Sanctions OFAC et Monero : ce que risquent vraiment les utilisateurs

En août 2022, l'Office of Foreign Assets Control (OFAC), le bras armé du Trésor américain en matière de sanctions, a inscrit pour la première fois un logiciel libre sur sa liste noire : les adresses de smart contracts de Tornado Cash et près de 40 portefeuilles Ethereum associés. Du jour au lendemain, le simple fait d'interagir avec du code est devenu une violation potentielle de sanctions. Les détenteurs de Monero ont suivi l'affaire de près, car la question évidente s'imposait : si un mélangeur Ethereum transparent peut être sanctionné, qu'arrive-t-il à une cryptomonnaie dont tout le protocole est conçu pour masquer l'expéditeur, le destinataire et le montant ? Trois ans plus tard, la réponse est plus nuancée — et, à certains égards, plus rassurante — que ce que laissaient entendre les gros titres.

Ce guide explique ce que l'OFAC peut et ne peut pas faire, pourquoi les cryptos confidentielles attirent l'attention des régulateurs, et les gestes concrets qui maintiennent un utilisateur ordinaire de Monero du bon côté de la ligne. Et si vous en arrivez au point d'avoir besoin de déplacer des fonds sans compte ni vérification d'identité, des services comme MoneroSwapper se situent au cœur même de ce débat. Comprendre les règles a donc tout son sens avant même de cliquer sur « échanger ».

Ce que l'OFAC sanctionne réellement — et ce qu'elle ne sanctionne pas

L'OFAC est l'agence du Trésor américain qui administre et fait appliquer les sanctions économiques des États-Unis. Son principal instrument est la Specially Designated Nationals and Blocked Persons List, plus connue sous le nom de liste SDN. Lorsqu'une personne, une entité, un navire ou — sujet de controverse — une adresse crypto est inscrit sur la liste SDN, toute personne soumise au droit américain a l'interdiction de transiger avec elle, et tout bien sous son contrôle doit être gelé.

Deux faits surprennent la plupart des utilisateurs. Premièrement, les sanctions OFAC reposent sur le principe de responsabilité objective (« strict liability ») : vous pouvez les enfreindre sans intention et sans savoir que votre contrepartie figurait sur la liste. Les sanctions civiles peuvent atteindre le montant le plus élevé entre environ 377 700 dollars par infraction (le plafond ajusté à l'inflation pour 2025) ou le double de la valeur de la transaction. Deuxièmement, l'OFAC n'a jamais sanctionné Monero en tant que tel, ni la moindre adresse Monero. Elle sanctionne des personnes et les adresses précises qu'elles contrôlent.

• Le protocole n'est pas interdit : faire tourner un nœud Monero, détenir des XMR ou envoyer une transaction confidentielle ne constitue une violation de sanctions dans aucune juridiction. L'OFAC cible des personnes désignées, pas des techniques cryptographiques.
• Le risque, c'est la contrepartie : l'infraction survient quand vous transigez avec quelqu'un figurant sur la liste SDN. Sur une chaîne transparente comme Bitcoin, l'OFAC peut publier l'adresse incriminée pour que vous puissiez la filtrer. Sur Monero, ce filtrage est techniquement impossible.
• La responsabilité objective coupe dans les deux sens : vous ne pouvez pas savoir qui vous payez sur Monero — mais un régulateur ne peut pas non plus relier votre transfert à un portefeuille gelé, car il n'existe aucun graphe public d'adresses à assigner en justice.

Voilà le paradoxe central de l'exposition aux sanctions pour les cryptos confidentielles. Sur un registre transparent, la conformité est théoriquement possible (filtrer chaque adresse) mais la surveillance est totale. Sur Monero, le filtrage est impossible, mais le traçage a posteriori — celui qui transforme un échec de filtrage en dossier opposable devant un tribunal — l'est tout autant.

Pourquoi les cryptos confidentielles attirent le feu des régulateurs

C'est la conception même de Monero qui explique pourquoi les régulateurs le ciblent en particulier. Chaque transaction noie l'expéditeur réel parmi des leurres grâce aux signatures de cercle et à la construction moderne CLSAG, dissimule le destinataire derrière une adresse furtive à usage unique, et masque le montant avec RingCT et les preuves d'intervalle Bulletproofs+. Résultat : la fongibilité. Un XMR est cryptographiquement indistinguable de n'importe quel autre, sans historique « contaminé » à retracer.

Pour un analyste de l'OFAC, la fongibilité est précisément le problème. Le modèle de criminalistique blockchain qui alimente l'essentiel de l'application des sanctions — regrouper les adresses, suivre les pièces à la trace, signaler une exposition à un portefeuille gelé — ne fonctionne tout simplement pas contre Monero. Pas de réutilisation d'image de clé à exploiter, pas de montant public à suivre, pas de lien dans le mempool qui survive à la propagation Dandelion++.

La vague de retraits de cotation

La pression réglementaire arrive rarement sous la forme d'une interdiction pure et simple. Elle prend la forme de plateformes qui retirent discrètement l'actif pour éviter les casse-têtes de conformité. Le phénomène s'est accéléré tout au long de 2024 :

• Binance a retiré le trading au comptant de Monero le 20 février 2024, invoquant son incapacité à respecter ses critères de cotation pour les actifs surveillés.
• Kraken a supprimé le XMR pour les utilisateurs du Royaume-Uni et d'une partie de l'EEE, en amont de la mise en œuvre de MiCA.
• OKX a abandonné plusieurs jetons confidentiels début 2024, et le règlement européen anti-blanchiment (AMLR) interdira aux prestataires régulés de manipuler des cryptos renforçant l'anonymat à partir de juillet 2027.

Aucune de ces décisions n'émane de l'OFAC. Ce sont des effets d'entraînement, en aval : des institutions qui se « dérisquent » plus vite que la loi ne l'exige réellement. La conséquence pratique pour les utilisateurs, ce sont moins de points d'entrée soumis au KYC, ce qui pousse davantage d'activité vers les canaux pair-à-pair et les échanges atomiques (atomic swaps).

L'angle français : pourquoi une agence américaine vous concerne

Vous vous demandez peut-être pourquoi une agence du Trésor des États-Unis devrait préoccuper un résident français ou européen. La réponse tient en un mot : l'extraterritorialité. Les sanctions OFAC s'appliquent dès qu'il existe un « point de contact » américain — un paiement libellé en dollars qui transite par une banque correspondante à New York, l'usage d'un service hébergé aux États-Unis, ou une contrepartie soumise au droit américain.

La France connaît bien le sujet. En 2014, BNP Paribas a accepté de verser près de 8,9 milliards de dollars pour solder des accusations de violation de sanctions américaines, l'amende OFAC la plus lourde jamais infligée à une banque étrangère. Cet épisode a durablement marqué la place financière parisienne et illustre une vérité simple : être hors des États-Unis ne vous met pas hors d'atteinte. Pour un particulier détenant des XMR, le risque réel reste minime, mais le principe vaut la peine d'être compris avant de manipuler des dollars ou des services américains.

Côté européen, le cadre se durcit en parallèle. MiCA encadre désormais les prestataires de services sur crypto-actifs, et l'AMLR poussera à l'exclusion des actifs anonymisants des plateformes régulées d'ici 2027. En France, l'AMF supervise l'enregistrement des prestataires (PSAN, puis PSCA sous MiCA), tandis que la Banque de France surveille les implications de stabilité financière. Aucune de ces autorités n'interdit Monero à un particulier — elles encadrent les intermédiaires.

Comparaison de l'exposition aux sanctions selon la méthode

Toutes les manières d'acquérir ou de déplacer du Monero ne présentent pas le même profil réglementaire. Le tableau ci-dessous compare l'exposition réaliste aux sanctions et aux obligations de conformité des approches courantes, pour un résident américain ou européen en 2026.

La leçon à retenir, c'est que c'est la méthode, et non la cryptomonnaie, qui détermine l'exposition. Un échange propre de Bitcoin vers XMR via un service réputé est juridiquement distinct du fait de faire transiter des fonds par un mélangeur désigné. Un prestataire non dépositaire comme MoneroSwapper effectue la conversion sans détenir vos fonds ni réclamer de pièce d'identité, tout en maintenant une politique documentée de refus de servir les juridictions sous sanctions.

Comment réduire votre exposition juridique en tant qu'utilisateur de Monero

Vous ne pouvez pas filtrer une contrepartie Monero comme vous filtreriez une adresse Bitcoin — la donnée n'existe pas. Mais vous pouvez bâtir une posture de conformité défendable à l'aide de quelques habitudes simples.

1. Tenez des registres propres. Documentez d'où viennent vos XMR et où ils sont allés, avec les dates et les contreparties que vous connaissez. La DGFiP traite les cryptos confidentielles comme un bien imposable ordinaire ; l'opacité vis-à-vis de la chaîne n'est pas une opacité vis-à-vis de vos obligations.
2. Évitez les outils et les juridictions sous sanctions. N'interagissez avec aucun service ni aucune adresse figurant sur la liste SDN, et ne transigez pas avec des contreparties situées dans des régions sous embargo global. C'est là que la responsabilité objective mord réellement.
3. Privilégiez les prestataires dotés d'une politique de conformité affichée. Préférez les services d'échange qui publient une politique relative aux sanctions et aux juridictions interdites. Leur filtrage devient un élément de votre propre défense de bonne foi.
4. Déclarez et payez l'impôt sur vos plus-values. De très loin, la manière la plus courante pour les utilisateurs de cryptos confidentielles de s'attirer des ennuis, c'est la non-conformité fiscale, pas les sanctions. Déclarez avec exactitude — en France, n'oubliez pas le formulaire 2086 et la déclaration des comptes d'actifs numériques détenus à l'étranger.
5. Distinguez la confidentialité licite de l'évasion. Vouloir une confidentialité financière est légal ; structurer des transactions pour échapper à une obligation légale connue ne l'est pas. Gardez votre intention clairement du côté de la loi.

Utiliser une crypto confidentielle n'est pas un délit ; transiger avec une personne sous sanctions en est un — et sur Monero, vous portez cette responsabilité vous-même, car aucun tiers ne peut filtrer la contrepartie à votre place.

Le précédent Tornado Cash et ce qu'il signifie pour Monero

Le développement le plus important pour les utilisateurs soucieux de confidentialité n'a, en réalité, pas concerné Monero du tout. Après que l'OFAC a sanctionné Tornado Cash en 2022, un groupe d'utilisateurs soutenu par Coinbase a porté plainte dans l'affaire Van Loon contre Department of the Treasury. En novembre 2024, la cour d'appel du cinquième circuit a jugé que des smart contracts immuables ne constituent pas la « propriété » d'un quelconque ressortissant étranger, et que l'OFAC avait outrepassé son autorité légale en sanctionnant le code lui-même. En mars 2025, le Trésor a formellement retiré Tornado Cash de la liste SDN.

La leçon est lourde de conséquences pour Monero. Un protocole — un ensemble de règles cryptographiques autonomes et sans propriétaire — est juridiquement distinct de la personne qui en abuse. Monero n'a ni société, ni propriétaire de smart contract, ni adresse contrôlable à désigner. Le même raisonnement qui a libéré le code de Tornado Cash suggère que l'OFAC aurait bien du mal à sanctionner « Monero » en tant que tel. L'application reste ciblée sur des individus : l'inculpation, en 2024, des fondateurs de Samourai Wallet, par exemple, leur reprochait l'exploitation d'une activité de transmission de fonds sans licence, et non le fait d'utiliser un logiciel de confidentialité.

Pour l'utilisateur de tous les jours, cela signifie que le modèle de menace réaliste est étroit. Vous n'êtes pas en risque pour le simple fait de détenir des XMR ou d'accorder de la valeur à la confidentialité. Vous n'êtes en risque que si, en connaissance de cause, vous servez une partie sous sanctions, exploitez une activité monétaire sans licence, ou ignorez vos obligations déclaratives. Choisir un échange non dépositaire comme MoneroSwapper pour une conversion privée vous maintient dans la catégorie la moins risquée — aucune transmission de fonds de votre part, aucune garde, aucune base de données d'identité susceptible d'être piratée ou assignée.

Au-delà de l'OFAC : le tableau de conformité élargi

L'OFAC n'est qu'une agence, et les sanctions ne sont qu'une partie du règlement. Deux régimes voisins façonnent le risque réel d'un utilisateur de Monero tout autant, et les confondre avec les sanctions provoque beaucoup d'inquiétude inutile.

Le premier est le FinCEN, le bureau du Trésor chargé de la criminalité financière. En octobre 2023, le FinCEN a proposé une règle au titre de la section 311 du USA PATRIOT Act qui qualifierait le mélange de monnaies virtuelles convertibles de « catégorie de transactions présentant une préoccupation principale de blanchiment d'argent ». Cette proposition vise les services de mélange et les entreprises qui en traitent les produits — pas les particuliers qui détiennent une crypto confidentielle. Elle concerne les utilisateurs surtout parce qu'elle alourdit le coût de conformité des plateformes, accélérant la tendance aux retraits de cotation décrite plus haut.

Le second est la « règle du voyage » (Travel Rule) du GAFI, la norme mondiale qui impose aux prestataires régulés de transmettre les informations sur l'expéditeur et le destinataire aux côtés des transferts dépassant un certain seuil. L'adresse furtive et la conception RingCT de Monero rendent la collecte de ces données structurellement impossible, ce qui est la cause technique profonde de la réticence des plateformes. Là encore, l'obligation pèse sur les intermédiaires régulés, pas sur la personne qui dépense des XMR depuis son propre portefeuille.

• Sanctions (OFAC) : interdiction à responsabilité objective de transiger avec des personnes désignées. S'applique à tout le monde.
• LCB-FT (FinCEN / GAFI) : obligations de conservation et de déclaration qui incombent aux prestataires de services monétaires, pas aux simples détenteurs.
• Fiscalité (DGFiP) : l'obligation la plus couramment appliquée à l'encontre des utilisateurs particuliers de crypto, et de loin.

Garder ces trois cases bien distinctes est la façon la plus claire de raisonner sur votre exposition réelle. La grande majorité des utilisateurs privés ne touchent jamais qu'à la troisième.

FAQ

Est-il illégal d'utiliser Monero en France ?

Non. Détenir, envoyer et recevoir du Monero est légal en France comme dans l'ensemble de l'Union européenne. Aucune loi ni aucune désignation OFAC n'interdit le protocole. Les limites juridiques sont les mêmes que pour n'importe quel actif : ne transigez pas avec des personnes sous sanctions, n'exploitez pas une activité de transmission de fonds sans agrément, et déclarez vos impôts.

L'OFAC peut-elle inscrire une adresse Monero sur la liste SDN ?

C'est techniquement possible, mais pratiquement inutile. Monero utilise des adresses furtives à usage unique : une adresse publiée ne réapparaîtrait jamais sur la chaîne et ne pourrait être filtrée par rapport aux transactions futures. À ce jour, l'OFAC a inscrit des adresses Bitcoin et Ethereum, mais aucune adresse Monero, précisément parce que la conception déjoue le blocage par adresse.

Si je ne peux pas filtrer ma contrepartie Monero, suis-je automatiquement en infraction ?

Non. La responsabilité objective signifie que vous pouvez être tenu responsable sans intention, mais une infraction exige tout de même une transaction réelle avec une personne désignée. Comme Monero n'offre aucun graphe public d'adresses, il n'existe pas non plus de piste criminalistique pour prouver qu'une telle transaction a eu lieu. Le risque pratique se concentre sur les outils et les juridictions que vous choisissez, pas sur la confidentialité de la cryptomonnaie elle-même.

La décision Tornado Cash a-t-elle rendu les cryptos confidentielles plus sûres ?

Elle a renforcé l'argument juridique selon lequel un code et des protocoles sans propriétaire ne peuvent pas être sanctionnés comme une personne. L'arrêt de 2024 du cinquième circuit et le retrait de 2025 établissent un précédent qui aide Monero, lequel n'a ni propriétaire ni contrat contrôlable. Cela ne modifie cependant en rien vos obligations personnelles concernant les contreparties sous sanctions et l'impôt.

Pourquoi les plateformes retirent-elles Monero si c'est légal ?

Le retrait de cotation est une décision de gestion du risque commercial, pas une obligation légale. Respecter la règle du voyage et les exigences de surveillance est difficile pour un actif qui ne peut être tracé ; beaucoup de plateformes préfèrent donc retirer le XMR plutôt que de construire les contrôles. C'est pourquoi les services d'échange sans compte sont devenus la principale voie de liquidité pour les utilisateurs attachés à leur vie privée.

Conclusion

La crainte que l'OFAC finisse un jour par « interdire Monero » repose sur une mauvaise lecture du fonctionnement des sanctions. Les désignations visent des personnes et les biens qu'elles contrôlent, pas une cryptographie autonome — et la saga Tornado Cash n'a fait qu'affûter cette distinction. Pour un utilisateur normal, les véritables obligations sont prosaïques : évitez les parties et les outils sous sanctions, tenez-vous à l'écart de la transmission de fonds sans agrément, conservez vos registres et payez vos impôts. Dans ces limites, la confidentialité financière demeure parfaitement licite. Lorsque vous avez réellement besoin de convertir des fonds en toute discrétion, un échange non dépositaire et sans KYC vous maintient dans la catégorie la moins exposée, et vous pouvez lancer une conversion de Bitcoin vers Monero via MoneroSwapper sans compte ni base de données d'identité jamais susceptible d'être assignée en justice. La vie privée est un droit, pas un signal d'alarme — et c'est en comprenant les règles qu'on le maintient ainsi.