Alors que l’usage criminel des crypto-actifs préoccupe de plus en plus les autorités françaises, TRM Labs a remporté ce marché-clé au grand dam de son compatriote Chainalysis, qui dictait jusqu’ici sa loi – et ses prix – dans le secteur.
La fin du règne de Chainalysis est-elle venue ? Selon nos informations, son concurrent TRM Labs, allié pour l’occasion au nouveau poids lourd du cyber-renseignement français ChapsVision, a remporté le mois dernier le lot 1 de l’accord-cadre Cyber III du ministère de l’Intérieur, dédié aux investigations en matière de crypto-actifs. Ses outils devraient donc prochainement équiper la police, la gendarmerie ainsi que la DGSI, sous la houlette du nouveau Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI).
- Le Français ChapsVision veut créer une alternative européenne à Palantir
- Le nouveau champion français de la cybersurveillance veut aider les handicapés mentaux à communiquer
TRM Labs s’est imposé face à Chainalysis et au canadien Blockchain Intelligence Group, distribué pour l’occasion par le français SoftCryptum. La prise en charge de nombreuses blockchains et crypto-actifs – respectivement 29 blockchains et plus de 70 millions d'actifs numériques selon l’entreprise –, la qualité de l’interface et la bonne intégration des sources externes ont notamment été retenues par le ministère de l’Intérieur, qui a attribué à l’offre ChapsVision/TRM Labs les notes technique et financière maximales.
Selon TRM, ses outils permettent d’identifier la provenance et la destination des transactions en cryptos, de relier des adresses de portefeuilles cryptos à des individus ou des entités, et de détecter des schémas associés à des activités illégales.
La question de la « souveraineté numérique »
Toujours selon nos sources, la place Beauvau a fixé d’importantes exigences en matière de « souveraineté numérique », étant donné qu’aucune entreprise française ne disposait de la technologie recherchée. Initialement, l’ensemble des données devaient être hébergées au ministère.
Devant l’échec de cette approche, le donneur d’ordres a ensuite autorisé un stockage sur le cloud, mais à condition que les serveurs soient localisés en France, ce qui occasionne un surcoût substantiel pour les prestataires.
L'hébergement des données en France n'empêche toutefois pas forcément leur transfert à l'étranger en vertu de lois extraterritoriales américaines ou chinoises, comme le montre l'exemple des données de santé stockées en France - mais chez Microsoft - sur le Health Data Hub.
Un marché dynamique mais fragile
Ce résultat vient fragiliser la trajectoire de l’américain Chainalysis, dont le logiciel Reactor était jusqu’ici ultra-dominant sur le marché des crypto-investigations étatiques, y compris en France et en Europe. En 2019, le ministère de l’Intérieur avait passé un contrat à 1,6 million d’euros avec l’américain « au profit de la gendarmerie nationale, de la police nationale et de la douane », mais Reactor était aussi utilisé par Bercy et le ministère de la Justice. Ce qui permettait à Chainalysis de fixer ses prix, plutôt élevés selon les acteurs du secteur.
Dans un rapport récent, le service de renseignement financier Tracfin pointe « le risque élevé associé aux actifs numériques et à leur utilisation croissante dans des schémas de blanchiment et de financement du terrorisme » mais aussi « les escroqueries, l'utilisation de faux documents ainsi que l'achat de contenus pédopornographiques » et les paiements de rançongiciels. Le recours à des cartes prépayées (BTC2plastic), cryptos anonymisées (ZCash, Monero) et outils d’opacification (mixeurs, finance décentralisée) complique la détection.
Par ailleurs, si le développement de l’usage criminel des crypto-actifs représente une « bonne nouvelle » pour les entreprises spécialisées dans la traque de ces flux illicites, celles-ci restent exposées aux aléas des instables marchés cryptos.
En 2023, dans un contexte baissier marqué par la faillite frauduleuse de la plateforme d’échanges FTX, Chainalysis a dû licencier 15 % de son personnel, et TRM Labs 9 %.
Contactés, ChapsVision et TRM Labs n’ont pas souhaité commenter nos informations.
Commentaires (1)
#1
Pour ceusses qui ne sont pas habitués aux AOs publics : il y a 2 notes, d'un poids variable au choix de l'AO. La note de prix (classiquement 30% à 50% dans le secteur informatique) est calculée mathématiquement (classiquement le moins cher a la note max, les autres au prorata du prix. 2x plus cher = note moitié du moins cher)