La sécurité des cryptomonnaies : Généralités

La sécurité dans le secteur des cryptomonnaies n’est vraiment pas à prendre à la légère. Nombreux sont ceux qui regrettent encore d’avoir négligé la sécurité de leur fond. Si vous ne voulez pas voir votre investissement s’évaporer d’un coup de baguette magique, mieux vaut connaître tous les risques liés à ce type d’investissement. Si ça peut vous rassurer, ce n’est pas la blockchain et les cryptomonnaies qui ont amenés ce type d’arnaques. Tout a commencé bien avant la naissance d’internet.

---

INDEX

• Commençons par les bases de la sécurité des crypto monnaies
  • Comprendre le concept de clé publique / clé privée
  • Sécurité de la blockchain
  • Se protéger des différentes attaques
• Garder sa vie privée
  • En navigant sur internet
  • Quelques astuces utiles…
• Protéger ses cryptomonnaies
  • Utilisation de wallet sécurisé
  • Et la clé privée alors ?
  • Pour aller encore plus loin…
• Sécuriser ses comptes (plateformes d’échanges)
  • Utilisation de la double authentification
  • Tout retenir dans votre tête ?
• En Bref

---

Commençons par les bases de la sécurité des cryptomonnaies

Pour pouvoir investir sereinement dans le secteur des cryptomonnaies, il est important de bien comprendre comment cela tout fonctionne. Eviter les nombreux pièges, c’est éviter de tout perdre bêtement. la sécurité des cryptomonnaies doit donc être votre priorité.

Comprendre le concept de clé publique / clé privée

Clé publique

Une clé publique va toujours de pair avec une clé privée. Mais le lien se fait à sens unique, de sorte qu’il est impossible de retrouver la clé privée à l’aide de la clé publique. La clé publique est un code alphanumérique chiffré qui permet de générer une adresse pour envoyer ou recevoir des cryptomonnaies.

La clé publique correspond à votre adresse de réception. Si vous voulez recevoir du Bitcoin, vous devrez fournir votre adresse publique Bitcoin qui se trouvera dans votre wallet. Vous pouvez donc partager publiquement cette adresse sans avoir peur de vous faire voler vos fonds.

L’adresse publique utilisée pour envoyer ou recevoir des Bitcoins ne sera pas la même que celle que vous utiliserez pour envoyer ou recevoir des Ethers, des Litecoins ou toute autre cryptomonnaie. L’argent numérique que vous enverrez sera perdu si l’adresse publique de destination comporte la moindre erreur (oubli d’un caractère, utilisation d’une minuscule au lieu d’une majuscule, etc.).

Prenez donc beaucoup de précautions si vous le faites manuellement ou préférez utiliser le copié-collé.

clé privée

Une clé privée est aussi un code alphanumérique aléatoire. Le nombre de possibilité est tellement grand qu’il est statistiquement impossible de tomber deux fois sur le même clé privée si elle est choisie au hasard, ce qui en fait une clé très sécurisée.

La clé privée permet de dépenser vos crypto monnaies en signant la transaction. Vue qu’elle est privée, il est important qu’elle reste secrète aux yeux de tous.

Quiconque possède votre clé privée pourra dépenser la cryptomonnaie présente dessus. C’est pour cette raison qu’on a tendance à dire que quelqu’un possède réellement ses bitcoins que lorsqu’il a accès à ses clés privées.

Les clés privées sont généralement conservées dans les wallets. Que vous utilisiez un smartphone, un ordinateur ou un portefeuille physique, vos clés privées seront enregistrées sur votre appareil.

Très souvent, les clés privées sont générées par ces portefeuilles à partir d’une phrase de récupération 12, 18 ou 24 mots, la SEED. Il faut donc conserver précieusement cette phrase mnémonique qui vous permettra de retrouver vos fonds si votre appareil est volé ou cassé.

Sachez que si vous stocker vos crypto monnaies sur des bourses d’échanges telles que Binance, Kraken, Coinbase ou Etoro, vous ne possédez réellement aucune clés privées donc aucune de vos monnaies numériques.

La sécurité des cryptomonnaies est donc confié à une tierce personne, la plateforme.

Sécurité de la blockchain

La sécurité des cryptomonnaies passe par la compréhension de la blockchain. Une blockchain est donc un livre de compte ouvert et accessible à tous. Chaque page de ce compte est en réalité un bloc de transaction. Des personnes (mineurs) sont chargées de vérifier les transactions et d’inscrire à jamais chaque transactions dans un bloc et les blocs à la blockchain. Pour ça, les mineurs sont récompensés en recevant la monnaie du réseau.

Cette chaîne de bloc est toujours en développement car régulièrement un bloc est ajouté au réseau. La chronologie des blocs du réseau est très importante pour tenir les comptes avec précision et éviter qu’un bitcoin ne soit dépensé deux fois.

Comme chaque bloc de transaction est ajouté au fur et à mesure et est lié au bloc précédent par un processus cryptographique, il est presque impossible de falsifier un bloc car cette modification devrait se faire sur l’ensemble des membres du réseau. C’est ce qui fait que la blockchain est immuable car il faudrait neutraliser l’ensemble des membres du réseau.

Cette pour cette raison que le réseau Bitcoin est de loin le plus sécurisé, parce que sa communauté est très importante et répartit sur tout le globe, ce qui en fait une réseau complètement décentralisé.

Le réseau Bitcoin utilise le mécanisme de consensus bien connu sous le nom de Proof of Work (PoW) ou preuve de travail. ce mécanisme est là pour sélectionner quel sera le mineur qui trouvera le Hash et ainsi valider le bloc.

Ces participants (les mineurs) sont chargés de maintenir le réseau, de valider les transactions et de s’assurer que le réseau est bien sécurisé. Le protocole bitcoin est le protocole le plus énergivore puisqu’ils utilisent des ordinateurs puissants pour résoudre ces calculs mathématiques mais aussi le plus sécurisé due à l’important effet de réseau.

La technologie est open source donc modifiable et consultable par l’ensemble des utilisateurs et développeurs. D’ailleurs, ce côté open source rend presque impossible la falsification des données qui ont été enregistrées.

En effet, comme nous l’avons précisé, le livre de compte est partagé auprès de nombreuses personnes. Une modification des données sera forcément remarquée par les utilisateurs qui forment cet écosystème.

La blockchain est aujourd’hui la technologie la plus sécurisée qui existe.

Contrairement au système conventionnel, tous les utilisateurs de la blockchain possèdent une version du livre de compte en temps réel pour contrôler la qualité des informations qui transitent sur le réseau. On parle de la décentralisation de la blockchain puisqu’elle n’est pas détenue par un seul acteur (en l’occurrence comme les banques dans le système financier actuel).

D’ailleurs, la décentralisation donne plus de force et de résilience à ce système qui n’est plus obligé de faire confiance aveuglément à une autre entité qui avait la possibilité de manipuler les données un peu comme elle le souhaitait.

Se protéger des différentes attaques

Pour pouvoir optimiser la sécurité des cryptomonnaies que vous possédez, il est important de connaitre les différentes attaques auxquelles vous risquez d’être confrontés.

Commençons par les arnaques liés à internet. Depuis la naissance d’internet, des hackers sévissent pour essayer de dérober le maximum de fonds auprès de personnes un peu vulnérables.

Beaucoup de personnes un peu crédules et naïves se font avoir par des hackers de plus en plus stratégiques, qui connaissent bien la sécurité des cryptomonnaies que les utilisateurs mettent en place.

Phishing

Une des premières attaques que l’on peut subir est le Phishing (ou hameçonnage). Cette technique consiste à se faire passer par une entité administrative, banque, assurance ou autres, dans le but de vous demander des informations personnelles sensibles telles que des codes de cartes bleus ou autre mots de passes importants.

Très souvent, c’est une copie exacte d’un site internet qui est réalisée dans l’optique de vous faire croire que vous vous trouvez sur le site internet officiel.

Cela peut être aussi un SMS phishing où vous recevrez un sms vous demandant de suivre un lien et de renseigner des informations sensibles. Ces attaques peuvent aussi se faire via votre adresse de messagerie.

Quoi qu’il en soit, avant d’ouvrir un mail, soyez toujours très vigilant, vérifiez toujours les URL des sites internet, les adresse des expéditeurs de mails pour être sûr de ne pas suivre un lien usurper. Dans tous les cas, les administrations officielles ne vous demanderont jamais de données sensibles comme vos mots de passes ou vos codes de cartes bleues, ces données sont personnelles, gardez-les en lieu sûr.

Les ransomwares

Les ransomwares ou rançongiciel, sont des logiciels envoyés par un hacker qui permet de prendre en otage vos données personnelles en échange d’une rançon, la plupart du temps payable en crypto monnaies. Le logiciel va pénétrer votre système chiffrant vos fichiers se trouvant dans votre disque dur. Vous ne pourrez donc plus y avoir accès.

Cela peut être aussi une simple application qui va restreindre toute interaction avec votre système pour empêcher le système d’exploitation de votre PC de démarrer tant qu’il n’a pas été réparé.

Voilà pourquoi il est important de garder un antivirus toujours à jour et de toujours vérifier les sources de téléchargement de vos logiciels ou autres applications.

L’attaque des 51%

Une attaque des 51 % ou « double spending » est une attaque qui cible généralement les blockchains en PoW (preuve de travail). Elle consiste en une prise de contrôle de la blockchain par un groupe d’individus détenant la majorité de la puissance de calcul du réseau (au moins 51%). 

Les attaquants peuvent de ce fait annuler les transactions effectuées par les autres et décider de celles qui seront validées. En modifiant la blockchain plus vite, elle devient plus longue. C’est cette chaine plus longue qui est validée et partagée.

Avec les pool de minages qui se développent de plus en plus, personne n’est à l’abris, qu’une pool malveillante, puisse réaliser l’attaque des 51%.

Garder sa vie privée

En navigant sur internet

Comme vous le savez sans doute, nos données personnelles et notre vie privée sont menacés sur internet. Les grandes entreprises collectent et utilisent toutes ces données à des fins publicitaires et de marketing ciblées. Nos informations sont une mine d’or pour le business très lucratif du Big data.

Le Big data ou mégadonnées (J.O. n° 0193, 22 août 2014) désigne le volume exponentiel des données numériques et leur exploitation.

Il est donc important d’être vigilant et d’essayer de garder sa vie privée. Voyons quelques astuces…

Quelques astuces utiles…

Pour protéger au mieux sa vie privée lors de nos navigations sur internet, quelques astuces peuvent être utiles à mettre en place.

• La première chose à faire est de tout simplement faire attention aux informations que l’on pourrait donner sur les réseau sociaux. Faites toujours attention aux détails que vous faites transiter sur les réseaux, certaines de ces informations pourraient se retourner contre vous.

• Vous pourriez utiliser des adresses jetables. Très souvent, lors de notre navigation sur internet, des sites nous demandent de créer un compte pour accéder aux contenus. Au lieu de renseigner votre mail personnel qui risque d’être « spammer » rapidement, préférez une adresse jetable, au cas où le site serait peu scrupuleux. Yopmail fait très bien le job, bien sûr, d’autres sites existent comme temp mail ou encore trashmail.

• Des navigateurs respectueux de vie privée existent. Brave en est un bon exemple, c’est un navigateur développé sur chrome, qui permet de bloquer les pubs et d’être rémunéré pour ça. Vous pouvez bloquer les scripts, les cookies et bien d’autres choses. Vous pourrez aussi accéder, via Brave, à une navigation sécurisée et au réseau Tor.

• De nombreuses messageries ne vous protègent absolument pas. c’est pour cette raison que de plus en plus de messageries chiffrées se développent pour vous offrir une meilleure expérience plus respectueuse de votre vie privée. En faisant quelques recherches, vous trouverez celles qui vous correspondent le mieux.

• Les moteurs de recherches sont à sélectionner avec précaution. On le sait, google ou bing sont les champions pour utiliser vos données et vous proposer de la publicité ciblée. DuckDuckgo et Qwant. Mais attention tout de même, il se pourrait que certains comme Qwant, ne respectent pas vraiment ce pourquoi ils se mettent en avant.

• Enfin, utilisez des mots de passe fort. C’est à dire avec des majuscules, des minuscules et des caractères spéciaux. Oubliez les dates de naissance, nom de votre chien ou tout autre mot de passe trop facile à trouver. Le générateur de mot de passe peut être un outil très utile.

Protéger ses cryptomonnaies

Utilisation d’un wallet sécurisé

Quand on commence à investir dans le secteur des cryptomonnaies, il est important de comprendre comment optimiser la sécurité des cryptomonnaies. Cela évitera de rapidement voir vos fonds qui vont disparaître comme par magie.

Les hackers regorgent d’astuces pour dérober un maximum de fonds de personnes peu regardantes sur la sécurité des cryptomonnaies.

Vous devez donc vous renseigner, dans un premier temps, sur l’utilisation des différents wallets. En effet, en fonction du montant de vos fonds et des risques que vous êtes prêt à prendre, vous n’utiliserez pas le même portefeuille pour vos transactions et pour sécuriser vos crypto-actifs.

Vous pourriez, par exemple, utiliser des hot wallets pour vos transactions du quotidien et des cold wallets pour le stockage sur le long terme. Les clés ledger sont un exemple de cold wallet très sécurisées (déconnectées d’internet) et tout à fait adaptées au stockage sur le long terme.

Je vous renvoie vers l’article complet sur le sujet pour choisir le meilleur wallet correspondant à votre profil d’investisseur et mettre en place toute la sécurité nécessaire.

Et la clé privée alors ?

Il n’est pas concevable de choisir un wallet ultra sécurisé si vous ne sécurisez pas aussi votre clé privée associée. En effet, la clé privée est la seule façon de pouvoir générer vos comptes en cas de panne d’un ordinateur ou de casse d’un téléphone.

Comme chaque création de compte crypto (clé publique) génère une clé privée, cela peut devenir vite fastidieux si vous deviez toutes les retenir. C’est pour cette raison que chaque clé privée d’un même wallet (Ledger par exemple) est regroupée dans la phrase de sécurité (seed) au moment de la création de ce wallet. Il devient donc plus simple de retenir cette phrase de sécurité de 12, 18, 24 mots que de retenir toutes les clés privées.

Mais attention où vous stockez votre phrase de sécurité. Je vous conseille de ne pas la stocker sur un ordinateur connecté à internet, un fichier Word ou Excel. Préférez l’utilisation d’une clé USB que vous utiliserez sur un PC non connecté à internet ou encore un générateur de mot de passe crypté comme Keepass ou tout simplement sur une feuille de papier avec des copies cachées.

Pour aller encore plus loin…

Comme je vous l’ai dit dans l’article, la sécurité des cryptomonnaies doit être votre priorité. Voici donc quelques astuces pour optimiser au maximum la sécurité de vos investissements.

• Utilisez des générateurs de mots de passe cryptés pour tous vos mots de passe de comptes, vos clés privées et phrases de sécurité. Le papier peut s’altérer dans le temps.
• Préférez faire des copiés collés pour enregistrer vos adresses publics, privés ou autres phrases de sécurité. Il est très facile de se tromper en recopiant à la main surtout si vous utilisez des mots de passe fort avec des majuscules et caractères spéciaux.
• Renseignez-vous sur certains produits qu’offrent Cryptosteel ou encore Cryptotag qui vous permettent de sécuriser vos phrases de sécurité et vos mots de passe de façon à résister au feu ou tout autre produit chimique.
• Ledger est un wallet très complet qui permet d’utiliser une passphrase. Vous allez pouvoir ajouter des mots de sécurité à vos 24 mots existants et ainsi générer plusieurs comptes que vous pourrez garder cachés.
• L’utilisation de portefeuille papier (paper wallet) peut-être une solution. Mais attention, le papier brûle et peut s’altérer dans le temps.
• En fin, l’utilisation du multisig peut-être une solution pour les plus expérimentés.

Sécuriser ses comptes (plateformes d’échanges)

Maintenant que vous savez comment fonctionne la sécurité des cryptomonnaies, il faudra aussi penser à la sécurité de plateformes d’échanges. Même si vous ne possédez pas les clés privées de vos cryptos stockés sur les plateformes, « not your keys not your bitcoin », il reste important de ne pas laisser l’accès à n’importe qui.

Utilisation de la double authentification

Lors de l’inscription sur la plateforme en question, un avertissement apparait souvent sur le fait de sécuriser la connexion via une double authentification (2FA). Beaucoup d’entre vous utilisent des mots de passe facile à retenir, donc facile à pirater. Il est donc important d’ajouter une couche supplémentaire de sécurité. Mais je vous conseille quand même d’utiliser un mot de passe fort avec des minuscules, majuscules et caractères spéciaux en plus de cette double authentification.

Plusieurs solutions s’offrent à vous pour activer le 2FA sur votre plateforme. Sur la plupart des plateformes vous pourrez l’activer dans votre compte dans la partie sécurité.

La plus simple est d’utiliser l’application Google authenticator qui permet de générer un code unique temporaire à 6 chiffres. Vous devrez la télécharger sur votre téléphone (Ios ou Android) et scanner le QR code qui se trouve sur la plateforme que vous voulez sécuriser. N’oubliez pas, lors de l’activation, de noter le code de référence (s’il y en a un) au cas de vol, de perte ou si vous changer de téléphone.

D’autres solutions existent comme des clés 2FA spécifiques ou encore une fonctionnalité chez ledger qui permet d’utiliser ce hardware wallet comme clé 2FA. Cela permet alors de valider physiquement la connexion et donc de renforcer la connexion aux plateformes d’échanges.

Tout retenir dans votre tête ?

Vous avez surement une bonne mémoire mais vous en conviendrez qu’on nous demande de plus en plus de créer des comptes et donc autant de mots de passe à retenir.

Je ne vous le répèterais jamais assez, mais oubliez les mots de passes uniques pour tous les comptes, les dates d’anniversaire, les noms de votre chien ou tout autre animal de compagnie. C’est pour cette raison que des outils comme des générateurs de mots de passe existent.

Vous allez pouvoir créer des mots de passe fort en fonction de différents critères que vous pourrez modifier, minuscules, majuscules, chiffres, caractères spéciaux… Mais cela ne vous dispensera pas de les marquer (en dehors de votre PC) ou d’essayer de les retenir.

D’autres solutions plus complètes comme Dashlane ou encore Keepass vous permettent, non seulement de créer des mots de passe fort mais aussi de les sécuriser dans une base de données chiffrée. Il vous restera alors à utiliser un seul mot de passe qui vous donnera accès à l’ensemble de votre base de données contenant vos mots de passe.

Ces deux solutions n’offrent peut-être pas le même degré de sécurité, je vous conseille donc de faire vos recherches concernant les différentes fonctionnalités et le degré de sécurité effective.

En Bref :

Comme on a pu voir, la sécurité dans le secteur des cryptomonnaies n’est vraiment pas à prendre à la légère. Beaucoup de personnes négligent trop cet aspect et s’en mordent les doigts le jour où tous les fond disparaissent.

Les arnaques sont de plus en plus fréquentes, surtout dans le secteur des cryptomonnaies, en raison des quantités d’argent à gagner et du manque de vigilance de certains débutants qui ne pensent qu’à spéculer le plus rapidement possible.

Pourtant, en appliquant quelques règles de bases, il est très simple de pouvoir investir dans le secteur des cryptomonnaies sans avoir la crainte que votre solde se retrouvent à zéro.

Bien entendu le risque zéro n’existe pas, surtout dans ce secteur encore jeune. Mieux vaut toujours diversifier ses risques, ses plateformes et n’investir que l’argent dont on n’a pas besoin dans l’immédiat et qui ne changerait pas notre vie s’il venait à disparaître.