La France a enregistré 77 cas d'enlèvement et d'extorsion liés aux cryptomonnaies au premier semestre 2026, soit près du double du total de l'année dernière.
Le ministre français de l'Intérieur, Laurent Nuñez, a confirmé 77 incidents d'enlèvement, d'extorsion ou de tentative d'extorsion liés aux cryptos au premier semestre 2026, contre 45 sur l'ensemble de 2025, alors que les agressions physiques contre les détenteurs de cryptomonnaies s'intensifient à travers l'Europe.
« Ce sont des affaires graves, et votre inquiétude est légitime », a déclaré Nuñez mardi devant l'Association pour le développement des actifs numériques (ADAN), selon le média local BFM Business.
La France est devenue l'épicentre des attaques dites « wrench », où des criminels utilisent la violence physique pour contraindre leurs victimes à céder leurs cryptos. Environ 11 % des Français — soit environ 7,3 millions de personnes — possèdent des cryptomonnaies, selon l'ADAN. Les demandes de rançon varient généralement de 700 000 euros à plus d'un million de dollars en Bitcoin, les victimes incluant des dirigeants de Ledger, Binance France, The Sandbox et Paymium.
Nuñez a promis un plan « plus ambitieux » en trois volets pour renforcer la sécurité, notamment un meilleur partage de renseignements avec les autorités étrangères, un partenariat renforcé avec l'ADAN et une meilleure coordination opérationnelle entre les services de sécurité. Le gouvernement a lancé plus tôt cette année une plateforme de prévention dédiée et un système d'alerte rapide qui a attiré 724 inscriptions et contribué à 200 arrestations à ce jour.
Les fuites de données alimentent la violence dans le monde réel
La société de sécurité blockchain CertiK a rapporté en mai que les attaques de type « wrench » dans le monde ont augmenté de 41 % au cours des quatre premiers mois de 2026 par rapport à la même période l'an dernier, la plupart des attaques étant concentrées en Europe. La société a identifié la France comme l'épicentre en raison de la présence d'entreprises phares du secteur et de leurs dirigeants, d'une « culture de l'étalage et du doxxing volontaire » au sein de la communauté, et de l'exposition découlant de multiples fuites de données sensibles.
Le cofondateur de Ledger, David Balland, a été enlevé et détenu contre rançon avec sa compagne en janvier 2025 avant d'être secouru par la police. Le fabricant de portefeuilles matériels a subi l'une des plus graves fuites de données du secteur en 2020, lorsque sa base de données clients a été piratée, divulguant plus de 270 000 dossiers personnels et déclenchant une vague de phishing et d'attaques « wrench » qui se poursuit encore aujourd'hui.
« La France figure parmi les pays les plus ciblés au monde pour ce type de fuite », a déclaré CertiK.
Les enquêtes ont révélé que certains réseaux criminels recrutent des adolescents via les réseaux sociaux pour commettre les actes physiques. En avril 2026, la police avait procédé à des arrestations dans le cadre de 12 enquêtes distinctes, inculpant 88 personnes. Une opération distincte menée à la mi-2025 a permis d'appréhender 25 personnes, certains schémas acheminant les fonds volés à l'international, notamment via le Venezuela.
Les enjeux pour le secteur des cryptomonnaies
La recrudescence des agressions physiques constitue un risque structurel pour l'industrie française des cryptos, qui héberge des entreprises majeures telles que Ledger, Binance France et The Sandbox. Les sociétés cryptos françaises allouent davantage de ressources aux mesures de sécurité physique et aux infrastructures de protection des dirigeants, selon des sources du secteur.
La richesse en cryptomonnaies est particulièrement vulnérable à l'extraction physique car les transactions sont irréversibles et peuvent être exécutées en quelques minutes, contrairement à un virement bancaire qui peut être gelé ou annulé. Cette tendance pourrait également déclencher des réponses réglementaires de mimétisme à travers l'Europe, augmentant potentiellement les coûts opérationnels pour les entreprises cryptos dans la région.
Nuñez a indiqué qu'un récent agresseur avait été arrêté en moins de huit heures après que la victime eut utilisé la ligne d'urgence d'identification, soulignant le potentiel du système. Les prochaines étapes du gouvernement incluent un approfondissement du partage de renseignements pour cibler les réseaux criminels souvent basés à l'étranger.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.