US, UK, et Canada lancent l'opération conjointe « Operation Atlantic » pour combattre les fraudes par hameçonnage liées à l'approbation de cryptomonnaies

Les agences de police de la États-Unis, du Royaume-Uni et du Canada ont annoncé le 16 mars 2026 le lancement de « Operation Atlantic », une initiative coordonnée visant à perturber les schémas de phishing d’approbation de cryptomonnaies, à identifier en temps réel les victimes potentielles et à récupérer les actifs volés.

L’opération implique le Secret Service américain (USSS), l’Agence nationale contre la criminalité du Royaume-Uni (NCA), la Police provinciale de l’Ontario (OPP) du Canada et la Commission des valeurs mobilières de l’Ontario (OSC), ainsi que des partenaires du secteur privé. Cet effort d’une semaine vise à contacter les personnes à risque ou déjà victimes de scams de phishing d’approbation — une méthode qui aurait permis de dérober environ 2,7 milliards de dollars en cryptomonnaies entre mai 2021 et juillet 2024, selon la société d’analyse blockchain Chainalysis.

Cette initiative s’appuie sur le « Projet Atlas » du Canada en 2024, qui a permis d’empêcher 70 millions de dollars d’atteindre les escrocs et de geler 24 millions de dollars de fonds volés.

Operation Atlantic : Portée et objectifs

Agences participantes

Cette opération multinationale rassemble des organismes clés de la lutte contre la criminalité financière et des forces de l’ordre :

États-Unis : US Secret Service (USSS), Bureau du procureur des États-Unis pour le district de Columbia
Royaume-Uni : National Crime Agency (NCA), Police de la City de Londres, Autorité de conduite financière (FCA)
Canada : Police provinciale de l’Ontario (OPP), Commission des valeurs mobilières de l’Ontario (OSC), Gendarmerie royale du Canada (GRC)

Des entreprises privées spécialisées en intelligence blockchain et des plateformes crypto participent également en tant que partenaires de l’industrie.

Focus opérationnel

Selon un porte-parole de l’USSS, « Operation Atlantic » durera une semaine, durant laquelle les forces de l’ordre :

• Identifieront les personnes actuellement ciblées ou déjà victimes de scams de phishing d’approbation
• Contacteront directement ces personnes pour leur donner des conseils et des instructions pour sécuriser leurs actifs cryptographiques afin d’éviter de nouvelles pertes
• Traceront et saisiront les fonds volés dans le but de restituer les victimes

L’objectif est de perturber ces arnaques en « quasi temps réel » pour empêcher les criminels de tirer profit de leurs crimes.

Comprendre le phishing d’approbation

Comment fonctionne la fraude

Selon Chainalysis, le phishing d’approbation consiste à « faire signer à l’utilisateur une transaction blockchain malveillante qui donne à l’adresse de l’escroc l’autorisation de dépenser certains tokens dans le portefeuille de la victime, permettant ainsi à l’escroc de vider le portefeuille à sa guise. »

Contrairement au phishing traditionnel qui vole des mots de passe ou des clés privées, le phishing d’approbation exploite la fonction d’approbation de tokens intégrée à de nombreux protocoles de finance décentralisée. Les victimes accordent involontairement la permission aux escrocs de transférer certains tokens de leur portefeuille, que ces derniers peuvent ensuite dépenser à tout moment.

Envergure du problème

Chainalysis a lancé en 2024 l’« Operation Spincaster » ciblant spécifiquement le phishing d’approbation, rapportant qu’entre mai 2021 et juillet 2024, ces scams auraient permis de voler environ 2,7 milliards de dollars en cryptomonnaies. Des cas individuels ont vu des victimes se faire dérober plus de 600 000 dollars via ces techniques.

Ressources de vérification publiques

Pour lutter contre la tactique courante de scam consistant à se faire passer pour des autorités de confiance, la NCA et l’USSS ont mis en place des canaux dédiés permettant au public de vérifier la légitimité des contacts :

Numéro de téléphone dédié : Une ligne spéciale pour que les individus puissent confirmer si une prise de contact est authentique
Page web : Une ressource en ligne fournissant des informations de vérification

Ces ressources visent à aider les victimes potentielles à distinguer une véritable prise de contact des escroqueries par des imposteurs se faisant passer pour des officiels.

Précédent : Projet Atlas

Operation Atlantic s’inspire et étend le « Projet Atlas » de 2024, une initiative menée par la Police provinciale de l’Ontario en partenariat avec le US Secret Service, ciblant les réseaux de fraude crypto. Le Projet Atlas a démontré l’efficacité de la coordination transfrontalière, empêchant selon les rapports 70 millions de dollars d’atteindre les escrocs et gelant 24 millions de dollars de fonds volés.

Contexte réglementaire et répressif plus large

Évolution du cadre de l’application de la loi

Le lancement d’Operation Atlantic fait suite à des développements importants dans la lutte contre la fraude en cryptomonnaies :

En 2025, l’administration Trump a dissous l’agence dédiée à l’application de la loi sur la crypto, créée par un décret exécutif. Cette agence avait été créée pour gérer « des enquêtes complexes et des poursuites pour abus criminels de cryptomonnaies ».

Par la suite, les États-Unis ont créé la « Scam Center Strike Force » pour cibler la direction criminelle orchestrant de vastes opérations frauduleuses. Cette entité a collaboré avec Meta en 2025 pour supprimer environ 150 000 comptes Facebook, et une opération conjointe avec les autorités thaïlandaises a abouti à 21 arrestations.

Actions répressives régionales

Les pays voisins ont également intensifié leur action :

Cambodge : A mené des raids massifs contre des sites de scams crypto, déportant environ 48 000 personnes arrêtées lors des opérations
Thaïlande : A coopéré avec les autorités américaines pour arrêter des leaders de scams
Chine : A collaboré avec ses homologues américains pour examiner des syndicats criminels en Asie du Sud

Questions fréquentes

Qu’est-ce que le phishing d’approbation et en quoi diffère-t-il du phishing classique ?

Le phishing d’approbation consiste à faire signer à l’utilisateur une transaction blockchain malveillante qui donne à l’adresse de l’escroc l’autorisation de dépenser certains tokens du portefeuille de la victime. Contrairement au phishing traditionnel qui vole des mots de passe ou des clés privées, cette méthode exploite les fonctions légitimes d’approbation de tokens dans les protocoles de finance décentralisée. Une fois l’approbation donnée, les escrocs peuvent vider le portefeuille de la victime à leur guise, sans nécessiter d’authentification supplémentaire.

Comment Operation Atlantic va-t-elle identifier et aider les victimes potentielles ?

Les forces de l’ordre collaborent avec des partenaires privés, notamment des sociétés d’analyse blockchain et des plateformes crypto, pour identifier les adresses de portefeuille montrant des signes d’activité de phishing d’approbation ou des transactions non autorisées récentes. Elles contacteront ensuite directement les personnes concernées, leur fournissant des conseils pour sécuriser leurs actifs restants et lanceront des procédures de traçage et de saisie des fonds volés si possible.

Que dois-je faire si je suis contacté lors d’Operation Atlantic ?

Si vous êtes contacté, vous devez vérifier la légitimité de la prise de contact en utilisant le numéro de téléphone et la page web dédiés mis en place par la NCA et l’USSS pour cette opération. Les escrocs se font souvent passer pour des autorités, il est donc essentiel de faire une vérification indépendante. Les contacts légitimes fourniront des conseils précis pour sécuriser vos actifs et vous informeront des étapes suivantes, mais ne demanderont jamais de mots de passe, clés privées ou approbations supplémentaires pour votre portefeuille.