Les actifs numériques sont aussi sûrs que leur cryptage ? Malheureusement, ce n’est pas le cas. En effet, les dangers ne proviennent pas uniquement des pirates informatiques. La sécurité doit être pensée de manière plus large, comme le montrent des exemples sur l’état de l’art des solutions de dépôt cryptographique.

La protection des crypto-actifs ne peut être garantie que s’il y a une prise de conscience claire des dangers. Aujourd’hui, les attaques contre les actifs numériques, tels que les cryptomonnaies ou les actifs numériques, ne s’arrêtent plus aux nombreux vecteurs d’attaque des cyberattaques, mais s’étendent malheureusement déjà à l’utilisation de la violence physique contre leurs propriétaires. Il convient donc d’aiguiser la conscience des dangers potentiels, comme le montre l’exemple de l’état des solutions actuelles de crypto-dépôt.

Selon Investing.com, le nombre total de crypto-monnaies s’élèvera à 9 004 au 12 décembre 2021, avec une capitalisation boursière totale de 2,24 billions de dollars américains. Après le Bitcoin, l’Ether, le XRP, le Litecoin et autres, le Libra Coin initié par Facebook a reçu une attention médiatique sans précédent, déclenchée par la seule annonce du projet. Et l’émotion et l’acuité avec lesquelles la discussion a été menée montrent à quel point le sujet est pris au sérieux au niveau international par les États. Il s’agit de réputation, d’influence, de contrôle, de responsabilité et, en dernière instance seulement, de technique. Et pour chaque investisseur, il s’agit en premier lieu de protéger son patrimoine.

Le bon sens du danger

À l’avenir, protéger notre patrimoine ne signifie pas seulement garder notre portefeuille dans la poche la plus profonde de notre veste ou de notre sac à main, ou tourner deux fois la clé de notre appartement dans la serrure. À l’avenir, nous aurons investi une partie du fruit de notre travail, de notre patrimoine, dans des crypto-placements et des crypto-monnaies. Cette partie de notre patrimoine doit être conservée en toute sécurité et nous devons comprendre exactement où et comment. Pour cela, il faut que nous comprenions les risques. La perception des dangers doit donc s’adapter, tout comme les tentations des nouvelles possibilités. Pour cela, il est primordial de comprendre les dangers réels et de prendre les mesures de protection appropriées.

Il semble toutefois que cette intuition ne soit pas encore très développée. Selon Slowmist Hacked , qui s’est spécialisé dans l’agrégation d’informations sur les attaques découvertes contre des projets, des applications et des jetons de la blockchain, le montant total des valeurs cryptographiques volées lors de 122 attaques différentes s’élève à 3,78 milliards de dollars en 2020. Même si l’évaluation se base sur les pics de bitcoin de janvier 2021, elle montre clairement l’importance d’une plus grande efficacité en matière de sécurité.

En comparaison, les dix plus grands braquages de banques de tous les temps n’ont rapporté que 1,63 milliard de dollars américains. Si l’on considère que le plus grand vol a eu lieu lorsque le dictateur Saddam Hussein a demandé à son fils Qusay, par une note manuscrite, de retirer près d’un milliard de dollars américains de la banque centrale irakienne, et que le dixième plus grand vol n’a rapporté que 18,9 millions de dollars américains à ses auteurs, la crypto-criminalité est devenue une activité extrêmement lucrative.

Conservation de crypto-monnaies : les portefeuilles à chaud et à froid offrent-ils une sécurité suffisante ?

Le célèbre scientifique militaire Carl von Clausewitz argumentait au début du 19e siècle : « Une armée sur la défensive, sans forteresses, a cent points vulnérables, c’est un corps sans armure ». « Nous devons toujours conserver suffisamment de forces au-delà des garnisons pour faire face à l’ennemi en rase campagne, à moins que nous puissions compter sur l’arrivée d’un allié pour soulager nos forteresses et libérer notre armée ». Dans le cas des cryptomonnaies, le portefeuille est la forteresse et la blockchain – c’est-à-dire le ledger distribué – l’armée en rase campagne. C’est la tâche des crypto-dépositaires modernes – en tant que gardiens des actifs de leurs clients – de se demander chaque jour quelles mesures supplémentaires peuvent être prises pour protéger au mieux les crypto-monnaies et les crypto-actifs.

Les solutions de crypto-dépôt comprennent généralement une combinaison de stockage à chaud ou de crypto-dépôt connecté à Internet et de stockage à froid ou de crypto-dépôt non connecté à Internet. Rakesh Sharma commente sur Investopia : « Les deux types de stockage ont des avantages et des inconvénients. Le stockage à chaud, par exemple, est connecté à Internet et offre donc une meilleure liquidité. Mais les options de stockage à chaud peuvent être vulnérables au piratage en raison de leur présence en ligne. Les solutions de stockage à froid offrent une meilleure sécurité. Toutefois, il peut être difficile de générer des liquidités à court terme à partir des crypto-stocks, car ils sont hors ligne. La conservation en coffre-fort est une combinaison des deux types de solutions de conservation pour les crypto-monnaies, dans laquelle la majorité des fonds sont stockés hors ligne et ne sont accessibles qu’avec une clé privée ».

Le risque d’être victime de violences physiques lors de la conservation privée de crypto-monnaies

Le risque de vol de crypto-actifs ne concerne plus seulement le vol numérique lors de cyberattaques et de piratages. La violence physique à l’encontre du propriétaire de cryptoactifs ou les menaces à l’encontre de membres de la famille sont déjà tristement présentes. En novembre 2021, par exemple, Zaryn Dentzel, cofondateur américain de l’entreprise Tuenti, autrefois considérée comme le Facebook espagnol, a été victime d’une telle agression dans son appartement privé madrilène.

Dentzel a déclaré sur procès-verbal que les gangsters l’avaient frappé et poignardé à la poitrine avec un couteau, tout en lui tirant dessus à plusieurs reprises avec un taser ».

Il apparaît donc clairement que la protection du crypto patrimoine doit également aller de pair avec le fait qu’un délinquant prêt à recourir à la violence physique comprenne à l’avance que sa victime présumée n’a pas sans autre le pouvoir de disposer de l’ensemble de son crypto patrimoine. Le stockage à froid, non pas à la maison, mais dans un espace froid, par exemple dans une installation de haute sécurité, peut assurer la protection nécessaire.

Le stockage de crypto à la pointe de la technologie rencontre les installations de haute sécurité

En juillet 2021, Prosegur Crypto – la filiale de crypto-conservation de Prosegur, l’une des plus grandes entreprises de sécurité au monde – a annoncé la création du premier « bunker pour la conservation d’actifs numériques » au monde. La combinaison conséquente d’un environnement physiquement et numériquement inaccessible est à ce jour unique en son genre.

En collaboration avec la société de cybersécurité GK8, Prosegur Crypto réunit toutes les infrastructures, installations, technologies et protocoles de sécurité nécessaires pour minimiser toutes les zones de risque identifiées dans la chaîne de conservation des actifs numériques.

La solution se compose de systèmes de cybersécurité de pointe, fournis par la technologie brevetée de GK8, et du plus haut niveau d’environnement de protection sécurisé selon les normes militaires. Elle est basée sur une approche d' »inaccessibilité à 360° », avec plus de 100 mesures de protection réparties sur 6 couches de sécurité intégrées. Cela permet de garantir la meilleure protection possible contre les attaques physiques et les cyber-attaques.

Le HSM (module matériel de sécurité, un dispositif qui génère, stocke et protège les clés cryptographiques) est placé dans un attaché-case protégé par l’armée à l’intérieur du coffre-fort de haute sécurité. Cette chambre forte n’est accessible qu’à un nombre limité de personnes qui gèrent les données manuellement et hors ligne. Les employés n’ont qu’un accès limité aux informations qu’ils traitent, afin d’éviter tout risque de vol interne, et travaillent à partir d’une installation sécurisée où il n’y a aucun risque d’attaque physique, de copie ou de vol de systèmes ou de mots de passe. En cas de tentative d’accès non autorisé au HSM, son contenu est définitivement effacé. Un plan de récupération est immédiatement activé, qui comprend un protocole de récupération des clés privées à l’aide de graines situées dans différents autres coffres-forts.

Le module est connecté à un système MPC (Multi-party Computation) qui offre un processus de signature rapide sur un réseau informatique de pointe et génère des transactions sur la blockchain sans connexion directe à Internet. Cela minimise les possibilités d’accès frauduleux et élimine tout vecteur potentiel de cyber-attaque. Ces caractéristiques du système sont brevetées et constituent une offre extrêmement différenciée sur le marché.

Plaidoyer pour l’ouverture : danger identifié – danger écarté

L’analyse montre que la perspective de la sécurité, depuis Clausewitz jusqu’aux derniers développements dans le domaine de la cybersécurité et de la crypto-custody, n’a guère changé. Plus on s’appuie sur un seul système ou une seule forteresse, plus on est vulnérable. Il s’agit d’une sécurité à plusieurs niveaux, qui fait qu’il est long et très coûteux pour les attaquants d’obtenir ce qu’ils veulent absolument.

Nous ne sommes encore qu’au début d’une nouvelle ère pour nos systèmes monétaires. Une ère guidée par la technologie, dans laquelle il devient de plus en plus important pour chaque acteur de développer une bonne compréhension de celle-ci afin de construire durablement. La technologie n’a jamais été et n’est jamais bonne ou mauvaise, car seule la manière dont nous, les humains, l’utilisons peut la rendre telle.

Les nouvelles technologies offrent la possibilité de rendre notre monde plus prospère pour tous – profitons-en !