Pourquoi la sécurité est importante
Les détenteurs d’actifs numériques sont de plus en plus fréquemment victimes de piratages, vols et fraudes, susceptibles de se traduire dans certains cas par une perte totale. Cette nouvelle cybermenace peut toucher n’importe qui, du plus petit détenteur d’actifs numériques aux plus grosses fortunes en actifs numériques. Chainalysis, une société d’analyse de chaînes de blocs, a indiqué qu’environ 1,9 milliard de dollars en crypto-monnaies a été volé par des cybercriminels au cours du premier semestre de l’année 2022. C’est pourquoi tout détenteur d’actifs numériques doit absolument réfléchir non seulement aux perspectives d’investissement de cet actif alternatif, mais aussi envisager la question de la sécurité.
Les actifs numériques, c’est quoi?
Les actifs numériques, tels que les cryptomonnaies que sont par exemple le Bitcoin ou l’Ether, reposent sur des chaînes de bloc (ou blockchains). Les chaînes de bloc sont conçues de manière décentralisée. L’avantage est que les détenteurs d’actifs numériques peuvent transférer des fonds sans avoir à faire appel à un tiers (banques ou gouvernements, par exemple). En contrepartie, les détenteurs d’actifs numériques se retrouvent confrontés à un défi immense, car en l’absence de partie centrale de confiance, il existe une insuffisance en termes de responsabilité et de fiabilité. Stocker des actifs numériques peut sembler surprenant à première vue, car ils sont intangibles. L’accès aux actifs numériques est stocké dans ce que l’on appelle un «portefeuille de cryptomonnaies», tandis que les actifs numériques eux-mêmes sont stockés sur la chaîne de blocs.
Qu’est-ce que le stockage d’actifs numériques?
Lorsqu’on met en place un nouveau portefeuille de cryptomonnaies, une «seed phrase» (aussi appelée «phrase de récupération»), qui est une suite de 12, 18 ou 24 mots, est générée au hasard. Cette phrase est la principale clé pour accéder au portefeuille de cryptomonnaies et elle peut être utilisée pour le récupérer. Une clé privée, comparable à un mot de passe, est ensuite déduite de la seed phrase. Elle est nécessaire pour avoir accès aux actifs numériques et prouve la possession des fonds. Si la clé privée ou la phrase de récupération est perdue ou volée, la personne ne peut plus accéder aux actifs numériques et elle ne peut donc plus les transférer, les dépenser ou les retirer.
Par ailleurs, une clé publique est dérivée de la clé privée. Cette clé publique – comparable à un IBAN dans la banque traditionnelle – permet à l’utilisateur de recevoir des cryptomonnaies dans son portefeuille de cryptomonnaies.
Le système bancaire traditionnel permet de choisir de garder son argent, son or, etc. soi-même (auto-conservation) ou de confier ses actifs à un tiers de confiance (une banque) pour leur conservation. Il en va de même dans le système des actifs numériques. L’utilisateur peut choisir entre plusieurs types de conservation et portefeuilles de cryptomonnaies, contrôlés soit par un tiers fiable (conservation par un tiers), soit seulement par le détenteur des actifs lui-même (auto-conservation).
Conservation par un tiers
Dans le cas d’une solution de conservation par un tiers, la clé privée est stockée auprès d’une partie centrale, par exemple une banque ou une bourse de cryptomonnaies. Comme pour un compte en banque, si l’utilisateur perd l’accès aux actifs numériques, le conservateur tiers possède toujours pour sa part l’information et il peut avoir accès aux fonds en cas d’urgence.
Les solutions de conservation par un tiers ne sont utiles et pertinentes que si le prestataire du service est un tiers fiable, dûment réglementé et possédant une grande expérience dans les actifs numériques. Les bourses de cryptomonnaies, fournisseurs de stockage et intermédiaires financiers non réglementées détenant la clé privée pour l’utilisateur représentent un risque élevé. Le manque actuel de réglementation au niveau mondial dans le domaine des cryptomonnaies a conduit à l’apparition d’un grand nombre d’entreprises non réglementées. Pour atténuer les risques, nous recommandons aux utilisateurs de toujours se demander où le service de conservation est situé et si les autorisations financières nécessaires ont été obtenues.
Contrecarrer les risques de l’auto-conservation
En général, le plus grand risque de l’auto-conservation est de perdre l’accès aux actifs numériques. Plusieurs précautions sont à prendre en ce qui concerne les portefeuilles de cryptomonnaies matériels et les clés de codage dans ou sur un support physique. Premièrement, diviser la seed phrase en plusieurs segments, qui sont ensuite conservés en différents endroits. De cette manière, la seed phrase peut quand même être reconstituée si un endroit est compromis. Pour les portefeuilles de cryptomonnaies logiciels, le détenteur ne doit pas enregistrer le mot de passe ou la seed phrase sur un appareil possédant un accès à Internet.
Pourquoi la conservation par un tiers fiable et réglementé est-elle la meilleure solution?
Les dépositaires fiables, tels que les établissements financiers, conservent de l’argent, de l’or et d’autres titres depuis des siècles et proposent désormais le même service pour les actifs numériques. Tandis que les actifs numériques restent stockés sur la chaîne de blocs, les conservateurs tiers conservent les clés privées des utilisateurs.
En résumé
Avec le nombre croissant de solutions de stockage qui s’offrent pour les actifs numériques, les détenteurs sont confrontés au difficile sujet que sont les actifs numériques en général, et à la question de leur bonne conservation en particulier. Si les portefeuilles de cryptomonnaies en auto-conservation présentent quelques avantages, ils restent associés à un niveau élevé de risque. Ce dernier peut être atténué en faisant appel à un prestataire tiers fiable pour stocker les actifs numériques de manière sécurisée et aider leur détenteur à s’orienter dans ce secteur qui évolue rapidement.
De plus, stocker des actifs numériques auprès d’un tiers fiable présente l’immense avantage d’offrir au détenteur la possibilité de s’appuyer sur le vaste savoir-faire professionnel du prestataire en matière de conservation et de gestion des actifs numériques.
Ceci étant, les évènements récents ont démontré que les conservateurs tiers tels que les bourses de cryptomonnaies ne constituent pas toujours l’option la plus sûre. Les fournisseurs de services financiers pour les cryptomonnaies ne sont souvent pas réglementés conformément au cadre réglementaire du pays concerné, car leurs sièges sont fréquemment tenus secrets. Cela représente un risque élevé en cas de problème de liquidités et de faillite. Un fournisseur de services financiers réglementé, telle une banque, qui possède une réputation de longue date en tant que gardien d’actifs et est soumise à des exigences réglementaires strictes, constitue le partenaire idéal pour conserver des actifs numériques.