Le 21 janvier 2025, David Balland, co-fondateur de Ledger — le hardware wallet le plus vendu au monde, avec plus de 7 millions d’unités en circulation — est enlevé à son domicile de Méreau, dans le Cher, avec sa compagne. Les ravisseurs lui sectionnent un doigt, filment l’amputation et envoient la vidéo à Éric Larchevêque, autre co-fondateur de Ledger, pour exiger une rançon de 10 millions d’euros en cryptomonnaies. Le RAID libère le couple 36 heures plus tard. Dix personnes sont mises en examen dans la semaine qui suit.
L’affaire Balland est l’événement fondateur qui fait basculer la perception française des wrench attacks. Avant Balland, c’était un sujet de niche pour insiders crypto. Après, c’est un sujet de presse nationale, de question parlementaire, de réaction ministérielle. Trois leçons opérationnelles en émergent — utiles à n’importe quel détenteur crypto, pas seulement à ceux qui ont fondé une licorne.
La chronologie publique
Les faits, tels que reconstitués par Le Monde, Reuters et Le Parisien à partir de l’enquête de la gendarmerie :
- 21 janvier 2025, début de soirée : commando armé pénètre au domicile du couple Balland à Méreau (Cher). David et sa compagne sont séquestrés sur place puis transférés.
- Nuit du 21 au 22 janvier : David est emmené dans une planque à Châteauroux. Sa compagne est laissée ligotée dans une camionnette à proximité.
- 22 janvier au matin : amputation d’un doigt de David, filmée, envoyée à Éric Larchevêque pour preuve de vie + ultimatum.
- 22 janvier dans la journée : Larchevêque alerte les autorités. Cellule de crise gendarmerie + brigade criminelle de Versailles.
- 22 janvier, fin de journée : intervention coordonnée. Le RAID libère David dans la planque de Châteauroux. La compagne est retrouvée dans la camionnette.
- 23-28 janvier : opération d’envergure. Dix interpellations dans la région Centre-Val de Loire et en région parisienne. Mise en examen pour enlèvement, séquestration et extorsion en bande organisée.
Le détail qui marque les commentateurs : les ravisseurs n’ont jamais touché la rançon. La mécanique a échoué — non par sophistication du wallet ni par cryptographie, mais par rapidité de réaction des autorités et professionnalisme du RAID. Sans cette intervention, David Balland aurait probablement perdu plusieurs doigts supplémentaires avant que quoi que ce soit ne se passe.
Pourquoi Balland a basculé l’opinion française
Trois éléments distincts ont rendu l’affaire impossible à ignorer pour les médias français.
Premièrement, Balland n’est pas un anonyme. C’est un fondateur identifié d’une success story française : Ledger est valorisée autour de 1,4 milliard de dollars, comptait parmi les premières licornes crypto européennes, fait partie de la French Tech qu’on cite en conférence et qu’on met en avant à Davos. L’agression d’un Balland ne se présente pas comme un fait divers — elle se présente comme une attaque à la fierté nationale tech.
Deuxièmement, la violence est documentée et inhabituelle. L’amputation filmée d’un doigt n’est pas un cliché de série télé : c’est une signature criminelle qu’on voit dans le narcotrafic mexicain ou dans certaines mafias d’Europe de l’Est. La trouver dans un village du Cher choque le grand public de manière différente d’un cambriolage classique.
Troisièmement, c’est le 3e cas français visible en six mois. Balland s’inscrit dans une série : la tentative d’enlèvement de la fille d’un dirigeant de Crypto.com à Paris en septembre 2024, l’attaque manquée contre un cadre de Binance à Nantes en novembre 2024. Pris ensemble, ces cas dessinent un schéma — pas une coïncidence.
Le résultat médiatique : entre janvier et mars 2025, le terme wrench attack passe de l’obscurité technique à 47 occurrences dans la presse française grand public, selon une analyse rapide de la base Europresse.
Trois leçons opérationnelles
Leçon 1 — Le hardware wallet ne protège pas contre l’agression
Balland est, par construction professionnelle, l’utilisateur le plus exemplaire imaginable d’un hardware wallet : il a co-conçu Ledger, il connaît chaque vecteur d’attaque cryptographique, il pratique probablement les meilleures pratiques OPSEC du marché. Et pourtant, sous la menace physique avec un doigt sectionné, rien de tout cela ne sert. Un Ledger Nano protège contre les hackers nord-coréens. Il ne protège pas contre une équipe armée dans votre salon.
C’est le point que la communauté Bitcoin maximaliste a mis dix ans à reconnaître : la cryptographie n’est qu’une couche du modèle de menace. Au-dessus, il y a vous, votre corps, et la pression physique qu’on peut y exercer.
Leçon 2 — Le maillon faible, ce sont vos proches
Les ravisseurs n’ont pas attaqué Balland en isolant son téléphone — ils ont attaqué Balland et sa compagne. La séquestration du couple, avec menaces croisées, multiplie les leviers d’extorsion. Vous donneriez votre seed phrase si on tenait votre conjoint dans une autre pièce ?
C’est exactement le scénario qu’une protection individuelle ne couvre pas. Un multisig 2-of-3 ralentit l’agresseur de quelques heures s’il a déjà votre famille. Une assurance crypto ne ressuscite pas un doigt.
La parade systémique passe par la protection de l’entourage : géolocalisation mutuelle entre proches, plan d’alerte connu de tous, capacité à appeler des secours sans alerter l’agresseur. C’est précisément l’angle que peu de produits couvrent — et qu’ont commencé à adresser certaines apps de sécurité physique.
Leçon 3 — Les minutes initiales valent plus que les couches cryptographiques
Balland a été libéré 36 heures après son enlèvement, sans rançon versée, parce que Larchevêque a alerté les autorités dès la première vidéo et que la gendarmerie a pu géolocaliser la planque à Châteauroux. Si Larchevêque avait hésité 6 heures, si la cellule de crise avait pris une nuit à s’organiser, si la géolocalisation de la planque avait manqué — les conséquences physiques pour Balland seraient probablement catastrophiques.
Autrement dit : dans une wrench attack, ce sont les premières minutes qui sauvent un corps, pas les premières heures qui sauvent un wallet. La capacité à déclencher silencieusement une alerte géolocalisée, pendant l’agression, est plus précieuse que n’importe quel multisig ou hardware wallet.
C’est l’angle mort de la sécurité crypto traditionnelle. Tous les outils existants — Ledger, Trezor, Casa, Unchained, Coinbase Vault — partent du principe que vous êtes maître de votre téléphone et de vos clés. Aucun ne couvre la situation où vous êtes maître de rien, sous menace, en train de saisir un PIN sous l’œil d’un agresseur.
Ce que change Kronobi face à un scénario Balland
Si Balland avait eu Kronobi sur son téléphone le 21 janvier 2025 :
- À l’arrivée des agresseurs, il aurait pu saisir le code de panique
0 0 0 0 0 0au lieu de son vrai PIN. - L’app aurait affiché un wallet crypto crédible avec un solde plausible (~50 000 € au lieu de plusieurs millions), suffisant pour convaincre les agresseurs d’avoir trouvé une cible juteuse.
- En arrière-plan, sa position GPS aurait été envoyée à Larchevêque (ou autres contacts d’urgence) immédiatement, sans signal visible à l’écran. Pas besoin d’attendre la première vidéo.
- Les agresseurs, occupés à vider un faux wallet, auraient probablement quitté les lieux plus vite — réduisant la fenêtre de violence physique.
Cela n’aurait pas empêché l’enlèvement initial — Kronobi n’est pas une garde du corps. Mais cela aurait raccourci la fenêtre d’agression de 36 heures à quelques heures, et probablement sauvé un doigt.
C’est précisément le segment du modèle de menace que Kronobi adresse : pas la cryptographie, pas la custody, mais le moment où il est trop tard pour les deux et où il reste un téléphone dans votre main.
Découvrir le mécanisme SOS de Kronobi →
Mise à jour mai 2026 : l’enquête de la gendarmerie est en cours d’instruction. Les dix mises en examen restent à ce jour les seules suites judiciaires connues du dossier.