All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Bitcoin : pas si simple, pas si sécuritaire

Par Benoît Gagnon – le dans Actualités
J’ai récemment pris connaissance du plus récent article rédigé par mon estimé collègue Tristan Geoffroy. Même si nous travaillons tous les deux pour le même organe de presse, cela ne signifie pas que nous sommes systématiquement en accord. Or, aujourd’hui je propose mon point de vue sur le sujet; un point de vue qui se veut également être une réponse à l’ami Tristan.

Tout d’abord, je vais me permettre de te tutoyer Tristan. En effet, cela fait plusieurs mois que l’on bosse ensemble, et nous n’en sommes pas à un désaccord près! J’ai lu ton article intitulé Mais qu’est-ce que les Bitcoins? et, même si j’apprécie ton enthousiasme envers cette «nouvelle» devise, je dois dire que je ne le partage pas.

Une simplicité plutôt complexe

Je crois que tu y vas un peu fort en discutant de la simplicité d’utilisation de la monnaie : «Les Bitcoins sont aussi sécuritaires et faciles à utiliser que les monnaies existantes. Lors d’une transaction, une signature électronique cryptée est ajoutée à la transaction et seul le destinataire pourra en prendre livraison après vérification par un autre ordinateur du réseau. Le portefeuille virtuel de l’utilisateur est stocké anonymement dans le nuage et évite ainsi toute forme de piratage puisqu’il est décentralisé entre plusieurs machines.»

Disons les choses simplement, si toi et moi on peut trouver le tout relativement simple, pour l’utilisateur moyen, parler de clés privées et de protection des transactions par mot de passe n’est peut-être pas toujours aussi évident.

En soi, je pourrais simplement dire que les deux dernières phrases de ton paragraphe détruisent elles-mêmes l’argument de simplicité posé dans la première phrase de ton paragraphe. Par contre, j’irai plus loin dans ma démonstration et je ferai l’inventaire de ce dont l’on a besoin pour utiliser les Bitcoins.

D’entrée de jeu, il faut une machine (PC, portable, téléphone intelligent ou autre), ce qui implique de l’électricité. Nous tenons souvent ces éléments pour acquis, mais pour plusieurs personnes dans le monde, c’est plus qu’un luxe. Ainsi, on est loin d’une simplicité d’utilisation pour eux. Du moins, c’est beaucoup plus complexe que des billets classiques.

Ensuite, il faut un portefeuille Bitcoin. Il faut choisir le bon selon ce que l’on veut faire. Ha oui, autre élément important, pour assurer la sécurité du portefeuille, il faut faire (de façon régulière) la mise à jour à la fois du logiciel de portefeuille et de la plateforme sur laquelle il fonctionne – dans mon cas, comme j’utilise un Mac, c’est Java. Considérant le fait qu’une bonne proportion d’utilisateurs n’effectuent même pas la mise à jour de leur système d’exploitation, je ne peux pas concevoir que placer le portefeuille sur une machine soit une si bonne idée.

Cela demande aussi pas mal de gestion. En effet, il faut idéalement séparer les avoirs sur différents portefeuilles, question de ne pas tout avoir au même endroit – un peu comme l’on fait avec les numéraires classiques. Or, la différence, c’est que l’utilisateur est responsable totalement de ses avoirs et de ses transactions. Cela signifie qu’il faut avoir un système de distribution et de copies de sauvegarde élaboré se trouvant dans différents endroits, le tout chiffré avec de bons algorithmes mis à jour régulièrement. Car on ne sait jamais ce qui peut se passer avec les disques durs, les systèmes d’exploitation, et autres trucs techniques du genre.

Je connais peu de gens qui changent leurs mots de passe périodiquement ou qui font des copies de sauvegarde avec la méthode 3-2-1 (trois copies de sauvegardes, deux copies physiques, dont une à l’extérieur de la maison et une copie de sauvegarde numérique dans le nuage chiffré avec un algorithme sécuritaire). Pourquoi? Deux raisons possibles : c’est juste trop de boulot, ou c’est trop compliqué. Je vois mal en quoi cela deviendrait moins complexe avec les Bitcoins.

bitcoin2

L’interface d’utilisation maintenant. Disons les choses simplement, si toi et moi on peut trouver le tout relativement simple, je doute fort que mes amis – pas tous des geeks – soient aussi enjoués en voyant le tout. Pour l’utilisateur moyen, parler de clés privées et de protection des transactions par mot de passe n’est peut-être pas toujours aussi évident que pour nous.

Est-ce réellement sécuritaire?

D’ailleurs, parlant de mot de passe, il y a toute la question de la sécurité qui m’interpelle. Tu dis : «Il n’y a techniquement pas plus de risques à utiliser les Bitcoins que n’importe quelle monnaie ou titre bancaire actuellement en circulation.» Encore une fois Tristan, laisse-moi douter de cette affirmation.

La problématique principale avec les avoirs numériques, c’est qu’ils sont sujets d’être la cible d’attaques automatisées et distribuées. Le malfaiteur peut donc s’attaquer à des centaines de portefeuilles en quelques secondes seulement. Considérant que les mises à jour ne sont pas toujours appliquées de façon systématique, j’ai l’impression que plusieurs utilisateurs auraient leurs avoirs à risque.

Certes, on me dira que n’importe qui peut se faire voler son portefeuille dans la rue par un pickpocket. Je devrai donner raison à cet argument.

Par contre, la différence fondamentale vient dans la procédure de sécurisation des numéraires. Protéger son portefeuille est relativement simple. Il faut le camoufler, le mettre dans un endroit près de notre corps, ou encore tout simplement ne pas le transporter. Bref, il existe une flopée de solutions qui sont à la portée d’à peu près tout le monde.

Conséquemment, je ne serais par prêt à dire qu’il est aussi simple de sécuriser le portefeuille Bitcoin. À moins d’être ferré en sécurité des technologies de l’information, le citoyen lambda aura de la difficulté à s’assurer d’avoir un portefeuille sécurisé adéquatement. Idéalement, le portefeuille Bitcoin devrait être placé à plusieurs endroits, à la fois en ligne et hors ligne. D’autant plus que le bon vieux mot de passe est encore à la base de la sécurité du Bitcoin.

En sachant qu’un des mots de passe les plus utilisés dans différents services web est «12345», je doute que l’on soit en face d’une solution beaucoup plus sécurisée.

De plus, il faut considérer que le voleur de la rue ne peut faire qu’un seul portefeuille à la fois. La problématique principale avec les avoirs numériques, c’est qu’ils sont sujets d’être la cible d’attaques automatisées et distribuées. Le malfaiteur peut donc s’attaquer à des centaines de portefeuilles en quelques secondes seulement. Considérant, encore une fois, que les mises à jour ne sont pas toujours appliquées de façon systématique, j’ai la bonne impression que plusieurs utilisateurs auraient leurs avoirs à risque.

Il faut également tenir compte qu’il existe depuis plus de deux ans des maliciels qui s’attaquent directement aux portefeuilles Bitcoin. Encore pire, des maliciels qui transforment des ordinateurs en mineurs de Bitcoins, jouant ainsi artificiellement sur la valeur du numéraire. Avec la virulence des maliciels actuels, je ne suis pas prêt à dire que le portefeuille de l’utilisateur moyen est en sécurité.

Dans la seconde partie de ton paragraphe, tu soutiens la chose suivante : «La principale différence étant encore, à l’heure actuelle, un cours très variable de leur valeur en fonction de l’offre et de la demande (comparativement aux monnaies étatiques). En effet, en l’espace de quelques heures, cette monnaie virtuelle peut perdre ou gagner plus de 50% de sa valeur.»

Si c’est effectivement la une différence avec le numéraire classique, élément grandement tributaire du fait qu’il n’est pas régulé par une banque centrale, je ne serais pas prêt à dire que c’est la principale différence. Je dirais que la principale différence est que je ne peux pas encore payer mes taxes avec Bitcoin. Je doute d’ailleurs fort que ça devienne un jour le cas.

Un mode de transaction marginal

Je crois donc que Bitcoin sera appelé, dans l’état actuel des choses, à demeurer une monnaie d’échange très marginale. Il intéressera beaucoup les personnes voulant échanger des biens illégitimes, voire totalement illégaux, mais le citoyen ordinaire, lui, risque plutôt de se tenir à l’écart du phénomène.

En d’autres mots, cher Tristan, laisse-moi tempérer ton enthousiasme. Certes, c’est peut-être annonciateur de quelque chose, mais le Bitcoin est, à l’état actuel, destiné à une clientèle d’initiés. Plusieurs feront très certainement des coups financiers intéressants, mais cela me semble très près de l’approche pyramidale comme système. Je ne serais pas surpris de voir le tout s’écrouler.

Vidéo récente
- Actualités

L’environnement s’invite dans Fortnite

Les dernières nouvelles

Fortnite : des employés d’Epic Games décrivent des conditions de travail désastreuses

Fortnite : des employés d’Epic Games décrivent des conditions de travail désastreuses

Matthieu Carlier -
Ventes de smartphones en Europe : Apple coule, Huawei explose

Ventes de smartphones en Europe : Apple coule, Huawei explose

Branchez-vous -
Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -

Plus d'actualités

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -
E3 2019 : résumé et faits saillants du grand salon du jeu vidéo !

E3 2019 : résumé et faits saillants du grand salon du jeu vidéo !

Daniel Carosella -
Avec «Your daily drive», Spotify imite la radio en mélangeant podcasts et musique

Avec «Your daily drive», Spotify imite la radio en mélangeant podcasts et musique

Branchez-vous -

Populaires

Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Matthieu Carlier -
HongMeng OS : Huawei aurait déjà produit 1 million de smartphones avec son OS

HongMeng OS : Huawei aurait déjà produit 1 million de smartphones avec son OS

Branchez-vous -
Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Pixel 4 : Google, pour mettre fin aux fuites, dévoile son smartphone en avance

Matthieu Carlier -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.