une trace de tout que vous achetez, vendez ou échangez chez vous 😤 - **AML + volet crypto de la loi narcotrafic FR** (empêche tout usage de procédés de confidentialité, alors que la blockchain est en registre public parfaitement transparent) : comment justifier qu'un utilisateur de crypto ou un commerçant doive dévoiler son patrimoine avec tout ceux avec qui il transacte ? C'est totalement aberrant et dangereux ! 😤 C'est mettre en danger les utilisateurs, imposer des coûts astronomiques de collecte et de sécurisation (donc tuer au passage les PME et l'économie dans l'écosystème), alors que l'efficacité de ces mesures est estimée à moins de de 0,2% des fonds concernés par les Nations Unies : ![image](https://hackmd.io/_uploads/B1WMQ0d_bl.png) (source : https://www.ledgerinsights.com/anti-money-laundering-has-less-than-1-impact-on-crime-at-what-cost/) Illustration 1 : dans l'affaire "Noizat" du 13 mai 2025, pas l'ombre d'un réseau social mais la fuite des données d'une grande enseigne française (avec noms, prénoms, adresse physiques, e-mails et numéros de téléphone) quelques semaines avant la tentative d'enlèvement de la victime : ![domingo-noizat](https://hackmd.io/_uploads/rkieLAdOZl.png) Illustration 2 : des sociétés crypto comme [Waltio](https://www.waltio.com/), mais c'est aussi le cas de toutes les places de marché crypto, obligées règlementairement de collecter des données fiscales ou dont le but est d'aider à la déclaration fiscale tant celle-ci est complexe, se font dépouiller et causent directement plusieurs victimes. Aujourd'hui 2 cas reconnus et liés de vols et d'agressions physiques sont établis par la justice et un troisième est en cours d'examen. (source judiciaire) (source: https://www.lemonde.fr/pixels/article/2026/01/29/cryptomonnaies-vols-et-failles-a-repetition-chez-waltio-gestionnaire-de-donnees-fiscales-de-detenteurs-francais_6664646_4408996.html et https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-secteur-crypto-actifs-202601) Illustration 3 : Les administrations publiques ne sont pas en reste, puisque [France Travail](https://www.francetravail.fr/) s'est fait pirater, non pas une fois, non pas 2 fois, pas même 3 fois, mais... 6 fois rien qu'en 2025 : les 22 juillet, 12 août, 25 septembre , 6 octobre, 29 octobre , et 1er décembre... (source : https://bonjourlafuite.eu.org/) Et ce n'est pas une exception : même topo pour un des fichiers les plus sensibles pour l'administration française, le fichier FICOBA regroupant tous les comptes bancaires des français... (source : https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/piratage-des-donnees-ficoba-c-est-la-premiere-fois-qu-on-s-attaque-a-des-fichiers-fiscaux-alerte-une-association-de-defense-des-usagers-des-banques_7816064.html) L'immense majorité de ces fuites et agressions ne donne lieu à aucune sanction, bien que des victimes directes de ces fuites sont reconnues par la justice. Combien de temps va encore durer cette impunité des voleurs (de données et cryptos) et agresseurs (de personnes) ? Les cryptomonnaies représentent 2 000 milliards de dollars, pourquoi ne pas profiter d'une bonne partie de cette manne en facilitant leur usage dans l'économie réelle en France et en Europe ? En tant qu'expert en cybersécurité depuis plus de 20 ans, je peux vous dire qu'il n'existe pas de sécurité à 100%, c'est pourquoi toute donnée non collectée ne sera pas exploitée comme donnée volée. Supprimons les obligations de collecte de données toujours plus nombreuses et revenons au principe de minimisation des collectes dicté par le RGPD européen (Règlement Général sur la Protection des Données) et sur le droit essentiel à la vie privée (article 8 de la CEDH - Convention Européenne des Droits de l'Homme), qui devrait être la base. A bon entendeur ! Le niveau de fuite de données que connaît actuellement la France est tout simplement honteux, de nombreuses entreprises et administrations sont piratées presque tous les jours. L'Etat échoue dans la plus élémentaire de ses missions : assurer la sécurité (numérique comme physique) de ses citoyens... Ci-dessous, mon intervention radio de ce soir sur France Info pour aborder le sujet : https://blossom.primal.net/2339c9724f62756e5687b84e8fc929251db9037dcf57f60bfdf54eaf278d7b53.mp4 ---