Comment protéger ses cryptomonnaies face à l'IA et aux cyberattaques ?

Les cryptomonnaies ont popularisé une idée simple : chacun peut détenir et gérer ses propres actifs numériques. Mais cette liberté s’accompagne d’une responsabilité nouvelle : assurer soi-même leur sécurité. Avec l’essor de l’intelligence artificielle et les progrès de l’informatique quantique, les enjeux dépassent désormais largement le simple cadre des cryptos.

Charles Guillemet est CTO de Ledger, l’entreprise française spécialisée dans la sécurisation des actifs numériques. Au micro de Matthieu Stefani, il explique pourquoi la cybersécurité entre dans une nouvelle ère et comment protéger ses actifs dans un monde où les menaces évoluent très rapidement.

Pourquoi l’IA bouleverse-t-elle la cybersécurité ?

Pour Charles, l’intelligence artificielle représente un véritable point d’inflexion.

Historiquement, la sécurité informatique reposait sur une asymétrie : une attaque devait coûter plus cher à préparer qu’elle ne pouvait rapporter. Aujourd’hui, cette logique est remise en question.

Selon lui, les modèles d’IA permettent de trouver des vulnérabilités et de développer des exploits beaucoup plus rapidement qu’auparavant. Des attaques qui nécessitaient plusieurs semaines de travail peuvent désormais être réalisées à un coût bien plus faible.

Cette évolution change profondément les règles du jeu. Les défenseurs doivent quasiment atteindre un niveau de sécurité parfait, tandis qu’un attaquant n’a besoin que d’une seule faille exploitable.

Charles souligne d’ailleurs que cette évolution est déjà visible à travers les nombreuses fuites de données qui touchent aussi bien les entreprises que les organismes publics.

Pourquoi un téléphone n’est-il pas le meilleur endroit pour stocker ses secrets ?

Une question revient souvent : pourquoi utiliser un appareil dédié alors qu’un smartphone pourrait faire la même chose ?

Pour lui, la réponse tient à la complexité des systèmes modernes.

Nos téléphones contiennent une quantité considérable d’applications et de fonctionnalités. Cette richesse augmente ce que les spécialistes appellent la « surface d’attaque ».

Il explique que certaines vulnérabilités permettent à un attaquant de prendre le contrôle complet d’un téléphone.

Une fois cet accès obtenu, il peut notamment :

• consulter les données stockées ;
• accéder aux comptes connectés ;
• récupérer des mots de passe ;
• rechercher des phrases de récupération crypto ;
• activer le microphone ou d’autres fonctions du téléphone.

Selon Charles, séparer les secrets les plus importants du téléphone constitue donc une stratégie de sécurité essentielle. C’est la logique même des hardware wallets développés par Ledger.

À quoi servent vraiment les 24 mots de récupération ?

L’un des points pédagogiques de l’épisode concerne les fameuses phrases de récupération.

Charles rappelle que les cryptomonnaies ne sont pas stockées dans le wallet lui-même. Elles restent inscrites sur leur blockchain respective.

Le rôle du wallet est de protéger le secret permettant de prouver la propriété de ces actifs.

Les 24 mots représentent ce secret principal.

Ils permettent notamment :

• de récupérer l’accès à ses cryptomonnaies en cas de perte du matériel ;
• de rester indépendant d’un fabricant particulier ;
• de restaurer ses actifs sur d’autres solutions compatibles.

Mais cette indépendance implique aussi une responsabilité.

Si un attaquant obtient ces 24 mots, il peut accéder aux actifs. À l’inverse, s’ils sont définitivement perdus, les cryptomonnaies deviennent inaccessibles.

Charles évoque plusieurs stratégies de sauvegarde, allant du stockage physique aux solutions de récupération basées sur l’identité.

L’informatique quantique menace-t-elle vraiment les cryptomonnaies ?

Le sujet suscite régulièrement des inquiétudes chez les investisseurs.

Charles distingue deux questions.

La première consiste à savoir quand un ordinateur quantique suffisamment puissant existera réellement. Sur ce point, il estime qu’il est impossible d’avoir une réponse précise.

La seconde question est plus importante : comment préparer cette évolution ?

Selon lui, le monde de la cybersécurité travaille déjà sur la cryptographie post-quantique, c’est-à-dire des algorithmes conçus pour résister aux futurs ordinateurs quantiques.

Cette transition ne concerne pas uniquement les cryptomonnaies.

Il rappelle que la cryptographie est utilisée partout :

• cartes bancaires ;
• sites internet ;
• cartes de transport ;
• infrastructures critiques ;
• systèmes de défense ;
• services numériques du quotidien.

Le défi consiste donc à migrer progressivement l’ensemble de ces infrastructures vers de nouveaux standards de sécurité. Le NIST prévoit d’ailleurs une transition progressive des systèmes critiques au cours des prochaines années.

Comment se protéger face aux nouvelles menaces ?

L’épisode insiste sur un point : la sécurité ne dépend pas uniquement de la technologie.

Charles partage plusieurs bonnes pratiques.

La première consiste à effectuer régulièrement les mises à jour de ses appareils.

La deuxième est d’éviter de conserver des informations particulièrement sensibles sur son téléphone ou dans ses e-mails.

Il recommande également :

• d’utiliser des gestionnaires de mots de passe ou des passkeys ;
• d’avoir plusieurs méthodes de sauvegarde ;
• de prévoir des procédures de récupération ;
• de rester vigilant face aux usurpations de voix ou d’identité facilitées par l’IA.

Il conseille même de définir un mot de passe familial ou une procédure de double vérification pour les demandes sensibles, notamment lorsqu’elles impliquent un transfert d’argent.

Les attaques physiques sont-elles devenues un risque ?

Les agressions visant certains détenteurs de cryptomonnaies ont récemment attiré l’attention.

Pour Charles, il s’agit avant tout d’un problème de sécurité personnelle et pas uniquement d’un problème propre à la crypto.

Son premier conseil est de rester discret sur son patrimoine.

Afficher publiquement des actifs importants, qu’il s’agisse de cryptomonnaies, d’or, de bijoux ou de voitures de luxe, augmente les risques.

Pour les utilisateurs avancés, il existe également plusieurs mécanismes permettant de répartir les risques :

• conserver seulement une partie des actifs facilement accessibles ;
• stocker les informations critiques dans des lieux distincts ;
• utiliser une passphrase supplémentaire créant un second portefeuille ;
• mettre en place des systèmes multisignatures pour les patrimoines plus importants.

L’objectif est de ne jamais concentrer tous les accès au même endroit.

Quel rôle les hardware wallets pourraient-ils jouer à l’avenir ?

Pour Charles, les enjeux dépassent désormais largement les cryptomonnaies.

À mesure que nos vies deviennent numériques, de nouveaux besoins apparaissent :

• authentification ;
• gestion des mots de passe ;
• passkeys ;
• preuve d’identité ;
• sécurisation des agents IA ;
• chiffrement de données.

Il estime que les futurs assistants intelligents devront pouvoir effectuer certaines actions sans pour autant avoir accès à tous nos secrets numériques.

L’un des grands défis sera donc de déléguer des droits à ces agents tout en conservant le contrôle des informations sensibles.

Pour Ledger, cette évolution représente une continuité logique de sa mission initiale : protéger tout ce qui a de la valeur dans notre vie numérique.

Avantage :

Bonne nouvelle ! Nous avons négocié pour vous un avantage exclusif : obtenez 10$ en Bitcoin pour l’achat d’un Ledger, pour en profiter, rendez-vous sur : https://www.ledger.com/lamartingale

On vous souhaite une très bonne écoute ! C’est par ici si vous préférez Apple Podcasts, ou ici si vous préférez Spotify.

Et pour recevoir toutes les actus et des recommandations exclusives, abonnez-vous à la newsletter, c’est par ici.

La Martingale est un podcast du label Orso Media.

Merci à notre partenaire eToro de soutenir la Martingale.

Allez sur etoro.com et prenez le contrôle de vos investissements. E-T-O-R-O point com.

eToro est une plateforme d’investissement multi-actifs. La valeur de vos placements peut augmenter ou diminuer. Votre capital est assujetti à un risque.