Bitcoin : pas si simple, pas si sécuritaire

Tendances

Exclusif

J’ai récemment pris connaissance du plus récent article rédigé par mon estimé collègue Tristan Geoffroy. Même si nous travaillons tous les deux pour le même organe de presse, cela ne signifie pas que nous sommes systématiquement en accord. Or, aujourd’hui je propose mon point de vue sur le sujet; un point de vue qui se veut également être une réponse à l’ami Tristan.

Tout d’abord, je vais me permettre de te tutoyer Tristan. En effet, cela fait plusieurs mois que l’on bosse ensemble, et nous n’en sommes pas à un désaccord près! J’ai lu ton article intitulé Mais qu’est-ce que les Bitcoins? et, même si j’apprécie ton enthousiasme envers cette «nouvelle» devise, je dois dire que je ne le partage pas.

Une simplicité plutôt complexe

Je crois que tu y vas un peu fort en discutant de la simplicité d’utilisation de la monnaie : «Les Bitcoins sont aussi sécuritaires et faciles à utiliser que les monnaies existantes. Lors d’une transaction, une signature électronique cryptée est ajoutée à la transaction et seul le destinataire pourra en prendre livraison après vérification par un autre ordinateur du réseau. Le portefeuille virtuel de l’utilisateur est stocké anonymement dans le nuage et évite ainsi toute forme de piratage puisqu’il est décentralisé entre plusieurs machines.»

Disons les choses simplement, si toi et moi on peut trouver le tout relativement simple, pour l’utilisateur moyen, parler de clés privées et de protection des transactions par mot de passe n’est peut-être pas toujours aussi évident.

En soi, je pourrais simplement dire que les deux dernières phrases de ton paragraphe détruisent elles-mêmes l’argument de simplicité posé dans la première phrase de ton paragraphe. Par contre, j’irai plus loin dans ma démonstration et je ferai l’inventaire de ce dont l’on a besoin pour utiliser les Bitcoins.

D’entrée de jeu, il faut une machine (PC, portable, téléphone intelligent ou autre), ce qui implique de l’électricité. Nous tenons souvent ces éléments pour acquis, mais pour plusieurs personnes dans le monde, c’est plus qu’un luxe. Ainsi, on est loin d’une simplicité d’utilisation pour eux. Du moins, c’est beaucoup plus complexe que des billets classiques.

Ensuite, il faut un portefeuille Bitcoin. Il faut choisir le bon selon ce que l’on veut faire. Ha oui, autre élément important, pour assurer la sécurité du portefeuille, il faut faire (de façon régulière) la mise à jour à la fois du logiciel de portefeuille et de la plateforme sur laquelle il fonctionne – dans mon cas, comme j’utilise un Mac, c’est Java. Considérant le fait qu’une bonne proportion d’utilisateurs n’effectuent même pas la mise à jour de leur système d’exploitation, je ne peux pas concevoir que placer le portefeuille sur une machine soit une si bonne idée.

Cela demande aussi pas mal de gestion. En effet, il faut idéalement séparer les avoirs sur différents portefeuilles, question de ne pas tout avoir au même endroit – un peu comme l’on fait avec les numéraires classiques. Or, la différence, c’est que l’utilisateur est responsable totalement de ses avoirs et de ses transactions. Cela signifie qu’il faut avoir un système de distribution et de copies de sauvegarde élaboré se trouvant dans différents endroits, le tout chiffré avec de bons algorithmes mis à jour régulièrement. Car on ne sait jamais ce qui peut se passer avec les disques durs, les systèmes d’exploitation, et autres trucs techniques du genre.

Je connais peu de gens qui changent leurs mots de passe périodiquement ou qui font des copies de sauvegarde avec la méthode 3-2-1 (trois copies de sauvegardes, deux copies physiques, dont une à l’extérieur de la maison et une copie de sauvegarde numérique dans le nuage chiffré avec un algorithme sécuritaire). Pourquoi? Deux raisons possibles : c’est juste trop de boulot, ou c’est trop compliqué. Je vois mal en quoi cela deviendrait moins complexe avec les Bitcoins.

bitcoin2

L’interface d’utilisation maintenant. Disons les choses simplement, si toi et moi on peut trouver le tout relativement simple, je doute fort que mes amis – pas tous des geeks – soient aussi enjoués en voyant le tout. Pour l’utilisateur moyen, parler de clés privées et de protection des transactions par mot de passe n’est peut-être pas toujours aussi évident que pour nous.

Est-ce réellement sécuritaire?

D’ailleurs, parlant de mot de passe, il y a toute la question de la sécurité qui m’interpelle. Tu dis : «Il n’y a techniquement pas plus de risques à utiliser les Bitcoins que n’importe quelle monnaie ou titre bancaire actuellement en circulation.» Encore une fois Tristan, laisse-moi douter de cette affirmation.

La problématique principale avec les avoirs numériques, c’est qu’ils sont sujets d’être la cible d’attaques automatisées et distribuées. Le malfaiteur peut donc s’attaquer à des centaines de portefeuilles en quelques secondes seulement. Considérant que les mises à jour ne sont pas toujours appliquées de façon systématique, j’ai l’impression que plusieurs utilisateurs auraient leurs avoirs à risque.

Certes, on me dira que n’importe qui peut se faire voler son portefeuille dans la rue par un pickpocket. Je devrai donner raison à cet argument.

Par contre, la différence fondamentale vient dans la procédure de sécurisation des numéraires. Protéger son portefeuille est relativement simple. Il faut le camoufler, le mettre dans un endroit près de notre corps, ou encore tout simplement ne pas le transporter. Bref, il existe une flopée de solutions qui sont à la portée d’à peu près tout le monde.

Conséquemment, je ne serais par prêt à dire qu’il est aussi simple de sécuriser le portefeuille Bitcoin. À moins d’être ferré en sécurité des technologies de l’information, le citoyen lambda aura de la difficulté à s’assurer d’avoir un portefeuille sécurisé adéquatement. Idéalement, le portefeuille Bitcoin devrait être placé à plusieurs endroits, à la fois en ligne et hors ligne. D’autant plus que le bon vieux mot de passe est encore à la base de la sécurité du Bitcoin.

En sachant qu’un des mots de passe les plus utilisés dans différents services web est «12345», je doute que l’on soit en face d’une solution beaucoup plus sécurisée.

De plus, il faut considérer que le voleur de la rue ne peut faire qu’un seul portefeuille à la fois. La problématique principale avec les avoirs numériques, c’est qu’ils sont sujets d’être la cible d’attaques automatisées et distribuées. Le malfaiteur peut donc s’attaquer à des centaines de portefeuilles en quelques secondes seulement. Considérant, encore une fois, que les mises à jour ne sont pas toujours appliquées de façon systématique, j’ai la bonne impression que plusieurs utilisateurs auraient leurs avoirs à risque.

Il faut également tenir compte qu’il existe depuis plus de deux ans des maliciels qui s’attaquent directement aux portefeuilles Bitcoin. Encore pire, des maliciels qui transforment des ordinateurs en mineurs de Bitcoins, jouant ainsi artificiellement sur la valeur du numéraire. Avec la virulence des maliciels actuels, je ne suis pas prêt à dire que le portefeuille de l’utilisateur moyen est en sécurité.

Dans la seconde partie de ton paragraphe, tu soutiens la chose suivante : «La principale différence étant encore, à l’heure actuelle, un cours très variable de leur valeur en fonction de l’offre et de la demande (comparativement aux monnaies étatiques). En effet, en l’espace de quelques heures, cette monnaie virtuelle peut perdre ou gagner plus de 50% de sa valeur.»

Si c’est effectivement la une différence avec le numéraire classique, élément grandement tributaire du fait qu’il n’est pas régulé par une banque centrale, je ne serais pas prêt à dire que c’est la principale différence. Je dirais que la principale différence est que je ne peux pas encore payer mes taxes avec Bitcoin. Je doute d’ailleurs fort que ça devienne un jour le cas.

Un mode de transaction marginal

Je crois donc que Bitcoin sera appelé, dans l’état actuel des choses, à demeurer une monnaie d’échange très marginale. Il intéressera beaucoup les personnes voulant échanger des biens illégitimes, voire totalement illégaux, mais le citoyen ordinaire, lui, risque plutôt de se tenir à l’écart du phénomène.

En d’autres mots, cher Tristan, laisse-moi tempérer ton enthousiasme. Certes, c’est peut-être annonciateur de quelque chose, mais le Bitcoin est, à l’état actuel, destiné à une clientèle d’initiés. Plusieurs feront très certainement des coups financiers intéressants, mais cela me semble très près de l’approche pyramidale comme système. Je ne serais pas surpris de voir le tout s’écrouler.

  • TristanGeoffroy

    Salut Ben,

    Tutoyons-nous, on ne va quand même pas se la faire genre, on ne se connaît pas! ;) Je comprends tes doutes et questionnement, mais lors de l’arrivée de nouvelles technologies, nombreux sont les sceptiques qui craignent l’inconnu. Moi je trouve cela excitant, mais, soit restons prudents! Pour revenir sur ta réponse, voici la mienne…

    En effet, l’électricité est requise au même titre que l’utilisation des cartes de crédit, débit et autres. On s’entend que ce n’est pas le genre de technologie qui s’applique aux coins les plus reculés de la planète. Argument un peu faible selon moi (sans rancune Ben! ;)

    De plus: depuis quand installer un logiciel est compliqué et rend un système de paiement complexe?? Même si plusieurs utilisateurs sont loin d’être des connaisseurs en informatique, c’est désormais à la portée de tous. Rappelons-nous donc des premières réactions aux premières transactions effectuées sur Internet: « Quoi? Tu va mettre ton numéro de carte de crédit sur Internet? T’es fou ou quoi? » Idem, ici, guère plus compliqué d’installer un soft, même si, d’ici quelques années, je suis sûr que le tout sera bien plus simple et à la portée de tous.

    Soit les problèmes de sécurité informatiques standards s’appliquent aussi aux Bitcoins, au même titre que ton mot de passe d’accès à ton site Web bancaire ou autre. Il faut évidemment être prudent dès que l’on parle d’argent.

    Enfin, c’est à l’heure actuelle la seule alternative pour déroger à un système maintenu artificiellement en santé par la planche à billet des gouvernements. Système qui gangrène nos finances à coups de frais diverses et variés que les banques infligent à leurs clients sans vergogne, justifiant de coût d’intégration de telle ou telle technologie. Arrêtons de marcher par défaut dans un système voué à sa perte, qui pleure constamment sur une crise qu’il ne subissent pas. Les 5 plus grandes banques canadiennes ont fait des bénéfices net de près de 29.25 milliards de dollars en 2013!! Et cela ne les a pas empêcher de faire des mises à pieds.

    Alors, si pour une fois, nous avons l’occasion de faire pencher un peu la balance de notre côté, ne crachons pas dans la soupe à force de peur de la nouveauté et de terreur répandue par les médias traditionnels sur le méchant Bitcoin. Au même titre que les échanges de fichiers via le protocole Bittorrent, ce système de paiement forcera le système financier actuel à revoir son modèle caduque et abusif. Un peu de courage et d’engagement seront la clef d’une adoption à plus grande échelle d’un système, qui, je suis sûr, viendra à bout de ses détracteurs les plus virulents, y compris les plus sceptiques… comme toi! ;)

    • titou09

      Je trouve la discussion tres interessant et vous avez tous les 2 de tres bon arguments et d’autre moins « vendeurs ». Mai aujoud’hui ca reste quand meme un truc de geek le bitcoin..
      Moi ce que j’aimerais voir explorer, c’est un monde sans monnaie physique (mais avec les monnaies et banques actuelles) comme je l’ai lu ou entendu qque part. Toutes les transactions se faisant avec une carte ou electroniquement. En théorie si on faisait ca: plus de travail au noir, d’argent sale, d’argent de la drogue, d’évasion fiscale etc etc etc. Qu’en pensez vous?

      • Benjamin

        Ça reste un truc de geek, comme internet à ses début.

        Pour le coup d’éviter le travail au noir, l’argent sale, l’argent de la drogue, l’évasion fiscale les gens trouveront toujours des combines.
        En l’occurrence le Bitcoin peut être anonymisé et servir pour des trafics illégaux, tout comme l’argent physique.

        • titou09

          ..d’ou l’idée
          - de supprimer les monnaies physiques
          ET d’interdire les echange electroniques d’argent par des moyens genre bitcoins « non controlées » pour que les transactions ne puissent pas echapepr aux etats qui collectent les impots et paient les services aux citoyens (plus ou moins bien, mais c’est un autre débat…).
          Oui il existera(it) tj des combines, mais pas mal plus complexes que de ballader des valises de billets entre gens ici et vers les paradis fiscaux ou de « payer au noir »
          Pis quasiment tous les commerces ont deja des bornes de paiement electroniques

  • Sebastien256

    La vrai technologie intéressante derrière le Bitcoin est le fait les utilisateurs du réseau décentralisé soient en mesure d’arriver à un consensus à propos de la diffusion de l’information sur le réseau. C’est cette technologie qui a vraiment de la valeur et cela mènera éventuellement au développements de d’autres technologies beaucoup plus intéressante que le Bitcoin. Par exemple, vous pouvez regarder ce que la prochaine génération de « crypto-currency » NXT prévoit dans son développement (http://www.nxtcrypto.org/). Cette dernière est tout de même une technologie qui est vraiment dans ces débuts (technologie beta). Le code source de cette technologie vient tout juste d’être publié le 3 janvier dernier.

    • Benjamin

      Le code source n’a pas été entièrement relâché. Le projet n’est pas open source (ce qui me semble être la base pour que des gens puissent avoir confiance en une crypto-monnaie). En plus la partie du code qui a été rendue publique est dégueulasse. Au passage il existe des failles connues que les concepteurs ne savent pas patcher (comme tu dis, c’est en beta).

      Si on doit résumer le NXT c’est un truc génial sur le papier mais pour lequel on est vraiment pas sûrs :
      - Que les concepteurs aient le niveau technique
      - Que toutes les promesses soient réalisables
      - Que le système embarque pas une backdoor ou soit pas bourré de failles
      Ils passeraient le projet en open source ça résoudrait les points 1 et 3.

      Investissez à vos risques et périls.

      • sla920

        C’est pour le moins curieux ce que vous dites: Il n’y a pas un logiciel,
        mais autant que l’on veut. Des « règles du jeu » ont été fixées au départ
        et n’importe qui peut écrire un logiciel qui les met en œuvre. Donc si
        les logiciels Bitcoin qui existent ne vous conviennent pas, vous pouvez
        écrire le votre. Ou le faire écrire par quelqu’un en qui vous avez
        confiance, si vous ne savez pas programmer. Le tout est bien sûr que
        votre logiciel respecte les règles sinon il ne sera pas utilisable pour
        faire quoi que ce soit sur le réseau Bitcoin (les autres logiciels
        valides refuseront de communiquer avec lui)

        C’est ce qui fait tout l’intérêt de la chose.

  • DenisDenis

    On ne peut pas à la fois dire que le bitcoin n’est pas sécurisé et l’accuser de servir à des transferts de substances illicites: Si des types capables de tuer père et mère utilisent le bitcoin, c’est quand même la meilleure preuve de son efficacité et de sa robustesse. Si les truands l’utilisent, les honnêtes gens devraient pouvoir le faire.

    Quand a sa volatilité, je ne comprends pas: un bitcoin vaut toujours un bitcoin, depuis sa création. Je ne dirais pas la même chose de l’euro, qui a chuté de un bitcoin à environ un millième de bitcoin. Je trouve très hasardeux d’avoir un portefeuille en euros… Tu m’as compris, tout est relatif.