Ledger Recover – Une « expérience humiliante » selon le directeur technologique de Ledger

La semaine passée a dû être difficile pour les équipes de communication de la société Ledger. Car leur dernière fonctionnalité de sécurité « Recover » s’est révélée être un véritable fiasco communautaire. En cause, une option permettant d’extraire les clés privées de cet outil destiné à les protéger, afin de « mieux » les protéger… contre le versement d’un abonnement mensuel. Le problème ? Souscrire à ce service rendrait la divulgation des seed phrases possible dans certains cas de figure. Une polémique « humiliante » qui vient d’entraîner le report de cette option agrémenté d’une stratégie open source.

24 mai 2023 - 10:45

Temps de lecture : 3 minutes

Par Hugh B.

Certaines erreurs de stratégie se payent très cher, en particulier dans des secteurs aussi exigeants et amateurs de polémiques que celui des cryptomonnaies. Une « expérience humiliante » selon le directeur de la technologie (CTO) Charles Guillemet de la société française Ledger, leader mondial dans le domaine des portefeuilles matériels (hardware wallet). En cause, son service « Recover » déjà sur le point d’être enterré avant même d’avoir véritablement été lancé.

Il faut dire que l’annonce de cette option de sécurité par extraction des clés privées résonnait dés le début comme une fausse bonne idée. Mais le véritable problème est apparu suite à la polémique initiée par son intégration – même optionnelle – sur les hardware wallets déjà existants. Car afin de répondre aux inquiétudes de leurs utilisateurs, les responsables de la communication de Ledger ont finit de creuser le trou dans lequel ils se trouvaient déjà. Résultat : option « Recover » suspendue et « feuille de route open source. »

Cryptomonnaies

Ledger Recover - La fausse bonne idée de sécurité ?

Hugh B. - 17 Mai 2023 - 10:30

Parfois ce qui semble être une bonne idée sur le papier est accueilli avec [...]

Lire la suite >>

Ledger Recover – Une fonctionnalité finalement suspendue

Le problème auquel vient de se heurter la société Ledger pourrait presque résumé à lui seul la situation dans laquelle se trouve actuellement le secteur des cryptomonnaies. Car entre les attaques à répétition des instances de régulation et le développement toujours plus important de cette économie numérique, une séparation de plus en plus nette s’impose entre DeFi et CeFi. Et en tant que leader mondial du marché des hardware wallets, Ledger était jusqu’à présent le garant de la partie décentralisée de cet écosystème du fait de sa prise en charge des précieuses clés privées.

Malheureusement, la société Ledger a visiblement voulut jouer dans une autre catégorie en passant de constructeur de portefeuilles matériels à fournisseur de services crypto. Une idée certainement très bonne sur le papier, lorsqu’il était question de graphiques affichant les nouveaux revenus liés aux abonnements associés. Mais c’était oublier que cette dynamique risquait dans le même temps de fragiliser son caractère jusque là fortement ancré du côté de la décentralisation.

Car dans les faits, la simple hypothèse de pouvoir extraire les clés privées de ces petits boitiers a eu l’effet d’une bombe sur le secteur des cryptomonnaies. Au point de pousser Charles Guillemet à admettre que cela va imposer à Ledger une nouvelle « façon de travailler avec la communauté pour les décisions futures. » Et après une semaine de débats houleux et de déclarations toujours plus alarmantes, la décision vient de tomber comme un couperet : la fonctionnalité « Recover » est officiellement suspendue.

Cryptomonnaies

Tutoriel - Ledger Nano le hardware wallet pour les cryptomonnaies

Hugh B. - 17 Mai 2022 - 17:00

Dans l’univers des portefeuilles dédiés aux cryptomonnaies, la [...]

Lire la suite >>

Ledger – Publication d’une roadmap open source

Et afin de trouver une porte de sortie convenable à ce fiasco, la société Ledger semble bien décidée à jouer la carte de la transparence. Une manière de poursuivre sa mission destinée à « fournir à (ses) utilisateurs les bons outils pour posséder leur valeur numérique en toute sécurité. » Et afin d’y parvenir – et de calmer les esprits – il est question « d’accélérer (sa) feuille de route open source pour apporter plus de vérifiabilité » dans le cadre de ses réalisations. Mais cela bien évidemment sans y inclure tout ce qui concerne ses puces et éléments sécurisés…

« Nous avons récemment mis en open source notre bibliothèque crypto (qui fait partie de notre système d’exploitation), et nous publierons très prochainement le livre blanc de Ledger Recover, permettant à chacun d’auditer les protocoles et de créer son propre fournisseur de sauvegarde de fragments. »

Charles Guillemet

Car finalement Ledger ne renonce pas à son option Recover. En effet, Charles Guillemet explique que l’entreprise souhaite « ouvrir la plupart de (son) système d’exploitation, en commençant par Ledger Recover, pour le rendre entièrement auditable. » Et une fois cette étape validée, cette fonctionnalité sera de nouveau envisagée si elle est acceptée et comprise par la communauté. Car il ne sera pas question de développer un nouveau portefeuille spécialement dédié à son intégration, car cela se résumerait selon Ledger à un simple « théâtre de sécurité. »

Une dynamique confirmée par Eric Larchevêque, ancien PDG et cofondateur de Ledger. Car selon ce dernier, « la sécurité par l’obscurité » n’est finalement pas ce qui se fait de mieux. Cela tout en rappelant dans le même temps un fait impossible à ignorer : « la majorité des utilisateurs de crypto aujourd’hui ne sont pas en sécurité. » En effet, selon les chiffres avancés, sur plus de 400 millions de détenteurs de cryptomonnaies, seuls 10 millions ont des portefeuilles matériels. La société Ledger a donc encore de beaux jours devant elle…

Découvrez le monde passionnant des cryptomonnaies sur la plateforme de référence Bitget ! Accumulez et tradez vos premiers bitcoins et ethereum en toute sécurité, tout en bénéficiant d’une réduction à vie sur vos frais de trading. (lien commercial)

Recevez le top 3 de l'actualité crypto chaque dimanche