Augmentation des Demandes d’Informations de la Part des Gouvernements
Coinbase a reçu 12 716 demandes d’informations de la part des gouvernements et des forces de l’ordre entre octobre 2024 et septembre 2025, marquant une augmentation de 19 % par rapport à l’année précédente et le volume le plus élevé de l’histoire de l’échange. Les demandes internationales représentaient 53 % du total, un nouveau record, la France étant le pays, en dehors des États-Unis, avec une augmentation de 111 % des demandes de données clients. Cette hausse intervient alors que Coinbase étend ses opérations dans plus de 100 pays, dans un contexte de contrôle réglementaire accru suite à d’importants manquements en matière de conformité en Europe et à une violation de cybersécurité dommageable survenue plus tôt cette année.
Pression Mondiale sur la Vie Privée et Obligations Légales
Le septième rapport annuel sur la transparence de l’échange, publié par le directeur juridique Paul Grewal, souligne la pression mondiale croissante sur les plateformes de cryptomonnaies pour équilibrer la vie privée des utilisateurs avec les obligations légales.
Analyse des Demandes par Pays
Les États-Unis demeurent la plus grande source unique de demandes, suivis par l’Allemagne, le Royaume-Uni, la France, l’Espagne et l’Australie. Ces six pays combinés représentent environ 80 % de toutes les demandes des forces de l’ordre dans le monde. La France a enregistré la plus forte augmentation parmi les principales juridictions, avec des demandes en hausse de 111 % par rapport à la période de reporting précédente. Le Royaume-Uni et l’Espagne ont également connu des gains à deux chiffres, augmentant respectivement de 16 % et 27 %. En revanche, l’Allemagne, la Suède et la Corée du Sud ont enregistré des baisses, avec une chute de 67 % des demandes en Corée du Sud. Les demandes en provenance de Moldavie et du Brésil ont augmenté de facteurs de 5,7 et 2,7, tandis que le volume en Australie est resté presque stable, avec une légère augmentation de 1 %.
Conformité Sous Pression
La demande croissante de données utilisateurs intervient dans un contexte de sanctions réglementaires et de failles de sécurité internes qui ont terni la réputation de conformité de Coinbase. En novembre, la branche européenne de l’échange a accepté de payer 21,5 millions d’euros à la Banque centrale d’Irlande après que des erreurs de codage ont laissé 31 % des transactions, d’une valeur de plus de 202 milliards de dollars, non vérifiées pour le blanchiment d’argent entre 2021 et 2022. Ce dysfonctionnement a affecté cinq des 21 scénarios de surveillance des transactions, obligeant Coinbase à réanalyser 185 000 transactions et à déposer 2 700 rapports de transactions suspectes.
L’année dernière, la filiale britannique de Coinbase a été condamnée à une amende de 3,5 millions de livres par la Financial Conduct Authority pour avoir intégré plus de 13 000 clients à haut risque en violation d’une restriction volontaire, facilitant près de 226 millions de dollars de transferts. En mai, l’échange a révélé une cyberattaque compromettant les données personnelles d’au moins 69 461 clients, y compris des identifiants émis par le gouvernement et des adresses e-mail, après que des hackers ont soudoyé le personnel du service client. Cette violation, qui n’a pas été divulguée avant plusieurs semaines après sa découverte, a déclenché au moins six recours collectifs et une enquête du ministère de la Justice.
Renforcement de la Conformité de Coinbase
Coinbase a souligné dans son dernier rapport qu’il examine chaque demande au cas par cas et cherche à restreindre les demandes trop larges. L’échange a déclaré qu’il s’efforce de fournir des données anonymisées ou agrégées chaque fois que cela est possible, plutôt que d’exposer les informations individuelles des clients. Les demandes reçues ne donnent pas toujours lieu à la production de données, et la société maintient qu’elle ne donne pas aux gouvernements un accès direct à ses systèmes.
Ce rapport arrive alors que Coinbase bénéficie d’un changement dramatique dans la posture réglementaire des États-Unis. En mars, la Securities and Exchange Commission a accepté de mettre fin à son action d’exécution de plusieurs années contre l’échange, qui avait accusé Coinbase d’opérer en tant que plateforme de valeurs mobilières non enregistrée. Cet abandon a suivi des mouvements similaires de la SEC pour abandonner des affaires contre Kraken, Robinhood et Consensys après que Paul Atkins a remplacé Gary Gensler à la présidence en janvier. De plus, en septembre, Atkins a promis de remplacer ce qu’il a appelé une approche « tirer d’abord et poser des questions ensuite » par des avis préalables et des orientations plus claires pour les entreprises de cryptomonnaies.
