Cryptosphère: éloge de la prudence

David Nathan
| 7 min read

Photo: iStock:zenstock

Prudence. Voilà le mot du jour. Certes, il n’apparaîtra pas dans notre article sur les mots de la cryptosphère à connaître, mais il est pourtant très important quand on commence à se promener dans l’univers des cryptos.

Je ne voudrais pas jouer ici les épouvantails et faire peur à nos lecteurs qui font leurs premiers pas dans les cryptos, mais il faut bien dire les choses, la prudence est de mise à bien des égards et c’est tout à fait normal qu’il en soit ainsi quand on sait que le Bitcoin, la plus ancienne cryptomonnaie, a seulement 10 ans! Faisons-nous confiance à un enfant de 10 ans? On peut, mais disons qu’il s’agit alors d’une confiance… relative. Même chose avec les cryptos. Prudence…

Prudence avec les exchanges
Quand on veut acquérir ses premières cryptomonnaies, une des manières les plus simples et les plus courantes de le faire, c’est de passer par un exchange, une plateforme en ligne qui va nous permettre d’acheter avec nos dollars ou nos euros des bitcoins, des ethers ou, si on aime le second degré, des dogecoins. Pour ouvrir un compte sur la plupart des exchanges, Binance, Coinbase et autres Kraken, il faut se faire “valider”. C’est la politique du Know Your Custumer (KYC), un processus qui permet de vérifier l’identité des clients d’une entreprise. On doit pour cela généralement envoyer un scan d’une pièce d’identité et une photo, au minimum. Une fois que c’est fait, on peut acheter des cryptos avec son argent fiat. Tout se passe bien, on a désormais dans les portefeuilles qui appartiennent à l’exchange toutes nos cryptos bien à l’abri. À l’abri? Hmmmm, vraiment pas.

Garder ses crypto-actifs sur un échange est en effet tout sauf une bonne idée (je vous explique en détail ici pourquoi). On l’a vu et on le sait, de nombreux exchanges se font pirater ou font un Exit Scam (ils ferment et gardent l’argent).

Depuis le cas du tristement célèbre exchange Mt. Gox en 2014 jusqu’à l’affaire QuadrigaCX en début d’année, les exemples de piratage d’exchanges ne manquent pas. Beaucoup de primo-utilisateurs confondent exchange avec portefeuille privé. Ils pensent que laisser leurs cryptos dans un portefeuille qui appartient à un exchange est sécuritaire alors qu’il n’en est rien. En faisant ça, ils confient la protection de leurs avoirs à un tiers. Et même si les exchanges assurent que c’est sécuritaire de laisser chez eux vos cryptos, c’est faux dans la mesure où n’importe quel exchange est susceptible de se faire pirater un jour. Donc, la prudence est évidemment de mise et les exchanges ne devraient être utilisés que pour trader. Une fois que c’est fait, il faut mettre ses cryptos dans un portefeuille privé que l’on contrôle, comme une clé physique ou un portefeuille papier.

Prudence avec le matériel
Une des façons les plus sécuritaires de conserver ses cryptos, c’est d’utiliser un portefeuille physique, de type Nano S de Ledger ou Trezor. Mais là aussi il faut faire preuve de prudence. C’est au moment de l’achat qu’on doit être sur ses gardes. Il faut absolument acheter ce genre de portefeuilles physiques à partir du site officiel du constructeur, jamais en occasion ou sur un autre site. Pourquoi? Tout simplement parce que si vous ne le faites pas, vous risquez d’acheter un portefeuille qui aura déjà été “initialisé”, bien qu’en apparence il soit emballé dans une jolie boîte toute neuve. Le principe est simple, le pirate a déjà généré une phrase de récupération (Seed Phrase) et met dans la boîte une feuille avec les 12 ou 24 mots. L’utilisateur débutant pense que c’est la procédure à suivre et se croit à l’abri avec sa Seed Phrase déjà écrite. Il pourra dire adieu à ses cryptos, son portefeuille n’est en rien sécuritaire.

Prudence avec les ICO
Même si l’engouement extrême qu’on a constaté pour les ICO en 2017 et 2018 s’est considérablement réduit ces derniers mois, investir dans une ICO est toujours possible aujourd’hui. Là encore, le mot prudence prend tout son sens, surtout quand on regarde dans le rétroviseur et qu’on se rend compte du nombre de fraudes qu’il y a eu dans les ICO. Selon la société d’analyse conseil Statis Group, pas moins de 80% des ICO de 2017 se sont en effet révélées être des fraudes. Faut-il donc ne jamais s’intéresser à une ICO? Pas forcément. Mais si on le fait, il faut le faire en connaissance de cause. Il faut étudier le projet, regarder de près qui sont les membres de l’équipe qu’il y a derrière cette ICO etc. Prudence, prudence…

Prudence avec les humains
Peut-on faire confiance à l’être humain? Vaste question à laquelle je me contenterai de répondre “Oui, mais avec prudence”. Décidément. Si vous avez des cryptos, beaucoup de crypto, si vous avez déjà fait fortune avec, le crier sur tous les toits, en parler partout, sur les réseaux sociaux ou dans la vraie vie n’est peut-être pas la meilleure idée au monde. Ce n’est pas un scoop, l’argent (fiat ou crypto d’ailleurs) suscite la convoitise et attire les voleurs. Le Bitcoin est aujourd’hui autour de 4 000$, mais il peut très bien repasser bientôt la barre des 10K, 20K ou même atteindre le million si on en croit les pronostiqueurs les plus optimistes. Si ça arrive, votre “petit investissement” de 10 bitcoins à 4K dont vous vous êtes vanté sur tout les toits prendra alors un tout autre intérêt. Nous reviendrons dans un prochain article sur les différentes façons de se protéger. D’ici-là prudence…

Je le reconnais, tous ces exemples peuvent être anxiogènes et c’est normal qu’ils le soient. Nous sommes encore au tout début d’une nouvelle ère. Comme je le disais plus haut, le Bitcoin, la blockchain, ont une décennie d’existence. C’est un peu le Far West (et même beaucoup) et dans le Far West, on croise parfois des personnes peu fréquentables. Bitcoin est une proposition, une formidable promesse technologique de précisément repenser, redéfinir notre rapport à la notion de confiance, de souveraineté financière. Mais ça va prendre du temps avant que tout soit parfait, du moins amélioré.

L’adage populaire concernant Bitcoin résume parfaitement les choses : “Don’t trust, verify!” (Ne faites pas confiance, vérifiez!), ce qui fait référence à la façon dont sont vérifiées les transactions sur le réseau, via des ordinateurs. On ne fait pas confiance aux autres sur le réseau Bitcoin, on n’a pas besoin de le faire, ce sont les machines qui travaillent, ces froids et puissants outils qui ne sont jamais, contrairement à l’être humain, cupides. Les machines exécutent un code, bêtement, inlassablement. On n’a pas besoin de faire confiance à un ordinateur, un ordinateur ça ne trahit pas, ça obéit. Mais qui sait un jour, avec le développement de l’intelligence artificielle, je serai amené à écrire le paragraphe “Prudence avec les machines”…