Cet article est écrit en partenariat avec bitFlyer (en savoir plus)

La sécurité, critère primordial dans le choix d'un exchange

Lorsque l'on réalise un investissement financier, il est légitime de se questionner sur l'aspect de la sécurité. Dans le cas des cryptomonnaies, il s'agit encore d'un secteur assez jeune et de ce fait, relativement peu règlementé.

Certains piratages d'exchanges très médiatisés ont montré à quel point il est facile d'y perdre son argent. L'exemple le plus classique est celui de Mt. Gox. En 2014, alors que l'exchange traitait environ 70% des transactions de Bitcoin (BTC), une attaque a engendré la perte de 850 000 BTC, soit environ 450 millions de dollars à l'époque.

À l'heure actuelle, la plupart des grandes plateformes d'échanges s'efforcent de mettre en place un grand nombre de procédures pour assurer la sécurité des cryptomonnaies de leurs utilisateurs.

La plus répandue est l'authentification à deux facteurs (2FA). Bien que parfois vue comme fastidieuse, cette étape supplémentaire lors de la connexion (réception d'un code par SMS ou par mail) est primordiale pour éviter les intrusions malintentionnées.

Toutefois, ce type de protection n'est pas suffisant pour garantir au maximum la sécurité des actifs numériques des utilisateurs. C'est pourquoi la plupart des plateformes d'échanges ont établi une politique et des normes de sécurité fortes.

Dans la suite de cet article, nous allons en détailler quelques exemples au travers de l'exemple de la plateforme d'échange bitFlyer.

👉 Pour approfondir - Investir sereinement dans les cryptomonnaies avec l'achat récurrent et programmé via bitFlyer

Les investissements dans les crypto-monnaies sont risqués (en savoir plus)

Comment bitFlyer assure-t-il la sécurité de vos cryptomonnaies ?

bitFlyer est une plateforme d'échange de cryptomonnaies entièrement règlementée. Initialement lancé au Japon, c'est le premier exchange à pouvoir opérer à la fois au Japon, aux États-Unis et en Europe.

Afin d’opérer au sein de l’Union européenne, bitFlyer s’est vu accorder en 2018 une licence d’Établissement de Paiement par le ministère des Finances luxembourgeois. De plus, bitFlyer Europe est la première entreprise basée au Luxembourg à être immatriculée en tant que Prestataire de Services d’Actifs Virtuels (PSAV).

Chaque année, la société fait l'objet d'un audit complet dont l'objectif est de garantir aux utilisateurs des services de qualité et hautement sécurisés. Une partie de leurs processus de sécurité est présentée dans la suite de ce dossier.

👉 Pour en savoir plus sur bitFlyer, retrouvez notre présentation complète de la plateforme.

Le portefeuille froid

De manière générale, les plateformes d'échange de cryptomonnaies gèrent les fonds de leurs clients en utilisant une combinaison de « hot wallet » (littéralement, portefeuille chaud) et de « cold wallets » (à l'inverse, portefeuille froid).

Lorsque vous déposez des cryptomonnaies sur un exchange, les fonds sont directement transférés vers un hot wallet. Celui-ci permet de faciliter les échanges et de fournir de la liquidité aux traders. Toutefois, ce type de portefeuille pose un problème majeur : étant directement connecté à Internet, il fournit aux hackers une surface d'attaque bien plus importante.

C'est pourquoi les exchanges ont recours à des portefeuilles dits « froids », c'est-à-dire qu'ils sont complètement déconnectés du réseau et offrent ainsi une sécurité maximale.

Assez logiquement, il est préférable pour tout utilisateur qu'un exchange conserve la majorité de ses fonds dans un portefeuille froid. Généralement, la répartition du stockage des cryptomonnaies est de l'ordre de 90% dans des cold wallets pour 10% sur des hot wallets.

Dans le cas de bitFlyer et selon leurs données, 100% des BTC que possèdent les clients de l'exchange sont stockés dans un portefeuille froid. De plus, celui-ci est isolé du réseau, physiquement protégé par plusieurs verrous ainsi que par un système de surveillance 24h/24.

La protection contre les attaques

Alors que de nouveaux virus ou techniques de piratage voient le jour quotidiennement, bitFlyer s'efforce de vérifier la vulnérabilité de son système de sécurité périodiquement. L'exchange exécute diverses attaques des milliers de fois d'affilée en portant une attention minutieuse à l'exposition au risque.

Toutefois, les nouvelles attaques par phishing (ou tentative d'hameçonnage) constituent une menace majeure pour les services bancaires et financiers. Le hacker crée un faux site Web ressemblant parfaitement à l'original afin de récupérer l'identifiant, le mot de passe du compte et le code à usage unique (2FA) de l'utilisateur piégé.

Ayant subi de nombreux cas de connexions non autorisées en 2019, bitFlyer a décidé de ne pas se limiter aux mesures passives et a déployé une nouvelle stratégie appelée « défense proactive ». Elle vise à obtenir rapidement des informations sur les attaquants en osant sauter dans leurs pièges.

L'exchange a ainsi préparé un certain nombre de comptes leurres répondant volontairement aux tentatives d'hameçonnages. Lorsque le hacker tentera de se connecter via l'un de ses faux comptes, son mode opératoire sera analysé, les adresses IP des serveurs et des terminaux utilisés seront identifiées et définitivement bloquées.

Cette stratégie est opérationnelle depuis environ octobre 2019 et a été appliquée à une attaque réelle contre bitFlyer en juillet 2020. La tentative de piratage de l'attaquant a été complètement bloquée dans les deux heures qui ont suivi le début de l'attaque, et cette action de l'entreprise a laissé les actifs de ses utilisateurs hors d'atteinte.

Nous suivre sur WhatsApp

Recevez chaque jour les actualités crypto 🔥
Mais pas que 👀

Le programme d'assurance

Si presque tous les comptes bancaires traditionnels sont assortis d'une assurance pour garantir la sécurité de votre argent, il n'en va pas de même pour toutes les plateformes d'échange de cryptomonnaies.

Lorsque vous placez de l'argent sur un compte bancaire, il est obligatoirement et automatiquement assuré contre le vol ou la faillite de la banque. Cependant, les exchanges de cryptomonnaies n'ont pas cette assurance et il est primordial de s'assurer qu'ils fournissent un service équivalent.

C'est le cas de bitFlyer. En collaboration avec Mitsui Sumitomo Insurance (MSIG), le premier exchange japonais fournit une protection à ses utilisateurs et à leurs actifs numériques.

Dans le cadre de cette assurance, l'exchange est couvert à hauteur d'une somme comprise entre 10 millions de yens (89 000 USD) et 1 milliard de yens (8,9 millions USD). Elle sert à protéger contre les pertes et les dommages causés par les cyberattaques, les accès non autorisés, les irrégularités des employés, ainsi que les coûts liés à la gestion de ces incidents.

La multi-signature est une mesure de sécurité permettant d’assurer que les transactions effectuées sur le réseau Bitcoin soient sûres. Technologie relativement récente et novatrice, bitFlyer a été parmi les premiers exchanges à la déployer.

Contrairement à une adresse typique Bitcoin, les adresses « multi-sig » ont besoin de deux ou plusieurs signatures distinctes pour déclencher les transactions. Le nombre requis est simplement proportionnel au nombre total possible.

Ainsi, la multi-signature permet d’avoir des portefeuilles extrêmement sécurisés. En effet, même si une clé privée est divulguée ou piratée, aucun fond ne peut être retiré du portefeuille. Il est extraordinairement difficile pour un pirate d'obtenir plus de deux de ces clés dans un court laps de temps.

Si vous souhaitez en savoir plus sur la politique sécurité de bitFlyer, ainsi que les différentes mesures que l'exchange applique pour garantir la tranquillité de vos cryptomonnaies, leur site Web dispose d'une page détaillée à ce sujet, qui saura répondre à l'ensemble de vos questions.

👉 Pour aller plus loin, retrouvez notre entretien avec le responsable du marketing de bitFlyer

Les investissements dans les crypto-monnaies sont risqués (en savoir plus)

Réseaux sociaux & liens utiles

Twitter LinkedIn Facebook Site internet

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

Ceci est un article sponsorisé et rémunéré. Cryptoast a fait des recherches préalables sur les produits ou services présentés sur cette page mais ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.

Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

A propos de l'auteur : Lilian Aliaga

twitter-soothsayerdatatwitter-soothsayerdata

Rédacteur freelance situé entre Paris et Toulouse. Je souhaite partager ma passion pour l’univers des cryptomonnaies au plus grand nombre. Je m’intéresse également à l’analyse technique et au trading.
Tous les articles de Lilian Aliaga.

guest
0 Commentaires
Inline Feedbacks
View all comments