Le G7 d'Évian inscrit les vols de cryptos nord-coréens à l'agenda sécurité

Au terme du sommet du G7 tenu du 15 au 17 juin 2026 à Évian-les-Bains, sous présidence française, les chefs d'État et de gouvernement ont publié une déclaration commune sur les enjeux géopolitiques qui qualifie pour la première fois explicitement les vols de cryptoactifs attribués à la Corée du Nord de menace pour la sécurité internationale, en les liant au financement des programmes nucléaires et balistiques de Pyongyang. Le texte est publié sur le site de la Présidence française : G7 leaders' statement on geopolitical issues, Élysée, 17 juin 2026. Le passage clé : « We reiterate the need to jointly address North Korea's cryptocurrency thefts and cybercrimes. »

Ce qui change

La forme et le fond sont nouveaux.

Sur la forme, jusqu'à présent les références aux cryptos volés par la République populaire démocratique de Corée (RPDC) figuraient au mieux dans un résumé du président de session — un texte non-engageant publié en marge des sommets précédents, notamment celui de Kananaskis (Canada) en 2025. Évian fait passer le sujet dans la déclaration commune signée par les sept chefs d'État, qui engage politiquement les gouvernements et fait référence dans la doctrine du G7.

Sur le fond, la déclaration ne se contente pas de constater. Elle cadre les vols comme un vecteur de financement d'armement — « weapons financing » dans le vocabulaire diplomatique — et non comme une simple question de cybersécurité. C'est ce cadrage qui ouvre la porte à des mesures relevant de l'arsenal sanctions (Trésor américain, Commission européenne, ministère des Finances japonais) plutôt que des seuls outils de coopération technique entre CERTs.

Le chiffrage cité par le G7

- Vols cryptos imputés à la RPDC, total depuis 2017 : ~6,75 Md$ (Chainalysis)
- Vols 2025                                         : ~2,02 Md$ (Chainalysis)
                                                      +51 % vs 2024 (1,34 Md$)
- Vols d'avril 2026 attribués à Lazarus             : ~577 M$
                                                      (Drift Protocol : ~285 M$
                                                       KelpDAO         : ~292 M$)
- Plus gros vol unitaire (Bybit, fév. 2025)         : ~1,5 Md$ extraits
                                                      en une seule attaque
Sources : Chainalysis 2026 Crypto Crime Report ; déclaration commune G7

Le montant cumulé de 6,75 milliards de dollars depuis 2017 est la référence officielle utilisée par les chancelleries du G7. Il s'aligne sur les estimations publiques de Chainalysis et de TRM Labs.

Les trois piliers annoncés

La déclaration énumère trois axes opérationnels — sans calendrier ni mécanisme contraignant.

1. Coordination politique renforcée entre les sept États membres, y compris au niveau des cellules de renseignement financier (TRACFIN côté français, FinCEN côté américain, FIU japonaise, etc.).
2. Mise en œuvre plus stricte des sanctions existantes : OFAC (États-Unis), gel des avoirs UE adopté contre des adresses on-chain liées à Lazarus, sanctions japonaises. La déclaration ne crée pas de nouvelles sanctions mais demande aux États membres d'aligner leurs périmètres.
3. Démantèlement des réseaux de blanchiment convertissant les cryptos volés en monnaie fiat utilisable. C'est le pilier qui vise concrètement les mixers (Tornado Cash, Sinbad — déjà sanctionnés), les bridges utilisés comme rampes de sortie, et les OTC desks complaisants.

Aucune des trois mesures n'est nouvelle dans son principe. Le signal politique est qu'elles sont désormais portées au niveau chefs d'État et non plus seulement par les autorités sectorielles.

Ce que la déclaration ne fait pas

L'examen de ce qui n'est pas dans le texte est aussi instructif que ce qui y figure.

• Pas de nouvelles sanctions annoncées contre des adresses on-chain, des mixers ou des bridges spécifiques.
• Pas d'obligation faite aux PSCA et VASP (prestataires de services sur cryptoactifs, virtual asset service providers) de bloquer proactivement les transactions provenant d'adresses identifiées par les autorités. Ce point était poussé par les groupes de pression conformité avant le sommet ; il n'a pas été retenu.
• Pas de calendrier d'évaluation des mesures ni de mécanisme de suivi. La déclaration s'arrête au niveau du principe.
• Pas de référence chiffrée explicite à Lazarus Group dans le texte officiel — le groupe est cité dans les briefings et la presse, mais la déclaration parle de la « DPRK » et de ses « cybercrimes », sans nommer d'organisation.

Le contexte français

La déclaration s'inscrit dans une séquence portée depuis Paris.

• 19 mai 2026 — Emmanuel Macron clôture la 5ᵉ conférence ministérielle No Money For Terror à Bercy. Il cible explicitement les cryptoactifs comme vecteur de financement du terrorisme et appelle à un durcissement de la réponse internationale. Couverture FR : Cryptos « un nouveau Far West » pour les terroristes ? Emmanuel Macron appelle à réguler les cryptomonnaies, Journal du Coin.
• 3 juin 2026 — L'AMF publie un communiqué sur la cyber-résilience demandant aux PSCA français de documenter leurs mesures face aux menaces cyber et IA. L'enquête démarre en juillet.
• 15–17 juin 2026 — Sommet du G7 à Évian, sous présidence française.

La cohérence des trois étapes — diplomatie LCB-FT à Paris, supervision PSCA à l'AMF, doctrine au G7 — est nette. Reste à voir si elle est suivie d'effets législatifs en France et à Bruxelles.

À surveiller

1. Les conclusions des ministres des Finances du G7 dans les semaines qui suivent. Le communiqué des chefs d'État cadre la doctrine ; ce sont les Finance Track du G7 qui produiront, le cas échéant, les mesures opérationnelles — typiquement en marge des réunions du FMI à l'automne.
2. Le prochain paquet de sanctions OFAC sur des adresses on-chain attribuées à Lazarus. Le précédent (Sinbad, mars 2024) a précédé une déclaration similaire ; le schéma pourrait se répéter.
3. La position ESMA-AMF-BaFin sur d'éventuelles obligations renforcées de filtrage des transactions par les PSCA agréés MiCA. Toute évolution passerait par un opinion ESMA avant transposition par les autorités nationales.
4. Le rapport d'étape du Panel of Experts des sanctions ONU contre la RPDC. Sa version 2026 — attendue à l'automne — sera comparée à la doctrine G7 d'Évian. Un décalage matériel entre les deux documents serait politiquement significatif.

Contexte — la décennie Lazarus

Le ciblage par le G7 marque l'aboutissement diplomatique d'un dossier ouvert depuis l'attaque du DAO de Coincheck au Japon en janvier 2018, et durci par la chaîne d'attaques de 2022 (Ronin Bridge, Harmony, Slope wallet) puis par le vol de 1,5 milliard de dollars sur Bybit en février 2025 — le plus gros vol unitaire de l'histoire crypto, attribué par le FBI et Chainalysis à Lazarus.

La séquence du printemps 2026 — Drift Protocol et KelpDAO en avril pour un total d'environ 577 millions de dollars — a relancé l'urgence côté chancelleries occidentales. Le constat partagé est qu'aucun État ne peut traiter le sujet seul : l'attribution forensique est faite par les firmes privées (Chainalysis, TRM Labs, Elliptic), la sanction par les Trésors, mais la circulation des fonds traverse en quelques heures plusieurs juridictions. La déclaration d'Évian acte ce constat. Elle ne le résout pas.

Sources :

• Élysée — G7 leaders' statement on geopolitical issues, 17 juin 2026 (source primaire, texte officiel).
• Conseil européen — G7 Leaders' Joint Statements — Evian, France, 16-17 June 2026 (source primaire UE).
• Coin Academy — G7 : appel à une action commune contre les vols de crypto nord-coréens (couverture FR).
• Cointribune — Crypto : le G7 veut frapper le réseau de vols de la Corée du Nord (couverture FR).
• Chainalysis — 2026 Crypto Crime Report (référence chiffrage).
• Journal du Coin — Cryptos « un nouveau Far West » pour les terroristes ? Emmanuel Macron appelle à réguler les cryptomonnaies (contexte FR, NMFT 19 mai 2026).