Perdre votre mot de passe et perdre des millions ? 

Perdre votre mot de passe et perdre des millions ? 

Les titres sont éloquents : " Des mots de passe perdus enferment des millionnaires hors de leur fortune en bitcoin "[1] " Une bourse de crypto-monnaies pourrait avoir perdu 145 millions de dollars après le décès soudain de son PDG. "[2]  Que vous soyez PDG d'une bourse de crypto-monnaies, investisseur passif ou nouveau sur le marché des crypto-monnaies, nous sommes tous soumis à la même faillibilité humaine que celle de perdre ou d'égarer son mot de passe et nous sommes donc tous également exposés à un risque de perte financière. Perdre son mot de passe et perdre des millions ? La question se pose de savoir comment protéger en toute sécurité nos actifs numériques en crypto-monnaies afin que, lorsque la mémoire nous fait défaut ou qu'un événement imprévu se produit, nous ne soyons pas laissés en plan.

 

Malgré les conséquences considérables, le problème est simple et une solution simple existe.  Mais d'abord, afin de mieux comprendre ce qui se passe ici, prenons un cours accéléré sur les crypto-monnaies, apprenons comment elles sont déployées via des portefeuilles numériques, passons en revue certains des plus grands risques inhérents à ces portefeuilles et, enfin, voyons quelles mesures nous pouvons prendre pour mieux protéger nos actifs numériques.

Un cours accéléré sur les crypto-monnaies

Dans le monde d'aujourd'hui, les actifs sont de plus en plus numériques ("actifs numériques").Bitcoin, Etherum, Litecoin, Cardano, Stellar - ce ne sont là que quelques-unes des plus de 4 000 crypto-monnaies existantes en janvier 2021[3][3].  Nous ne nous étendrons pas trop sur le contexte des crypto-monnaies, il existe de nombreux articles et vidéos YouTube disponibles qui font un excellent travail à cet égard. Mais à la base, les crypto-monnaies sont la représentation virtuelle ou numérique de la monnaie dans certains environnements ou situations, prenant souvent la forme de "pièces" ou de "jetons" virtuels. Ces derniers ne se limitent pas à la simple représentation d'une monnaie mais fonctionnent également comme un outil d'investissement permettant de commercialiser des créations numériques.

 

Le réseau

La plus connue, et la plus utilisée de ces crypto-monnaies, est le bitcoin.  Cet exemple d'actif numérique, et ceux qui lui ressemblent, sont pour la plupart gérés par un réseau décentralisé d'ordinateurs qui utilisent des protocoles blockchain et des logiciels open-source qui adhèrent tous aux mêmes règles prédéfinies concernant les crypto-monnaies. Ce logiciel permet de créer un portefeuille numérique où sont stockées les "clés" des bitcoins.  

Pour mieux expliquer le mécanisme des crypto-actifs, prenons l'analogie d'une banque traditionnelle, où l'on vous fournit un numéro de compte bancaire, un code de sécurité et, dans l'ère numérique actuelle, un accès protégé par mot de passe à un compte en ligne.  Dans le cas des crypto-monnaies, au lieu de comptes, de codes et de mots de passe, nous avons des clés et une graine.  

 

Les clés

Plus précisément, il existe une clé publique et une clé privée.  La clé publique est comme le numéro de compte bancaire, le destinataire partage ces coordonnées avec l'expéditeur pour qu'il sache où envoyer l'argent. La clé privée s'apparente à un numéro de code bancaire, ou à la série de chiffres que vous saisissez pour prouver, par exemple, que les fonds attachés à la carte de crédit que vous utilisez vous appartiennent réellement.  

 

Le mot de passe

Enfin, et c'est ce qui nous intéresse le plus aujourd'hui, le mot de passe, ou "seed", qui vous permet d'accéder à votre portefeuille numérique en déverrouillant, ou "décryptant", votre clé privée. Ce mot de passe est composé d'une séquence de 12 à 24 mots générés automatiquement et connus seulement de vous, le propriétaire.  

Ainsi, dans notre exemple de la banque traditionnelle, si la clé publique est un numéro de compte et la clé privée le code pin, alors le "seed" est votre mot de passe qui vous permet de "déverrouiller" et d'accéder à votre compte en ligne. Sauf que, contrairement à un compte bancaire en ligne normal, il n'y a pas de possibilité de rétablir un mot de passe oublié .Le mot de passe, ou le "seed", s'il est perdu, signifie que tout est perdu, y compris vos millions !

Transactions en crypto-monnaies via des portefeuilles numériques

Comme nous l'avons dit plus haut, les crypto-monnaies, comme toute autre monnaie, peuvent être utilisées pour acheter des produits, des services ou effectuer d'autres types de transactions.  Mais comme il ne s'agit pas d'argent liquide, comment cela fonctionne-t-il exactement ?  La pratique typique des détenteurs de crypto-monnaies est d'utiliser des portefeuilles froids, des portefeuilles chauds ou une combinaison des deux.  

Des portefeuilles froids pour la sécurité avant tout (cold wallet)

Les portefeuilles froids, ou portefeuilles "matériels", se trouvent sur des dispositifs tangibles tels qu'une clé USB. Le dispositif doit d'abord être connecté à internet, le mot de passe doit être saisi pour décrypter la clé privée, puis il fournit une signature intégrée au dispositif qui permet d'effectuer des transactions sécurisées. La clé privée ne quitte jamais l'appareil, de sorte qu'aucun logiciel malveillant existant aujourd'hui ne puisse falsifier sa signature. Trezor et Ledger sont deux marques populaires de cold wallets.  

 Bien que plus sûrs, les cold wallets, contrairement aux hot wallets, nécessitent l'étape intermédiaire de la connexion à Internet pour effectuer un paiement, par exemple, et sont donc considérés comme moins conviviaux. 

 

Porte-monnaie électronique pour les transactions en déplacement (hot wallet)

Les hot wallets sont des systèmes de stockage en ligne, qu'ils soient basés sur le web, mobiles ou sur un ordinateur de bureau, qui contiennent à la fois les clés privées et publiques permettant un accès facile aux crypto-monnaies stockées afin d'effectuer des échanges entre devises, produits ou services en déplacement.  Étant donné que les "hot wallets" contiennent les deux clés et sont toujours en ligne, d'où le terme "hot", il n'est pas nécessaire de connecter un appareil distinct à l'internet pour effectuer une transaction en crypto-monnaie.  MetaMask et Crypto.com sont deux exemples de ce type de porte-monnaie numérique.

Cependant, étant donné la nature numérisée du système de stockage, cette forme de portefeuille est, comme vous l'avez peut-être déjà deviné, vulnérable aux logiciels malveillants, au piratage et aux cyberattaques.

 

Portefeuilles combinés pour l'investisseur avisé

En termes simples, la différence entre les portefeuilles chauds et froids est comparable à la différence entre retirer de l'argent au guichet d'une banque et glisser sa carte de crédit - retirer de l'argent nécessite une présence physique et une pièce d'identité valide, tandis qu'une carte de crédit, bien qu'efficace et rapide, ne nécessite pas toujours des niveaux de sécurité supplémentaires, comme dans le cas des paiements sans contact, et est plus vulnérable au vol ou à l'abus.  

Certains détenteurs avisés de crypto-monnaies utilisent une combinaison des deux, en ne stockant qu'une partie de leur actif précieux sur un portefeuille chaud, comme un appareil mobile, et la partie restante, majoritaire, sur un portefeuille froid, et en effectuant des transferts monétaires entre les deux selon les besoins.

Mots de passe perdus et portefeuilles innaccessibles

Si la sécurité est la priorité, le meilleur choix de portefeuille numérique est sans conteste un portefeuille froid.  Mais même dans ce cas, que se passe-t-il si vous perdez, égarez ou oubliez votre mot de passe ?  Ou si votre matériel est endommagé par un incendie ou corrompu lors d'un reformatage ? Étant donné la nature inhabituelle des crypto-monnaies, la conséquence est de se retrouver définitivement exclu de votre investissement en crypto-monnaies et, dans la majorité des cas, de n'avoir aucun recours.   

Un exemple poignant est celui de Stefan Thomas, un programmeur d'origine allemande vivant à San Francisco, qui possède un portefeuille numérique sous la forme d'un petit disque dur - un portefeuille froid - qui contient plus de 7 000 bitcoins valant plus de 200 millions USD à son apogée. Ce portefeuille numérique permet aux utilisateurs d'effectuer 10 essais avant de le verrouiller définitivement et de laisser son contenu crypté à jamais. Le problème est que M. Thomas a noté son mot de passe sur un morceau de papier et l'a perdu il y a des années. Encore deux essais erronés et il perdra définitivement la possibilité d'encaisser son investissement en bitcoins.

 Les mots de passe perdus ne sont pas le seul risque.  Un Britannique a récemment découvert qu'il avait accidentellement jeté son portefeuille à disque dur en bitcoins avec les ordures et offrait à la ville 25 % de sa valeur, soit environ 91 millions USD pour lui donner accès à la décharge. Sa demande a été rejetée.  

 Il ne s'agit pas de quelques âmes malheureuses ou malchanceuses.  Selon le New York Times, qui s'appuie sur des données compilées par la société de données sur les crypto-monnaies Chainalyis, sur les 18,5 millions de bitcoins existants, environ 20 % - qui valaient à un moment donné environ 140 milliards de dollars américains - semblent se trouver dans des portefeuilles perdus ou autrement inaccessibles[4[4]. 

 Ces exemples nous ramènent à la question posée au départ : comment protéger en toute sécurité nos actifs numériques en crypto-monnaies de sorte que, lorsque la mémoire nous fait défaut ou qu'un événement imprévu se produit, nous ne soyons pas laissés en plan ?

Protéger vos actifs numérique avec le crypto-Safe 

De nombreux experts en crypto-monnaies préconisent la méthode de protection de la vieille école : un coffre-fort bancaire.  Mais hélas, même dans ce cas, il faut garder la clé.  Disons-le autrement : il a fallu sept ans pour que le bitcoin passe du néant à l'adoubement de nouveaux millionnaires.  Si vous n'étiez qu'un investisseur passif à l'époque, où auriez-vous stocké un mot de passe pendant sept ans, sans savoir à l'avance si la crypto-monnaie atteindrait un jour quelque chose, et encore moins un million de choses ?  Comme le dit l'adage, les problèmes des temps modernes appellent des solutions modernes.  

 Entrez, dans le coffre-fort de Vaultinum.  Vaultinum, tiers indépendant dédié à la protection des actifs numériques depuis 1978, a investi pour relever les défis des nouvelles utilisations des services de dépôt dans un monde en constante évolution.  Plus de 3 500 clients du monde entier ont confié à Vaultinum la protection et la sécurité de leur propriété intellectuelle ainsi que de leurs actifs numériques immatériels stratégiques, tels que savoir-faire, carnets de laboratoire, algorithmes, secrets commerciaux, méthodes de vente, clés privées, etc.  

Vaultinum, dans une progression naturelle, a pris sa solution de dépôt sécurisé qui protège les actifs numériques précieux d'une personne ou d'une entité et a développé le crypto-safe pour offrir le même niveau de protection aux détenteurs de crypto-monnaies, qu'il s'agisse d'une copie de leur mot de passe ou d'un portefeuille froid.

Comment fonctionnent les dépôts dans le Crypto-Safe de Vaultinum ?  

Les dépôts dans le coffre-fort cryptographique se présentent sous deux formes : les dépôts physiques, par exemple une clé USB, dont le support de stockage est scellé dans une chambre forte sécurisée basée en Suisse, ou les dépôts en ligne au moyen d'un VPN sécurisé et d'un cryptage de qualité militaire.

Une fois déposé, l'actif numérique est sécurisé à l'aide d'un chiffrement asymétrique basé sur des algorithmes de blockchain, de fonctions de hachage/création d'empreintes digitales et d'un horodatage électronique pour garantir l'intégrité des éléments transmis. Les experts juridiques et techniques de Vaultinum alors :

  • vérifient le contenu du bien numérique ;
  • attestent de la propriété du déposant ;  
  • enregistrent le contenu et les dates de création ;
  • fournissent un certificat de dépôt au propriétaire.

Quel que soit le format, le dépôt de votre actif numérique auprès de Vaultinum est une étape essentielle pour protéger votre investissement.

 

Accéder au Crypto-Safe pour récupérer votre bien numérique

Lorsque vient le moment de récupérer votre mot de passe ou votre portefeuille froid, le processus est simple, mais surtout, il est sécurisé.  

 Après avoir reçu la demande d'accès du client, la commission juridique de Vaultinum confirme la propriété du dépôt par un processus de vérification strict ou, dans le cas d'un dépôt fiduciaire, l'événement déclencheur, permettant ainsi l'accès au dépôt.  

Une fois que la Commission juridique a vérifié le propriétaire du dépôt, le Chef de la conformité désigne 4 agents pour constituer la Commission d'accès qui initie la libération comme suit :

processus de libération des coffres-forts cryptographiques

De cette façon, aucun agent agissant seul ne pourrait accéder aux actifs numériques sécurisés dans le crypto-safe.  Dans les 24 heures, la Commission d'accès brise le sceau, une copie est faite sur un support numérique et est fournie au propriétaire et l'original est rescellé numériquement.      

Aller un peu plus loin et et envisager de laisser un héritage

La solution de dépôt de Vaultinum est plus qu'un simple dépôt sécurisé pour un actif numérique de valeur, Vaultinum peut également agir comme un tiers de confiance dans le cadre d'un séquestre, par lequel vous pouvez choisir un bénéficiaire pour recevoir le dépôt en fonction d'un événement prédéfini.  

 

Combinaison de solutions de dépôt et d'entiercement

Dans sa forme la plus simple, le dépôt d'actifs sous séquestre consiste à confier l'actif à un tiers qui s'engage à le conserver et à le remettre à une autre partie lors de la survenue d'un événement prédéfini.  Une personne ou une entité place l'actif, ou une copie de celui-ci, en fiducie auprès d'un tiers (un "agent de séquestre"), qui le conserve pour le propriétaire de l'actif numérique jusqu'à ce qu'une autre personne ou entité (le "bénéficiaire") obtienne l'accès à l'actif si certaines conditions, convenues à l'avance avec le propriétaire de l'actif numérique, sont remplies.

Dépôt fiduciaire pour un particulier

En termes pratiques, prenons par exemple des parents qui décident d'investir dans une crypto-monnaie non encore rentable dans l'espoir que, vingt ans plus tard, leur intuition soit payante.  Tout d'abord, ils déposent en toute sécurité leur mot de passe ou autre actif numérique dans le coffre-fort cryptographique de Vaultinum.  Ensuite, ils peuvent profiter de la certification de Vaultinum en tant qu'agent fiduciaire de confiance pour désigner un bénéficiaire.

Dans notre exemple, les parents pourraient désigner leur enfant comme bénéficiaire pour recevoir l'actif numérique à leur décès ou lors de la survenue d'un événement prédéfini.  Ce faisant, ils garantissent le transfert sécurisé et vérifié du mot de passe d'investissement à leur enfant.

Le même principe pourrait s'appliquer aux promesses de dons.  Vous pourriez promettre à quelqu'un l'accès à un portefeuille que vous avez créé si un événement prédéfini se produit.  Dans ce cas, Vaultinum, en plus de sauvegarder le dépôt et de mettre en œuvre le processus rigoureux de sa libération en toute sécurité, vérifiera l'identité du bénéficiaire et validera l'existence de l'événement déclencheur.  Les processus de vérification de l'identité et de validation de l'événement peuvent être prédéfinis par vous à l'avance.

 

Dépôt fiduciaire pour une entreprise

Le dépôt d'actifs numériques sous séquestre fonctionne également pour les entreprises.  Prenons le cas de Gerald Cotton, le PDG de la bourse canadienne de devises numériques Quadrigacx, dont le décès soudain a également entraîné la perte du mot de passe nécessaire pour ouvrir les coffres-forts numériques de la bourse. Comme il était le seul à y avoir accès, des milliers de propriétaires de crypto-monnaies n'ont pas pu récupérer leurs actifs, ce qui a entraîné une perte totale d'environ 145 millions USD. 

S'il avait déposé son mot de passe dans un coffre-fort cryptographique assorti d'une clause de séquestre, il aurait pu être communiqué aux bénéficiaires à son décès et leur permettre de réclamer ou de distribuer les actifs comme convenu à l'avance.

 En raison de ces situations facilement évitables, la combinaison de mécanismes de dépôt et d'entiercement fleurit pour à la fois protéger les actifs numériques en les stockant dans des crypto-safes et fournir un moyen sûr pour les bénéficiaires potentiels de ces actifs d'y accéder. La technologie Blockchain et les Oracles peuvent également être utilisés pour valider la survenue d'un événement déclencheur de libération.

Pour terminer

Lorsqu'il s'agit de crypto-monnaies, le concept peut être assez complexe : clés et seed, portefeuilles chauds et froids, mots de passe perdus et actifs inaccessibles.  Mais l'objectif final est le même que pour tout autre scénario d'investissement, à savoir protéger les clés de votre investissement.

 À cet égard, Vaultinum peut être le partenaire idéal pour vous aider. Nous proposons des dépôts sécurisés dans notre crypto-safe pour la protection de votre mot de passe ou de votre portefeuille froid. Avec 40 ans d'expérience dans la protection de la propriété intellectuelle et des actifs numériques, nous pouvons vous aider à vous protéger contre une mémoire défaillante ou un événement imprévu.   

 Nous combinons même notre solution de dépôt avec nos services d'entiercement pour couvrir toutes vos bases. Grâce à ce service, vous pouvez choisir un bénéficiaire qui recevra l'actif numérique à la survenue d'un événement prédéfini, en faisant confiance à Vaultinum, en tant qu'agent d'entiercement, pour assurer une libération en douceur et en toute sécurité..  

 Alors, ne confiez pas votre mémoire à un avenir incertain ; contactez-nous dès aujourd'hui chez Vaultinum pour un avenir plus sûr.

CONTACTEZ-NOUS

Clause de non-responsabilité

Les opinions, présentations, chiffres et estimations présentés sur le site web, y compris dans le blog, sont uniquement destinés à des fins d'information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.

[1] Popper, Nathaniel. “Lost Passwords Lock Millionaires Out of Their Bitcoin Fortunes.” New York Times, 12 January 2021, https://www.nytimes.com/2021/01/12/technology/bitcoin-passwords-wallets-fortunes.html#:~:text=Stefan%20Thomas%2C%20a%20German%2Dborn,wallet%20that%20holds%207%2C002%20Bitcoin.

[2] Shane, Daniel. “A crypto exchange may have lost $145 million after its CEO suddenly died.” CNN Business, 6 February 2019, https://edition.cnn.com/2019/02/05/tech/quadriga-gerald-cotten-cryptocurrency/index.html#:~:text=(CNN%20Business)%20%E2%80%94&text=Quadriga%2C%20Canada's%20biggest%20cryptocurrency%20exchange,Disease%20while%20traveling%20in%20India.

[3] Conway, Luke. “The Most Important cryptocurrencies other than bitcoin.” Investopedia, Dotdash Publishers, 19 January 2021, www.investopedia.com/tech/most-important-cryptocurrencies-other-than-bitcoin/

[4]Popper, Nathaniel. “Lost Passwords Lock Millionaires Out of Their Bitcoin Fortunes.” New York Times, 12 January 2021, https://www.nytimes.com/2021/01/12/technology/bitcoin-passwords-wallets-fortunes.html#:~:text=Stefan%20Thomas%2C%20a%20German%2Dborn,wallet%20that%20holds%207%2C002%20Bitcoin.