Affaire Ledger : les limites de la crypto-souveraineté

Depuis plusieurs semaines, l’entreprise française Ledger a connu un mini-drame en matière de relations publiques suite à l’annonce d’un service complémentaire à sa gamme de produits phares : les portefeuilles matériels de stockage « à froid » pour crypto-actifs.

L’affaire peut sembler anecdotique dans une industrie où les péripéties économico-financières sont fréquentes et surtout bruyantes du fait de la forte présence de la communauté crypto sur les plateformes en ligne.

On peut toutefois y voir une leçon capitale sur l’un des piliers technique et philosophique de tout le secteur : le rôle de la confiance et de la transparence.

L’importance du contrôle de son épargne

Dans les pays occidentaux où l’accès aux services bancaires et financiers est large et où la monnaie demeure relativement fonctionnelle – à défaut d’être parfaitement stable – les raisons d’utiliser bitcoin ou l’une des très nombreuses cryptomonnaies (ou crypto-actifs) ne tiennent pas seulement aux fonctionnalités de ces dernières.

La possibilité d’un contrôle total sur ses propres avoirs est un argument puissant auprès d’une communauté d’utilisateurs pour qui l’intérêt technique se mêle fréquemment à des considérations éthiques et politiques. Le système financier actuel est étroitement contrôlé par les autorités politiques, judiciaires et monétaires. Que ce soit pour vérifier les revenus que vous déclarez à l’administration fiscale, pour suivre vos activités à la trace si vous êtes suspectés de délinquance, pour saisir vos avoirs si votre nationalité vous soumet à des sanctions internationales, ou encore pour limiter vos retraits d’argent en cas de faillite financière grave, il existe de nombreux moyens légaux de contrôler l’argent que vous confiez à la banque. Le recours aux espèces est de plus en plus limité, et le pouvoir de création monétaire des banques centrales a de toute façon la capacité de diluer de facto la valeur de toute somme d’argent libellée en monnaie à cours légal, même détenue en espèces.

Si ce système de contrôle semble convenir à la très grande majorité du personnel politique, certains citoyens et organisations y voient le danger d’une soumission totale au pouvoir en place, quelles que soient sa légitimité ou ses dérives futures. L’idée d’un système de « cash pair-à-pair » a logiquement été adoptée par les citoyens les plus soucieux de la préservation d’une vie privée retrouvée en matière de monnaie. Bitcoin et ses émules offrent théoriquement la possibilité d’une souveraineté totale sur ses avoirs, et d’une transparence tout aussi grande quant au fonctionnement précis du système. C’est un principe fondateur de toute chaîne de blocs : le transfert de propriété est public et vérifiable par des outils cryptographiquement sécurisés. Il n’y a donc plus besoin de recourir à un quelconque intermédiaire. Cela limite les problèmes soulevés par l’existence d’un intermédiaire, ce dernier étant soumis aux risques de vol, de fraude interne ou d’interférence des autorités politiques et judiciaires.

En pratique, la réalité est radicalement différente : les intermédiaires ont certes changé de nature et de fonction, mais ils sont toujours bien présents.

Pourquoi maintenir des intermédiaires en matière de cryptos ?

Si l’on doit composer avec des intermédiaires, c’est parce que le fonctionnement de la plupart des chaînes de blocs est incroyablement astucieux mais fort complexe.

Rares sont les personnes capables de vérifier par elles-mêmes la qualité et l’intégrité d’une implémentation logicielle d’un protocole donné, de disposer des outils matériels et des compétences techniques pour s’assurer directement de la validité d’une transaction, de faire ce même travail pour le logiciel client permettant d’interagir via le protocole (le fameux « portefeuille »), etc.

Quand bien même, il est pratiquement impossible de sécuriser à 100 % une clé privée (celle qui donne le contrôle sur les avoirs) lorsque celle-ci se trouve sur un quelconque appareil relié à Internet, et encore moins lorsque la garde de cette clé est confiée à un tiers, comme une plateforme d’échange.

De l’effondrement de Mt. Gox en 2014 à celui de FTX en 2022, nombre d’utilisateurs ont vu leurs actifs disparaître faute d’en avoir jamais eu le contrôle effectif¹. La solution de stockage reconnue depuis longtemps comme la plus sûre² est celle des « portefeuilles matériels froids » : de petits dispositifs physiques dont les composants matériels et logiciels sont spécifiquement étudiés pour fonctionner de manière autonome.

La société française Ledger a été pionnière dans le domaine et s’est imposée comme un des leaders mondiaux avec plusieurs millions de portefeuilles matériels vendus dans plus de 200 pays, notamment son modèle Ledger Nano S. La clé privée est directement générée de manière aléatoire lorsque l’utilisateur active l’appareil, et tout est étudié pour que jamais elle ne quitte l’appareil, de sorte que les applications qui interagissent avec le Ledger Nano S ne reçoivent qu’une confirmation d’authentification, sans jamais accéder aux informations sensibles stockées dans l’appareil. L’entreprise qui fabrique ce dispositif n’a donc aucun accès à la clé privée de son futur client puisque cette dernière n’est créée qu’après le premier allumage.

La controverse autour de Ledger Recover

Nombre de clients ont été surpris – et souvent choqués – d’apprendre que la société Ledger allait prochainement proposer un service de récupération de la clé privée des portefeuilles Ledger. Le système doit certes comporter des garde-fous : après une mise à jour du firmware³, Ledger devrait obtenir l’autorisation expresse du propriétaire pour générer une copie cryptée de la clé privée découpée en trois « fragments » dont la garde serait confiée à trois prestataires indépendants situés dans trois pays différents, dont Ledger.

Il faudrait alors disposer de deux des trois fragments de clé pour se prémunir d’une perte accidentelle par l’un des dépositaires ou du vol d’un fragment par des pirates. La souscription à ce service impliquerait également de communiquer son identité à Ledger pour éviter qu’un usurpateur ne puisse effectuer la procédure de récupération à la place du propriétaire légitime.

Les puristes du système y ont vu deux drapeaux rouges :

1. La reconnaissance par Ledger qu’il existait, tout compte fait, une possibilité technique pour l’entreprise d’extraire la clé privée d’un de ses appareils.
2. La collecte d’identité qui fait plus ou moins disparaître l’anonymat du client, au moins potentiellement.

Depuis lors, Ledger a pris note des critiques et repoussé la sortie de ce nouveau service, prévoyant d’y apporter certaines modifications. Mais la réponse initiale des dirigeants de l’entreprise à cette levée de boucliers d’une partie de ses clients est doublement intéressante.

Le PDG Pascal Gauthier assume l’existence de ce nouveau service, estimant que ce type de procédure de récupération correspond à une vraie demande de la part de certains utilisateurs, et en particulier des derniers arrivés, par définition moins éduqués sur les spécificités des actifs numériques.

Comme le soulignent régulièrement des spécialistes en sécurité informatique, les utilisateurs excessivement prudents dans la sécurisation de leurs actifs ont infiniment plus de risques de perdre accidentellement l’accès à leurs fonds en érigeant une « forteresse numérique » qui dépasse leurs compétences techniques et les enferme hors de chez eux plutôt que de perdre ces mêmes fonds par faute du fabricant de portefeuille matériel.

Quand bien même ce fabricant serait entièrement transparent et bienveillant, un utilisateur devrait toujours faire confiance à ce prestataire dès lors que lui-même n’est pas en mesure de vérifier précisément la solidité technique du dispositif, comme le résume un cadre de Ledger sur Twitter :

19/
Using a wallet requires a minimal amount of trust. If your hypothesis is that your wallet provider is the attacker, you’re doomed.

— Charles Guillemet (@P3b7_) May 18, 2023

Si l’on tente un parallèle avec le système monétaire classique, il faut se placer dans la situation d’un épargnant fondamentalement méfiant envers les banques et le système financier qui choisirait par exemple de détenir toute son épargne en espèces ou en métaux précieux.

Pour être parfaitement cohérent il faudrait qu’il en assume seul la garde. Ce faisant, il renoncerait toutefois à la commodité des services bancaires et créerait de nouveaux risques : celui de se faire dérober toute son épargne lors d’un cambriolage, ou encore de décéder soudainement sans que personne ne soit au courant de l’emplacement du trésor…

Un slogan très connu dans l’univers crypto résume l’état d’esprit farouchement indépendant, quasiment sécessionniste : « ne faites pas confiance, vérifiez ».

Dans le monde réel, très peu d’individus sont capables à eux seuls de tout vérifier, ce qui de toute façon leur prendrait tellement de temps et d’effort qu’il n’est pas certain que la démarche tiendrait la route économiquement.

La place de la confiance dans une société libre

On touche ici à un paradoxe de la philosophie libérale : il est satisfaisant de ne dépendre que de soi-même, mais refuser de faire confiance à autrui et d’assumer le risque associé empêche tout simplement de profiter des fruits de la division du travail et de l’échange mutuellement bénéfique.

Si la souveraineté individuelle est l’unique objectif d’un utilisateur de cryptomonnaies, alors il faut admettre qu’on est entièrement livré à soi-même et qu’on s’isole volontairement de toute vie économique moderne.

Si en revanche, les cryptomonnaies doivent tôt ou tard servir une communauté plus large que celle des libertariens experts en sécurité informatique et disposant de tout leur temps, alors il faudra accepter que la confiance est en pratique indispensable à certaines étapes du système.

Ce qui n’est pas contradictoire avec la philosophie libérale souvent associée à l’industrie crypto : la confiance dans un tiers privé soumis à la concurrence sur le marché libre peut-être retirée à tout moment, contrairement à notre « confiance » forcée dans le système bancaire, lui-même soumis aux aléas politiques.

Mais l’organisation sociale fondée sur la propriété et la liberté d’échanger – et qui a fait notre prospérité – ne peut exister sans accepter de faire confiance et de s’exposer à divers degrés de risque. Il n’y a aucune raison pour qu’un quelconque système monétaire fasse exception.

Confiance subie ou confiance choisie ?

Il ne s’agit nullement de renvoyer dos à dos le système bancaire actuel et le système des crypto-actifs.

Le premier est tellement règlementé que la concurrence s’exerce faiblement, chaque banque étant soumise aux règles et pratiques de sécurité préconisées par une autorité extérieure. La monnaie à cours légal étant imposée par définition, la prétendue confiance du citoyen dans la monnaie est en réalité installée par la force.

Le second est extrêmement libre en comparaison, au point que les néophytes sont souvent désemparés face à la variété des solutions de stockage/sécurisation de crypto-actifs. Rien que dans la catégorie des portefeuilles matériels il existe au moins une dizaine de solutions concurrentes avec des choix techniques variés.

Nul ne peut dire qui a raison entre les utilisateurs mécontents et la société Ledger : non seulement nous ne connaissons pas l’importance respective des différents risques et avantages que nous réserve l’avenir dans ce domaine, mais en plus un tel jugement dépend essentiellement de notre perspective.

La société Ledger est avant tout une entreprise qui doit arbitrer entre ses devoirs envers les actionnaires, sa responsabilité morale envers les utilisateurs existants, ses perspectives commerciales auprès de nouveaux clients, ses nombreuses contraintes légales, etc. Pour certains utilisateurs on imagine qu’une somme d’argent perdue par la faute d’un tiers (notamment en cas de saisie par la force publique) lui causera un tort personnel bien supérieur à la perte de la même somme d’argent par sa propre négligence.

Les options les plus « souveraines » existent toujours pour eux, mais il ne faut pas s’attendre à ce que toute l’industrie des cryptos fonctionne sur ce même principe.