La surveillance des flux d’actifs numériques est réalisée par des méthodes nouvelles rendues possibles par le fonctionnement intrinsèque des protocoles blockchains, méthodes qui diffèrent nécessairement de celles appliquées dans le monde bancaire et financier traditionnel. En particulier, la matérialisation de ces actifs numériques sur un registre public de transactions permet l’utilisation de méthodes d’analyse de ces registres couramment appelées « analyse transactionnelle ». 

Les prestataires fournissant ces services sont notamment (par ordre alphabétique) : 

Cette note décrit l’objet de ces analyses, les différentes méthodes existantes et l’étendue du contrôle qu’elles permettent.

Les objectifs de l’analyse transactionnelle

L’analyse transactionnelle consiste à analyser les transactions en actifs numériques enregistrées sur blockchains publiques, qui sont librement consultables, pour en retirer un certain nombre d’informations critiques. Cette transparence est l’une des composantes majeures des protocoles blockchains publiques comme Bitcoin ou Ethereum. 

Ces informations récoltées sur les blockchains publiques (informations dites « on-chain » par exemple adresses publiques, dates des transactions, montant des transactions…) sont habituellement croisées avec des sources de données externes (dites « off-chain ») pour établir des conclusions sur les actifs numériques, leur propriétaire et la transaction en cause.

Les éléments obtenus à la suite de l’analyse transactionnelle sont ensuite utilisées dans des cadres divers, incluant notamment les analyses de risque dans un dispositif de lutte contre le blanchiment de capitaux et de financement du terrorisme (LCB-FT,) les enquêtes judiciaires, les études de marché, etc.

Dans le cadre des dispositifs LCB-FT mis en place par les acteurs, l’analyse transactionnelle est l’une des méthodes qui peut être mise en oeuvre pour réduire le risque associé aux transactions sur actifs numériques. Elle permet d’attribuer un score de risque à chaque transaction ou groupe de transactions, et d’ajuster les diligences au niveau de risque identifié. Dans certains cas, les prestataires peuvent refuser une entrée en relation ou une transaction spécifique. L’analyse transactionnelle peut également conduire à réaliser des signalements à Tracfin ou des gels d’avoirs.

Les informations disponibles

Les dispositifs d’analyse transactionnelle collectent des informations « on-chain » et « off-chain » pour réaliser des analyses automatisées de risques et proposer des informations pertinentes aux utilisateurs des dispositifs.

Informations « on-chain » (sur la blockchain)

Les actifs numériques sont représentés sur la blockchain comme un solde attribué à une clé publique (ou adresse). Il s’agit donc littéralement d’un registre de soldes et de l’ensemble des transactions affectant ces soldes. La blockchain étant publique, ces informations peuvent être récupérées et traitées par tout intéressé.

Informations disponibles pour chaque transaction

Les transactions traitées par les blockchains publiques contiennent de façon usuelle les informations suivantes :

  • Adresse de l’envoyeur, au format défini par la blockchain ;
  • Adresse du destinataire, au même format ;
  • Le type de transaction correspondant : transfert, déploiement d’un code informatique, interaction avec un code déployé, création d’un nouvel actif numérique, etc. ;
  • Le montant de frais de transaction payé par le créateur de la transaction ;
  • La date d’exécution de la transaction ;
  • Le numéro du bloc dans lequel la transaction a été validée.

Si la transaction comprend le transfert d’une valeur inscrite sur la chaîne, elle comprendra les informations suivantes

  • L’actif numérique concerné ;
  • Le montant d’actif numérique ;

Ces informations sont disponibles pour chaque transaction. 

Il est également possible de reconstituer un historique des transferts affectant un ou plusieurs actifs numériques, sur certaines blockchains utilisant des technologies dites « UTXO » notamment (comme Bitcoin).

Informations disponibles sur les adresses

Il est possible de reconstituer un historique de transaction de chaque adresse blockchain, en parcourant l’ensemble des transactions qui ont affecté l’adresse. Par ailleurs, sur les blockchains programmables, les adresses peuvent révéler des informations complémentaires lorsque celles-ci correspondent à des programmes déployés.

Informations obtenues par analyse de groupes de transactions

Il existe des “clusters” d’adresses qui réalisent une multitude de transactions entre elles. Il peut s’agir d’adresses qui appartiennent à une même entité, avec de multiples transactions réalisées dans le cadre de ses processus métier, mais il peut également s’agir de transactions réalisées dans le but de masquer la destination réelle des fonds échangés.

En analysant de façon globale les historiques de transactions, les outils d’analyse transactionnelle sont capables d’identifier des modèles de transactions multiples qui, ensembles, peuvent être identifiées comme plus ou moins à risque.

Informations « off-chain » (hors de la blockchain)

Les informations disponibles sur la blockchain ne suffisent pas, en général, à réaliser des analyses de risque complètes. Les services d’analyse transactionnelle complètent donc les données « on-chain » par des données récoltées hors de la chaîne (« off-chain ») qui, combinées, permettent d’affiner le cadre de l’analyse.

Les informations disponibles « hors de la chaîne » permettent d’identifier les propriétaires de certaines adresses-clés de la blockchain et de leur attribuer des scores de risque. Les types d’adresses identifiées sont par exemple des adresses :

  • de plateformes d’échange, des brokers et d’autres entreprises utilisant la blockchain ;
  • des personnalités connues ayant dévoilé leur adresse ;
  • de produits utilisant des actifs numériques (classés par typologie) ;
  • sur lesquelles sont stockées des actifs numériques qui ont été dérobés (lors d’un piratage de plateforme par exemple, ou un vol de clé privée) ;
  • utilisées comme adresses de paiement sur des sites de vente illicites (y compris le dark web) ;
  • de services utilisés pour masquer l’origine ou la destination des transactions (voir les obstacles à l’analyse transactionnelle ci-dessous).

Ces informations peuvent être récoltées sur le web ouvert, le dark web ou directement auprès des forces de l’ordre lorsque celles-ci collaborent avec les acteurs.

Limites et obstacles à l’analyse transactionnelle

Limites liées aux informations disponibles. L’analyse transactionnelle ne peut exploiter en point de départ que des données qui sont présentes sur la chaîne. Elle ne peut en particulier fournir d’informations sur :

– l’identité de la personne qui a réalisé la transaction, son pays de résidence, etc. ;

– l’identité du destinataire de la transaction ;

– le pays de réalisation de la transaction.

Dans le cadre d’une relation d’affaires, ces informations sont collectées par ailleurs par les prestataires de service sur actifs numériques.

Obstacles à l’analyse transactionnelle. Certaines technologies déployées sur réseaux publics ont pour conséquence ou pour objet de masquer l’origine ou la destination des fonds. On parle alors de « mixers », ou « tumblers ». Certains d’entre eux peuvent être déjoués par des méthodes d’analyse mises en place par les prestataires, mais il est parfois impossible de reconstituer le cheminement d’un actif précis. Dans ce cas, les outils d’analyse transactionnelle vont renvoyer un score de risque significatif.

Il convient de noter que certaines blockchains ont été spécifiquement conçues pour masquer certaines informations importantes (montant déployé, adresse de destination par exemple). Ces blockchains ne peuvent être traitées par les dispositifs d’analyse transactionnelle. C’est par exemple le cas de la blockchain Monero.

Utilisation dans le cadre des dispositifs LCB-FT

Les analyses transactionnelles peuvent être utilisées pour établir des scores de risque pour chaque transaction réalisée et chaque adresse. Les dispositifs d’analyse transactionnelle attribuent automatiquement des scores de risque à chaque transaction, et même à chaque actif dans le cadre des actifs non-fongibles en fonction de différents paramètres qui peuvent être ajustés par les acteurs en fonction de leur politique de risque.

La surveillance des transactions peut être réalisée à différents moments de la relation client :

  • à l’entrée en relation, lorsque celle-ci est réalisée en actifs numériques ;
  • tout au long de la relation d’affaires, à chaque transaction entrante ou sortante.

Dans le cadre des dispositifs LCB-FT mis en place par les acteurs du monde des actifs numériques, l’analyse transactionnelle est l’une des méthodes qui peuvent être mises en oeuvre pour identifier le risque associé à certaines transactions. Elle permet d’attribuer un score de risque à chaque transaction ou groupe de transactions, et d’ajuster les diligences au niveau de risque identifié. Dans certains cas, les prestataires peuvent refuser une entrée en relation ou une transaction spécifique. L’analyse transactionnelle peut également conduire à réaliser des signalements à Tracfin ou des gels d’avoirs.