Ledger Recover – La fausse bonne idée de sécurité ?
Parfois ce qui semble être une bonne idée sur le papier est accueilli avec une surprise mêlée de méfiance par ceux à qui elle est censée s’adresser. Et autant dire que dans le secteur des cryptomonnaies certains sujets sont sensibles, comme la sécurité des fameuses clés privées. Car cette ligne de symboles aléatoires est le seul rempart dressé entre le propriétaire des fonds et le reste du monde. Tout cela porté par un principe d’auto-conservation censé permettre de se débarrasser d’intermédiaires inutiles, comme une banque… ou la société Ledger. Raison pour laquelle l’annonce de sa nouvelle option « Recover » n’a pas reçu un accueil très favorable…
17 mai 2023 - 10:30
Temps de lecture : 4 minutes
Par Hugh B.
S’il y a bien un paramètre trop souvent négligé dans le secteur des cryptomonnaies, c’est celui du niveau effectif de formation de ses utilisateurs. Car ces derniers sont la plupart du temps livrés à eux-mêmes dans ce parcours numérique semé d’embûches, entre attaques ciblées et fonctionnalités incompréhensibles pour un non développeur. Le tout mêlé d’une méfiance légitime vis-à-vis de tout ce qui propose de « simplifier » cette situation.
Une solitude pourtant nécessaire si l’on considère le principe d’auto-conservation lié à cette économie numérique décentralisée. Car le but est de pouvoir se passer de structures tierces comme les banques pour détenir ses fonds numériques et les protéger de catastrophes comme l’effondrement de la plateforme centralisée FTX. Et dans ce domaine, la meilleure solution possible reste encore de posséder un portefeuille matériel (hardware wallet) dont le leader reste la société française Ledger. Pourtant sa dernière fonctionnalité « Recover » ne passe pas auprès de la communauté crypto.
Ledger Recover – Simplifier la récupération des clés privées
La société Ledger s’impose comme le leader incontesté dans le domaine des portefeuilles matériels dédiés aux cryptomonnaies. Car ces petits boitiers permettent de protéger en toute sécurité les clés privées liées à ces fonds numériques. Un système de stockage « à froid » – auto-hébergé – hors de toute connexion Internet à différencier des portefeuilles « à chaud » beaucoup plus sensibles.
Car le véritable risque est de divulguer ou perdre cette phrase de départ (seed phrase) et avec elle l’accès aux cryptomonnaies associées. Un problème à l’origine de nombreuses déconvenues, car une fois cette clé privée unique compromise il devient impossible d’interagir avec les fonds concernés. Ces derniers étant perdus à tout jamais, même s’ils restent visibles sur la blockchain. Raison pour laquelle le portefeuille Ledger vient de proposer une nouvelle fonctionnalité du nom de « Recover ».
« Si vous choisissez de vous abonner, Ledger Recover crypte une version de votre clé privée et la divise en trois fragments (à l’aide du partage secret de Shamir) – tout cela se produit sur la puce Secure Element, de sorte que votre phrase de récupération secrète ne soit pas en danger. Ces fragments cryptés sont stockés par 3 parties différentes sur des modules de sécurité matériels sécurisés. »
Ledger
Ledger Recover – « La graine (Seed) peut donc quitter l’appareil ? »
Une bonne nouvelle pour les utilisateurs étourdis de portefeuille Ledger qui n’auront plus à s’inquiéter du stockage de cette phrase sur un support hors ligne. Mais dans le même temps, cette simplification annoncée n’est vraiment pas du goût de tout le monde. En effet, l’annonce de cette option « Recover » a déclenché un vent de colère bien au-delà des seuls rangs des utilisateurs de portefeuilles Ledger. Et la raison est aussi simple que cette affirmation de Changpeng Zhao (CZ) fondateur de la plateforme Binance.
« La graine (seed) peut donc quitter l’appareil maintenant ? Cela ressemble à une direction différente de « vos clés ne quittent jamais l’appareil«
Changpeng Zhao (CZ)
En effet, cette option Recover propose de crypter et diviser les clés privées en trois fragments distincts. Mais le problème est ailleurs, car la procédure implique ensuite un stockage « par 3 parties différentes. » Et le fait que cela se fasse à l’aide de « modules de sécurité matériels sécurisés » ne change rien au problème énoncé juste avant. Car dans les faits – et même cryptées, découpées ou mieux encore – les clés privées des utilisateurs quittent bel et bien le portefeuille matériel où elles étaient censées rester en toute sécurité.
Car finalement l’énoncé même de cette nouvelle fonctionnalité inquiète puisqu’il est question de pouvoir retrouver l’accès à son portefeuille de cryptomonnaies sans sa seed phrase. En effet, comme l’explique le spécialiste du Bitcoin Jan Wüstenfeld, le doute est désormais permis puisque « cette mise à jour logicielle permet à des fragments de quitter le portefeuille matériel. » Et dans ce cas, qui peut garantir « qu’une mise à jour logicielle malveillante n’exposera pas vos clés privées à un appareil chaud ? »
Ledger Recover – Une option facultative avec KYC obligatoire
La question mérite d’être posée. Surtout si l’on considère que la société Ledger a déjà été victime de fuites de données majeures à plusieurs reprises dans le passé. Mais pas d’inquiétude à avoir car cette nouvelle option Recover est facultative, puisque payante (9,99€/mois). Et chaque abonnement permet de sauvegarder une seule phrase de récupération secrète… en passant une vérification d’identité obligatoire (KYC) auprès de Ledger afin de pouvoir l’activer. Car cela « permet d’être la seule personne à pouvoir récupérer l’accès au wallet. »
« Il en va de votre responsabilité de stocker votre phrase de récupération secrète. Bien que cela vous permette de bénéficier de tous les avantages attachés à la conservation personnelle, et d’un contrôle total sur vos actifs, cela vous rend également entièrement responsable de leur sécurité. Ledger Recover a été développé pour les utilisateurs qui souhaitent ajouter une couche de protection supplémentaire, au cas où un incident surviendrait avec leur phrase de récupération secrète. »
Ledger
Autant dire que la polémique déclenchée autour de ce service n’est pas terminée. Car sa mise en pratique effective flirte avec de nombreuses frontières qui permettent pourtant de délimiter le secteur décentralisé des cryptomonnaies. Un environnement codifié dans lequel les portefeuilles matériels de Ledger faisaient jusqu’à présent figure de principaux défenseurs. Mais à trop vouloir simplifier, le risque n’est-il pas de sombrer dans un autre modèle économique beaucoup trop proche de la CeFi. À méditer…
Êtes-vous prêt(e) à rejoindre la révolution des cryptomonnaies ? Inscrivez-vous sur la plateforme PrimeXBT (lien commercial) dès maintenant pour commencer à investir dans le Bitcoin, l’Ethereum et d’autres cryptomonnaies à fort potentiel !
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,250 followers