Swap Monero sans KYC : vérification demandée, que faire ?

Vous aviez choisi un échange instantané qui promettait « pas d'inscription, pas de KYC ». Vous avez envoyé vos BTC, LTC ou USDT, le compte à rebours s'est lancé, puis — au lieu d'une adresse Monero prête à recevoir vos XMR — la page s'est figée sur un bandeau jaune : « Vérification supplémentaire requise. Merci de téléverser une pièce d'identité officielle et un selfie pour libérer vos fonds. » Cette exigence soudaine prend des milliers d'utilisateurs au dépourvu chaque mois, et la panique qu'elle déclenche est rationnelle : les coins ont déjà quitté votre portefeuille, le compteur tourne, et l'écran réclame exactement les documents que vous cherchiez à ne pas transmettre. Ce guide explique, calmement et concrètement, ce qui se passe vraiment, quelles sont vos véritables options, et comment choisir un échange comme MoneroSwapper qui, par sa structure même, ne peut pas vous jouer ce tour parce qu'il ne conserve jamais votre dépôt plus longtemps que la durée du swap.

La version courte : une demande surprise de KYC en plein swap est presque toujours un gel pour raisons LCB-FT (lutte contre le blanchiment et le financement du terrorisme) imposé par un agrégateur custodial, pas un vol pur et simple. La plupart des utilisateurs récupèrent leurs fonds, mais la voie choisie dans les soixante premières minutes détermine si l'attente sera de trois jours, trois semaines ou trois mois — et si vous repartez avec votre vie privée intacte.

Pourquoi un swap « sans KYC » réclame soudain votre identité

Presque chaque interface de swap « instantané » qu'on trouve sur les listes d'agrégateurs n'est pas un échange unique. C'est un routeur qui interroge la liquidité de plusieurs teneurs de marché en arrière-plan et de plateformes centralisées, puis verrouille le meilleur taux au moment où vous cliquez sur « échanger ». Quand l'un de ces back-ends déclenche un score de risque LCB-FT supérieur à un seuil configuré, le routeur ne peut plus finaliser le swap — et au lieu de rembourser automatiquement, le comportement codé par défaut dans la plupart des plateformes consiste à retenir le dépôt et à demander à l'utilisateur de « vérifier » son identité pour que le service conformité libère manuellement les fonds.

Les déclencheurs sont rarement évidents. Ils englobent les situations suivantes, par ordre de fréquence dans nos canaux d'assistance :

• Historique d'UTXO « tainted » : les bitcoins envoyés sont passés à quelques sauts d'une adresse sanctionnée, d'un mixeur connu, d'un cluster lié à un marché du dark web ou d'un hack. Chainalysis, TRM Labs et Elliptic alimentent en scores de risque la majorité des back-ends ; un score supérieur à 70 déclenche typiquement la rétention, même si vous-même n'avez rien à vous reprocher.
• Montant au-dessus du seuil silencieux de la plateforme : de nombreux swaps « sans KYC » ont en réalité un plafond caché, souvent autour de 0,5 à 1 BTC équivalent, au-dessus duquel ils basculent vers un partenaire KYC. La page marketing ne le mentionne jamais.
• Incohérence de géolocalisation : votre IP, le cluster de l'adresse de dépôt et la cryptomonnaie de sortie ne s'alignent pas. Un VPN qui sort dans une juridiction sous sanction est le classique du genre.
• Règles de vélocité : trois swaps en vingt-quatre heures depuis la même empreinte navigateur, la même adresse de remboursement ou la même adresse e-mail (si vous en avez fourni une) déclenchent un signal de « structuring » (fractionnement).
• Paiement de sortie en Monero spécifiquement : certains moteurs de risque pondèrent toute sortie vers une crypto de confidentialité comme un facteur secondaire qui se cumule à toute autre anomalie, ce qui explique pourquoi les sorties XMR déclenchent des gels à un rythme disproportionné par rapport aux autres devises.

Aucun de ces critères n'est publié. L'agrégateur est contractuellement tenu de ne pas vous dire quel back-end retient les fonds, et le back-end a l'interdiction de vous dire quelle règle exacte s'est déclenchée. Vous recevrez une seule phrase — « dans le cadre de nos procédures LCB-FT nous devons vérifier votre identité » — et un formulaire de téléversement. Cette opacité est le vrai défaut du produit, et c'est la raison pour laquelle un swap qui promettait la confidentialité peut se terminer avec le scan de votre passeport stocké sur le bucket S3 d'un prestataire tiers.

Les soixante premières minutes : triage avant tout téléversement

Avant de décider si vous allez vous plier à l'exigence, refuser ou contester, il vous faut trois informations. Collectez-les maintenant, dans cet ordre, parce que chacune change l'option qui vous reste réellement ouverte.

1. Confirmer que le dépôt a bien été reçu on-chain

Ouvrez un explorateur de blocs — mempool.space pour BTC, blockchair.com pour à peu près tout le reste — et vérifiez que votre transaction a bien atteint l'adresse de dépôt que la plateforme vous avait affichée, avec un nombre de confirmations suffisant pour être considéré comme final selon ses conditions. Faites une capture d'écran de la page de l'explorateur incluant l'horodatage, l'adresse et le nombre de confirmations. Si le dépôt n'est pas encore confirmé et que la plateforme réclame déjà une pièce d'identité, c'est un signe fort qu'il s'agit d'une façade frauduleuse plutôt que d'une véritable rétention pour conformité ; les contrôles LCB-FT légitimes ne se déclenchent qu'une fois les fonds crédités.

2. Retrouver et sauvegarder l'ID du swap et le contact support

Chaque agrégateur légitime vous fournit un identifiant de transaction (souvent une chaîne commençant par un préfixe comme SS, FF, EX, ou un UUID). Sauvegardez-le. Trouvez ensuite le canal de support — généralement l'e-mail, parfois un formulaire de ticket, rarement un chat en direct. Si le seul contact disponible est un pseudo Telegram au nom générique, traitez-le comme un signal d'alarme et vérifiez le pseudo sur le site officiel de la plateforme avant de lui envoyer quoi que ce soit.

3. Lire les conditions générales pour la clause de remboursement

C'est l'étape la plus systématiquement sautée. Presque toutes les CGU d'agrégateur contiennent une clause qui dit, à peu de choses près : « Si l'utilisateur refuse la vérification, les fonds seront retournés à l'adresse de remboursement fournie lors de l'initiation du swap, déduction faite des frais de réseau, dans un délai de X jours ouvrés. » Si cette clause existe, vous avez une sortie définie. Si elle n'existe pas — si les CGU disent que les fonds peuvent être confisqués, reversés à une œuvre caritative ou retenus indéfiniment en attente de vérification — vous avez affaire à une plateforme bien plus hostile et vos options se restreignent fortement.

L'erreur la plus fréquente que nous observons, c'est de voir des gens téléverser leurs documents dans la panique des dix premières minutes, avant même d'avoir vérifié si un remboursement sans question est prévu dans les propres conditions de la plateforme. Le remboursement est presque toujours disponible. Lire d'abord, réagir ensuite.

Vos trois véritables options, comparées

Une fois le triage effectué, il vous reste exactement trois voies. Il n'y en a pas de quatrième. Quiconque vous dit pouvoir « inverser » le dépôt on-chain ou « hacker la plateforme à votre profit » exerce une arnaque dite « de recouvrement », un secteur dont les revenus dépassent désormais ceux des arnaques de swap qu'il prétend résoudre.

Option	Avantages	Inconvénients	Quand la choisir
Se soumettre au KYC	Paiement le plus rapide (souvent le jour même). Aucun risque juridique. Fonds libérés en XMR.	Votre identité est désormais liée à la transaction on-chain et à une future adresse de réception Monero. Trace permanente.	Le dépôt est propre, le montant assez faible pour accepter le coût en confidentialité, et vous faites confiance à la politique de rétention de la plateforme.
Demander un remboursement à l'adresse d'origine	Préserve la confidentialité. Aucun document divulgué. Les fonds reviennent sur un portefeuille que vous contrôlez.	3 à 14 jours ouvrés en moyenne. Remboursement au taux coté par la plateforme au moment du remboursement, pas au taux initial du swap — vous pouvez subir un slippage.	Vous pouvez attendre, le dépôt est propre, et vous préférez ensuite essayer une autre voie (réellement non-custodial).
Escalader et contester	Utile si la plateforme bloque à la fois la libération KYC et le remboursement. La pression publique (fils de forum, preuves on-chain) fait souvent bouger les dossiers.	Lent. Public. Vous oblige à exposer publiquement les détails du swap. Aucune garantie.	La plateforme reste silencieuse au-delà du délai de remboursement annoncé dans ses CGU.

L'erreur que commet la plupart des gens, c'est de traiter la demande de KYC comme un choix binaire « leur donner mon identité ou perdre l'argent ». Ce n'est presque jamais le cas. Les clauses de remboursement existent parce que les régulateurs de la plupart des juridictions — y compris l'AMF en France et l'EBA au niveau européen via le paquet AML6 — exigent une voie de sortie claire pour les non-clients ; la plateforme ne vous avait jamais revendiqué comme client au début du swap, elle ne peut donc pas vous imposer rétroactivement cette relation.

Pas à pas : obtenir un remboursement sans envoyer de pièce d'identité

Si vous avez décidé que la voie du remboursement est la bonne pour vous, voici la séquence qui maximise les chances d'une récupération propre. Suivez-la dans l'ordre ; sauter des étapes donne aux agents support des prétextes pour temporiser.

1. Ouvrez un ticket de support depuis la même session navigateur que le swap. De nombreuses plateformes attachent automatiquement l'ID de session, ce qui accélère la recherche côté agent. Ne repartez pas d'un autre appareil — vous passeriez pour un utilisateur distinct déposant un doublon.
2. Indiquez, dès la première phrase, que vous exercez la clause de remboursement des CGU. Citez la clause et son numéro de section. Cette unique phrase fait basculer la conversation de « il nous faut une vérification » à « il nous faut traiter un remboursement », qui correspond à un workflow interne complètement différent dans la plupart des plateformes.
3. Fournissez l'ID du swap, le hash de la transaction de dépôt avec le nombre de confirmations, et l'adresse de remboursement d'origine. Si vous n'aviez pas paramétré d'adresse de remboursement à l'initiation, fournissez-en une nouvelle — mais sachez que certaines plateformes exigent par défaut que le remboursement retourne à l'adresse émettrice, auquel cas il vous faut conserver l'accès à ce portefeuille.
4. Refusez explicitement et poliment la demande de vérification. Une ligne : « Je ne consens pas à la vérification d'identité et demande un remboursement conformément à la Section X. » Ne discutez pas, n'insultez pas, ne menacez pas. Les agents conformité ne sont pas l'ennemi ; ils suivent un script qui comporte une branche « remboursement ».
5. Programmez un rappel à 72 heures dans votre agenda. La plupart des plateformes légitimes remboursent en trois jours ouvrés même si leurs CGU annoncent sept à quatorze. Si rien n'a bougé à 72 heures, envoyez une relance polie référençant le numéro de ticket. Si rien n'a bougé au maximum CGU, passez à l'escalade publique.
6. Si l'escalade devient nécessaire, postez un résumé chronologique et expurgé sur r/Monero, sur le subreddit Monero francophone et sur la section services de Bitcointalk. Incluez l'ID du swap et le hash de la tx on-chain. N'incluez pas d'informations personnelles ni votre adresse de remboursement en public. La plupart des plateformes surveillent ces forums, et un fil public déclenche fréquemment une résolution privée dans les 24 heures.

Cette séquence fonctionne parce que chaque étape laisse une trace écrite que l'auditeur de la plateforme verra lors de sa prochaine revue trimestrielle de conformité. Les plateformes qui survivent dans le secteur du swap ne peuvent pas se permettre un schéma de remboursements bloqués documenté noir sur blanc.

Éviter que cela se reproduise : choisir une voie réellement non-custodiale

Le problème architectural fondamental, c'est que vous avez transféré la garde, même brièvement. Toute plateforme qui prend possession de vos fonds avant de coter le Monero de l'autre côté a la capacité technique de les retenir. La seule question est de savoir si et quand elle le fera. Quelques designs évitent structurellement ce piège.

Les atomic swaps utilisent des contrats à verrou temporel (HTLC, hash-timelocked contracts) pour qu'aucune partie ne puisse prendre les fonds de l'autre sans libérer les siens. Les projets COMIT et Farcaster proposent des clients fonctionnels d'atomic swap BTC↔XMR, mais la liquidité y est mince, les swaps prennent 30 à 90 minutes, et l'expérience utilisateur reste résolument de niveau développeur. Pour un utilisateur expérimenté déplaçant un montant ponctuel important, c'est l'étalon-or. Pour des swaps quotidiens, c'est un parcours du combattant.

Les places d'échange décentralisées avec paires XMR — principalement Bisq, Haveno, et le plus récent RetoSwap — apparient les ordres en pair-à-pair avec collatéral des deux côtés. Aucun opérateur central ne peut exiger votre identité. La contrepartie est une complexité côté fiat pour le partenaire et des délais de règlement plus longs.

Les services de swap Monero à objet unique avec flux non-custodial vérifiable représentent le terrain intermédiaire. MoneroSwapper, par exemple, génère une adresse de dépôt fraîche par swap, source la liquidité depuis des pools XMR on-chain au moment de l'exécution, et ne conserve ni compte utilisateur ni historique de session entre les swaps. Il n'y a aucun mécanisme par lequel une demande de vérification pourrait surgir en plein flux parce qu'il n'y a pas d'agrégateur back-end susceptible d'en déclencher une — soit le swap se conclut au taux que vous avez vu, soit le dépôt est retourné à l'adresse de remboursement que vous avez fixée. Cette simplicité structurelle est l'essentiel : pas de routeur, pas de chaîne d'escalade conformité, pas de surprise.

Une courte checklist avant votre prochain swap

• Vérifiez l'historique des UTXO source avant d'envoyer. Des outils comme KYCNOT.me et la pile open-source de confidentialité Wasabi/Samourai permettent de voir si vos coins d'envoi portent un risque d'analyse de chaîne avant de les engager dans un swap.
• Fractionnez les gros montants en plusieurs swaps plus petits. En dessous des seuils silencieux, le routage LCB-FT est nettement moins agressif. Trois swaps de 0,3 BTC passent presque toujours ; un swap de 1,0 BTC, fréquemment non.
• Paramétrez l'adresse de remboursement vers un portefeuille frais que vous contrôlez. Ne laissez jamais le champ vide. Le défaut est habituellement l'adresse d'envoi, ce qui est correct — mais seulement si ce portefeuille reste contrôlable.
• Évitez les sorties VPN en juridiction sanctionnée pendant le swap. Utilisez un fournisseur respectueux de la confidentialité avec des nœuds de sortie dans des juridictions qui n'élèvent pas les scores de risque. Tor est parfois entièrement bloqué.
• Choisissez un service dont les CGU n'incluent pas de clause de « vérification ou forfait ». Lisez-les une fois, sauvegardez-les, passez à autre chose.

Un cas réel récent : comment un lecteur a récupéré 0,4 BTC en 2025

Fin 2025, un lecteur de notre boîte de réception support a envoyé 0,4 BTC à un agrégateur populaire figurant en tête de tous les classements « meilleur swap sans KYC ». Deux confirmations plus tard, la page s'est verrouillée et a réclamé un scan de passeport et un selfie tenant une note manuscrite indiquant l'ID du swap et la date du jour. Le lecteur avait acheté ses BTC dix-huit mois plus tôt sur une marketplace pair-à-pair et les coins étaient passés par un CoinJoin dans l'intervalle — presque certainement le déclencheur LCB-FT.

Il n'a pas téléversé les documents. Il a au contraire ouvert un ticket, cité la clause de remboursement (Section 7.4 des CGU de cette plateforme), et fourni la preuve on-chain. La première réponse du support a été un message standardisé répétant la demande de vérification. Il a répondu à nouveau avec la même formulation « remboursement », plus une capture d'écran de la clause des CGU. Quarante-huit heures plus tard, les BTC d'origine ont été retournés à l'adresse de remboursement qu'il avait fixée à l'initiation du swap, déduction faite des frais de réseau — environ 4 000 sats sur un jour à frais élevés. Il a ensuite routé les mêmes coins via MoneroSwapper en trois lots plus petits et a reçu les XMR dans les trente minutes suivant la confirmation du troisième dépôt.

Coût total en temps : environ trois jours d'attente et à peu près quarante minutes de travail actif. Coût total en confidentialité : zéro document divulgué. L'enseignement du lecteur, que nous partageons, est que le remboursement n'a pas réussi parce que la plateforme s'est montrée généreuse, mais parce que la demande a été formulée dans le langage contractuel de la plateforme dès le premier message.

FAQ

Est-il parfois sûr de téléverser sa pièce d'identité pour débloquer un swap « sans KYC » coincé ?

Parfois, mais seulement après avoir vérifié trois choses : que la plateforme est une entité réellement enregistrée avec une politique publiée de rétention des données (idéalement conforme au RGPD si elle a une activité dans l'UE), que le montant est assez faible pour qu'associer votre identité à la transaction on-chain reste un coût acceptable, et que vous avez déjà tenté la clause de remboursement et essuyé un refus formel par écrit. Si l'un de ces trois éléments manque, le téléversement est la mauvaise décision et la voie du remboursement reste ouverte.

La plateforme peut-elle légalement conserver mon argent si je refuse de me vérifier ?

Dans presque toutes les juridictions, non. Les règles LCB-FT exigent des plateformes qu'elles complètent la transaction ou retournent les fonds — elles n'autorisent pas la confiscation à l'encontre de non-clients hors gel spécifique demandé par une autorité (en France, TRACFIN peut signaler, mais le gel proprement dit relève d'une décision judiciaire ou administrative motivée). Les plateformes qui tentent de conserver les fonds après un refus de vérification bluffent presque toujours, ou sont sur le point de faire l'objet d'une plainte régulateur. L'exception concerne les fonds tracés vers des adresses sanctionnées (listes OFAC, liste consolidée UE) : dans ce cas, la plateforme est légalement tenue de geler et de signaler, et la situation appelle un avocat plutôt qu'un ticket support.

La plateforme va-t-elle vraiment supprimer mes documents après libération ?

Presque jamais dans un délai court. La plupart des plateformes sont tenues, par leurs partenaires bancaires et de licence, de conserver les dossiers KYC pendant cinq à sept ans, parfois plus. En France et dans l'UE, la directive AML5 fixe d'ailleurs un plancher de cinq ans à compter de la fin de la relation d'affaires. Même les plateformes qui affichent une politique de « suppression après libération » sont généralement supplantées par leur contrat de conformité avec le prestataire de paiement qu'elles utilisent. Considérez tout document téléversé comme une divulgation permanente.

Et si j'ai donné ma véritable adresse e-mail au début du swap ?

Votre e-mail est déjà lié à la transaction dans leur base. Ce n'est récupérable qu'en acceptant la fuite — il n'existe pas de moyen a posteriori de la gommer. Pour le prochain swap, utilisez un alias e-mail jetable (SimpleLogin, addy.io, ou un catch-all auto-hébergé) ou choisissez une plateforme qui ne demande pas d'e-mail du tout. MoneroSwapper, par exemple, n'en réclame jamais.

En quoi MoneroSwapper diffère-t-il des agrégateurs à l'origine du problème ?

MoneroSwapper est un service de swap à objet unique, pas un routeur. Aucun back-end partenaire conformité ne peut renvoyer une décision « vérifie-toi ou perds tes fonds » en plein flux parce que le swap n'est pas négocié à travers un tel back-end. Le service cote un taux, accepte le dépôt à une adresse fraîche unique par swap, exécute contre la liquidité XMR on-chain, et paie à l'adresse Monero que vous avez fournie — ou, en cas d'échec, rembourse à l'adresse que vous avez fixée. Il n'y a pas de compte, pas de session persistante entre les swaps, et aucun scénario dans le flux documenté où un formulaire de téléversement d'identité pourrait apparaître.

Dois-je signaler la plateforme à un régulateur ?

Pour un unique swap coincé qui a finalement été remboursé, généralement non — le rapport coût/bénéfice est rarement à votre avantage. Pour un schéma répété de remboursements bloqués, ou une confiscation pure sans base contractuelle, les canaux pertinents en France sont l'AMF (via la plateforme de signalement Épargne Info Service) et la DGCCRF (SignalConso) pour le volet consommateur ; au niveau européen, l'EBA centralise désormais les signalements via le paquet MiCA pour les prestataires de services sur crypto-actifs. Les fils publics sur r/Monero et Bitcointalk font également partie de l'écosystème de régulation de facto de ce coin de l'industrie.

Conclusion

Une demande surprise de vérification sur un swap « sans KYC » est désagréable, mais presque jamais terminale. La plateforme agit sur un score de risque déclenché silencieusement en arrière-plan ; ses propres conditions générales vous offrent presque toujours une voie de remboursement ; et la chaîne de preuves que vous bâtissez dans la première heure — captures d'écran de la confirmation on-chain, ID de swap, clause CGU précise — est ce qui fait atterrir le remboursement en jours plutôt qu'en mois. La leçon plus profonde, c'est que tout service qui prend la garde, même pour quelques minutes, conserve la capacité de vous surprendre. La manière de ne plus jamais affronter cette demande, c'est de choisir la prochaine fois un parcours de swap structurellement non-custodial. Si vous voulez un swap Monero qui ne peut tout simplement pas exiger de documents en plein flux parce qu'aucun pipeline de conformité n'est susceptible de produire une telle exigence, essayez MoneroSwapper pour votre prochaine conversion — le pire des cas y est un remboursement vers votre propre adresse de remboursement, et le cas normal des XMR dans votre portefeuille en moins de quinze minutes, sans e-mail, sans compte, et sans aucun formulaire de téléversement d'identité dans le parcours utilisateur.