Malgré la nature cryptographique apparemment impénétrable des cryptomonnaies et leur recours à la technologie du grand livre distribué (ou blockchain), qui nécessite que les transactions soient approuvées par d'autres détenteurs de ces monnaies, un certain nombre de problèmes de sécurité se posent, y compris en ce qui concerne certaines des cryptomonnaies les plus importantes et les plus connues et leurs plateformes d'échange respectives. Parmi les exemples les plus récents et les plus notables, nous pouvons notamment citer l'attaque de l'une des plus grandes plateformes d'échange de cryptomonnaies du Japon, Coincheck, qui a entraîné une perte de 496 millions de dollars en 2018, ainsi que l'exploitation de l'outil de médiation des transactions de cryptomonnaies Wormhole, pour un montant de 334 millions de dollars, et le vol de 540 millions de dollars dans le réseau Ronin de Sky Mavis, tous deux survenus au début de l'année 2022. Dans tous les cas cités, des cybercriminels ont réussi à s'introduire dans les plateformes d'échange puis dans les comptes privés des utilisateurs, provoquant d'importants dommages financiers. Les pirates informatiques à l'origine de ces trois incidents restent inconnus à ce jour, et il est peu probable qu'ils soient arrêtés dans un avenir proche.
Si les pertes pour 2023 ont depuis été vraisemblablement considérablement réduites, il n'est toutefois pas surprenant que la sécurité des cryptomonnaies occupe aujourd'hui le devant de la scène au sein de la communauté. Quelle que soit la quantité de monnaie gérée, il est important que chaque trader et investisseur potentiel en cryptomonnaies sache tout ce qu'il y a à savoir sur la sécurité des cryptomonnaies et sur la manière de protéger ses monnaies. La majorité des violations et des vols pouvant être évités, nous avons décidé de créer ce guide pour vous aider à renforcer la sécurité de vos cryptomonnaies, en vous faisant découvrir le fonctionnement de cette sécurité, les réglementations en vigueur (et ce que l'avenir pourrait réserver à ces réglementations de cryptomonnaies), ainsi que les plateformes d'échange les plus sûres au moment de la rédaction de cet article.
La majorité des actes cybercriminels intérieurs pouvant être évités dans le secteur des cryptomonnaies, nous avons compilé une liste de bonnes pratiques que tout le monde devrait suivre, que vous échangiez des monnaies pour la première fois ou que vous soyez un trader expérimenté.
Attention aux escroqueries liées aux cryptomonnaies
Si cela peut sembler immédiatement logique et évident, il est quand même bon de souligner que les escrocs représentent une menace sérieuse pour les amateurs de cryptomonnaies, et en particulier pour les nouveaux venus, surtout si l'on tient compte du fait que les forces de l'ordre du monde entier ont encore du mal à contrôler la propagation de ce type de crimes. Parmi les vecteurs d'escroquerie les plus courants, nous pouvons citer les faux airdrops (ces derniers représentant une méthode populaire utilisée par les créateurs de blockchain pour distribuer leurs jetons), les tentatives de phishing, les publicités qui se font passer pour des plateformes d'échange connues afin de recueillir vos identifiants, ou les faux sites Internet qui proposent des taux de rendement très élevés mais qui volent simplement votre monnaie ou vos codes d'accès.
Utiliser un portefeuille sécurisé
Même si cela peut également paraître évident, le fait de disposer d'un portefeuille sécurisé pour stocker votre monnaie constitue l'un des moyens les plus simples d'empêcher les pirates informatiques de s'emparer de votre monnaie numérique durement gagnée. En général, il existe deux types de portefeuilles : les portefeuilles chauds et les portefeuilles froids. Un portefeuille « chaud » est entièrement virtuel et généralement proposé par la plateforme d'échange elle-même. Ces portefeuilles sont rapides, peu coûteux et généralement plus faciles à utiliser, en particulier pour les nouveaux adeptes des cryptomonnaies. Toutefois, en raison de leur nature numérique, ils sont beaucoup plus exposés aux activités malveillantes en ligne, et aux cybercriminels en général. C'est pour cette raison que de nombreux utilisateurs de cryptomonnaies optent pour une solution de stockage appelée portefeuille « froid ». Un portefeuille « froid » est un périphérique physique utilisé par les détenteurs de cryptomonnaies pour protéger et stocker leur monnaie dans un espace hors ligne. Ces portefeuilles fonctionnent au moyen d'un code PIN et de clés cryptographiques privées, par le biais d'un processus appelé « pont cryptographique », et se présentent sous différents formats.
Si vous choisissez ce mode de stockage, nous vous recommandons de prendre des mesures de sécurité supplémentaires. En cas de vol ou de perte, de nombreux portefeuilles de stockage froids sont accompagnés d'une phrase de récupération ou « seed phrase », généralement composée de 12 à 24 mots ou caractères générés de manière aléatoire. Pour assurer la sécurité de cette phrase immuable, nous vous recommandons d'utiliser un gestionnaire de mots de passe, parfois appelé coffre-fort numérique de mots de passe. En effet, même si un gestionnaire de mots de passe est piraté, il est quasiment impossible de pirater les données chiffrées qu'il contient. Si vous choisissez de créer votre propre phrase de récupération, les gestionnaires de mots de passe proposent également des générateurs de mots de passe pour créer des mots de passe forts (12 à 14 caractères contenant un mélange de caractères spéciaux, de chiffres, de lettres majuscules et de lettres minuscules).
Activer l'authentification à plusieurs facteurs
Dans la mesure du possible, il est généralement recommandé d'activer l'authentification à plusieurs facteurs (MFA) ou l'authentification à deux facteurs (2FA) sur tous les appareils. Dans le cas de votre compte de cryptomonnaies et de vos portefeuilles chauds et froids, cette mesure constitue une nécessité absolue et s'avère essentielle à la protection de votre monnaie. L'authentification à plusieurs facteurs constitue une norme de sécurité de plus en plus utilisée, et ses différentes méthodes d'identification (depuis l'identification biométrique jusqu'à l'infrastructure à clé publique) représentent un excellent moyen d'empêcher le piratage et le vol de vos identifiants cryptographiques.
Éviter les réseaux Wi-Fi publics
Effectuer des transactions par Wi-Fi public, que ce soit via une plateforme d'échange en ligne avec un portefeuille chaud ou à distance avec un portefeuille froid, s'avère extrêmement risqué, car les connexions sont souvent facilement piratées, même par les pirates informatiques les moins expérimentés. Par conséquent, si vous devez effectuer une transaction alors que vous êtes en déplacement ou en voyage, nous vous recommandons de toujours utiliser un réseau privé virtuel, ou VPN. L'utilisation d'un VPN fiable, comme le logiciel de connexion VPN de Kaspersky, vous permet de vous connecter aux serveurs de votre plateforme d'échange et/ou de diffuser votre transaction sur la blockchain via un tunnel numérique sécurisé et chiffré. Ce tunnel protège votre portefeuille et votre monnaie des dangers potentiels des Wi-Fi publics et des connexions Internet non sécurisées lorsque vous êtes en déplacement. Pour ce faire, il cache et redirige votre adresse IP par l'intermédiaire d'un serveur spécialement configuré et géré par l'hôte du VPN, ce qui fait de ce serveur VPN votre source de données. Grâce à cette nouvelle source de données, les tiers et votre fournisseur d'accès à Internet (FAI) ne peuvent pas voir les données que vous envoyez et recevez, ni les sites Internet que vous consultez. Si vous souhaitez en savoir plus à propos du fonctionnement des VPN, vous pouvez lire notre article dédié ici.
La réglementation actuelle en matière de cryptomonnaies
En l'état actuel des choses, les États-Unis ont adopté une approche inégale en matière de réglementation des cryptomonnaies. Les régulateurs des marchés financiers sévissent dans tous les domaines où la fraude est endémique, et l'administration Biden a publié au début de l'année 2023 sa feuille de route pour réduire les risques liés aux cryptomonnaies. De manière générale, le gouvernement américain envisage de traiter les cryptomonnaies comme une sorte de titres, et a tenté de réglementer les plateformes d'échange elles-mêmes plutôt que la monnaie échangée par les utilisateurs. Toutefois, rien de majeur n'a encore été mis en place : il n'est pas interdit pour les banques de proposer des services liés aux cryptomonnaies, et les investisseurs en cryptomonnaies continuent de se faire escroquer des millions (et parfois des milliards) de dollars.
La communauté des cryptomonnaies tente de s'auto-réguler depuis 2014, avec l'introduction de la norme de sécurité des cryptomonnaies, ou CCSS. Créée par des universitaires, des experts du domaine et des spécialistes de la sécurité, la CCSS vise à fournir un cadre accessible pour évaluer et comparer la sécurité des différentes cryptomonnaies. Elle espère également réduire le risque de pertes de fonds induites par une erreur humaine, une fraude ou une catastrophe naturelle. Cette norme couvre 10 critères :
- Génération des clés : comment les clés cryptographiques sont générées et protégées.
- Authentification des détenteurs de clés : comment l'identité et l'autorisation des détenteurs de clés sont vérifiées.
- Utilisation principale : comment les clés cryptographiques sont utilisées pour signer des transactions et d'autres opérations.
- Autorisations des détenteurs de clés : comment les rôles et les responsabilités des détenteurs de clés sont définis.
- Stockage des clés : comment les clés cryptographiques sont stockées et sauvegardées.
- Récupération des clés : comment les clés cryptographiques peuvent être récupérées en cas d'urgence.
- Politique de compromission des clés : comment l'organisation réagit à la compromission suspectée ou confirmée d'une clé cryptographique.
- Nombre de détenteurs de clés : combien de détenteurs de clés sont nécessaires pour effectuer une transaction.
- Création de portefeuilles : comment les portefeuilles sont créés et configurés pour stocker les clés cryptographiques.
- Audit : comment l'organisation cryptographique contrôle et examine la sécurité de ses cryptomonnaies et de ses processus.
Chaque critère est associé à un niveau de conformité : Niveau I (basique), niveau II (standard) et niveau III (avancé). En respectant toutes ces réglementations et en obtenant un niveau de conformité élevé, les fournisseurs de cryptomonnaies et les organisations peuvent commencer à apporter une confiance plus que nécessaire aux marchés, qui sont encore considérés comme largement volatils.
Nouvelles réglementations en matière de cryptomonnaies
Au cours de la rédaction de cet article, l'agence de presse Reuters a rapporté qu'une commission clé du Congrès américain a récemment avancé un projet de loi bipartite visant à développer un cadre réglementaire solide. Le projet de loi proprement dit définirait juridiquement quand une cryptomonnaie constitue une valeur mobilière ou une marchandise, tout en élargissant la surveillance du secteur des cryptomonnaies par la Commodity Futures Trading Commission (Commission des marchés à terme des marchandises) et en confirmant la compétence de la Securities and Exchange Commission (Commission des titres et des changes). Par ailleurs, les législateurs s'apprêtent à examiner un autre projet de loi donnant à la Réserve fédérale des États-Unis le pouvoir de définir les conditions d'émission des cryptomonnaies stables, qui sont des cryptomonnaies indexées sur la valeur des monnaies émises par les gouvernements. Dans l'Union européenne et au Royaume-Uni, des réglementations relatives aux monnaies numériques ont déjà été établies, ce qui donne aux décideurs américains une raison de plus de faire avancer plus rapidement leurs procédures afin de ne pas être laissés pour compte au niveau mondial.
Quelle est la plateforme d'échange de cryptomonnaies la plus sûre ?
Il peut être difficile de déterminer quelle plateforme d'échange de cryptomonnaies est la plus sûre, en raison de l'évolution constante du secteur des cryptomonnaies et des fluctuations des différentes monnaies et plateformes d'échange. Cependant, depuis la création du Bitcoin, un certain nombre de plateformes d'échange réputées et sûres ont réussi à s'établir dans ce secteur souvent turbulent. Pour ceux qui ne connaissent pas le fonctionnement des plateformes d'échange de cryptomonnaies, il s'agit de portails d'échange numériques qui agissent de la même manière qu'une plateforme de courtage et de négociation : chaque plateforme d'échange vous permet d'acheter, de vendre et de spéculer sur les cryptomonnaies avec d'autres traders. Les plateformes d'échange sont soit centralisées, c'est-à-dire gérées par une entreprise (comme une maison de courtage qui garantirait la sécurité des transactions de ses utilisateurs), soit décentralisées, c'est-à-dire que les plateformes d'échange garantissent directement la sécurité et la vérification des transactions à ceux qui souhaitent rejoindre leur réseau (à l'instar de la blockchain elle-même). Selon le magazine Forbes, les plateformes d'échange de cryptomonnaies les plus sûres en 2023 sont Coinbase (fondée en 2012), Gemini (fondée en 2015), Crypto.com (fondée en 2016) et Kraken (fondée en 2011).
En raison de la nature numérique des cryptomonnaies, que vous soyez un trader chevronné ou un débutant souhaitant simplement échanger un peu de monnaie en ligne, un logiciel de cybersécurité complet constitue toujours la base de toutes les mesures de sécurité que vous prenez. C'est pourquoi nous vous recommandons notre propre solution de cybersécurité : la solution Kaspersky Premium. Notre solution comprend un antivirus primé, une assistance à distance, la suppression des menaces existantes, une assistance 24 heures sur 24 et 7 jours sur 7 et une navigation privée ininterrompue. Elle représente le moyen idéal de sécuriser et de protéger toutes vos données personnelles et de garder vos appareils à l'abri de tout type de programme malveillant, ce qui vous permet d'échanger autant de monnaie que vous le souhaitez.
Articles connexes :
- Que sont les gestionnaires de mots de passe et sont-ils sécurisés ?
- Escroqueries courantes aux cryptomonnaies et comment les éviter
- Qu'est-ce que la cryptomonnaie et comment fonctionne-t-elle ?
- Qu'est-ce que le Bitcoin ?
- Escroqueries aux NFT et comment les éviter
- Qu'est-ce que la stéganographie et comment fonctionne-t-elle ?
Produits recommandés :