De plus en plus considéré par les acteurs du e-commerce, du paiement et certains Etats, le bitcoin (et les autres monnaies virtuelles qu'il cache), s'est invité au salon Cartes Secure Connexion 2014, où un cycle de conférences lui était consacré. C'est l'occasion de rappeler que si le terme de crypto-devise renvoie au chiffrement de cette dernière, elle n'est en rien une garantie d'anonymat ni de sécurité.
Avant de se lancer dans l'aventure, Stefano Ciminelli, directeur Europe des services financiers au sein du cabinet d'audit EY, conseille de passer en revue un certain nombre d'éléments pouvant constituer chacun une faille de sécurité. Et il n'en faudrait pas plus pour perdre son portefeuille de bitcoins définitivement.
L'expert tient tout d'abord à rappeler ce qui peut être vu comme un lieu commun, mais reste d'actualité : « En sécurité informatique, le facteur humain reste le maillon faible de la chaîne. » Pour lui, il revient donc à l'utilisateur de limiter ce risque en adoptant le comportement le plus sûr possible envers ses BTC.
Un réseau transparent
La première chose à savoir est que le bitcoin n'est pas anonyme : chaque transaction est conservée publiquement et de manière permanente. Autrement dit, le solde de chaque achat/vente d'une adresse peut être consulté par n'importe qui. L'identité derrière l'adresse, elle, est inconnue avant la transaction.Pour ces raisons, Stefano Ciminelli insiste qu'il ne faut pas utiliser la même adresse pour plus d'un ou deux paiements. Il est aussi recommandé d'assigner un portefeuille à différents usages, de façon à isoler les transactions de telle sorte qu'il ne soit pas possible de les associer les unes aux autres.
« Bitcoin est souvent perçu comme un réseau de paiement anonyme. Mais en réalité, Bitcoin est probablement le réseau de paiement le plus transparent au monde », peut-on lire sur le site bitcoin.org.
Le vrai chantier est de sécuriser son portefeuille, contenu dans le fichier wallet.dat. C'est là que sont matérialisés les BTC, qui pourront être échangés contre des euros sonnants et trébuchants. Mais comme n'importe quel fichier informatique, le wallet.dat - et la clé y donnant accès - n'est pas du tout inviolable.
Dédier un PC au bitcoin
Voici la liste - plus ou moins évidente pour certains -, des règles à respecter : avoir un système d'exploitation récent, mis à jour, et sécurisé avec un antivirus et un pare-feu (ceux de base peuvent être suffisants) mais aussi utiliser le réseau décentralisé Tor. Comme le réseau Bitcoin fonctionne de pair à pair, l'adresse IP utilisée pour une transaction (et donc celle de l'ordinateur de l'utilisateur) peut être enregistrée.
Concernant la gestion du portefeuille, Stefano Ciminelli est très strict : tout doit être chiffré. Plusieurs portefeuilles doivent être utilisés et chacun doit être sauvegardé numériquement mais aussi physiquement. « Evidemment, n'envoyez surtout pas votre wallet.dat dans le cloud », prévient-il.
Idéalement, le portefeuille doit être stocké hors-ligne. C'est la méthode choisie par Coinbase, la première plateforme de bitcoin au monde. Autre pratique dont il faut s'inspirer de l'américain : imprimer la clé de chiffrement sur une feuille de papier, puis la stocker dans un endroit sécurisé.
Il faut savoir que contrairement à une banque, le réseau Bitcoin et les plateformes d'échange ne proposent pas de garantie contre le vol de son portefeuille. Dans le cas de Coinbase, seules les attaques contre ses propres serveurs sont couvertes d'une assurance, car elles ne sont pas du ressort de l'utilisateur. En revanche, si ce dernier choisit de stocker ses BTC sur un PC vérolé sous Windows XP...
D'ailleurs, EY recommande une solution radicale. « Il faut dédier un PC sain aux transactions en bitcoin, le brancher avec un câble ethernet pour réaliser ses échanges, puis le débrancher et l'éteindre. »
A lire également :
Respectez le réglement de la communauté.
Actualités du moment
Google vient de mettre en ligne les images système permettant d'installer Android 5.0 « Lollipop » sur les Nexus 5, Nexus 7 et Nexus 10. Les impatients peuvent donc désormais mettre à jour leurs appareils sans attendre la distribution over the air.
Amazon s'attaque à la dernière souris pour joueur de Logitech, la G402 Hyperion Fury.
Google a profité d'une refonte de sa boutique de produits physiques pour stopper la commercialisation de son smartphone Nexus 5. Il reste possible de trouver le terminal chez certains détaillants qui disposent encore de stocks.
Apple a lancé vendredi un programme de rappel portant sur certaines séries d'iPhone 6 Plus dont la caméra serait susceptible de délivrer des photos floues.
38h heures en 3G, 23 heures en vidéo et 73 heures en écoute musicale... Les chiffres annoncés par Asus laissent rêveur, même s'il conviendra évidemment de les vérifier par l'expérience. Reste que la promesse est belle et pourrait séduire les mobinautes les plus exigeants avec leurs smartphones.
Lorsqu'un écran d'ordinateur n'affiche pas les bonnes couleurs, plusieurs vérifications peuvent peut-être permettre d'y remédier. Voici comment régler les couleurs d'un écran PC...
Les nombreux fichiers et programmes inutiles qui s'accumulent au fil du temps sur votre PC peuvent nuire à ses performances. Voici quelques astuces pour les éradiquer et nettoyer votre système de fond en comble.
Corsair complète aujourd'hui sa gamme d'alimentations Professional du modèle TX850W, capable comme son nom l'indique de délivrer une puissance de 850 watts. Cette nouvelle alimentation rejoint la série TX intégrant déjà deux modèles de 650 et 750 watts. Il s'agit d'une alimentation destinée aux utilisateurs exigeants et aux joueurs qui, contrairement à la Corsair HX450W présentée récemment, n'est pas modulaire.
Le succès de Facebook crée des émules. Emboîtant le pas à l'allemand StudiVZ, voici un clone d'un tout autre genre. Celui-ci porte le nom évocateur de Sexebook, est tout rose (comme... un bonbon) et se veut libertin. Internautes de moins de 18 ans, passez votre chemin, ce réseau social s'adresse aux galopins qui pokent le premier soir !
Starz ne renouvellera pas son accord concernant le streaming avec Netflix au-delà de fin février 2012, a annoncé le groupe audiovisuel américain, selon Reuters.
