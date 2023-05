Qui n’a jamais entendu l’histoire de ces détenteurs de bitcoins ayant investi aux prémices de la cryptomonnaie, devenus millionnaires depuis l’explosion à la hausse du cours, mais virtuellement seulement puisque incapables de remettre la main sur les mots de passe leur permettant d’accéder à leurs actifs. En annonçant le lancement de Ledger Recover le 16 mai, la licorne française veut tenter d’attirer de nouveaux clients en dissipant cette peur, important frein à l’adoption du secteur.

Pour entièrement contrôler une adresse sur une blockchain, un investisseur va devoir disposer d’une clé publique, l’équivalent d’un identifiant bancaire connu de tous qui lui permettra de recevoir des cryptoactifs, et d’une clé privée, sorte de mot de passe pour avoir accès au compte.

Ledger a été précurseur en simplifiant la création de ces adresses, assez complexe à réaliser, grâce à ses portefeuilles physiques, prenant la forme de simples clés USB qui n’ont à ce jour jamais été piratées, faisant sa renommée. Lorsqu’un utilisateur achète puis active un des «cold wallets» de la licorne française, le système va générer de manière aléatoire la clé privée. Cette dernière sera représentée, pour être plus digeste, par une suite de 24 mots appelée «phrase de récupération» que les utilisateurs sont invités à noter consciencieusement. Si cette dernière est perdue, les fonds se trouvant sur l’adresse ne seront plus jamais accessibles.



Nouvelle source de revenus

La singularité de cette offre réside dans le fait que l’utilisateur est l’unique propriétaire de ses clés privées et donc qu’il n’est pas obligé de stocker ses cryptoactifs chez un tiers. Même Ledger garantit ne pas y avoir accès grâce à un mécanisme permis par la cryptographie. Les ventes des portefeuilles de la fintech française ont connu un coup d’accélérateur ces derniers mois avec la cascade de faillites de plateformes comme Celsius Network ou FTX, dont des millions d’utilisateurs ont découvert amèrement que leurs cryptoactifs pouvaient servir à éponger les dettes des sociétés en question.

Ce service optionnel sera facturé sous forme d’abonnement mensuel d’une dizaine d’euros et permettra à Ledger d’aller chercher une nouvelle source de revenus tout en attirant une clientèle au profil plutôt néophyte. Un mouvement stratégique intéressant alors même que le flou persiste autour de la rentabilité de l’entreprise dirigée par Pascal Gauthier, leader incontesté auprès du grand public, mais qui a pour le moment encore du mal à s’imposer parmi les références pour les institutionnels.

Pour récupérer sa clé privée en cas de perte, l’utilisateur devra s’identifier à l’aide d’une vérification d’identité respectant les standards classiques d’un KYC (Know Your Customer). La clé privée sera ensuite cryptée et divisée en trois parts réparties entre Ledger et deux autres contreparties. Une fois l’identité du demandeur vérifiée, l’utilisateur pourra remettre la main sur sa clé privée.

Une procédure qui permet sur le papier à Ledger de rester dans les clous du simple fournisseur de solution technologique, lui évitant bien des tracas réglementaires. «Ne constitue pas un service de conservation le fait de proposer des solutions technologiques assurant le stockage des clés numériques restant sous la seule maîtrise et responsabilité du client», explique l’Autorité des marchés financiers (AMF).



Une vague de questions

Dans la foulée de l’annonce du lancement, Ledger a dû faire face aux nombreuses interrogations tournant essentiellement autour de la sécurité et d’une éventuelle censure des fonds, le doute ayant envahi une grande partie de l’écosystème crypto quant à la capacité de l’entreprise à mettre la main sur les clés privées de ses clients. Que se passerait-il alors si des autorités étatiques demandaient le gel des fonds d’un client? Cette question est particulièrement sensible depuis l’affaire Tornado Cash en août 2022 lorsque le Trésor américain a annoncé placer sur liste noire le mixeur crypto. Circle qui émet le stablecoin USD Coin avait alors gelé unilatéralement et sans préavis des adresses ayant interagi avec le mixeur. Un événement qui a renforcé la conviction de nombreux acteurs pour lancer leurs propres stablecoins décentralisés afin d'être moins dépendants de ce pouvoir de blocage.

Lors d’un live audio organisé sur Twitter pour tenter de calmer la polémique, l’un des co-fondateurs de Ledger, Nicolas Bacca, a admis que ce service était potentiellement vecteur de nouvelles formes d’attaques. Celles-ci peuvent notamment être réalisées par usurpation d’identité ou phishing, technique consistant à tromper un utilisateur pour le forcer à réaliser des opérations en faveur d’un hacker. La licorne française fait régulièrement face à ces inquiétudes depuis la fuite de données qu’elle a subie et à l’issue de laquelle plus de 200.000 adresses et près d’un million de mails de ses clients ont été publiés sur internet en décembre 2020.