Quand on parle de crypto-actifs, on s’intéresse surtout aux échanges qu’on peut réaliser avec ces technologies. Pourtant, il est également essentiel de s’intéresser à la façon dont ces actifs sont conservés. Il n’est en effet pas possible de les placer sur un compte bancaire, et leur conservation requiert des logiciels et du matériel spécifiques.

Stocker des crypto-actifs est déjà mal nommer les choses. Sur la plupart des blockchains, Bitcoin y compris, les actifs sont stockés par définition sur la blockchain elle-même. Les utilisateurs ne conservent en fait que des clés privées, de petits fichiers qui permettent de prouver la possession des actifs sur la blockchain, et qui autorisent de les envoyer à quelqu’un d’autre. La notion de portefeuille est donc un logiciel ou un matériel informatique qui permet le stockage et la conservation des clés privées, et leur utilisation pour générer des transactions.

La perte de l’accès à un portefeuille implique immédiatement la perte des fonds qui y sont associés: si un utilisateur ne peut plus prouver qu’il détient des fonds avec sa clé privée, il sera définitivement incapable de les dépenser, alors que ces fonds continuent d’exister sur la blockchain elle-même.

La sécurité d’un portefeuille est donc particulièrement importante. L’utilisation d’un simple logiciel pour stocker ses clés privées présente un danger important, puisque si l’ordinateur sur lequel le logiciel fonctionne subit une attaque, l’attaquant a accès à tout son contenu et sera capable de vider le portefeuille. On parle ici de bitcoins, mais également de tout autre actif enregistré sur une blockchain: NFT, produits dérivés, stablecoins, et ainsi de suite.

D’autres solutions sont donc arrivées sur le marché pour pallier ce problème. La licorne française Ledger est connue actuellement comme le fabricant de portefeuilles pour crypto-actifs les plus sécurisés au monde, utilisant un portefeuille physique qui conserve les clés privées dans une carte à puce jusqu’ici inviolée.

Pourtant, Ledger subit depuis quelques jours des critiques importantes pour une nouvelle fonctionnalité proposée sur ses portefeuilles: l’entreprise lance un service payant optionnel pour sauvegarder les clés privées des utilisateurs sur des serveurs. En cas de perte de leur portefeuille, les utilisateurs ont ainsi la possibilité, une fois leur identité prouvée, de récupérer leurs fonds.

Beaucoup de personnes dans la communauté cryptophile considèrent qu’une telle fonctionnalité présente un risque de sécurité important, et jurent qu’elles n’utiliseront plus les produits de Ledger. Ce nouveau service est optionnel, et la sécurité des produits Ledger n’est nullement remise en cause. On pourrait juger qu’une telle réaction s’apparente à une tempête dans un verre d’eau, mais elle montre à quel point la sécurité des portefeuilles crypto est un point critique dans le fonctionnement de l’écosystème blockchain.

Il existe malgré tout des solutions alternatives pour le stockage des clés privées, donc des fonds qui leur sont associés, qui à mesure que ces technologies se démocratisent deviennent de plus en plus nécessaires. Il est aujourd’hui possible de confier ses crypto-actifs à des entreprises dont les ingénieurs travaillent au quotidien pour assurer la sécurité des portefeuilles sur lesquelles elles sont conservées.

La loi française requiert que ces entreprises bénéficient du statut de Prestataire de Services sur Actifs Numériques (PSAN), avec des obligations notamment sur la ségrégation des fonds de leurs clients. Cette solution est désormais de plus en plus prisée par les entreprises qui possèdent un portefeuille de crypto-actifs ou qui lancent leur collection de NFT.

Certains PSAN comme Coinhouse vont jusqu’à proposer des services d’assurance sur les fonds qu’elles conservent pour les clients, ce qui en fait souvent la meilleure option pour les personnes et les entreprises qui veulent garantir la meilleure protection de leurs avoirs.

On peut considérer que conserver des crypto-actifs s’apparente à conserver des pièces d’or: il est possible d’en assurer soi-même la sécurité en les conservant dans un coffre-fort, comme il est possible de les confier à une entreprise dont c’est le métier. Les deux solutions présentent des avantages comme des inconvénients en matière de confiance et de sécurité, et ce qui est intéressant est d’avoir le choix d’utiliser l’une ou l’autre méthode, voire une combinaison des deux.