Tout le monde dans le milieu sait qu'il existe deux types de conformité : l'une est destinée à la régulation, et l'autre est celle qui est réellement efficace. La première s'appelle le « théâtre de la conformité » (Compliance Theater), tandis que la seconde est une gestion des risques véritable. Il est triste de constater que la grande majorité des institutions, en particulier celles qui courent à toute vitesse sur la vague des technologies financières, jouent involontairement la première pièce.
Quelle est l'essence du "théâtre de la conformité" ? C'est une scène soigneusement construite pour faire face aux inspections, obtenir des licences et apaiser les investisseurs. Sur cette scène, la justesse des processus l'emporte sur tout, et la beauté des rapports est bien plus importante que le taux d'identification des risques. Les acteurs (responsables de la conformité) récitent des répliques déjà écrites (manuel de conformité), manipulant des accessoires brillants (systèmes coûteux), montrant au public (organismes de régulation) un spectacle de prospérité. Tant que la pièce est bien jouée, la licence est obtenue, et le financement est en place, tout le monde est content.
Et dans ce grand spectacle, les accessoires les plus somptueux, les plus coûteux et aussi les plus trompeurs sont ces « systèmes zombies » qui semblent fonctionner 24/7, mais qui sont en réalité déjà dépourvus d'âme et complètement inopérants. Surtout le système KYT (Know Your Transaction), qui aurait dû être le scout le plus acéré en première ligne de la lutte contre le blanchiment d'argent (AML), est souvent le premier à « tomber », devenant un zombie qui ne fait que consommer le budget et fournir une fausse sécurité. Il repose tranquillement sur le serveur, le voyant vert clignote, les rapports se générent, tout semble normal — jusqu'à ce qu'une véritable bombe explose juste sous ses yeux.
C'est le plus grand piège de conformité. Vous pensez avoir acheté l'équipement le plus haut de gamme, construit une ligne de défense indestructible, mais en réalité, vous ne faites que nourrir un zombie avec de l'argent et des ressources. Il ne vous protégera pas, il ne fera que vous laisser mourir dans l'ignorance lorsque la catastrophe frappera.
Alors, la question se pose : pourquoi les outils KYT dans lesquels nous avons investi des sommes considérables et utilisé des ressources humaines peuvent-ils parfois devenir des coquilles vides ? Est-ce le résultat d'une erreur fatale dans le choix technologique, d'un effondrement complet de la gestion des processus, ou bien est-ce inévitablement le résultat d'une combinaison des deux ?
Aujourd'hui, nous allons mettre notre attention sur la scène la plus en vogue de ce « théâtre de la conformité » dans le secteur des technologies financières et des paiements, en particulier dans le marché dynamique et en pleine croissance de l'Asie du Sud-Est, où l'environnement réglementaire est complexe et en constante évolution. Ici, des scènes réelles se déroulent, et ce que nous devons faire, c'est soulever le rideau pour voir la vérité en coulisses.
Acte 1 : Analyse du système zombie - Comment votre outil KYT est-il "mort" ?
La naissance d'un "système zombie" ne se fait pas du jour au lendemain. Ce n'est pas à cause d'un bug incroyable ou d'une panne catastrophique qu'il meurt soudainement, mais c'est comme faire bouillir une grenouille dans de l'eau tiède, perdant progressivement sa capacité à percevoir, analyser et réagir dans le cadre d'un "fonctionnement normal" jour après jour, jusqu'à ce qu'il ne reste plus qu'une coquille vide maintenant des signes vitaux. Ce processus peut être disséqué sous deux dimensions : technique et procédurale, pour voir comment un système KYT à la base fonctionnelle complète s'est progressivement dirigé vers la "mort".
La « mort cérébrale » au niveau technique : défaillance unique et îlots de données
La technologie est le cerveau du système KYT. Lorsque les neurones du cerveau se déconnectent, que l'entrée des informations est bloquée et que le modèle d'analyse devient rigide, le système entre dans un état de « mort cérébrale ». Il continue de traiter les données, mais a déjà perdu sa capacité de compréhension et de jugement.
Zone d'ignorance d'un outil unique : voir le monde d'un seul œil
Une dépendance excessive à un seul outil KYT est la principale et la plus courante des raisons qui conduisent à l'échec du système. Cela est presque une évidence dans le milieu, mais dans le scénario du « théâtre de la conformité », pour rechercher ce qu'on appelle la « légitimité » et la « simplification de la gestion », ce point est souvent sélectivement ignoré.
Pourquoi dire qu'un outil unique est mortel ? Parce qu'aucun outil ne peut couvrir tous les risques. C'est comme demander à un sentinelle de surveiller simultanément les ennemis dans toutes les directions, il aura toujours des zones d'ombre dans sa vision. Récemment, un rapport de recherche publié par le fournisseur de services d'actifs numériques agréé de Singapour, MetaComp, a révélé cette dure réalité à l'aide de données de test. Cette étude, en analysant plus de 7000 transactions réelles, a découvert que s'appuyer uniquement sur un ou deux outils KYT pour le filtrage pouvait entraîner jusqu'à 25 % des transactions à haut risque étant libérées par erreur. Cela signifie qu'un quart du risque est directement ignoré. Ce n'est plus une zone d'ombre, mais un trou noir.
Figure 1 : Comparaison du "Taux de Faux Négatifs" (False Clean Rate) sous différentes combinaisons d'outils KYT
Source des données : MetaComp Research - Analyse comparative de KYT sur chaîne pour AML&CFT, juillet 2025. Le graphique montre que lorsque le seuil de risque est fixé à « risque moyen-élevé », le taux de faux négatifs d'un seul outil peut atteindre jusqu'à 24,55 %, tandis qu'une combinaison de deux outils peut atteindre jusqu'à 22,60 %, et qu'une combinaison de trois outils chute alors à 0,10 %.
Cette énorme exposition au risque provient des défauts inhérents de l'écosystème des outils KYT. Chaque outil est construit sur ses propres ensembles de données exclusifs et stratégies de collecte d'informations, ce qui entraîne des différences et des angles morts naturels dans plusieurs domaines :
La diversité des sources de données : certains outils peuvent avoir des relations étroites avec les agences d'application de la loi américaines, offrant une meilleure couverture des adresses à risque en Amérique du Nord ; d'autres peuvent se concentrer sur le marché asiatique, fournissant des informations plus récentes sur les réseaux de fraude locaux. Aucun outil ne peut être le roi de l'intelligence à l'échelle mondiale dans toutes les régions.
Différents types de risques sont mis en avant : certains outils excellent dans le suivi des adresses liées aux listes de sanctions de l'OFAC, tandis que d'autres sont plus doués pour identifier les services de mélange (Mixers) ou les marchés du darknet. Si l'outil que vous choisissez n'est pas efficace pour identifier les principaux types de risques auxquels votre entreprise est confrontée, alors il est essentiellement inutile.
Retard de mise à jour et délais d'information : le cycle de vie des adresses de la cybercriminalité peut être très court. Une adresse à risque marquée par un outil aujourd'hui peut ne pas être synchronisée par un autre outil avant plusieurs jours, voire plusieurs semaines. Ce décalage temporel dans les informations est suffisant pour permettre aux blanchisseurs d'argent de réaliser plusieurs opérations.
Ainsi, lorsqu'une institution place tous ses espoirs dans un seul outil KYT, elle parie en réalité - pariant que tous les risques auxquels elle est confrontée se trouvent exactement dans la « portée cognitive » de cet outil.
Les « malnutrition » causées par les îlots de données : d'où vient l'eau qui coule ?
Si un outil unique est une vision étroite, alors l'île de données est un véritable « malnutrition ». Le système KYT n'a jamais été un système isolé ; son efficacité repose sur une compréhension globale des contreparties et des comportements de trading. Il doit constamment puiser « des nutriments de données » à partir de plusieurs sources telles que le système KYC (Connaître votre client), le système d'évaluation des risques clients, le système d'affaires, etc. Lorsque ces canaux de données sont bloqués, ou que la qualité des données est faible, le KYT devient une eau sans source, perdant ainsi son étalon de jugement.
Dans de nombreuses entreprises de paiement en pleine croissance, ce scénario est fréquent :
L'équipe KYC est responsable de l'admission des clients, et leurs données sont stockées dans le système A ; l'équipe de gestion des risques est responsable de la surveillance des transactions, et leurs données se trouvent dans le système B ; l'équipe de conformité est responsable des rapports AML, et elle utilise le système C. Les trois systèmes appartiennent à différents départements, fournis par différents fournisseurs, et il y a presque aucune interaction de données en temps réel entre eux. En conséquence, lorsque le système KYT analyse une transaction en temps réel, l'évaluation du risque client sur laquelle il se base pourrait encore être l'information statique saisie par l'équipe KYC il y a trois mois. Ce client a peut-être déjà montré divers comportements à haut risque au cours de ces trois mois, mais ces informations sont bloquées dans le système B de l'équipe de gestion des risques, et le système KYT n'en sait rien.
La conséquence directe de cette "malnutrition" est que le système KYT ne peut pas établir une base de référence comportementale précise pour les clients. L'une des capacités fondamentales d'un système KYT efficace est d'identifier les "anomalies" - c'est-à-dire les transactions qui s'écartent du modèle de comportement normal du client. Mais si le système ne sait même pas ce qu'est le "normal" pour un client, comment peut-il parler d'identifier les "anomalies" ? En fin de compte, il ne peut que se dégrader en s'appuyant sur des règles statiques les plus primitives et les plus brutales, produisant une quantité massive de "faux positifs" sans valeur, se rapprochant ainsi un peu plus des "zombies".
La règle statique du « chercher une épée dans un bateau » : utiliser une vieille carte pour trouver un nouveau continent.
Les méthodes des criminels évoluent rapidement, passant de la « fractionalisation » (Smurfing) traditionnelle à l'utilisation des protocoles DeFi pour le blanchiment d'argent inter-chaînes, puis aux transactions fictives sur le marché des NFT, la complexité et la discrétion augmentant de manière exponentielle. Cependant, de nombreux systèmes KYT « zombies » ont des bases de règles qui sont encore au niveau d'il y a quelques années, comme si l'on utilisait une ancienne carte marine pour chercher un nouveau continent, ce qui est voué à l'échec.
Les règles statiques, telles que « alerter si une transaction unique dépasse 10 000 dollars », semblent aujourd'hui insignifiantes aux yeux des acteurs du marché noir. Ils peuvent facilement, grâce à des scripts automatisés, diviser une grande somme d'argent en centaines voire milliers de petites transactions, contournant ainsi parfaitement ce type de seuil simple. La véritable menace se cache dans des modèles de comportement complexes :
Un nouveau compte enregistré effectue un grand nombre de transactions à faible montant et à haute fréquence avec de nombreuses contreparties non liées en peu de temps.
Après un afflux rapide de fonds, ceux-ci sont immédiatement transférés et dispersés via plusieurs adresses, formant une "Peel Chain" typique.
Les chemins de transaction impliquent des services de mélange à haut risque, des échanges non enregistrés ou des adresses situées dans des zones sous sanctions.
Ces modèles complexes ne peuvent pas être efficacement décrits et capturés par des règles statiques. Ce dont ils ont besoin, ce sont des modèles d'apprentissage automatique capables de comprendre les réseaux de transactions, d'analyser les chaînes de financement et d'apprendre les caractéristiques de risque à partir de données massives. Un système KYT sain doit avoir des règles et des modèles qui sont dynamiques et en auto-évolution. En revanche, un « système zombie » a précisément perdu cette capacité; une fois sa bibliothèque de règles établie, elle est rarement mise à jour, et finalement, dans la course aux armements contre la criminalité organisée, elle se retrouve loin derrière, complètement « morte cérébrale ».
Arrêt de cœur au niveau des processus : de « tout en un » à « fatigue d'alerte »
Si les défauts techniques ont conduit à la « mort cérébrale » du système, l'effondrement de la gestion des processus a directement entraîné l'« arrêt cardiaque ». Un système, aussi avancé soit-il sur le plan technique, n'est qu'un ensemble de code coûteux s'il n'est pas soutenu par des processus appropriés pour le piloter et y répondre. Dans le « théâtre de la conformité », les échecs liés aux processus sont souvent plus discrets que les échecs techniques, mais ils sont également plus meurtriers.
L'illusion de "lancement = victoire" : considérer le mariage comme la fin de l'amour.
De nombreuses entreprises, en particulier les start-ups, adoptent une pensée de type « projet » en matière de conformité. Elles considèrent que l'acquisition et la mise en œuvre d'un système KYT constituent un projet avec un point de départ et un point d'arrivée clairement définis. Une fois que le système est mis en service avec succès et a passé l'acceptation réglementaire, ce projet est considéré comme terminé avec succès. C'est l'illusion la plus typique du « théâtre de la conformité » - considérer le mariage comme la fin de l'amour, en pensant qu'à partir de ce moment, tout ira bien.
Cependant, le cycle de vie d'un système KYT ne se limite pas à son lancement, qui n'est que le premier jour. Ce n'est pas un outil qui peut être considéré comme "une fois pour toutes", mais plutôt un "être vivant" qui nécessite des soins et des optimisations continues. Cela inclut :
Calibration continue des paramètres : le marché évolue, le comportement des clients change, les méthodes de blanchiment d'argent se transforment. Les seuils de surveillance et les paramètres de risque du système KYT doivent être ajustés en conséquence. Un seuil d'alerte de 10 000 dollars qui était raisonnable il y a un an peut être devenu totalement insignifiant après une multiplication par dix du volume des affaires.
Optimisation régulière des règles : Avec l'apparition de nouveaux risques, il est nécessaire de développer et de déployer en continu de nouvelles règles de surveillance. En même temps, il faut évaluer régulièrement l'efficacité des anciennes règles et éliminer celles qui ne produisent que des faux positifs, les « règles poubelles ».
Reformation nécessaire des modèles : pour les systèmes utilisant des modèles d'apprentissage automatique, il est essentiel de reformer régulièrement les modèles avec les dernières données afin d'assurer leur capacité à identifier de nouveaux modèles de risque et de prévenir le déclin des modèles (Model Decay).
Lorsqu'une organisation tombe dans l'illusion du « lancement égal à succès », ces travaux de maintenance cruciaux sont négligés. Personne n'est responsable, il n'y a pas de budget de soutien, le système KYT est comme une voiture de sport abandonnée dans un garage, peu importe à quel point le moteur est bon, elle finira par rouiller lentement et se transformer en un tas de ferraille.
L'« alarme fatigue » écrase les responsables de la conformité : la dernière paille.
Un "système zombie" mal configuré et mal entretenu a pour conséquence directe et la plus catastrophique de générer une quantité massive de fausses alertes (False Positives). Selon les observations du secteur, dans de nombreuses institutions financières, plus de 95 % voire 99 % des alertes générées par le système KYT sont finalement vérifiées comme des fausses alertes. Ce n'est pas seulement un problème d'inefficacité, cela peut déclencher une crise plus profonde - la "fatigue des alertes" (Alert Fatigue).
Nous pouvons imaginer le quotidien d'un responsable de la conformité :
Chaque matin, il ouvre le système de gestion des cas et voit des centaines d'alertes à traiter. Il clique sur la première, après une demi-heure d'enquête, il découvre qu'il s'agit d'une activité commerciale normale du client, il ferme. La deuxième, c'est la même chose. La troisième, c'est encore la même chose… Jour après jour, il est submergé par un océan sans fin de fausses alertes. La vigilance et le sérieux d'origine sont progressivement remplacés par l'engourdissement et la négligence. Il commence à chercher des « raccourcis » pour fermer rapidement les alertes, la confiance dans le système tombe à zéro. Finalement, lorsque qu'une véritable alerte à haut risque apparaît parmi elles, il se contentera peut-être d'un coup d'œil rapide, la marquera par habitude comme une « fausse alerte », puis la fermera.
"La fatigue des alertes" est la dernière goutte qui fait déborder le vase de la conformité. Elle détruit psychologiquement la capacité de combat des équipes de conformité, les transformant de "chasseurs de risques" en "nettoyeurs d'alertes". L'ensemble du département de conformité voit son énergie consommée dans un combat inutile contre un "système zombie", tandis que les véritables criminels passent en toute impunité à travers la ligne de défense, cachés par le vacarme des alertes.
À ce stade, un système KYT est complètement « à l'arrêt cardiaque » dans son fonctionnement. Il continue de générer des alertes, mais ces « battements de cœur » ont perdu tout sens, personne ne répond et personne n'y croit. Il est devenu complètement un zombie.
Il y a quelque temps, un ami à moi a raconté comment son entreprise, pour obtenir une licence et plaire aux investisseurs, a mis en scène un classique « théâtre de la conformité » : elle a annoncé de manière ostentatoire l'acquisition d'un outil KYT de premier plan dans l'industrie, et a utilisé cela comme capital de promotion pour « s'engager envers les normes de conformité les plus élevées ». Mais pour économiser de l'argent, ils n'ont acheté le service que d'un seul fournisseur. La logique de la direction était : « Nous avons utilisé le meilleur, ne m'en voulez pas si ça tourne mal. » Ils ont oublié sélectivement que tout outil unique a ses zones d'ombre.
De plus, l'équipe de conformité n'a pas assez de personnel et ne comprend pas la technologie, elle doit donc se contenter des modèles de règles statiques de base fournis par le fournisseur. Surveiller les transactions importantes, filtrer quelques adresses de listes noires publiques, c'est tout ce qu'il faut pour accomplir la tâche.
Le plus important est que lorsque l'activité augmente, les alertes du système arrivent par milliers. Les analystes juniors réalisent rapidement que plus de 95 % d'entre elles sont des faux positifs. Pour atteindre leurs KPI, leur travail passe de « enquêter sur les risques » à « fermer les alertes ». Avec le temps, plus personne ne prend les alertes au sérieux.
Un groupe de blanchiment d'argent professionnel a rapidement flairé l'odeur de la chair en décomposition. Ils ont transformé ce « système zombie » en leur distributeur automatique avec les méthodes les plus simples mais efficaces : en utilisant la tactique des « Schtroumpfs » qui consiste à « diviser pour régner », ils ont fragmenté les fonds provenant de jeux d'argent illégaux en milliers de petites transactions inférieures au seuil de surveillance, se faisant passer pour des paiements de commerce électronique. Ce n'est pas l'un des membres de leur équipe qui a déclenché l'alarme, mais leur banque partenaire. Lorsque la lettre d'enquête des autorités de régulation est arrivée sur le bureau du CEO, il était encore dans un état de confusion, et il a été rapporté par la suite qu'ils avaient perdu leur licence.
Figure 2 : Comparaison des niveaux de risque des différents réseaux de blockchain
Source des données : MetaComp Research - Analyse comparative du KYT on-chain pour l'AML&CFT, juillet 2025. Le graphique montre que, dans les données échantillonnées, la proportion de transactions sur la chaîne Tron classées comme "sérieux", "élevé" ou "moyen-élevé" est significativement plus élevée que celle de la chaîne Ethereum.
Les histoires autour de nous sont un miroir, reflétant l'ombre de nombreuses entreprises de technologie financière qui jouent dans le "théâtre de conformité". Elles ne sont peut-être pas encore tombées, juste parce qu'elles ont eu de la chance et n'ont pas encore été ciblées par des groupes criminels professionnels. Mais ce n'est finalement qu'une question de temps.
Deuxième acte : De « zombie » à « sentinelle » — Comment réveiller votre système de conformité ?
Après avoir révélé la pathologie du "système zombie" et assisté à la tragédie du "théâtre de la conformité", nous ne pouvons pas nous contenter de critiquer et de pleurer. En tant que professionnels de première ligne, nous nous soucions davantage de : comment briser le statu quo ? Comment réveiller un "zombie" sur le point de mourir et le transformer en un véritable "sentinelle de première ligne" capable de frapper et de défendre ?
La réponse ne réside pas dans l'achat d'un outil unique plus cher et plus « autoritaire », mais dans une transformation radicale allant des concepts aux tactiques. Cette méthodologie est déjà un secret bien gardé parmi les véritables praticiens du secteur. La recherche de MetaComp a, pour la première fois, quantifié et rendu public ce processus de manière systématique, nous fournissant un manuel d'opérations clair et exécutable.
Solution clé : Dites adieu au solo et adoptez un « système de défense multicouche »
Tout d'abord, il est impératif de se débarrasser complètement de la pensée théâtrale du type « acheter un outil et c'est fini » à la source de la pensée. La véritable conformité n'est pas un solo, mais une guerre de position qui nécessite la construction d'un système de défense en profondeur. Vous ne pouvez pas compter sur un seul sentinelle pour arrêter des milliers d'ennemis, ce dont vous avez besoin, c'est d'un réseau de défense tridimensionnel composé de sentinelles, de patrouilles, de stations radar et de centres de renseignement.
Noyau tactique : combinaison d'outils multiples
Le noyau tactique de ce système de défense est la « combinaison de plusieurs outils ». Les points faibles d'un outil unique sont inévitables, mais les points faibles de plusieurs outils se complètent. Grâce à la validation croisée, nous pouvons réduire au maximum l'espace caché des risques.
Alors, la question se pose : combien d'outils faut-il ? Deux ? Quatre ? Ou est-ce que plus il y en a, mieux c'est ?
La recherche de MetaComp a donné une réponse cruciale : la combinaison de trois outils est la règle d'or pour atteindre le meilleur équilibre entre efficacité, coût et efficacité.
Nous pouvons comprendre ce « trio » de manière simple :
Le premier outil est votre « sentinelle de première ligne » : il peut couvrir le plus large éventail et détecter la plupart des risques courants.
Le deuxième outil est votre « patrouille spéciale » : elle peut avoir des capacités de reconnaissance uniques dans un domaine spécifique (comme le risque DeFi, des renseignements sur une région particulière) et être en mesure de détecter des menaces dissimulées que les « sentinelles » ne peuvent pas voir.
Le troisième outil est votre « analyste d'intelligence arrière » : il peut posséder la capacité d'analyse de données de corrélation la plus puissante, capable de relier les indices dispersés découverts par les deux premiers et de dessiner un portrait complet des risques.
Lorsque ces trois éléments agissent en synergie, leur puissance dépasse de loin une simple addition. Les données montrent qu'un passage de deux outils à trois outils entraîne un saut qualitatif dans l'efficacité de la conformité. Le rapport de MetaComp indique qu'un modèle de filtrage à trois outils soigneusement conçu peut réduire le "taux de faux négatifs" (False Clean Rate) des transactions à haut risque à moins de 0,10 %. Cela signifie que 99,9 % des transactions à haut risque connues seront capturées. C'est ce que nous appelons une "conformité efficace".
En comparaison, passer de trois outils à quatre outils, bien que cela puisse réduire davantage le taux de non-détection, les bénéfices marginaux sont déjà très faibles, tandis que les coûts et les délais engendrés sont significatifs. Les recherches montrent que le temps de dépistage avec quatre outils peut durer jusqu'à 11 secondes, alors que trois outils peuvent le limiter à environ 2 secondes. Dans les scénarios de paiement nécessitant des décisions en temps réel, cet écart de 9 secondes peut être la ligne de vie de l'expérience utilisateur.
Figure 3 : Équilibre entre l'efficacité et l'efficience de l'outil KYT.
Source de données : MetaComp Research - Analyse comparative de KYT en chaîne pour AML&CFT, juillet 2025. Le graphique illustre de manière intuitive l'impact de l'augmentation du nombre d'outils sur la réduction du "taux de non-déclaration" (efficacité) et l'augmentation du "temps de traitement" (efficacité), montrant clairement que la combinaison de trois outils est le choix le plus rentable.
Mise en œuvre de la méthodologie : établir son propre « moteur de règles »
Choisir la bonne combinaison de « trois pièces » n'est qu'une étape pour améliorer l'équipement. Ce qui est plus crucial, c'est comment diriger cette force multinationale dans une opération conjointe. Vous ne pouvez pas laisser trois outils fonctionner de manière isolée, vous devez établir un centre de commandement unifié — c'est-à-dire votre propre « moteur de règles », indépendant de tout outil unique.
Première étape : standardisation de la classification des risques - parler la même langue
Vous ne pouvez pas vous laisser mener par le bout du nez par les outils. Différents outils peuvent utiliser des étiquettes différentes comme « Coin Mixer », « Protocol Privacy », « Shield » pour décrire le même risque. Si votre responsable de la conformité doit se souvenir du « dialecte » de chaque outil, cela serait tout simplement une catastrophe. La bonne approche consiste à établir un ensemble de normes de classification des risques internes, unifiées et claires, puis à mapper les étiquettes de risque de tous les outils connectés à votre propre système de normes.
Par exemple, vous pouvez établir la classification normalisée suivante :
Tableau 1 : Exemple de représentation des catégories de risque
De cette manière, peu importe l'outil nouveau que vous intégrez, vous pouvez rapidement le « traduire » en un langage interne uniforme, permettant ainsi des comparaisons horizontales et des décisions unifiées entre les plateformes.
Deuxième étape : unifier les paramètres de risque et les seuils - définir des lignes rouges claires.
Avec un langage unifié, la prochaine étape consiste à établir des « règles de conflit » unifiées. Vous devez définir des seuils de risque clairs et quantifiables en fonction de votre appétit pour le risque et des exigences réglementaires. C'est une étape clé pour transformer l'« appétit pour le risque » subjectif en instructions objectives et exécutables par machine.
Ces règles ne devraient pas se limiter à un simple seuil monétaire, mais devraient être une combinaison de paramètres plus complexes et multidimensionnels, par exemple :
Définition du niveau de gravité : préciser quelles catégories de risque relèvent de « grave » (comme les sanctions, le financement du terrorisme), lesquelles relèvent de « haut risque » (comme le vol, le dark web), et lesquelles sont « acceptables » (comme les échanges, le DeFi).
Seuil de pollution au niveau des transactions (Transaction-Level Taint %): définit à quel point un pourcentage des fonds d'une transaction, provenant indirectement de sources à haut risque, doit atteindre pour déclencher une alerte. Ce seuil doit être établi de manière scientifique par l'analyse d'un grand volume de données, et non pas décidé au hasard.
Seuil de risque cumulé au niveau du portefeuille (% de contamination cumulative) : définit à quel point un portefeuille doit être marqué comme portefeuille à haut risque lorsque le ratio des transactions avec des adresses à haut risque atteint un certain niveau dans l'historique des transactions. Cela permet d'identifier efficacement les adresses « vétérans » qui s'engagent depuis longtemps dans des transactions grises.
Ces seuils sont les « lignes rouges » que vous avez définies pour le système de conformité. Une fois atteints, le système doit répondre conformément au scénario prédéfini. Cela rend l'ensemble du processus de décision en matière de conformité transparent, cohérent et défendable.
Étape trois : concevoir un flux de travail de filtrage multicouche - une frappe tridimensionnelle du point à la surface
Enfin, vous devez intégrer la classification normalisée et les paramètres unifiés dans un flux de travail de filtrage multi-niveaux automatisé. Ce processus devrait fonctionner comme un entonnoir précis, filtrant étape par étape, en se concentrant progressivement pour frapper avec précision les risques, tout en évitant de perturber excessivement un grand nombre de transactions à faible risque.
Un flux de travail efficace devrait comprendre au moins les étapes suivantes :
Figure 4 : Un exemple de flux de travail de filtrage multicouche efficace (adapté de la méthodologie MetaComp KYT)
Filtrage préliminaire (Initial Screening) : Tous les hachages de transaction et les adresses des contreparties sont d'abord scannés en parallèle à l'aide de l'outil « trio ». Si l'un des outils déclenche une alerte, la transaction passe à l'étape suivante.
Évaluation de l'Exposition Directe : Le système détermine si l'alerte est une "exposition directe", c'est-à-dire que l'adresse de la contrepartie est elle-même une adresse marquée comme "sérieuse" ou "à haut risque". Si c'est le cas, il s'agit d'une alerte de la plus haute priorité, qui doit immédiatement déclencher un gel ou un processus de vérification manuelle.
Analyse de l'exposition au niveau des transactions (Transaction-Level Exposure Analysis) : S'il n'y a pas d'exposition directe, le système commence une « traçabilité des fonds », analysant quelle proportion (Taint %) des fonds de cette transaction peut être indirectement retracée à la source de risque. Si cette proportion dépasse le « seuil de transaction » prédéfini, il passe à l'étape suivante.
Analyse d'exposition au niveau du portefeuille (Wallet-Level Exposure Analysis) : Pour les cas de risque transactionnel excessif, le système effectuera un « examen complet » du portefeuille de la contrepartie, analysant l'état global du risque de ses transactions historiques (Cumulative Taint %). Si la « santé » du portefeuille est également inférieure au « seuil de portefeuille » prédéfini, la transaction sera finalement confirmée comme à haut risque.
Résultat de la décision : Sur la base de la note de risque finale (sévère, élevé, moyen élevé, moyen bas, bas), le système exécute automatiquement ou suggère une action manuelle correspondante : libération, interception, retour ou rapport.
La subtilité de ce processus réside dans le fait qu'il transforme l'identification des risques d'un simple jugement « oui / non » en un processus d'évaluation tridimensionnel allant du point (transaction unique) à la ligne (chaîne de fonds), puis à la surface (profil de portefeuille). Il permet de différencier efficacement les risques majeurs « directement impactés » des risques potentiels « indirectement contaminés », réalisant ainsi une allocation optimale des ressources : réponse rapide aux transactions à risque élevé, analyse approfondie des transactions à risque modéré, et libération rapide de la grande majorité des transactions à faible risque, résolvant parfaitement le dilemme entre « fatigue d'alerte » et « expérience utilisateur ».
Épilogue : Démonter la scène, revenir sur le champ de bataille
Nous avons consacré beaucoup de temps à analyser la pathologie du « système zombie », à revenir sur la tragédie du « théâtre de la conformité » et à explorer le « manuel de combat » du système d'éveil. Maintenant, il est temps de revenir à la case départ.
Le plus grand danger du « théâtre de conformité » n'est pas tant le budget et les ressources humaines qu'il consomme, mais plutôt le sentiment de « sécurité » mortel et illusoire qu'il engendre. Il amène les décideurs à croire que les risques sont maîtrisés, tandis que les exécutants deviennent engourdis par un travail inefficace jour après jour. Un « système zombie » silencieux est bien plus dangereux qu'un système qui n'existe pas, car il vous conduit, sans que vous vous en rendiez compte, vers le danger.
Dans l'ère actuelle où la technologie des activités illicites et l'innovation financière évoluent simultanément, compter sur un seul outil pour le monitoring KYT revient à courir nu sur un champ de bataille rempli de balles. Les criminels disposent d'un arsenal sans précédent : scripts automatisés, ponts inter-chaînes, monnaies privées, protocoles de mélange DeFi, et si votre système de défense est encore au niveau d'il y a quelques années, il ne s'agit que d'une question de temps avant qu'il ne soit compromis.
La véritable conformité n'a jamais été une performance destinée à plaire au public ou à passer des inspections. C'est une bataille difficile, un combat de longue haleine nécessitant un équipement de qualité (une combinaison d'outils multicouches), une tactique rigoureuse (une méthodologie unifiée des risques) et d'excellents soldats (une équipe de conformité professionnelle). Elle ne nécessite pas de scène flamboyante ni d'applaudissements hypocrites, mais plutôt un respect des risques, une honnêteté envers les données et un perfectionnement continu des processus.
C'est pourquoi j'appelle tous les professionnels de ce secteur, en particulier ceux qui détiennent des ressources et le pouvoir de décision : abandonnez l'illusion des solutions « miracles » (silver bullet). Il n'existe pas d'outil magique capable de résoudre tous les problèmes de manière définitive. La construction d'un système de conformité n'a pas de fin, c'est un processus dynamique qui nécessite des itérations et des améliorations constantes en fonction des retours de données. Le système de défense que vous mettez en place aujourd'hui pourrait présenter de nouvelles vulnérabilités demain, la seule façon de réagir est de rester vigilant, d'apprendre en continu et d'évoluer sans cesse.
Il est temps de démonter cette fausse scène du "théâtre de la conformité". Retrouvons notre véritable "système de sentinelle" et retournons sur ce champ de bataille risqué, rempli de défis mais aussi d'opportunités. Car c'est seulement là que nous pouvons réellement protéger la valeur que nous souhaitons créer.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Lorsque l'outil KYT devient un « système zombie » : ce que vous pensez être la conformité est en réalité un piège.
Rédigé par : AiYing Compliance
Tout le monde dans le milieu sait qu'il existe deux types de conformité : l'une est destinée à la régulation, et l'autre est celle qui est réellement efficace. La première s'appelle le « théâtre de la conformité » (Compliance Theater), tandis que la seconde est une gestion des risques véritable. Il est triste de constater que la grande majorité des institutions, en particulier celles qui courent à toute vitesse sur la vague des technologies financières, jouent involontairement la première pièce.
Quelle est l'essence du "théâtre de la conformité" ? C'est une scène soigneusement construite pour faire face aux inspections, obtenir des licences et apaiser les investisseurs. Sur cette scène, la justesse des processus l'emporte sur tout, et la beauté des rapports est bien plus importante que le taux d'identification des risques. Les acteurs (responsables de la conformité) récitent des répliques déjà écrites (manuel de conformité), manipulant des accessoires brillants (systèmes coûteux), montrant au public (organismes de régulation) un spectacle de prospérité. Tant que la pièce est bien jouée, la licence est obtenue, et le financement est en place, tout le monde est content.
Et dans ce grand spectacle, les accessoires les plus somptueux, les plus coûteux et aussi les plus trompeurs sont ces « systèmes zombies » qui semblent fonctionner 24/7, mais qui sont en réalité déjà dépourvus d'âme et complètement inopérants. Surtout le système KYT (Know Your Transaction), qui aurait dû être le scout le plus acéré en première ligne de la lutte contre le blanchiment d'argent (AML), est souvent le premier à « tomber », devenant un zombie qui ne fait que consommer le budget et fournir une fausse sécurité. Il repose tranquillement sur le serveur, le voyant vert clignote, les rapports se générent, tout semble normal — jusqu'à ce qu'une véritable bombe explose juste sous ses yeux.
C'est le plus grand piège de conformité. Vous pensez avoir acheté l'équipement le plus haut de gamme, construit une ligne de défense indestructible, mais en réalité, vous ne faites que nourrir un zombie avec de l'argent et des ressources. Il ne vous protégera pas, il ne fera que vous laisser mourir dans l'ignorance lorsque la catastrophe frappera.
Alors, la question se pose : pourquoi les outils KYT dans lesquels nous avons investi des sommes considérables et utilisé des ressources humaines peuvent-ils parfois devenir des coquilles vides ? Est-ce le résultat d'une erreur fatale dans le choix technologique, d'un effondrement complet de la gestion des processus, ou bien est-ce inévitablement le résultat d'une combinaison des deux ?
Aujourd'hui, nous allons mettre notre attention sur la scène la plus en vogue de ce « théâtre de la conformité » dans le secteur des technologies financières et des paiements, en particulier dans le marché dynamique et en pleine croissance de l'Asie du Sud-Est, où l'environnement réglementaire est complexe et en constante évolution. Ici, des scènes réelles se déroulent, et ce que nous devons faire, c'est soulever le rideau pour voir la vérité en coulisses.
Acte 1 : Analyse du système zombie - Comment votre outil KYT est-il "mort" ?
La naissance d'un "système zombie" ne se fait pas du jour au lendemain. Ce n'est pas à cause d'un bug incroyable ou d'une panne catastrophique qu'il meurt soudainement, mais c'est comme faire bouillir une grenouille dans de l'eau tiède, perdant progressivement sa capacité à percevoir, analyser et réagir dans le cadre d'un "fonctionnement normal" jour après jour, jusqu'à ce qu'il ne reste plus qu'une coquille vide maintenant des signes vitaux. Ce processus peut être disséqué sous deux dimensions : technique et procédurale, pour voir comment un système KYT à la base fonctionnelle complète s'est progressivement dirigé vers la "mort".
La « mort cérébrale » au niveau technique : défaillance unique et îlots de données
La technologie est le cerveau du système KYT. Lorsque les neurones du cerveau se déconnectent, que l'entrée des informations est bloquée et que le modèle d'analyse devient rigide, le système entre dans un état de « mort cérébrale ». Il continue de traiter les données, mais a déjà perdu sa capacité de compréhension et de jugement.
Zone d'ignorance d'un outil unique : voir le monde d'un seul œil
Une dépendance excessive à un seul outil KYT est la principale et la plus courante des raisons qui conduisent à l'échec du système. Cela est presque une évidence dans le milieu, mais dans le scénario du « théâtre de la conformité », pour rechercher ce qu'on appelle la « légitimité » et la « simplification de la gestion », ce point est souvent sélectivement ignoré.
Pourquoi dire qu'un outil unique est mortel ? Parce qu'aucun outil ne peut couvrir tous les risques. C'est comme demander à un sentinelle de surveiller simultanément les ennemis dans toutes les directions, il aura toujours des zones d'ombre dans sa vision. Récemment, un rapport de recherche publié par le fournisseur de services d'actifs numériques agréé de Singapour, MetaComp, a révélé cette dure réalité à l'aide de données de test. Cette étude, en analysant plus de 7000 transactions réelles, a découvert que s'appuyer uniquement sur un ou deux outils KYT pour le filtrage pouvait entraîner jusqu'à 25 % des transactions à haut risque étant libérées par erreur. Cela signifie qu'un quart du risque est directement ignoré. Ce n'est plus une zone d'ombre, mais un trou noir.
Figure 1 : Comparaison du "Taux de Faux Négatifs" (False Clean Rate) sous différentes combinaisons d'outils KYT
Source des données : MetaComp Research - Analyse comparative de KYT sur chaîne pour AML&CFT, juillet 2025. Le graphique montre que lorsque le seuil de risque est fixé à « risque moyen-élevé », le taux de faux négatifs d'un seul outil peut atteindre jusqu'à 24,55 %, tandis qu'une combinaison de deux outils peut atteindre jusqu'à 22,60 %, et qu'une combinaison de trois outils chute alors à 0,10 %.
Cette énorme exposition au risque provient des défauts inhérents de l'écosystème des outils KYT. Chaque outil est construit sur ses propres ensembles de données exclusifs et stratégies de collecte d'informations, ce qui entraîne des différences et des angles morts naturels dans plusieurs domaines :
La diversité des sources de données : certains outils peuvent avoir des relations étroites avec les agences d'application de la loi américaines, offrant une meilleure couverture des adresses à risque en Amérique du Nord ; d'autres peuvent se concentrer sur le marché asiatique, fournissant des informations plus récentes sur les réseaux de fraude locaux. Aucun outil ne peut être le roi de l'intelligence à l'échelle mondiale dans toutes les régions.
Différents types de risques sont mis en avant : certains outils excellent dans le suivi des adresses liées aux listes de sanctions de l'OFAC, tandis que d'autres sont plus doués pour identifier les services de mélange (Mixers) ou les marchés du darknet. Si l'outil que vous choisissez n'est pas efficace pour identifier les principaux types de risques auxquels votre entreprise est confrontée, alors il est essentiellement inutile.
Retard de mise à jour et délais d'information : le cycle de vie des adresses de la cybercriminalité peut être très court. Une adresse à risque marquée par un outil aujourd'hui peut ne pas être synchronisée par un autre outil avant plusieurs jours, voire plusieurs semaines. Ce décalage temporel dans les informations est suffisant pour permettre aux blanchisseurs d'argent de réaliser plusieurs opérations.
Ainsi, lorsqu'une institution place tous ses espoirs dans un seul outil KYT, elle parie en réalité - pariant que tous les risques auxquels elle est confrontée se trouvent exactement dans la « portée cognitive » de cet outil.
Les « malnutrition » causées par les îlots de données : d'où vient l'eau qui coule ?
Si un outil unique est une vision étroite, alors l'île de données est un véritable « malnutrition ». Le système KYT n'a jamais été un système isolé ; son efficacité repose sur une compréhension globale des contreparties et des comportements de trading. Il doit constamment puiser « des nutriments de données » à partir de plusieurs sources telles que le système KYC (Connaître votre client), le système d'évaluation des risques clients, le système d'affaires, etc. Lorsque ces canaux de données sont bloqués, ou que la qualité des données est faible, le KYT devient une eau sans source, perdant ainsi son étalon de jugement.
Dans de nombreuses entreprises de paiement en pleine croissance, ce scénario est fréquent :
L'équipe KYC est responsable de l'admission des clients, et leurs données sont stockées dans le système A ; l'équipe de gestion des risques est responsable de la surveillance des transactions, et leurs données se trouvent dans le système B ; l'équipe de conformité est responsable des rapports AML, et elle utilise le système C. Les trois systèmes appartiennent à différents départements, fournis par différents fournisseurs, et il y a presque aucune interaction de données en temps réel entre eux. En conséquence, lorsque le système KYT analyse une transaction en temps réel, l'évaluation du risque client sur laquelle il se base pourrait encore être l'information statique saisie par l'équipe KYC il y a trois mois. Ce client a peut-être déjà montré divers comportements à haut risque au cours de ces trois mois, mais ces informations sont bloquées dans le système B de l'équipe de gestion des risques, et le système KYT n'en sait rien.
La conséquence directe de cette "malnutrition" est que le système KYT ne peut pas établir une base de référence comportementale précise pour les clients. L'une des capacités fondamentales d'un système KYT efficace est d'identifier les "anomalies" - c'est-à-dire les transactions qui s'écartent du modèle de comportement normal du client. Mais si le système ne sait même pas ce qu'est le "normal" pour un client, comment peut-il parler d'identifier les "anomalies" ? En fin de compte, il ne peut que se dégrader en s'appuyant sur des règles statiques les plus primitives et les plus brutales, produisant une quantité massive de "faux positifs" sans valeur, se rapprochant ainsi un peu plus des "zombies".
La règle statique du « chercher une épée dans un bateau » : utiliser une vieille carte pour trouver un nouveau continent.
Les méthodes des criminels évoluent rapidement, passant de la « fractionalisation » (Smurfing) traditionnelle à l'utilisation des protocoles DeFi pour le blanchiment d'argent inter-chaînes, puis aux transactions fictives sur le marché des NFT, la complexité et la discrétion augmentant de manière exponentielle. Cependant, de nombreux systèmes KYT « zombies » ont des bases de règles qui sont encore au niveau d'il y a quelques années, comme si l'on utilisait une ancienne carte marine pour chercher un nouveau continent, ce qui est voué à l'échec.
Les règles statiques, telles que « alerter si une transaction unique dépasse 10 000 dollars », semblent aujourd'hui insignifiantes aux yeux des acteurs du marché noir. Ils peuvent facilement, grâce à des scripts automatisés, diviser une grande somme d'argent en centaines voire milliers de petites transactions, contournant ainsi parfaitement ce type de seuil simple. La véritable menace se cache dans des modèles de comportement complexes :
Un nouveau compte enregistré effectue un grand nombre de transactions à faible montant et à haute fréquence avec de nombreuses contreparties non liées en peu de temps.
Après un afflux rapide de fonds, ceux-ci sont immédiatement transférés et dispersés via plusieurs adresses, formant une "Peel Chain" typique.
Les chemins de transaction impliquent des services de mélange à haut risque, des échanges non enregistrés ou des adresses situées dans des zones sous sanctions.
Ces modèles complexes ne peuvent pas être efficacement décrits et capturés par des règles statiques. Ce dont ils ont besoin, ce sont des modèles d'apprentissage automatique capables de comprendre les réseaux de transactions, d'analyser les chaînes de financement et d'apprendre les caractéristiques de risque à partir de données massives. Un système KYT sain doit avoir des règles et des modèles qui sont dynamiques et en auto-évolution. En revanche, un « système zombie » a précisément perdu cette capacité; une fois sa bibliothèque de règles établie, elle est rarement mise à jour, et finalement, dans la course aux armements contre la criminalité organisée, elle se retrouve loin derrière, complètement « morte cérébrale ».
Arrêt de cœur au niveau des processus : de « tout en un » à « fatigue d'alerte »
Si les défauts techniques ont conduit à la « mort cérébrale » du système, l'effondrement de la gestion des processus a directement entraîné l'« arrêt cardiaque ». Un système, aussi avancé soit-il sur le plan technique, n'est qu'un ensemble de code coûteux s'il n'est pas soutenu par des processus appropriés pour le piloter et y répondre. Dans le « théâtre de la conformité », les échecs liés aux processus sont souvent plus discrets que les échecs techniques, mais ils sont également plus meurtriers.
L'illusion de "lancement = victoire" : considérer le mariage comme la fin de l'amour.
De nombreuses entreprises, en particulier les start-ups, adoptent une pensée de type « projet » en matière de conformité. Elles considèrent que l'acquisition et la mise en œuvre d'un système KYT constituent un projet avec un point de départ et un point d'arrivée clairement définis. Une fois que le système est mis en service avec succès et a passé l'acceptation réglementaire, ce projet est considéré comme terminé avec succès. C'est l'illusion la plus typique du « théâtre de la conformité » - considérer le mariage comme la fin de l'amour, en pensant qu'à partir de ce moment, tout ira bien.
Cependant, le cycle de vie d'un système KYT ne se limite pas à son lancement, qui n'est que le premier jour. Ce n'est pas un outil qui peut être considéré comme "une fois pour toutes", mais plutôt un "être vivant" qui nécessite des soins et des optimisations continues. Cela inclut :
Calibration continue des paramètres : le marché évolue, le comportement des clients change, les méthodes de blanchiment d'argent se transforment. Les seuils de surveillance et les paramètres de risque du système KYT doivent être ajustés en conséquence. Un seuil d'alerte de 10 000 dollars qui était raisonnable il y a un an peut être devenu totalement insignifiant après une multiplication par dix du volume des affaires.
Optimisation régulière des règles : Avec l'apparition de nouveaux risques, il est nécessaire de développer et de déployer en continu de nouvelles règles de surveillance. En même temps, il faut évaluer régulièrement l'efficacité des anciennes règles et éliminer celles qui ne produisent que des faux positifs, les « règles poubelles ».
Reformation nécessaire des modèles : pour les systèmes utilisant des modèles d'apprentissage automatique, il est essentiel de reformer régulièrement les modèles avec les dernières données afin d'assurer leur capacité à identifier de nouveaux modèles de risque et de prévenir le déclin des modèles (Model Decay).
Lorsqu'une organisation tombe dans l'illusion du « lancement égal à succès », ces travaux de maintenance cruciaux sont négligés. Personne n'est responsable, il n'y a pas de budget de soutien, le système KYT est comme une voiture de sport abandonnée dans un garage, peu importe à quel point le moteur est bon, elle finira par rouiller lentement et se transformer en un tas de ferraille.
L'« alarme fatigue » écrase les responsables de la conformité : la dernière paille.
Un "système zombie" mal configuré et mal entretenu a pour conséquence directe et la plus catastrophique de générer une quantité massive de fausses alertes (False Positives). Selon les observations du secteur, dans de nombreuses institutions financières, plus de 95 % voire 99 % des alertes générées par le système KYT sont finalement vérifiées comme des fausses alertes. Ce n'est pas seulement un problème d'inefficacité, cela peut déclencher une crise plus profonde - la "fatigue des alertes" (Alert Fatigue).
Nous pouvons imaginer le quotidien d'un responsable de la conformité :
Chaque matin, il ouvre le système de gestion des cas et voit des centaines d'alertes à traiter. Il clique sur la première, après une demi-heure d'enquête, il découvre qu'il s'agit d'une activité commerciale normale du client, il ferme. La deuxième, c'est la même chose. La troisième, c'est encore la même chose… Jour après jour, il est submergé par un océan sans fin de fausses alertes. La vigilance et le sérieux d'origine sont progressivement remplacés par l'engourdissement et la négligence. Il commence à chercher des « raccourcis » pour fermer rapidement les alertes, la confiance dans le système tombe à zéro. Finalement, lorsque qu'une véritable alerte à haut risque apparaît parmi elles, il se contentera peut-être d'un coup d'œil rapide, la marquera par habitude comme une « fausse alerte », puis la fermera.
"La fatigue des alertes" est la dernière goutte qui fait déborder le vase de la conformité. Elle détruit psychologiquement la capacité de combat des équipes de conformité, les transformant de "chasseurs de risques" en "nettoyeurs d'alertes". L'ensemble du département de conformité voit son énergie consommée dans un combat inutile contre un "système zombie", tandis que les véritables criminels passent en toute impunité à travers la ligne de défense, cachés par le vacarme des alertes.
À ce stade, un système KYT est complètement « à l'arrêt cardiaque » dans son fonctionnement. Il continue de générer des alertes, mais ces « battements de cœur » ont perdu tout sens, personne ne répond et personne n'y croit. Il est devenu complètement un zombie.
Il y a quelque temps, un ami à moi a raconté comment son entreprise, pour obtenir une licence et plaire aux investisseurs, a mis en scène un classique « théâtre de la conformité » : elle a annoncé de manière ostentatoire l'acquisition d'un outil KYT de premier plan dans l'industrie, et a utilisé cela comme capital de promotion pour « s'engager envers les normes de conformité les plus élevées ». Mais pour économiser de l'argent, ils n'ont acheté le service que d'un seul fournisseur. La logique de la direction était : « Nous avons utilisé le meilleur, ne m'en voulez pas si ça tourne mal. » Ils ont oublié sélectivement que tout outil unique a ses zones d'ombre.
De plus, l'équipe de conformité n'a pas assez de personnel et ne comprend pas la technologie, elle doit donc se contenter des modèles de règles statiques de base fournis par le fournisseur. Surveiller les transactions importantes, filtrer quelques adresses de listes noires publiques, c'est tout ce qu'il faut pour accomplir la tâche.
Le plus important est que lorsque l'activité augmente, les alertes du système arrivent par milliers. Les analystes juniors réalisent rapidement que plus de 95 % d'entre elles sont des faux positifs. Pour atteindre leurs KPI, leur travail passe de « enquêter sur les risques » à « fermer les alertes ». Avec le temps, plus personne ne prend les alertes au sérieux.
Un groupe de blanchiment d'argent professionnel a rapidement flairé l'odeur de la chair en décomposition. Ils ont transformé ce « système zombie » en leur distributeur automatique avec les méthodes les plus simples mais efficaces : en utilisant la tactique des « Schtroumpfs » qui consiste à « diviser pour régner », ils ont fragmenté les fonds provenant de jeux d'argent illégaux en milliers de petites transactions inférieures au seuil de surveillance, se faisant passer pour des paiements de commerce électronique. Ce n'est pas l'un des membres de leur équipe qui a déclenché l'alarme, mais leur banque partenaire. Lorsque la lettre d'enquête des autorités de régulation est arrivée sur le bureau du CEO, il était encore dans un état de confusion, et il a été rapporté par la suite qu'ils avaient perdu leur licence.
Figure 2 : Comparaison des niveaux de risque des différents réseaux de blockchain
Source des données : MetaComp Research - Analyse comparative du KYT on-chain pour l'AML&CFT, juillet 2025. Le graphique montre que, dans les données échantillonnées, la proportion de transactions sur la chaîne Tron classées comme "sérieux", "élevé" ou "moyen-élevé" est significativement plus élevée que celle de la chaîne Ethereum.
Les histoires autour de nous sont un miroir, reflétant l'ombre de nombreuses entreprises de technologie financière qui jouent dans le "théâtre de conformité". Elles ne sont peut-être pas encore tombées, juste parce qu'elles ont eu de la chance et n'ont pas encore été ciblées par des groupes criminels professionnels. Mais ce n'est finalement qu'une question de temps.
Deuxième acte : De « zombie » à « sentinelle » — Comment réveiller votre système de conformité ?
Après avoir révélé la pathologie du "système zombie" et assisté à la tragédie du "théâtre de la conformité", nous ne pouvons pas nous contenter de critiquer et de pleurer. En tant que professionnels de première ligne, nous nous soucions davantage de : comment briser le statu quo ? Comment réveiller un "zombie" sur le point de mourir et le transformer en un véritable "sentinelle de première ligne" capable de frapper et de défendre ?
La réponse ne réside pas dans l'achat d'un outil unique plus cher et plus « autoritaire », mais dans une transformation radicale allant des concepts aux tactiques. Cette méthodologie est déjà un secret bien gardé parmi les véritables praticiens du secteur. La recherche de MetaComp a, pour la première fois, quantifié et rendu public ce processus de manière systématique, nous fournissant un manuel d'opérations clair et exécutable.
Solution clé : Dites adieu au solo et adoptez un « système de défense multicouche »
Tout d'abord, il est impératif de se débarrasser complètement de la pensée théâtrale du type « acheter un outil et c'est fini » à la source de la pensée. La véritable conformité n'est pas un solo, mais une guerre de position qui nécessite la construction d'un système de défense en profondeur. Vous ne pouvez pas compter sur un seul sentinelle pour arrêter des milliers d'ennemis, ce dont vous avez besoin, c'est d'un réseau de défense tridimensionnel composé de sentinelles, de patrouilles, de stations radar et de centres de renseignement.
Noyau tactique : combinaison d'outils multiples
Le noyau tactique de ce système de défense est la « combinaison de plusieurs outils ». Les points faibles d'un outil unique sont inévitables, mais les points faibles de plusieurs outils se complètent. Grâce à la validation croisée, nous pouvons réduire au maximum l'espace caché des risques.
Alors, la question se pose : combien d'outils faut-il ? Deux ? Quatre ? Ou est-ce que plus il y en a, mieux c'est ?
La recherche de MetaComp a donné une réponse cruciale : la combinaison de trois outils est la règle d'or pour atteindre le meilleur équilibre entre efficacité, coût et efficacité.
Nous pouvons comprendre ce « trio » de manière simple :
Le premier outil est votre « sentinelle de première ligne » : il peut couvrir le plus large éventail et détecter la plupart des risques courants.
Le deuxième outil est votre « patrouille spéciale » : elle peut avoir des capacités de reconnaissance uniques dans un domaine spécifique (comme le risque DeFi, des renseignements sur une région particulière) et être en mesure de détecter des menaces dissimulées que les « sentinelles » ne peuvent pas voir.
Le troisième outil est votre « analyste d'intelligence arrière » : il peut posséder la capacité d'analyse de données de corrélation la plus puissante, capable de relier les indices dispersés découverts par les deux premiers et de dessiner un portrait complet des risques.
Lorsque ces trois éléments agissent en synergie, leur puissance dépasse de loin une simple addition. Les données montrent qu'un passage de deux outils à trois outils entraîne un saut qualitatif dans l'efficacité de la conformité. Le rapport de MetaComp indique qu'un modèle de filtrage à trois outils soigneusement conçu peut réduire le "taux de faux négatifs" (False Clean Rate) des transactions à haut risque à moins de 0,10 %. Cela signifie que 99,9 % des transactions à haut risque connues seront capturées. C'est ce que nous appelons une "conformité efficace".
En comparaison, passer de trois outils à quatre outils, bien que cela puisse réduire davantage le taux de non-détection, les bénéfices marginaux sont déjà très faibles, tandis que les coûts et les délais engendrés sont significatifs. Les recherches montrent que le temps de dépistage avec quatre outils peut durer jusqu'à 11 secondes, alors que trois outils peuvent le limiter à environ 2 secondes. Dans les scénarios de paiement nécessitant des décisions en temps réel, cet écart de 9 secondes peut être la ligne de vie de l'expérience utilisateur.
Figure 3 : Équilibre entre l'efficacité et l'efficience de l'outil KYT.
Source de données : MetaComp Research - Analyse comparative de KYT en chaîne pour AML&CFT, juillet 2025. Le graphique illustre de manière intuitive l'impact de l'augmentation du nombre d'outils sur la réduction du "taux de non-déclaration" (efficacité) et l'augmentation du "temps de traitement" (efficacité), montrant clairement que la combinaison de trois outils est le choix le plus rentable.
Mise en œuvre de la méthodologie : établir son propre « moteur de règles »
Choisir la bonne combinaison de « trois pièces » n'est qu'une étape pour améliorer l'équipement. Ce qui est plus crucial, c'est comment diriger cette force multinationale dans une opération conjointe. Vous ne pouvez pas laisser trois outils fonctionner de manière isolée, vous devez établir un centre de commandement unifié — c'est-à-dire votre propre « moteur de règles », indépendant de tout outil unique.
Première étape : standardisation de la classification des risques - parler la même langue
Vous ne pouvez pas vous laisser mener par le bout du nez par les outils. Différents outils peuvent utiliser des étiquettes différentes comme « Coin Mixer », « Protocol Privacy », « Shield » pour décrire le même risque. Si votre responsable de la conformité doit se souvenir du « dialecte » de chaque outil, cela serait tout simplement une catastrophe. La bonne approche consiste à établir un ensemble de normes de classification des risques internes, unifiées et claires, puis à mapper les étiquettes de risque de tous les outils connectés à votre propre système de normes.
Par exemple, vous pouvez établir la classification normalisée suivante :
Tableau 1 : Exemple de représentation des catégories de risque
De cette manière, peu importe l'outil nouveau que vous intégrez, vous pouvez rapidement le « traduire » en un langage interne uniforme, permettant ainsi des comparaisons horizontales et des décisions unifiées entre les plateformes.
Deuxième étape : unifier les paramètres de risque et les seuils - définir des lignes rouges claires.
Avec un langage unifié, la prochaine étape consiste à établir des « règles de conflit » unifiées. Vous devez définir des seuils de risque clairs et quantifiables en fonction de votre appétit pour le risque et des exigences réglementaires. C'est une étape clé pour transformer l'« appétit pour le risque » subjectif en instructions objectives et exécutables par machine.
Ces règles ne devraient pas se limiter à un simple seuil monétaire, mais devraient être une combinaison de paramètres plus complexes et multidimensionnels, par exemple :
Définition du niveau de gravité : préciser quelles catégories de risque relèvent de « grave » (comme les sanctions, le financement du terrorisme), lesquelles relèvent de « haut risque » (comme le vol, le dark web), et lesquelles sont « acceptables » (comme les échanges, le DeFi).
Seuil de pollution au niveau des transactions (Transaction-Level Taint %): définit à quel point un pourcentage des fonds d'une transaction, provenant indirectement de sources à haut risque, doit atteindre pour déclencher une alerte. Ce seuil doit être établi de manière scientifique par l'analyse d'un grand volume de données, et non pas décidé au hasard.
Seuil de risque cumulé au niveau du portefeuille (% de contamination cumulative) : définit à quel point un portefeuille doit être marqué comme portefeuille à haut risque lorsque le ratio des transactions avec des adresses à haut risque atteint un certain niveau dans l'historique des transactions. Cela permet d'identifier efficacement les adresses « vétérans » qui s'engagent depuis longtemps dans des transactions grises.
Ces seuils sont les « lignes rouges » que vous avez définies pour le système de conformité. Une fois atteints, le système doit répondre conformément au scénario prédéfini. Cela rend l'ensemble du processus de décision en matière de conformité transparent, cohérent et défendable.
Étape trois : concevoir un flux de travail de filtrage multicouche - une frappe tridimensionnelle du point à la surface
Enfin, vous devez intégrer la classification normalisée et les paramètres unifiés dans un flux de travail de filtrage multi-niveaux automatisé. Ce processus devrait fonctionner comme un entonnoir précis, filtrant étape par étape, en se concentrant progressivement pour frapper avec précision les risques, tout en évitant de perturber excessivement un grand nombre de transactions à faible risque.
Un flux de travail efficace devrait comprendre au moins les étapes suivantes :
Figure 4 : Un exemple de flux de travail de filtrage multicouche efficace (adapté de la méthodologie MetaComp KYT)
Filtrage préliminaire (Initial Screening) : Tous les hachages de transaction et les adresses des contreparties sont d'abord scannés en parallèle à l'aide de l'outil « trio ». Si l'un des outils déclenche une alerte, la transaction passe à l'étape suivante.
Évaluation de l'Exposition Directe : Le système détermine si l'alerte est une "exposition directe", c'est-à-dire que l'adresse de la contrepartie est elle-même une adresse marquée comme "sérieuse" ou "à haut risque". Si c'est le cas, il s'agit d'une alerte de la plus haute priorité, qui doit immédiatement déclencher un gel ou un processus de vérification manuelle.
Analyse de l'exposition au niveau des transactions (Transaction-Level Exposure Analysis) : S'il n'y a pas d'exposition directe, le système commence une « traçabilité des fonds », analysant quelle proportion (Taint %) des fonds de cette transaction peut être indirectement retracée à la source de risque. Si cette proportion dépasse le « seuil de transaction » prédéfini, il passe à l'étape suivante.
Analyse d'exposition au niveau du portefeuille (Wallet-Level Exposure Analysis) : Pour les cas de risque transactionnel excessif, le système effectuera un « examen complet » du portefeuille de la contrepartie, analysant l'état global du risque de ses transactions historiques (Cumulative Taint %). Si la « santé » du portefeuille est également inférieure au « seuil de portefeuille » prédéfini, la transaction sera finalement confirmée comme à haut risque.
Résultat de la décision : Sur la base de la note de risque finale (sévère, élevé, moyen élevé, moyen bas, bas), le système exécute automatiquement ou suggère une action manuelle correspondante : libération, interception, retour ou rapport.
La subtilité de ce processus réside dans le fait qu'il transforme l'identification des risques d'un simple jugement « oui / non » en un processus d'évaluation tridimensionnel allant du point (transaction unique) à la ligne (chaîne de fonds), puis à la surface (profil de portefeuille). Il permet de différencier efficacement les risques majeurs « directement impactés » des risques potentiels « indirectement contaminés », réalisant ainsi une allocation optimale des ressources : réponse rapide aux transactions à risque élevé, analyse approfondie des transactions à risque modéré, et libération rapide de la grande majorité des transactions à faible risque, résolvant parfaitement le dilemme entre « fatigue d'alerte » et « expérience utilisateur ».
Épilogue : Démonter la scène, revenir sur le champ de bataille
Nous avons consacré beaucoup de temps à analyser la pathologie du « système zombie », à revenir sur la tragédie du « théâtre de la conformité » et à explorer le « manuel de combat » du système d'éveil. Maintenant, il est temps de revenir à la case départ.
Le plus grand danger du « théâtre de conformité » n'est pas tant le budget et les ressources humaines qu'il consomme, mais plutôt le sentiment de « sécurité » mortel et illusoire qu'il engendre. Il amène les décideurs à croire que les risques sont maîtrisés, tandis que les exécutants deviennent engourdis par un travail inefficace jour après jour. Un « système zombie » silencieux est bien plus dangereux qu'un système qui n'existe pas, car il vous conduit, sans que vous vous en rendiez compte, vers le danger.
Dans l'ère actuelle où la technologie des activités illicites et l'innovation financière évoluent simultanément, compter sur un seul outil pour le monitoring KYT revient à courir nu sur un champ de bataille rempli de balles. Les criminels disposent d'un arsenal sans précédent : scripts automatisés, ponts inter-chaînes, monnaies privées, protocoles de mélange DeFi, et si votre système de défense est encore au niveau d'il y a quelques années, il ne s'agit que d'une question de temps avant qu'il ne soit compromis.
La véritable conformité n'a jamais été une performance destinée à plaire au public ou à passer des inspections. C'est une bataille difficile, un combat de longue haleine nécessitant un équipement de qualité (une combinaison d'outils multicouches), une tactique rigoureuse (une méthodologie unifiée des risques) et d'excellents soldats (une équipe de conformité professionnelle). Elle ne nécessite pas de scène flamboyante ni d'applaudissements hypocrites, mais plutôt un respect des risques, une honnêteté envers les données et un perfectionnement continu des processus.
C'est pourquoi j'appelle tous les professionnels de ce secteur, en particulier ceux qui détiennent des ressources et le pouvoir de décision : abandonnez l'illusion des solutions « miracles » (silver bullet). Il n'existe pas d'outil magique capable de résoudre tous les problèmes de manière définitive. La construction d'un système de conformité n'a pas de fin, c'est un processus dynamique qui nécessite des itérations et des améliorations constantes en fonction des retours de données. Le système de défense que vous mettez en place aujourd'hui pourrait présenter de nouvelles vulnérabilités demain, la seule façon de réagir est de rester vigilant, d'apprendre en continu et d'évoluer sans cesse.
Il est temps de démonter cette fausse scène du "théâtre de la conformité". Retrouvons notre véritable "système de sentinelle" et retournons sur ce champ de bataille risqué, rempli de défis mais aussi d'opportunités. Car c'est seulement là que nous pouvons réellement protéger la valeur que nous souhaitons créer.