Votre nom :
Votre email :
Email du destinataire :

Cyber-sécurité et bitcoins : le principe de précaution

Bitcoin, une monnaie de canard ?

Le principe de précaution consiste à renoncer à une chose ou différer son application lorsqu’on a un doute raisonnable sur les risques inhérents à son utilisation. Concernant les OGM, par exemple, il y a un doute raisonnable sur son impact à moyen/long terme à la fois sur la santé et sur l’environnement. Et concernant les bitcoins ?

L’apparition des bitcoins a divisé le monde en 3 catégories :

  • Les enthousiastes, anarchistes, mafieux ou simplement technophiles qui ont trouvé dans cette nouvelle monnaie une solution extrêmement moderne à tous leurs problèmes ou fantasmes,
  • Les sceptiques qui se sont montrés très méfiants tant à l’égard de la sécurité qu’offre un tel produit que des finalités de la création de cette monnaie virtuelle,
  • Les comiques qui ont pensé qu’il s’agissait non pas d’une monnaie de singe, mais d’une monnaie de canard.

Alors qu’après de nombreux scandales de piratage et de faillites des plateformes d’échange de bitcoin, il est peut-être temps de tirer quelques conclusions ?

Une monnaie virtuelle pour faire quoi ?

Échanger ses brouzouffs sonnants et trébuchants contre des bitcoins, est-ce bien raisonnable. Le bon sens paysan, qui est toujours celui auquel on se réfère après qu’on a commis une grosse bourde, nous dit que c’est à la fois étrange et que l’Histoire a montré à quel point cela pouvait être risqué.

Mais après tout, pourquoi pas ? A y regarder de plus près, les monnaies virtuelles nous permettent (permettront ?) de créer des liens entre nos deux vies : la vie physique, terrestre et bien réelle et la vie virtuelle, numérique. On peut, grâce à une monnaie virtuelle acheter avec du vrai argent, du faux argent pour acquérir des objets qui n’existent pas… mais qui ont de la valeur quand même. On peut même spéculer et pourquoi pas devenir riche avec ! A condition de pouvoir faire la conversion inverse, et à un taux intéressant.

Un coffre fort virtuel

Au bout du compte, de l’argent qu’il soit virtuel ou pas, doit être stocké dans un coffre fort. Dans la vie réelle les banques s’échangent des données au lieu de s’échanger des billets de banque, certes, mais elles ont malgré tout l’obligation d’avoir une contre-valeur réelle, comme de l’or ou encore des immeubles.

Dans le cas des plateformes d’échange de bitcoin quelle est la contre-valeur ? Visiblement il n’en existe pas. La qualité du coffre fort ? Inexistante semble-t-il puisque les plus grandes plateformes d’échanges se sont fait dévaliser.

D’où vient le problème

Nous rappelons souvent à nos lecteurs que la fiabilité d’un chiffrement de données n’est valable que pendant une certaine durée et qu’elle repose sur des règles statistiques. Pour être plus clair : un coffre fort doté d’une porte de 1 mètre d’épaisseur est très difficile à forcer. Ce qui nous permet de l’affirmer est la réalité des lois physiques et des outils dont il faut disposer pour pouvoir forcer un tel coffre.

Dans le domaine de la protection numérique, il y a la statistique. Le chiffrement est conçu de telle sorte que vous pouvez deviner le mot de passe. C’est un peu comme jouer au loto avec une infinité de numéros mais cela est toujours possible. C’est comme si votre coffre fort avec une porte de 1m d’épaisseur s’ouvrait tout seul parce que vous avez apporté une petite perceuse de 79W et que c’était elle la clé… Au delà de cet exemple farfelu et hautement improbable, la statistique cachée derrière cette sécurité revient à admettre qu’avec un très grand nombre d’essais on peut trouver la clé du chiffrement. En conséquence, un grand nombre de machines essayant à une fréquence très élevée des combinaisons diverses parviendra à forcer le coffre.

Enfin, statistiquement toujours, le risque le plus important est celui du bug ou du trou de sécurité dans le programme informatique qui sécurise l’accès. Un hacker aura généralement plus vite fait d’analyser les algorithmes et les codes sources et d’y déceler un bug ou l’éventualité d’un bug. Il cherchera alors à hacker le programme en exploitant ce qu’il suppose être une faille.

C’est très vraisemblablement ce qui s’est produit sur les plateformes d’échange de bitcoin.

Le principe de précaution

En matière d’argent et de données importantes nous recommandons la plus grande prudence à nos lecteurs. Les échanges d’argent par contact avec les nouvelles cartes bancaires représentent déjà un risque en terme de sécurité des transactions. C’est la raison pour laquelle les banques ont limité les transactions à 50 Euros. Nous prenons ici le pari que d’ici peu, des hackers auront trouvé un moyen de pirater ces cartes bancaires et d’effectuer des centaines ou des milliers de transactions de 50 Euros en quelques secondes.

Concernant le bitcoin le risque est encore tellement plus important que la promesse d’une sécurité totale est impossible à tenir et pour tout dire carrément malhonnête. A l’avenir, tenez-vous éloigné du charlatan qui vous promet que sa solution est inviolable et ultra-sécurisée. Ultra-sécurisée c’est possible, inviolable ca ne l’est pas.

A qui faire confiance ?

Malgré tout il n’est pas impossible d’utiliser ces technologies, même pour des choses importantes. Il faut cependant évaluer le risque que représente la perte de ces données ou de cet argent. Peut-être qu’une bonne solution consisterait à ne pas mettre tous ses oeufs dans le même panier… Encore le bon sens paysan !

Vous ne devriez, en général, donner du crédit qu’à ceux qui vous promettent que leur plateforme est la plus sécurisée possible mais que cette sécurité repose en grande partie sur votre propre respect des règles, comme le renouvellement régulier (voire fréquent) de votre mot de passe. Une plateforme qui vous autorise à saisir un mot de passe faible est tout sauf sécurisée, cela signifie que d’autres personnes peuvent saisir un mot de passe comme « 123456 » et mettre tous les utilisateurs en danger.

La sécurité n’est donc jamais parfaite, elle peut être excellente pendant un certain temps, mais doit évoluer constamment. Ca n’est pas seulement l’affaire des spécialistes de la sécurité et des ingénieurs, mais c’est aussi la nôtre en tant qu’utilisateurs. Les spécialistes ne pourront rien faire si nous sommes négligents de notre côté.

TAGS bitcoinbonne pratiquecyber-sécuritéhackingpiratageprotectionvol

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Vincent mit l'âne dans un pré»

Dans le texte ci dessus, combien d'ânes a mis vincent dans le pré  ? (écrire en lettres)

Votre réponse :