Finance et investissement - Cryptomonnaies : tout le monde en parle, tout le monde en veut, mais quels sont les risques ?
Concours
 
See also Investment Executive Dimanche 18 février 2018 FINANCE ET INVESTISSEMENT en page d'accueil

Finance Investissement

Finance et Investissement.com
Cyber-en-jeux

Cryptomonnaies : tout le monde en parle, tout le monde en veut, mais quels sont les risques ?

Envoyer à un ami

ZONE EXPERTS - Cet article est assez différent des précédents, et pour cause. Nous sommes à un tournant de l’évolution des modèles économiques où les communautés, dites, « libres » (j’y mets les légitimes comme les illégitimes) tentent de créer des outils dématérialisés et virtuels. Le but, servir la communauté sans entremise de lobbys industriels (banques, énergies, manufactures, médias…etc.), d’instances règlementaires ou gouvernementales. Il est évident que c’est un voeu pieux, dont l’exécution s’avère boiteuse et gorgée d’intérêts multiples, aussi bien idéologiques que bassement criminels ou purement pécuniaires.


Donc, nous sommes loin de mes sujets habituels. Toutefois, l'engouement et la demande pour les cryptomonnaies a été tel que je me dois de traiter le sujet et répondre à vos questions.

Les cryptomonnaies, incluant le Bitcoin, reposent toutes en majeure partie sur le principe du blockchain. C'est une architecture de chiffrement de transaction où chaque action effectuée entre deux parties représente une transaction. Chaque transaction fait partie d'un grand livre détenu par la communauté, ce qui permet d'authentifier et de reconnaître l'existence de chacune d'elles. Conceptuellement, cela paraît compliqué, mais en réalité il faut vous représenter un secret géant qui ne cesse de grandir au fil du temps. Chaque personne qui échange de l'information, « multiplie » son propre secret, celui de la transaction, auprès de tous les autres du grand livre. Rendant le secret toujours plus complexe et sécuritaire, car chiffrement, de chiffrement, de chiffrement, de chiffrement...etc.

De même, quand quelqu'un « mine » de la cryptomonnaie, il tente de découvrir à l'avance un secret futur d'une transaction qui n'a pas encore existé. S'il trouve ce secret, il le garde, se l'attribut et en se l'attribuant, cela crée une nouvelle transaction venue de nulle part, mais qui sécurise encore davantage le principe global. Ainsi, les tentatives de piratages ou de déchiffrement sauvages du secret, ou de la sécurité des transactions, deviennent des acteurs de la sécurité globale. C'est une récompense. Vous comprenez que le « minage » de cryptomonnaie rapporte de l'argent, mais devient chaque minute toujours plus complexe. Quand vous creusez un trou, la profondeur a un effet de complexité exponentiel d'effort requis : il faut creuser plus large, plus fort et plus vite pour garder le même rythme d'avancée. C'est un peu le même principe.

Est-ce que c'est rentable : Oui, mais cela dépend de votre manière de miner, du type de cryptomonnaie que vous minez, et surtout de la demande. Or, la demande explose. Alors, de plus en plus de gens et d'organisations se posent la question, et la réponse est donc OUI. Une cryptomonnaie peut disparaître, mais pas toutes en même temps. Il ne faut pas mettre ses œufs dans le même panier, c'est tout. En l'occurrence dans le même portefeuille de cryptomonnaies (le « crypto-wallet »).

Il est possible de se faire voler son portefeuille et son argent. Il est appert en effet que la monnaie n'est pas réellement traçable (autant que le « cash » à la grandeur d'un pays). Si votre portefeuille n'est pas bien sécurisé, alors vous pouvez vous le faire voler. Ce sont des données (littéralement votre cryptomonnaie) qui doivent rester uniques. Si elles sont dupliquées par un tiers, vous aurez perdu leur valeur et ne pourrez pas en faire la réclamation à aucune instance.

Si ces données ne sont pas stockées dans un portefeuille sécurisé, que votre ordinateur accédant à ces données n'est pas lui-même sécurisé, vous comprenez que vos données, donc votre cryptoargent, sera volé. J'ai déjà évoqué dans des articles précédents, les bases permettant de protéger vos machines et vos téléphones. Plus que jamais, en 2018, exigez la double authentification ou authentification à multiples facteurs, c'est-à-dire : mot de passe et autre élément de secret (par un autre moyen que votre simple mémoire) ou de changeant. Vous avez des données importantes sur le web, vous devez penser chiffrement (HTTPS), obligations contractuelles de votre fournisseur de garantir la disponibilité, intégrité et confidentialité de vos données.

Chroniques précédentes
Equifax: les pratiques à éviter si vous êtes victimes d'une brèche de données - 22.09.2017
Naviguer sur Internet n'est pas qu'un risque technologique! - 28.07.2017
Attention à cette fraude très en vogue - 04.07.2017
Ne devenez pas une victime du cyber-rançonnage ! - 02.06.2017
« Je suis connecté, donc je me protège ! » - 19.05.2017
Internet des choses : des risques pour le monde financier ? - 21.04.2017
Premier Directeur, Services-conseils Cybersécurité
  • Bertrand Milot
  • Premier Directeur, Services-conseils Cybersécurité
  • RICHTER

Premier Directeur, Services-conseils Cybersécurité pour RICHTER et fort de ses 17 ans d'expérience en gestion de la sécurité de l'information, des risques et de la gouvernance d'entreprise, Bertrand Milot s'est spécialisé dans le domaine des marchés financiers européens et nord-américains (Groupe TMX, Euroclear SA/NV), le domaine bancaire (Kotio SA, Croesus Finansoft), de la consultation (KPMG) et de l'Aéronautique (Bombardier).

Il détient plusieurs certifications professionnelles internationales notamment "Certified Chief Information Security Officer" de l'EC-Council, "Certified Information Security Manager" de l'ISACA, "ISO 27001 Lead Auditor" par PECB et "Professional Cloud Security Manager" du Cloud Credential Council. Il a enseigné à l'Université d'Évry et est l'auteur de plusieurs articles et conférences sur les problématiques de sécurité liées aux services info-nuagiques, la cyber-intimidation en milieu corporatif, les défis de la protection du "Digital Persona", soit la protection de notre personne virtuelle en ligne et enfin l'innovation en cyber-sécurité par l'étude du bio-mimétisme et l'évolution du trans-humanisme.

Temple de la renommée