Un nouveau drame s’est produit la semaine dernière. À Paris, un quinquagénaire français a fait l’objet d’un enlèvement puis libéré samedi, après avoir passé un certain temps séquestré à Palaiseau, dans l’Essonne. La victime était le père d’un entrepreneur français possédant une entreprise dans le secteur des cryptomonnaies. Actuellement, quatre suspects sont en garde à vue.
Que s’est-il passé ?
Selon une information d’Actu 17, confirmée par Le Parisien, l’homme avait été enlevé ce jeudi matin, avant d’être libéré samedi soir, grâce à une opération des forces de l’ordre.
La victime, père d’un entrepreneur français dirigeant une société basée à Malte et en France, a été kidnappée jeudi, aux alentours de 10 h 30. Les ravisseurs ont agi à découvert, devant témoins, sur l’avenue du Maine (16ᵉ arrondissement), munis d’un fourgon siglé UPS.
En échange de sa libération, les coupables réclamaient une rançon colossale de plusieurs millions d’euros, sous forme de virement.
Au terme d’investigations téléphoniques, les policiers ont finalement pu retrouver les malfaiteurs, et la victime a pu être libérée samedi soir, vers 21 h 30, à la suite d’une opération menée par la BRI et la BRB, deux brigades de police spécialistes de ce type d’opération.
Bien que la victime ait été retrouvée en à peine plus de deux jours, elle finira tout de même à l’hôpital puisque les criminels l’auraient torturée, allant même jusqu’à lui sectionner un doigt.
Bruno Retailleau, le ministre de l’Intérieur, a réagi sur Twitter, félicitant le travail des forces de police.
Un immense bravo aux enquêteurs qui ont fait un travail exceptionnel pour libérer cet homme et pour interpeller ses ravisseurs. Merci à @NunezLaurent et à la @prefpolice pour leur engagement décisif. https://t.co/e7PUr2OxzV
— Bruno Retailleau (@BrunoRetailleau) May 3, 2025
Cette affaire ressemble en beaucoup de points à l’affaire David Balland, qui a lui-même été victime d’un kidnapping plus tôt cette année. Il est malheureux de constater une augmentation de ce type de cas. Bien que vous ne soyez probablement jamais victime d’un crime similaire, il est tout de même possible, à votre échelle, de vous prémunir d’éventuelles menaces, visant à porter atteinte à vos crypto-monnaies.
Quelles leçons en tirer ?
Les cibles de ce genre d’attaques sont majoritairement soit des personnalités publiques, soit des personnes de leur entourage. Mais cela ne vous garantit pas d’être à l’abri d’attaques moins violentes. Ce drame doit nous interpeler sur l’importance de sécuriser ses cryptomonnaies, et c’est ce que nous allons voir.
Se protéger contre le « phishing »
La méthode d’attaque la plus répandue est le « phishing ». L’objectif de cette dernière est de vous soutirer vos actifs, en vous faisant croire que vous vous trouvez sur un site de confiance (par exemple le site officiel de Binance), alors qu’en réalité, vous êtes, par exemple, sur bimance.com au lieu de binance.com.
Vous pouvez par exemple recevoir un mail provenant de « [email protected] » vous informant d’une nouvelle campagne de trading remplie de bonus, et qu’il faut vous dépêcher pour ne pas les manquer. Dans la précipitation, vous ne remarquez pas que le « m » remplace le « n », donnez vos informations de connexion aux malfaiteurs, et deux heures plus tard, votre compte se retrouve vidé.
Heureusement, il existe des solutions et astuces pour s’en protéger. Premièrement, il est important d’activer l’authentification à deux facteurs sur tous vos comptes, cela vous forcera à, par exemple, donner un code reçu par SMS à chaque connexion. Nous vous recommandons cependant d’installer une application telle que « Google Authenticator », cette méthode beaucoup plus sécurisée, puisqu’il est assez courant que les criminels fassent usage du « SIM Swapping », permettant d’outrepasser cette sécurité du SMS.
De nombreuses plateformes telles que Binance proposent également l’ajout d’un « mot de sécurité ». Concrètement, cela signifie que chaque mail que vous recevrez de Binance (ou toute autre plateforme proposant le même service) commencera ou finira par ce mot que vous aurez vous-même choisi. Il vous sera alors facile de débusquer les faux mails, puisque ceux-ci ne comprendront pas ce fameux mot secret.
Malheureusement, ce type de sécurité n’est pas possible lorsque vous utilisez des applications décentralisées, et en cas d’arnaques, il est impossible de revenir en arrière.
Comment se protéger en DeFi (finance décentralisée)
Premièrement, il est primordial de posséder un « cold wallet », c’est un portefeuille physique (Ledger et Trezor sont les deux marques les plus connues) vous obligeant à mettre un code, que vous aurez choisi au préalable, à chaque transaction. Il est donc primordial de laisser reposer sur ce portefeuille les cryptomonnaies que vous comptez garder un moment, et d’interagir le moins possible avec celui-ci.
L’idéal serait même d’instaurer une protection dite « multi-sig », vous forçant, à chaque transaction, que plusieurs autres portefeuilles soient d’accord avant de procéder à celle-ci. Vous pouvez donc ajouter par exemple le portefeuille d’un membre de votre famille, pour qu’en cas de cambriolage, le délinquant ne puisse pas vous forcer à lui envoyer vos fonds.
Une dernière astuce pour vous prémunir en cas de cambriolage est de déposer quelque part une fausse liste de 12 ou 24 mots, faisant croire au malfaiteur qu’il vient de trouver votre seedphrase, l’accès à toutes vos cryptomonnaies, repartant alors avec une simple feuille de papier n’ayant aucune valeur.
Sources : Actu 17, Le Parisien
Nos derniers articles :
Partager
Thibaut Pierrain
