C’est un secret de Polichinelle : sur le marché des crypto-monnaies comme sur le marché boursier, la première règle est de savoir diversifier ses investissements.
Le choix est cependant moins aisé sur le marché des cryptos qui, comme s’évertue à le répéter notre expert James Altucher, recèle 95 % d’arnaques.
Il convient alors de se soumettre à un processus de sélection rigoureux et de se concentrer sur les cryptos qui sont les mieux placées pour répondre le plus efficacement à un cas d’utilisation précis (« use case » en anglais, NLDR). Selon notre analyste Kamal Ravikant, ces cryptos doivent impérativement satisfaire à trois exigences : avoir un but utile, une équipe solide derrière elle et résoudre des problèmes dans le monde réel.
Mais à cette diversification, règle de base commune aux deux marchés susnommés, s’ajoute un principe propre à celui des crypto-monnaies, davantage exposé aux hackers…
Ne vous abandonnez pas à un seul portefeuille
Hier, je me suis rendu à la conférence organisée à Paris par Blockchain Connectors, dont les Publications Agora étaient partenaires. On y a discuté de fiscalité, de projets blockchain, d’ICO et d’intelligence artificielle, entre autres sujets plus ou moins passionnants.
C’est l’intervention de Yul Bahat, expert en cybersécurité depuis 15 ans, qui a particulièrement retenu mon attention.
Aujourd’hui entrepreneur après avoir mis ses compétences à disposition du gouvernement israélien et de l’OCDE, il a tenu à balayer l’illusion d’une réponse unanime et définitive à la question suivante :
Quel est le meilleur endroit pour conserver ses crypto-monnaies ?
Voilà qui mérite réflexion. La plupart des investisseurs éludent cette question – par ignorance, inconscience ou fainéantise – et ceux qui l’affrontent en sortent rarement avec des certitudes.
Passage en revue des forces en présence.
- Les plateformes d’échange
Pour la grande majorité des investisseurs donc, la plateforme d’échange préférentielle fait également office de portefeuille (ou de wallet). Or, comme l’a souligné Yul Bahat, les hackers ne l’ignorent pas, et ont fait depuis longtemps de ces plateformes leur cible favorite.
L’expert appuie son propos : « Une étude de février dernier révélait que lors des 24 derniers mois, 1 milliard de dollars avaient été dérobés depuis ces plateformes d’échange. »
Entendons-nous bien : ces vols n’ont été commis que sur certaines d’entre elles, dont la plupart avaient déjà mauvaise réputation auprès des investisseurs avertis.
Il y eut cependant quelques surprises – Coincheck fin janvier, Bithumb plus récemment et dans une moindre mesure – et de manière générale, aucune d’entre elles ne peut raisonnablement se targuer d’être complètement à l’abri.
Parmi nos plateformes favorites, Coinbase, Kraken, Binance ou encore Bittrex, pour lesquelles nous avons produit des guides d’utilisation pas à pas. Pour limiter les risques au maximum, relisez notre article Bitcoin, crypto-monnaies : attention aux escrocs !
- Les soft wallets
Les soft wallets sont des portefeuilles que vous conservez directement sur votre ordinateur, sans passer par un site Internet. Réputés plus sûrs car libérés du réseau, ils ne font, selon Yul Bahat, que déplacer le risque : « Etes-vous sûr que votre ordinateur est imperméable ? Personne ne peut vraiment l’affirmer. »
Il rappelle notamment cette pratique très répandue actuellement qui consiste pour les hackers à changer les caractères de votre clé privée depuis l’endroit où vous la conservez sur votre ordinateur.
Je m’explique : de nombreuses personnes conservent leur clé privée – celle de leur compte, à partir de laquelle sont générées une clé publique et une adresse – dans un fichier word quelconque caché dans un dossier dont le nom tente maladroitement de brouiller les pistes.
Ainsi, il est aisé pour l’utilisateur de copier-coller cette clé privée, nécessairement complexe, à chaque fois que l’on souhaite se connecter à son compte. Si le hacker s’introduit dans votre ordinateur, il lui suffira de copier votre clé privée, de se l’approprier, puis de la modifier par une autre qui vous donnera accès à un compte vide.
Vous n’y verrez que du feu et vous croirez à un piratage de la plateforme, alors que c’est votre ordinateur qui est vulnérable.
Soyez conscient du risque ou, si vous êtes téméraire, limitez-le au maximum en notant votre clé privée sur un bout de papier que vous conserverez dans un fond de tiroir ou dans un coffre-fort…
Je sais, rien n’est plus fastidieux.
- Les hard wallets
Les hard wallets sont censés garantir une sécurité à toute épreuve. Le risque est en effet très limité mais il n’y a pas de solution miracle.
Yul Bahat nous a rappelé qu’il y a 5 mois, un adolescent américain de 15 ans avait réussi à s’introduire dans l’un des portefeuilles les plus réputés du marché, révélant pour la première fois ses failles – rapidement corrigées.
L’expert a tenu à préciser par ailleurs que « pour effectuer des transactions avec les cryptos de votre hard wallet, ou pour les échanger contre de la monnaie FIAT, vous devez vous connecter à une plateforme. On en revient donc au même problème : vous êtes exposé à un moment ou à un autre ».
- Les portefeuilles mobiles
Enfin, à l’ère du tout-mobile, difficile de résister à la tentation d’installer l’appli de son portefeuille de cryptos sur son smartphone. Pourtant, rien n’est moins sûr.
« Comment savez-vous qu’il s’agit d’une appli sérieuse ? » demande Yul Bahat en préambule.
« Lors des 6 derniers mois, il y a eu 10 000 cas avérés de faux portefeuilles sur le Play Store d’Android et 5 000 sur l’App Store d’iOS. »
Assurez-vous donc de télécharger la bonne application, celle qui correspond à l’une des plateformes que nous recommandons. Et surtout, évitez les noms d’applis que vous ne connaissez pas, avec la même précaution que pour les sites Internet. Pour apprendre à distinguer les bonnes plateformes des mauvaises, lisez ou relisez cet article.
Le meilleur choix : ne pas choisir
Pour limiter les risques à défaut de les neutraliser, il faut les connaître. Voilà la conclusion de Yul Bahat. De la même manière que vous diversifiez votre portefeuille de cryptos pour réduire l’impact d’un éventuel effondrement de l’une d’elles, vous devez donc diversifier les portefeuilles sur lesquels vous les conservez.
« Pensez à ce que vous pourriez perdre, soyez conscient des risques auxquels vous vous exposez. Si l’un de mes portefeuilles se fait pirater, je ne perds pas tout. Donc dans le pire des cas, je ne perds qu’une partie de mes investissements cryptos. »
Nous parlons ici d’un scénario catastrophe. En suivant toutes nos recommandations, vous êtes beaucoup moins exposé que la plupart des investisseurs lambda. Mais il n’y a rien de plus risqué que de feindre l’ignorance.
[A lire ou relire également : Dix conseils pour sécuriser vos achats de crypto-monnaies]
