Une étude Sopra Steria sur le coût de la désinformation chiffre à 5,5 milliards de dollars les pertes mondiales liées au pig butchering en 2024. Derrière le chiffre, on retrouve un phénomène industriel dopé à l'IA générative qui interroge la maturité des dispositifs de conformité bancaire. Regards croisés entre Alexandre Eich-Gozzi, Head of Product Management Financial Services chez Sopra Steria et pilote de Sopra Crypto Solutions, et François Volpoët, Directeur Général Europe du Sud, Israël et Afrique francophone de Chainalysis.
Une arnaque industrialisée
Le pig butchering, littéralement « engraissage du cochon », désigne ces fraudes dans lesquelles l'escroc tisse une relation personnelle ou professionnelle avec sa victime sur plusieurs semaines avant de la pousser vers une fausse plateforme d'investissement crypto. Notre étude L'impact économique mondial de la désinformation évalue à 5,5 milliards de dollars les pertes directes liées à ce type d'arnaques en 2024. Un chiffre que les données on-chain de Chainalysis permettent de mettre en perspective. François Volpoët le confirme : « Nos chiffres situent l'ensemble des arnaques crypto à 9,9 milliards de dollars en flux on-chain en 2024, et nous estimons que ce total pourrait être révisé à 12,4 milliards à mesure que nous identifions de nouvelles adresses frauduleuses. Le pig butchering représente à lui seul une part majeure de cette progression, avec une croissance de près de 40 % en revenus sur l'année 2025 et un nombre de dépôts en hausse de plus de 200 %. »
La divergence entre l'explosion du nombre de dépôts et la baisse du montant moyen par victime révèle une bascule de modèle économique, marquée par une véritable industrialisation du processus. Les organisations criminelles ciblent davantage de victimes, plus rapidement, pour des montants individuels plus modestes mais une rentabilité globale supérieure. Alexandre Eich-Gozzi nuance toutefois la lecture macroéconomique du phénomène : « À l'échelle des volumes globaux qui transitent aujourd'hui sur la blockchain, l'ensemble des fraudes et arnaques représente entre 0,3 et 0,5 % des transactions. C'est minuscule. Mais l'impact social et réputationnel, lui, est très fort : ces arnaques touchent des individus qui peuvent perdre l'intégralité de leur épargne. Et c'est précisément ce qui nourrit la défiance envers l'écosystème. »
L'IA générative accélérateur de particules
Le saut quantitatif observé en 2024 s'explique en grande partie par l'arrivée massive d'outils d'IA générative dans la boîte à outils des escrocs. Traduction en temps réel, deepfakes vocaux, personas synthétiques, scripts de manipulation personnalisés : ce qui exigeait hier des opérateurs humains formés pendant des semaines se déploie aujourd'hui à la chaîne. « Les flux à destination des fournisseurs de services d'IA utilisés par les acteurs de la fraude ont connu une croissance annuelle de 1 900 % entre 2021 et 2024, indique François Volpoët. Concrètement, l'IA générative permet aux organisations criminelles de produire des contenus à haute fidélité, à très bas coût, et à une échelle industrielle. C'est aujourd'hui la principale menace pour les institutions financières en matière de fraude. »
Cette industrialisation s'adosse à un écosystème de services dédiés. La plateforme cambodgienne Huione Guarantee a été identifiée par Chainalysis comme un guichet unique pour les fraudeurs, de la vente de bases de données ciblées à l'hébergement en passant par l'établissement de réseaux sociaux ou encore des services de blanchiment. Elle a traité près de 100 milliards de dollars en cryptomonnaies depuis 2021, et a fait l'objet d'une mesure FinCEN en octobre 2025.
Pour Alexandre Eich-Gozzi, la mécanique relève moins de la rupture technologique que d'une amplification d'un schéma classique : « Le social engineering, ce sont les arnaques au président, les escroqueries sentimentales, ça a toujours existé. Ce qui change, c'est la valorisation des cryptomonnaies, le fait qu'il y ait de plus en plus d'argent dans cet écosystème, et la disponibilité d'outils qui permettent de mesurer la manipulation. Ce n'est pas un sujet lié à la technologie blockchain en tant que telle. Le protocole, lui, reste très sécurisé. »
Le mythe de l'anonymat
Longtemps brandi pour disqualifier la riposte, l'argument de l'anonymat des cryptomonnaies ne résiste pas à l'examen technique. Les blockchains publiques sont par construction des registres traçables, et c'est précisément cette transparence qui permet aux enquêteurs de remonter les flux. Comme le précise le directeur général de Chainalysis, « La cryptomonnaie offre paradoxalement aux forces de l'ordre un niveau de traçabilité que les systèmes de paiement traditionnels ne permettent pas. Chaque transaction est inscrite dans un registre public et permanent. Notre travail consiste à attribuer ces adresses à des entités identifiables (exchanges, mixers, plateformes illicites) pour reconstituer la chaîne de blanchiment et permettre la saisie des fonds. »
Les saisies récentes illustrent la maturité de cette approche. En août 2025, la coopération entre Chainalysis, OKX, Binance, Tether et plusieurs autorités d'Asie-Pacifique a permis de geler 47 millions de dollars en USDT liés à des opérations de pig butchering en Asie du Sud-Est. En juin 2025, les services secrets américains ont récupéré 225 millions de dollars en USDT, l'une des plus importantes saisies crypto jamais réalisées par l'agence.
Alexandre Eich-Gozzi rappelle que cette traçabilité change effectivement la donne. Et y compris pour les attaques les plus violentes : « Même dans les cas de rançon, on peut tracer l'argent, on peut le bloquer. Sur la crypto, on peut immobiliser immédiatement les fonds dès qu'ils arrivent sur une plateforme d'exchange. La probabilité que la personne qui a obtenu la rançon puisse réellement utiliser cet argent est beaucoup plus faible qu'avec du cash. »
Le pig butchering, un risque géopolitique ?
Au-delà des fraudes opportunistes, l'écosystème crypto est devenu une cible stratégique pour des acteurs étatiques. La Corée du Nord en fournit l'illustration la plus documentée nous confirme François Volpoët : « En 2025, les hackers nord-coréens ont volé au moins 2,02 milliards de dollars en cryptomonnaies, soit une hausse de 51 % par rapport à 2024. Ils ont représenté à eux seuls 76 % des compromissions de services centralisés sur l'année. Le total cumulé des fonds dérobés par la RPDC depuis le début de nos relevés atteint 6,75 milliards de dollars, qui financent directement les programmes balistiques et nucléaires du régime. »
Les techniques évoluent : moins d'attaques mais des montants individuels en forte hausse, infiltration d'opérateurs IT nord-coréens dans les entreprises crypto sous fausses identités, ingénierie sociale de long terme auprès des dirigeants. La frontière entre cybercriminalité, blanchiment et financement d'armement devient un continuum opérationnel.
Du diagnostic à la riposte : la maille bancaire
C'est sur ce terrain qu'Alexandre Eich-Gozzi inscrit le positionnement de Sopra Crypto Solutions. Son passage par Chainalysis a façonné la conception d'une offre où la conformité n'est pas une couche additionnelle mais bien le cœur du dispositif. « Quand on a conçu Sopra Crypto Solutions, précise-t-il, l'objectif était de mettre la compliance au cœur du dispositif, pas en couche périphérique. On est aujourd'hui capables de geler automatiquement le compte d'un client dès la réception d'une transaction suspecte, avec une analyse Chainalysis en moins de 30 secondes. Cela paraît standard dans la banque traditionnelle ; dans le monde crypto, c'est un saut industriel. »
Le règlement MiCA, désormais pleinement en vigueur, et le Transfer of Funds Regulation qui impose la travel rule, structurent ce nouveau cadre. Mais le diable se loge dans l'interprétation opérationnelle : « MiCA pose un cadre, mais ne définit pas les règles opérationnelles d'application. Prenez un exemple simple : sur Bitcoin, vous avez une chaîne de transactions qui se suivent, et la conformité exige de remonter cet historique. Mais jusqu'où ? Une transaction ? Trente ? Cinquante ? L'absence de ligne claire laisse chaque acteur à sa libre interprétation. Pour les compliance officers, c'est un casse-tête quotidien. Or, c'est précisément là que se joue la qualité de la riposte. »
BPCE, signal de bascule pour les banques européennes
Le 8 décembre 2025, BPCE a ouvert via sa filiale Hexarq l'accès à Bitcoin, Ether, Solana et USDC pour 2 millions de clients particuliers en phase pilote, avec un déploiement prévu sur 12 millions de clients d'ici fin 2026. La banque mutualiste rejoint BBVA, Santander Openbank et Raiffeisen parmi les institutions européennes qui intègrent les actifs numériques au cœur de l'expérience bancaire. « L'entrée des grandes banques européennes dans la distribution crypto est une excellente nouvelle pour la lutte contre la fraude, se réjouit François Volpoët. Ces établissements appliquent des standards AML matures, disposent d'équipes de compliance officers expérimentées, et sont juridiquement responsables des flux qu'ils canalisent. C'est un transfert massif de la liquidité crypto vers des canaux régulés. Et donc traçables. »
Pour Alexandre Eich-Gozzi, cette bascule réaffirme la valeur ajoutée de l'intégration bancaire native : « Quand on travaille avec une banque, on a en face de nous des compliance officers formés, qui maîtrisent ces problématiques sur tous les autres domaines de la finance. C'est à eux que revient toujours le dernier mot. Notre rôle, c'est de leur fournir l'outillage pour qu'ils puissent décider avec les bons éléments. La vraie maturité d'un dispositif, ce n'est pas l'automatisation totale : c'est la capacité à libérer du temps d'expert pour les cas qui en valent la peine. »