La France a recensé 77 séquestrations, enlèvements, extorsions ou tentatives liés à la crypto depuis le début de 2026. Face à une progression déjà supérieure au bilan retenu pour toute l’année 2025, le ministre de l’Intérieur Laurent Nuñez promet une réponse plus ambitieuse contre ces attaques physiques.
Crypto : 77 affaires recensées en six mois
Le chiffre marque une accélération brutale. Laurent Nuñez a annoncé 77 faits liés à la crypto au premier semestre 2026, contre 45 sur l’ensemble de 2025 selon le décompte présenté devant l’Adan. Cela représente près de trois affaires par semaine.
Ces agressions sont parfois appelées « wrench attacks ». Les criminels ne cherchent plus seulement à pirater un protocole ou un portefeuille à distance. Ils ciblent directement les détenteurs de crypto, les dirigeants du secteur ou leurs proches pour obtenir l’accès aux actifs.
La France occupe une place particulièrement inquiétante dans cette évolution. CertiK avait déjà recensé 24 incidents français rendus publics entre janvier et avril, sur 34 cas vérifiés dans le monde. L’Europe concentrait alors 82 % des attaques observées.
Le gouvernement prépare une riposte en trois axes
Laurent Nuñez veut d’abord renforcer le partage de renseignements. Les commanditaires peuvent agir depuis l’étranger, tandis que les exécutants sont recrutés localement. La coopération internationale devient donc indispensable pour remonter au-delà des auteurs présents sur le terrain.
Le deuxième axe prévoit un partenariat plus étroit avec l’Adan. Un réseau d’experts doit rapprocher les entreprises crypto, les forces de sécurité et les services de l’État. L’objectif consiste à mieux identifier les menaces avant leur passage à l’acte.
Le troisième axe vise la coordination opérationnelle. La police, la gendarmerie et les services spécialisés devront partager plus rapidement leurs informations. La France veut aussi renforcer sa coopération avec les pays où certains organisateurs présumés sont installés.
Les premières mesures ont déjà produit des résultats. Environ 724 acteurs du secteur sont inscrits sur les plateformes d’identification immédiate. Le gouvernement affirme également que 200 personnes ont été interpellées, parfois avant la réalisation complète d’une attaque.
Un dispositif d’alerte permet notamment aux personnes enregistrées d’être identifiées rapidement lorsqu’elles contactent les services d’urgence. Dans une récente affaire, les suspects auraient été arrêtés huit heures après les faits grâce à cette coordination.
Les données personnelles deviennent une faille physique
La progression de ces affaires révèle une transformation du risque crypto. Les portefeuilles matériels et les protocoles peuvent devenir plus sûrs. Leurs propriétaires restent pourtant vulnérables lorsqu’une identité, une adresse et un patrimoine supposé peuvent être reliés.
CertiK souligne le rôle des fuites de données privées. Des bases commerciales compromises, des informations administratives détournées ou des publications trop précises sur les réseaux sociaux peuvent fournir aux criminels les renseignements nécessaires pour choisir une cible.
Le problème dépasse donc la cybersécurité classique. Une personne peut protéger correctement ses clés tout en restant exposée par les données conservées chez un prestataire, une administration ou une entreprise.
Cette situation pose aussi une question réglementaire. Les règles européennes renforcent la collecte d’informations sur les détenteurs de crypto. Ces dispositifs facilitent la conformité fiscale, mais imposent une protection beaucoup plus stricte des fichiers sensibles.
La croissance de l’adoption augmente également la population potentiellement exposée. Selon le baromètre de l’Adan, environ 11 % des Français possèdent des crypto-actifs. Les attaques ne concernent donc plus seulement quelques fondateurs très connus.
La France doit empêcher leur normalisation
Les arrestations montrent que les autorités peuvent réagir rapidement. Elles ne suffisent pourtant pas à stopper durablement le phénomène. Tant que les réseaux criminels considèrent les détenteurs de crypto comme des cibles rentables, de nouvelles équipes peuvent apparaître.
L’État devra améliorer la prévention sans rendre publiques les personnes protégées. Les entreprises du secteur devront limiter les données conservées et renforcer les contrôles d’accès. Chaque fuite peut provoquer des conséquences bien plus graves qu’une campagne d’hameçonnage.
Pour les détenteurs, la discrétion devient une composante essentielle de la sécurité. Afficher ses gains, son portefeuille ou ses habitudes peut transformer une présence numérique en vulnérabilité réelle. La décentralisation des actifs ne protège pas automatiquement l’identité du propriétaire.
Les 77 affaires recensées font désormais de la sécurité physique un enjeu central de l’adoption crypto en France. Si les utilisateurs craignent que leur patrimoine numérique expose leurs proches, la confiance dans tout l’écosystème peut reculer.
La réponse annoncée par Laurent Nuñez va dans le bon sens. Son efficacité dépendra toutefois de la protection des données, de l’identification des commanditaires étrangers et de la capacité à intervenir avant les agressions. La bataille ne se joue plus seulement sur la blockchain. Elle commence souvent dans une base de données.
En bref
- La France recense 77 affaires violentes liées à la crypto en 2026.
- Le gouvernement prépare une riposte renforcée en trois axes.
- Les fuites de données deviennent un risque de sécurité physique.
