Plan du cours
Fondamentaux de la technologie blockchain
Décentralisation, ouverture et transparence en tant que propriétés architecturales
Primitives cryptographiques sécurisant la chaîne : hachage, signatures numériques, arbres de Merkle
Mécanismes de consensus : Preuve de Travail (Proof of Work), Preuve d'Enjeu (Proof of Stake) et alternatives émergentes
Nœuds, mineurs, validateurs et topologie d'un réseau en direct
Paysage des cryptomonnaies
Bitcoin et le modèle original de ledger
Ethereum et l'exécution de contrats intelligents basée sur les comptes
Chaînes orientées confidentialité : Monero, Zcash et leurs différences par rapport aux registres transparents
Stablecoins, altchains et leur rôle dans les flux illicites
Atelier pratique - Lecture de la blockchain
Connexion aux nœuds Bitcoin et Ethereum pour un accès aux données en direct
Navigation dans les explorateurs de blocs et requêtage des transactions en direct
Lecture des transactions brutes, des scripts et des appels de contrats intelligents
Cartographie de l'historique d'un portefeuille sur une chaîne transparente
Portefeuilles, clés et mécaniques des transactions
Taxonomie des portefeuilles : web, bureau, mobile, matériel, custodial vs non-custodial
Phrases de récupération (seed phrases), dérivation de clés et vecteurs de récupération
Modèle de transactions UTXO (Unspent Transaction Output) vs modèle basé sur les comptes
Adresses, sorties de change et graphes de transactions du point de vue d'un traqueur
Minage et trading comme contexte d'enquête
Mécaniques du minage, pools, puissance de hachage et comment le minage est exploité pour blanchir ou originer des fonds
Échanges centralisés (CEX), échanges décentralisés (DEX) et bureaux de gré à gré (OTC)
Contrôles KYC (Know Your Customer) et LCB-FT au niveau des plateformes d'échange et leurs limites
Comment les patterns de trading peuvent masquer les flux sous-jacents de corruption
Contrats intelligents et surface DeFi
Ce que sont les contrats intelligents et comment leur état est observable on-chain
Primitives DeFi : swaps, prêt, pools de liquidité et yield farming
Ponts inter-chaînes et actifs enveloppés (wrapped assets) comme outils d'obfuscation
Lecture des interactions de contrats pour détecter des signaux d'enquête
Atelier pratique - Analyse forensique des portefeuilles et des transactions
Inspection de portefeuilles matériels et logiciels dans un environnement contrôlé
Récupération et analyse des artefacts provenant d'appareils saisis
Reconstruction des graphes de transactions à travers les chaînes UTXO et basées sur les comptes
Regroupement d'adresses et attribution
Regroupement par entrées communes et autres heuristiques standard de l'industrie
Détection des sorties de change et empreintes comportementales
Liaison des entités on-chain aux identités off-chain via l'OSINT
Combinaison de l'exploration web, des données sociales et des fuites de données pour l'attribution
Dark web, marketplaces et flux de cryptomonnaies criminels
Cartographie des économies criminelles sur les marketplaces du dark web
Typologies courantes : arnaques, fraude, contrebande, contournement des sanctions
Suivi des produits finaux du dépôt initial jusqu'aux points de conversion en espèces
Indicateurs d'activité crypto liée à la corruption
Outils d'amélioration de la confidentialité et contre-forensique
Mélangeurs (mixers), tumblers et implémentations CoinJoin
Monnaies de confidentialité et limites du traçage sur les chaînes publiques
Ponts inter-chaînes et enveloppement d'actifs comme couches d'obfuscation
Ce que le traçage peut et ne peut pas récupérer sous chaque technique
Atelier pratique - Traçage d'un portefeuille suspect
Utilisation d'outils open source pour suivre un graphe de transactions complexe
Regroupement d'un réseau de portefeuilles et attribution de niveaux de confiance à l'attribution
Documentation des résultats sous forme de dossier de renseignement structuré
Typologies de blanchiment d'argent dans la crypto
Placement, masquage (layering) et intégration adaptés aux actifs numériques
Masquage à travers les échanges décentralisés, les ponts et les mélangeurs
Protocoles DeFi comme surfaces de blanchiment et comment les analyser
Vecteurs de conversion : marchés pair-à-pair, bureaux OTC et instruments prépayés
Rançongiciels, vols et réponse aux arnaques
Patterns de paiement des rançongiciels et étapes de réponse immédiates
Pratiques de négociation et de récupération, avec limites et risques
Intrusions dans les plateformes d'échange, rug pulls, phishing et analyse des vols à grande échelle
Collaboration avec les victimes pour préserver les preuves sans compromettre l'enquête
Enquête inter-chaînes
Traçage des actifs à travers Bitcoin, Ethereum et les chaînes compatibles EVM
Suivi des fonds à travers les ponts et les jetons enveloppés
Réconciliation des preuves on-chain avec les dossiers des plateformes d'échange et off-chain
Simulation pratique - Atelier d'enquête sur la corruption
Simulation de flux de pots-de-vin à travers plusieurs chaînes et un mélangeur
Construction d'un récit cohérent à partir de preuves on-chain fragmentées
Production de la documentation de chaîne de conservation (chaîne de contrôle) pour les preuves numériques
Conformité LCB-FT et cadre juridique
Directives du GAFI (GAFI/GAFI), Règle du voyage (Travel Rule) et différences jurisdictionnelles
Obligations LCB-FT et KYC à travers les fournisseurs de services sur actifs virtuels (VASP)
Sanctions, personnes politiquement exposées (PEP) et typologies pertinentes pour la corruption
Intégration des résultats liés aux cryptomonnaies dans les programmes de conformité existants
Travail avec les plateformes d'échange et les partenaires transfrontaliers
Assignations à comparaître, traites d'entraide judiciaire (TMJ/MLAT) et canaux de partage d'informations
Ordres de gel, conservation des actifs et procédures de saisie
Coordination du traçage des cryptomonnaies avec les axes d'enquête financière traditionnelle
Preuves numériques et préparation au tribunal
Chaîne de conservation pour les artefacts cryptographiques et les preuves on-chain
Présentation des preuves blockchain aux décideurs et jurys non techniques
Défis courants relatifs aux preuves numériques et moyens de défendre les résultats
Collaboration avec les experts témoins et les conseillers techniques externes
Projet final - Simulation d'enquête de corruption de bout en bout
Travail à partir de l'indice de renseignement initial jusqu'à l'enquête complète
Construction du réseau de portefeuilles, attribution et chronologie
Interaction avec les plateformes d'échange et les partenaires transfrontaliers
Production d'un rapport prêt pour le tribunal et briefing oral
Résumé et prochaines étapes
Pré requis
- Une maîtrise technique intermédiaire, incluant les réseaux et l'utilisation de base de la ligne de commande Linux
- Une compréhension opérationnelle des concepts cryptographiques tels que le hachage et le chiffrement à clé publique
- Une formation ou une expérience en enquête financière, en cybersécurité, en forensic ou en conformité
- La familiarité avec au moins un langage de script est un plus mais n'est pas obligatoire
- Une compréhension générale des transactions financières et des principes de lutte contre le blanchiment d'argent (LCB-FT)
Public cible
Enquêteurs et analystes forensiques au sein des agences anti-corruption, des unités de criminalité financière et des forces de l'ordre. Spécialistes en cybersécurité soutenant les fonctions de fraude, de LCB-FT et de gestion des preuves numériques. Professionnels de la conformité et des risques évoluant dans des environnements régulés où l'exposition aux cryptomonnaies est en hausse.
Nos clients témoignent (2)
- J'aime l'introduction à la blockchain. Pour un débutant en blockchain comme moi, cela m'a beaucoup éclairé. - J'apprécie aussi l'atelier technique, il est également intéressant.
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Formation - Web3 Engineering & Supply Chain Finance Architecture
Traduction automatique
J'apprécie vraiment la formation avec Patrick. Il est clairement très compétent sur divers sujets liés à la blockchain. Il explique très bien.
Vanessa Rose - Bank for International Settlements
Formation - Ethereum for Developers
Traduction automatique
