Introduction
Le Royaume-Uni s’apprête à imposer de nouvelles règles visant à recueillir davantage de données concernant les utilisateurs de cryptomonnaies, alors qu’une récente fuite met en lumière les dangers liés à cette pratique. Récemment, une plateforme de cryptomonnaie majeure a admis que des sous-traitants avaient divulgué des informations sur les utilisateurs. En parallèle, le Royaume-Uni a annoncé des règles strictes obligeant les entreprises à collecter et à rapporter des données personnelles détaillées pour chaque transaction de cryptomonnaie. À partir du 1er janvier 2026, les entreprises de cryptomonnaies opérant au Royaume-Uni devront surveiller chaque client, chaque transaction et chaque mouvement de cryptomonnaie. Cela s’inscrit dans l’effort du Royaume-Uni pour apporter transparence et responsabilité à un secteur souvent accusé d’être trop obscur.
Exigences des nouvelles règles
Le 14 mai, HM Revenue and Customs (HMRC) a dévoilé ces nouvelles exigences, stipulant que les entreprises de cryptomonnaie devront recueillir le nom complet, l’adresse personnelle, la date de naissance et le numéro d’identification fiscale de tous les utilisateurs individuels. Les entités telles que les entreprises, les partenariats et les associations caritatives ne sont pas exemptées, et devront également fournir des informations telles que les noms commerciaux légaux, les adresses et les numéros d’enregistrement. Chaque transaction devra être déclarée, même celles impliquant uniquement un transfert de cryptomonnaie entre portefeuilles.
Contexte et implications
Ces nouvelles règles s’alignent sur des normes internationales, tout en les renforçant au Royaume-Uni, dépassant ainsi les limitations géographiques. Les entreprises devront soumettre des rapports annuels, et celles qui ne respecteront pas ces obligations pourraient se voir infliger des amendes pouvant atteindre 300 £ (environ 398 $) par utilisateur. Les autorités affirment que cette initiative vise à protéger les consommateurs et à instaurer un cadre réglementaire plus solide. Il est également évident que cette démarche vise à combler les échappatoires fiscales et à répondre aux exigences des normes mondiales, y compris la réglementation européenne MiCA.
Réactions à la réglementation
Comme l’a précisé HMRC, les entreprises doivent commencer à se préparer dès maintenant pour ce changement, afin d’éviter une panique de dernière minute en 2026.
Mark Aruliah, responsable des politiques EMEA chez la société d’analyse blockchain Elliptic, a commenté pour crypto.news que cette initiative est une « étape attendue » pour une industrie qui aspire à se rapprocher des standards de la finance traditionnelle. Il a dit :
« Le rapport des données personnelles de transaction a historiquement représenté un défi tant pour l’industrie que pour les consommateurs. Cette clarté sur les obligations légales de reporting contribuera également à la croissance de nouveaux services de reporting. »
Préoccupations et sécurité des données
Cependant, pour de nombreux critiques, la vraie préoccupation ne réside pas dans la collecte des données, mais dans leur sécurité. Cette réticence a été exacerbée par une récente violation de données aux États-Unis, où l’échange de cryptomonnaies Coinbase a confirmé que des sous-traitants avaient été soudoyés, accédant ainsi à des informations sensibles sur ses clients. Selon Coinbase, les informations compromises comprenaient des noms, emails, numéros de téléphone, adresses, et dans certains cas, des numéros de sécurité sociale partiels. Certains utilisateurs ont même signalé que des documents d’identité tels que des passeports et des permis de conduire avaient été exposés. Bien que Coinbase ait déclaré que moins de 1 % de ses utilisateurs ait été touché — ce qui équivaut néanmoins à des centaines de milliers d’individus — cette violation met en lumière les défis de la protection des données personnelles que le Royaume-Uni attend des entreprises.
Alors que Coinbase a indiqué que ses systèmes détectaient la violation rapidement, des experts, tels que l’enquêteur blockchain ZachXBT, ont rapporté avoir détecté des signes de vulnérabilités bien avant l’incident. En février, il avait alerté au sujet d’escroqueries liées à l’infrastructure de Coinbase, dont une avait causé une perte de 850 000 $ à une victime, dupée par un faux agent de support. Si les règles établies par le Royaume-Uni étaient déjà en vigueur, Coinbase aurait encouru d’importantes amendes et des dommages réputationnels, souvent difficiles à quantifier.
Conclusion
Le contraste est frappant : le Royaume-Uni exige des entreprises de cryptomonnaies qu’elles collectent des données personnelles alors même qu’une des plus grandes plateformes mondiales admet son incapacité à sécuriser ces informations.
