L’Europe est devenue la région la plus à risque pour les attaques à la clé anglaise, selon un nouveau rapport de la société de sécurité blockchain CertiK. Le rapport recense les crimes physiques liés à la détention de crypto-actifs : vols, agressions et enlèvements où les agresseurs forcent la victime à transférer ses coins. CertiK a recensé 72 attaques à la clé anglaise vérifiées dans le monde en 2025, soit une hausse de 75 % par rapport à 2024. L’Europe représente plus de 40 % de ces attaques, près du double de l’année précédente.
CertiK indique que les attaques à la clé anglaise deviennent plus brutales. Les enlèvements ont augmenté de 66 % en 2025, tandis que les agressions physiques ont bondi de 250 %. Ces attaques commencent souvent par du doxxing et une surveillance de base. Les criminels cherchent des posts de frime, des captures de portefeuille ou des indices sur le lieu de résidence. CertiK explique que de nombreuses attaques utilisent l’OSINT, l’intelligence open-source, récupérée sur des données publiques et les réseaux sociaux.
Les attaques à la clé anglaise frappent l’Europe plus durement que les autres régions du jeu de données. La France arrive en tête des pays en 2025, avec 19 incidents, plus que n’importe quelle autre nation suivie. Les États-Unis en ont enregistré huit sur la même période.
Une affaire médiatique a montré à quel point ces attaques peuvent virer au tragique. En janvier 2025, le cofondateur de Ledger, David Balland, et son épouse ont été enlevés chez eux en France ; les ravisseurs exigeaient une rançon importante en crypto. Les procureurs ont indiqué que Balland a été grièvement blessé avant que la police libère le couple et arrête des suspects. L’affaire est devenue un avertissement : les attaques à la clé anglaise ne concernent pas seulement l’argent.
Elles ne se limitent pas à l’Europe. L’Asie représente encore environ un tiers des cas en 2025. CertiK souligne le risque pour les touristes crypto et les expatriés dans des hubs comme la Thaïlande et Hong Kong. Certaines attaques débutent après qu’une cible partage un trajet, montre une appli de wallet ou rencontre un nouveau contact qui semble serviable.
Les attaques à la clé anglaise peuvent aussi coûter cher, même si les montants restent flous. CertiK estime les pertes liées à plus de 40,9 millions de dollars en 2025, mais le chiffre est sans doute sous-évalué car beaucoup de victimes ne déclarent pas les crimes et les rançons sont difficiles à tracer. Dans ces attaques, l’objectif est la rapidité.
Le message clé du rapport : les seules améliorations de code ne suffiront pas à arrêter les attaques à la clé anglaise. Alors que les exchanges et les wallets deviennent plus durs à pirater en ligne, les criminels déplacent la pression dans la vraie vie. CertiK rappelle que l’humain reste le point de défaillance unique, ce qui explique pourquoi ces attaques peuvent progresser même si la cybersécurité s’améliore. Le « protège bien ta seed phrase » ne suffit plus.
Pour réduire le risque d’attaque à la clé anglaise, concentrez-vous sur des habitudes simples et la sensibilisation à la sécurité personnelle. Limitez ce que vous partagez en ligne. Évitez de publier votre position en temps réel. Conservez la majeure partie des fonds en cold storage sur un hardware wallet et ne gardez qu’un petit wallet « dépenses » sur votre téléphone. Pour les gros montants, utilisez des wallets multi-signatures ou une passphrase afin qu’un appareil volé ne puisse pas tout vider. Ces gestes n’empêchent pas chaque attaque, mais ils ralentissent un voleur et limitent les dégâts.
Pendant que les attaques à la clé anglaise grimpent, la Russie se rapproche de l’ouverture du trading crypto à davantage d’utilisateurs retail. Le député de la Douma d’État Anatoly Aksakov a déclaré qu’un projet de loi est prêt : il permettrait aux investisseurs non qualifiés d’échanger des cryptos dans des limites fixées, selon la presse russe. Dans le cadre discuté, les non-qualifiés pourraient acheter jusqu’à 300 000 roubles de crypto, sans plafond pour les participants professionnels. Les règles soutiendraient aussi les règlements transfrontaliers et le placement à l’étranger de tokens émis en Russie.
La banque centrale russe a présenté un cadre similaire. Dans un communiqué du 23 décembre 2025, la Banque de Russie précise que les investisseurs non qualifiés ne pourront acheter que les cryptos les plus liquides après avoir réussi un test de connaissance des risques, et uniquement dans la limite annuelle de 300 000 roubles via un intermédiaire. La proposition ajoute que les cryptos et stablecoins pourront être négociés mais ne serviront pas de paiement à l’intérieur du pays.
Les deux histoires se croisent au niveau de l’utilisateur. Un accès plus large amène de nouveaux détenteurs, et ces nouveaux détenteurs peuvent devenir des cibles si ils trop partagent ou gardent de gros montants sur téléphone. CertiK indique que les attaques à la clé anglaise progressent plus vite en Europe qu’en Amérique du Nord, mais prévient que cela ne prouve pas que l’Amérique du Nord soit « sûre ».
Pour toute personne détenant des cryptos en 2026, les attaques à la clé anglaise font partie du paysage des menaces. Traitez votre sécurité personnelle comme celle de votre wallet. Gardez votre identité et vos avoirs privés, planifiez vos mouvements de fonds et partez du principe que les criminels lisent les mêmes posts que vous. Les attaques à la clé anglaise réussissent quand la cible n’a ni plan ni temps.
