Le procès « carton rouge » à Nancy : comment lutter contre la cyberfraude ?
Plus de 850 parties civiles et quelque 150 avocats : c’est un procès hors norme qui vient de s’ouvrir pour un mois au tribunal judiciaire de Nancy portant sur une fraude de 28 millions d’euros de préjudice. Il apparaît une fois de plus que les cybercrimi-nels adaptent leurs méthodes aux innovations numériques encore peu règlementées pour commettre des arnaques d’envergure.
Par Myriam Quéméner, magistrat honoraire, docteur en droit
Comment peut-on résumer cette affaire dénommée « carton rouge » ?
Les faits d’escroqueries massives se sont déroulés entre 2016 et 2018 et ont conduit la Fédération Française de Football à déposer plainte au nom de clubs victimes d’arnaques importantes. En effet, ces derniers ont été contactés par les escrocs qui se faisaient passer pour de faux agents de joueurs en demandant de verser les prochains salaires sur de nouveaux comptes bancaires, soit la somme de 62 000 euros. Les clubs de Sochaux, Angers et Toulouse ont tous trois versé aux escrocs entre 10 000 et 35 000 euros, dupés par des appels malveillants d’hommes qui se faisaient passer pour des proches ou agents de joueurs, entre août et octobre 2017.
Les malfaiteurs ont ouvert 199 comptes en banque dans 19 pays pour collecter et transférer les fonds virés par les victimes. Une vingtaine de sites frauduleux ont été créés afin de mettre des particuliers en relation avec d’autres membres de l’organisation, pour servir de support aux escroqueries, en l’occurrence à l’achat de diamants avec promesse de rendement de 10 %. Ils proposaient aussi des investissements en cryptoactifs, c’est-à-dire en actifs virtuels stockés sur un support électronique permettant à une communauté d’utilisateurs les acceptant en paiement de réaliser des transactions sans avoir à recourir à la monnaie légale. Ces sites offraient la garantie de retrouver la somme initiale en cas de chute des cours.
Quelles sont les infractions reprochées ?
Les infractions d’escroqueries en bande organisée, de blanchiment en bande organisée et association de malfaiteurs pourront être retenues à l’encontre des prévenus, en fonction des charges pesant sur chacun d’entre eux. On constate donc que des infractions classiques permettent parfaitement de réprimer ce phénomène, mais que la durée des procédures est problématique à l’heure de l’instantanéité du numérique, ce qui s’explique par la dimension internationale de ces affaires nécessitant un renforcement de la coopération entre États, qui s’est déjà grandement améliorée depuis quelques années.
Comment lutter contre les cyberfraudes ?
Cette affaire d’envergure met en évidence un mode opératoire qui est une adaptation de la technique « des fraudes au président », désormais bien connue. Cette arnaque consiste, pour le fraudeur, à contacter une entreprise cible, en se faisant passer pour le président de la société mère ou du groupe. Il faut relever que cette procédure a été traitée par la juridiction interrégionale spécialisée (JIRS) de Nancy. Vu l’ampleur des investigations à mener, ces juridictions mériteraient de voir leurs effectifs renforcés avec des magistrats se voyant imposer des formations continues en matière notamment de modes opératoires numériques évoluant constamment.
La lutte contre ce fléau passe aussi par la prévention. Ainsi, l’autorité des marchés financiers (AMF) met en garde les citoyens contre les sites proposant des opérations mirobolantes via les crypto-actifs en publiant régulièrement des listes noires de faux sites réalisant ces cyber arnaques. De plus, le législateur européen, conscient des cyber risques en la matière, a publié un règlement « Markets in crypto- Assets » (MICA). Ce texte vise à encadrer les émissions et les services sur crypto-actifs qui ne relèvent pas des règlementations existantes en matière d’instruments et de produits financiers, en créant un cadre réglementaire européen harmonisé. Selon le règlement MICA, à compter du 30 décembre 2024, seuls les prestataires de services sur crypto-actifs (PSCA), autorisés préalablement à l’exercice de leur activité, peuvent fournir des services sur crypto-actifs.