LES CLÉS DE LA CRYPTO est une rubrique qui décode patiemment l’univers de la cryptomonnaie et ses secousses boursières, industrielles et médiatiques. François Remy se donne pour mission d’identifier les entrepreneurs prometteurs, de décoder les progrès techniques et d’anticiper les impacts industriel et sociétal de cette monnaie numérique.
«Ce texte a été modifié depuis sa mise en ligne.»
Les technologies dites de chaînes de blocs redéfinissent tous les actifs traditionnels sous des formes numériques prétendues sécurisées et traçables. Pourtant la méfiance règne encore et certains acteurs bien spécifiques en portent (au moins en partie) la responsabilité.
Les chaînes de blocs publiques comme Bitcoin perturbent la «Big Tech» centralisée, nous rappelle dans une infographie intéressante de MSCI. Cette entreprise de services financiers, publiant notamment les indices boursiers du même nom, explique que les consommateurs recherchent en fait les technologies qui ne compromettent pas leur vie privée et leur cybersécurité.
Les consommateurs accordent désormais moins de confiance à leurs données financières, et la blockchain offre une option de confiance minimisée, car, épingle MSCI, «la blockchain va bien au-delà du bitcoin, elle résout les problèmes de transparence, de vérifiabilité des systèmes financiers et de propriété des biens numériques.» Tous les actifs traditionnels, des monnaies aux œuvres d’art, sont réimaginés comme des actifs rares et sûrs sur des blockchains publiques.
Le syndrome du cordonnier 3.0
Le comportement des utilisateurs et, a fortiori compte tenu de leur interdépendance, des investisseurs à l’égard des technologies décentralisées émergentes reste largement influencé par certains acteurs qui s’avèreraient contre-productifs: les spécialistes en cybersécurité pour le Web3.
Ouvrons une brève parenthèse, le Web3 renvoie au concept de nouvelle génération de services numériques alimentés par les chaînes de blocs.
Il semblerait donc que les gardiens de cet Internet décentralisé ne parviennent pas à démontrer leur expertise et leur efficacité. C’est en tout cas l’aveu de l’un d’entre eux, Dyma Budorin, PDG de Hacken. L’entrepreneur ukrainien à la tête d’une société d’audit de contrats intelligents (smart contracts) déplore un manque de responsabilité et de transparence dans les audits de code informatique.
Le code fait loi
Le principe du code libre d’accès (open source) cher au monde de la crypto, qui explique en partie le développement explosif de cette industrie depuis plusieurs années, semble désormais aller à l’encontre de son propre écosystème.
«Les projets sont clonés et déployés si facilement. Les projets nouvellement créés tentent souvent d’adapter le code existant en introduisant de nouvelles idées. Pour ce faire, ils modifient la mécanique du système qui n’est pas destinée à de telles tâches. En conséquence, les morceaux de code deviennent incompatibles et provoquent une défaillance», reconnaît-on chez Token Guard.
Les auditeurs de contrats intelligents n’assument aucune responsabilité si un jeton qu’ils ont audité est piraté en raison d’un bogue dans le code. Or, la plupart des plus grands événements de piratage en 2022 se sont produits sur des projets qui avaient bel et bien été audités.
Une situation qui met mal à l’aise le PDG de Hacken car cela compromet la trajectoire de croissance de l’industrie de la «Web3-sécurité» qui traîne déjà loin derrière les équivalents non crypto.
«Les auditeurs crypto ont une grande responsabilité. Ils manquent de tests, de responsabilité et de transparence dans les notations des crypto-monnaies. À l’heure actuelle, la meilleure pratique du marché consiste à obtenir un audit symbolique et c’est tout», a déclaré Dyma Budorin à CoinTelegraph.
Plus de demande pour plus de données fiables
Bien sûr, certains auditeurs du Web3 peuvent plonger dans le code d’une nouvelle cryptomonnaie à la recherche de menaces de gravité variable. Mais le manque de standardisation industrielle de ces audits a pour conséquence éventuelle que d’autres facteurs tels que la viabilité d’un modèle d’entreprise, l’expérience de l’équipe, soient laissées de côté.
Même dans les rares cas où un projet voudrait un audit plus robuste, il ne serait pas en mesure de l’obtenir auprès des entreprises de cybersécurité du Web3, affirme le PDG de Hacken car «aucune entreprise ne propose d’audits récurrents opérés tous les mois et qui entrent beaucoup plus en profondeur dans le projet.»
Ainsi, sur les quelques mois de 2022, des projets emblématiques tels que le réseau Wormhole ou Ronin ont perdu 920 millions de dollars US à la faveur de brèches dans leur code informatique. Code qui aurait pu, aurait dû même bénéficier d’un audit plus approfondi. En plus des bogues apparents, Dyma Budorin déplore «une énorme quantité d’angles morts» dans la cybersécurité car «il n’y a aucun moyen de savoir qui est responsable des clés, qui bat de nouvelles monnaies numériques.»
Plus de transparence, plus d’informations fiables provenant de sources responsables, voilà un vœu qui nécessitera aussi un changement de comportement de la part des investisseurs particuliers en crypto, qui ont tendance à placer de l’argent dans des projets à la mode.
Heureusement, il existe des solutions et même des techniques accessibles pour ne pas céder à la tentation d’une nouvelle crypto qui prendrait 1000%.