Sécuriser les actifs numériques : l'exemple de Ledger

Les secrets cryptographiques appelés « clés privées » permettent aux utilisateurs de contrôler ces actifs numériques stockés sur la blockchain. Composées de données aléatoires (voir exemple ci-dessous), les clés privées confèrent aux individus ou aux organisations le contrôle (et donc la propriété physique) de ces actifs numériques.

La clé privée au coeur de la sécurité

Les clés privées contiennent des informations extrêmement sensibles censées rester confidentielles (comme leur nom l’indique) parce qu’elles donnent un contrôle total sur les actifs numériques contenus dans un porte-monnaie de crypto-devises donné (p. ex., Ether, Bitcoin ou d’autres actifs numériques). Seul moyen d’accéder aux actifs numériques, elles ne peuvent pas être récupérées en cas de perte. Par ailleurs, en cas de vol d’une clé privée (c’est-à-dire dont le contenu est découvert par un tiers), le voleur sera en mesure de prendre le contrôle des actifs numériques qui lui sont attachés.

De facto, les propriétaires d’actifs numériques doivent impérativement se protéger contre le vol ou la perte de leurs clés privées, puisqu’elles sont l’unique moyen d’accéder aux actifs numériques enregistrés sur une blockchain. On distingue traditionnellement deux types de solutions permettant de stocker des clés privées :

1. Les solutions de stockage dites « à chaud » (or hot wallet) : la clé privée est stockée en ligne, généralement sur un site Web qui propose des services de portefeuille digital (comme les cypto-exchanges) ou sur l’ordinateur ou le mobile du propriétaire (à l’aide d’un logiciel)
2. Les solutions de stockage dites « à froid » (or cold wallet) : la clé privée est stockée hors ligne, généralement sur une feuille de papier (on parle alors de « portefeuille papier »).

Bien que les solutions de stockage « à chaud » soient perçues comme plus faciles d’utilisation (et soient généralement utilisées par l’utilisateur lambda), elles ne conviennent pas au stockage volumineux d’actifs numériques. En effet, les actifs numériques stockés « à chaud » courent un risque puisque les clés privées sont hébergées sur un appareil connecté à Internet pouvant être la cible de pirates cherchant à mettre au jour ces clés. Bien plus sécurisées que les solutions de stockage « à chaud », les solutions de stockage « à froid » dans des portefeuilles papier ne sont toutefois pas sans inconvénient et restent vulnérables aux erreurs opérationnelles, avec le risque de perdre des actifs numériques¹.

En effet, si elle est correctement menée, la création d’un portefeuille papier est plus complexe que la simple copie de la clé privée sur un bout de papier, puisqu’elle implique une opération risquée visant à s’assurer qu’aucune trace digitale de la clé privée n’est conservée sur un ordinateur ou sur d’autres appareils électroniques. Ce processus n’est pas à la portée de tout le monde, et ne convient certainement pas à n’importe quel individu ni à n’importe quelle société ou organisation. Pour pallier ce problème de stockage de clés privées hors ligne, quelques sociétés, dont Ledger, ont introduit le concept du portefeuille matériel (hardware wallet).

Pourquoi le portefeuille matériel est-il la solution ?

Les portefeuilles matériels sont des dispositifs dédiés au stockage de clés privées qui permettent aux utilisateurs de conserver leurs clés privées en toute sécurité avec une solution se rapprochant fortement du stockage « à froid » d’une manière bien moins risquée et plus pratique que la mise en place d’un portefeuille papier. Au même titre que les solutions de stockage « à froid », les clés privées ne sont jamais exposées à Internet, même lorsque le portefeuille matériel est connecté. Comme mentionné plus haut, quelques sociétés produisent et vendent à ce jour des portefeuilles matériels.

D’un point de vue technique, les portefeuilles proposés par Ledger (le Nano S et le Nano X) sont toutefois plus sécurisés que ceux des concurrents grâce à un élément sécurisé intégré dans leur conception : une puce unique conçue pour résister aux attaques logicielles et matérielles les plus sophistiquées. Les clés privées protégées par cette puce ne sont donc jamais exposées à de telles attaques, même lorsque le dispositif est connecté à un ordinateur ou à tout autre appareil en ligne (par exemple, lorsque l’utilisateur vérifie le solde de son portefeuille ou fait un virement). Pour permettre à un élément sécurisé (comme la puce utilisée dans les cartes de crédit) de signer des transactions d’actifs numériques stockés dans ses portefeuilles matériels, Ledger a développé son propre système d’exploitation exclusif (BOLOS), conçu pour fournir une sécurité maximale. BOLOS est le seul système d’exploitation totalement compatible avec les applications de blockchain conçues avec pour priorité absolue la sécurité.

En effet, ce système serait extrêmement difficile à reproduire tant le processus serait long et l’expertise nécessaire est rare dans le domaine des éléments de sécurité (spécialité du fondateur de Ledger). Ledger améliore en permanence la sécurité de ses dispositifs en simulant sans cesse des attaques à leur encontre sous tous les angles et en tenant compte des commentaires d’une vaste communauté de cryptographes et d’experts en sécurité avec lesquels Ledger travaille depuis des années. À cette fin, Ledger a développé en interne une expertise en attaque et en sécurité avec un laboratoire spécialisé.

Du particulier aux entreprises

Pour proposer un tel niveau de sécurité, du particulier aux entreprises, Ledger a mis en place la solution Ledger Vault. Ledger Vault est une solution entreprise sur mesure qui aide les sociétés, les investisseurs institutionnels et d’autres institutions financières, à prendre le contrôle total de leurs actifs numériques et à les sécuriser. Ledger Vault repose sur un canal sécurisé de bout en bout entre (i) un module matériel de sécurité (HSM) basé sur serveur qui orchestre la gouvernance et (ii) les dispositifs Ledger Blue des opérateurs (l’équivalent du Ledger Nano S) pour permettre aux clients de conserver le contrôle de leurs clés privées au moyen d’un matériel sécurisé, en offrant une autorisation à signatures multiples sur plusieurs comptes pour un large éventail d’actifs numériques.

Cette solution, qui offre le même niveau de sécurité que des dispositifs matériels, s’adresse aux fonds de couverture, aux gestionnaires de patrimoine, aux HNWP² et aux banques souhaitant sécuriser leurs actifs numériques et se conformer aux normes de sécurité les plus strictes du secteur financier et à ses meilleures pratiques. En effet, en matière d’actifs numériques, les organisations ont urgemment besoin d’un système de gestion de clés privées à signatures multiples qui leur permettrait de programmer un jeu d’autorisations principales et secondaires pouvant être adapté à leur structure. Avec ses fonctionnalités, comme le verrouillage temporel qui permet de verrouiller des transactions pour une durée prédéterminée, ou les listes blanches qui permettent de limiter les transactions sortantes, Ledger Vault répond aux besoins des institutions lorsqu’elles traitent des actifs numériques, en particulier pour le compte de tiers.

Dernier point, mais non des moindres, la technologie de Ledger Vault propose un système à signatures multiples qui ne dépend d’aucune blockchain/actif numérique (contrairement aux contrats intelligents de la blockchain Ethereum). Ce système à signatures multiples (qui nécessite plusieurs personnes pour initier une transaction) convient particulièrement aux grandes entreprises ayant un encours d’actifs numériques sous gestion considérable. Il est également indiqué pour sécuriser les actifs numériques levés lors d’une ICO ou d’une STO. Les propriétaires de la solution Ledger Vault ont la possibilité d’exercer une meilleure gouvernance pour contrôler les fonds dont ils assurent la garde pour le compte de leurs clients.

ERIC LARCHEVÊQUE Serial entrepreneur depuis 1996, Éric a fondé plusieurs sociétés dans divers secteurs en Europe. En 2013, il découvre Bitcoin et la technologie de la blockchain dans laquelle il perçoit la quatrième révolution industrielle. Il ouvre ensuite La Maison du Bitcoin (récemment renommée Coinhouse) avant de cofonder Ledger avec pour ambition de créer le prochain géant technologique et de devenir la référence dans le domaine de la sécurisation des applications blockchain.

(1) Seuls des utilisateurs expérimentés sont capables de correctement configurer des portefeuilles papier, étant donné la complexité et la rigueur du processus. Beaucoup (y compris des experts) ont perdu d’importants volumes d’actifs numériques en commettant des erreurs durant ce processus.
(2) Grandes fortunes.