La licorne française Ledger, fournisseur reconnu de portefeuilles numériques et de services de conservation de cryptoactifs, a annoncé reporter le lancement de son nouveau produit «Ledger Recovery» suite aux critiques que celui-ci a suscité.

Ledger Recovery, optionnel pour les utilisateurs possédant le dispositif physique Ledger NanoX¹, permet de récupérer la clef privée du portefeuille et d’en confier les fragments à trois prestataires: Ledger, Coincover et EscrowTech. Chaque prestataire sécurise ensuite un fragment chiffré, complètement inutile à lui seul. Cette fonctionnalité vise à fournir une méthode de récupération de ses actifs en cas d’oubli ou perte à la fois du code pin du portefeuille physique, et aussi de la phrase de récupération. Cela, bien sûr, tout en restant dans un modèle d’autoconservation, ne permettant à aucun tiers d’accéder aux cryptoactifs du client final.

Pourquoi alors tant de polémique? Car le produit Recovery démontre qu’il existe bien une manière d’extraire la clef privée d’un portefeuille physique Ledger. Ce qui a généré de la panique parmi les partisans de l’autoconservation, rêvant d’un portefeuille qui n’implique pas de devoir faire confiance au constructeur de hardware.

A nos yeux, le trustless total et parfait reste à ce jour une chimère. Il est finalement plutôt intuitif que, lors d’un achat de coffre-fort (équivalent physique d’un portefeuille Ledger), on soit obligé de faire confiance au constructeur de celui-ci. Cependant, cela n’implique aucunement que le constructeur puisse accéder à nos biens. Car le détenteur des clefs demeure le seul à pouvoir ouvrir le coffre-fort.

Autrement dit, l’affaire Ledger Recovery émane de la dichotomie entre les modèles self-custodial (autoconservation) et custodial pour sécuriser les cryptoactifs. Le modèle de l'autoconservation permet d'exercer un contrôle total sur ses cryptos: on détient la clé privée du portefeuille et on gère directement les actifs. Une approche qui privilégie l'autonomie de l'utilisateur et offre une sécurité accrue – à condition d’une bonne utilisation des coffres-forts numériques – en réduisant la dépendance d'intermédiaires tiers. A l’inverse, la custody pure et dure implique de confier ses actifs à un agent conservateur: l’équivalent d’une banque dans le monde crypto, à l’instar des plateformes d’échange telles que Coinbase ou Binance. Si ce modèle offre davantage de commodité et simplicité, il introduit une potentielle vulnérabilité, car la sécurité des cryptos dépend des pratiques du conservateur. En somme, la dichotomie custody vs self-custody tourne autour des compromis entre la détention en direct, la facilité d'utilisation et la confiance dans la gestion des cryptoactifs.

Cependant, si la self-custody nécessite tout de même un niveau minime de confiance, ce n’est pas pour autant que l’on devrait y renoncer. Si acheter un vélo nécessite de faire confiance à son constructeur, cela ne remet pas en cause la liberté de mouvement qui en dérive par rapport aux moyens de transport collectifs. De la même manière, en adoptant des solutions de self-custody spécialement conçues pour les entreprises (Fireblocks, Taurus et Ledger Vault parmi tant d’autres), tant les corporates que les institutionnels peuvent reprendre le contrôle en direct sur leurs actifs. Tout en bénéficiant de nouveaux produits qui améliorent jour après jour la gestion des portefeuilles, et offrent une expérience utilisateur toujours plus sur mesure.

En particulier, l’enjeu pour les institutions financières est de taille: garder le rôle d’intermédiaires de confiance, acquis au cours du temps auprès de leurs clients. En effet, en dépit des avantages qu’offre la self-custody, un grand nombre d’entreprises et de particuliers continuent de faire le choix de la délégation, favorisant la simplicité et la rapidité. A ce titre, self-custody et custody s’avèrent complémentaires, car les deux approches servent des besoins et préférences différentes et ne peuvent que coexister, pour laisser le choix final au client. Dans cette perspective, c’est le destin des banques d’élargir leur offre de conservation, aujourd’hui limitée aux dépôts et titres traditionnels, aux actifs et monnaies en format de jetons sur blockchain. Ou bien d’être remplacées, sur la verticale des cryptos, par de nouveaux acteurs, déjà grandissants.

Enfin, avec le progrès de la technologie et l’apparition de solutions toujours plus innovantes, le spectre des nuances entre self-custody et full custody s’enrichit et l’opposition entre ces deux modèles, initialement nette, s’estompe progressivement. Désormais, des portefeuilles self-custodial permettent par exemple la récupération des mots de passe en cas d’oubli, afin de réduire les frictions lors du processus d'authentification et simplifier l'expérience de l'utilisateur. C’est notamment le positionnement de Magic, venant d’annoncer une levée de fonds (52 millions de dollars) auprès d’acteurs traditionnels tels que PayPal, et qui renforce sa proposition de valeur en tant que Wallet-as-a-Service (WaaS). Un signe ultérieur de la maturation de l’écosystème crypto, pourtant en plein marché baissier.