Mohamed Bajou condamné à 25 ans pour les crypto-rapts en France
Le tribunal d'appel de Tanger a rendu son verdict jeudi 21 mai : Mohamed Hamid Bajou, franco-marocain de 25 ans, écope de 25 ans de réclusion criminelle. Considéré comme le cerveau d'un gang spécialisé dans le ciblage de personnalités fortunées du secteur crypto, il est reconnu coupable d'enlèvements, séquestrations avec torture, tentative de meurtre avec préméditation, possession d'armes et trafic de stupéfiants. La liste est longue, et les faits sont sordides.
Parmi les victimes les plus connues : David Balland, cofondateur de Ledger, enlevé en janvier 2025 en plein centre de la France avec sa compagne. Le gang avait exigé une rançon de 10 millions d'euros et coupé un doigt à la victime pour faire pression. Quelques mois plus tard, en mai 2025, un autre professionnel de la crypto subissait le même sort — même mode opératoire, même amputation, même logique de terreur. Le tribunal a également ordonné le versement d'un million de dirhams à chacune des victimes en réparation. Bajou avait été arrêté à Tanger en juin 2025 après l'émission d'une notice rouge Interpol par la France. Dans son appartement, les enquêteurs ont mis la main sur un arsenal d'armes blanches planquées dans les conduits de ventilation. Le procureur avait été clair : l'homme « préparait quelque chose ». Les messages et correspondances saisis ont suffi à établir son rôle de coordinateur. Lors du procès, Bajou a nié en bloc, affirmant s'être reconverti dans l'agriculture au Maroc avec son grand-père et rejetant les accusations sur un cousin en conflit familial. Le tribunal n'a visiblement pas été convaincu.
Cette condamnation est une bonne nouvelle, clairement. Sauf que ça ne règle pas le fond du problème. Ces enlèvements ciblant les acteurs crypto ne naissent pas de la blockchain — ils naissent de la donnée. Un fichier contenant nom, adresse, patrimoine estimé et habitudes de déplacement transforme un détenteur de Bitcoin en cible opérationnelle. Bajou et ses complices n'avaient pas besoin de hacker quoi que ce soit. Ils avaient besoin d'un fichier, d'une adresse et d'une arme. La France enregistre environ 6 167 fuites de données par an qui alimentent en continu des marchés clandestins où ces informations se vendent au gramme. Tant que ce robinet reste ouvert, les profils à cibler ne manqueront pas — et les Bajou, eux, se succéderont.
La communauté crypto française doit prendre ce sujet au sérieux, pas comme une abstraction mais comme un risque opérationnel concret. Les fondateurs de startups Web3, les traders connus, les early adopters qui ont affiché publiquement leur patrimoine : tous sont des cibles potentielles dès lors que leur identité et leur localisation circulent sur le mauvais forum. La discrétion numérique, le pseudonymat, la séparation stricte entre identité publique et vie privée — ça n'est plus de la paranoïa, c'est de l'hygiène de base. Les entreprises comme Ledger, qui gèrent des millions de données clients, portent également une responsabilité lourde dans la chaîne : la fuite de leur base de données en 2020 avait précisément mis en circulation les coordonnées personnelles de centaines de milliers d'utilisateurs en France et en Europe.
25 ans de prison pour Bajou, c'est une sanction sévère et méritée. Mais la vraie question reste entière : qui sera condamné pour les négligences numériques qui ont rendu ces crimes possibles ? Pour l'instant, personne.
