Le bitcoin est-il sans risque?
Derniers Articles

Le bitcoin est-il sans risque?

Le bitcoin pourrait bien ne jamais faire l'unanimité. Il serait imprudent de ne pas en tenir compte. En janvier, les bitcoins en circulation représentaient quelque 14,9 milliards de dollars US et la technologie associée à cette cryptomonnaie – appelée blockchain – suscite une grande attention en raison de son potentiel perturbateur dans les domaines de la banque, du négoce et même des médias. Quel est le degré de fiabilité du bitcoin?

La monnaie à risque

Le bitcoin comporte plusieurs risques spécifiques. Selon les analystes de la technologie européens du service Global Markets Research du Credit Suisse, la valeur de cette cryptomonnaie s'est révélée trois fois plus volatile que le cours du pétrole et onze fois plus que les taux de change entre le dollar et la livre sterling observés après le Brexit. Par ailleurs, les transferts de bitcoins sont irréversibles, et malheur à celui qui saisit par inadvertance un chiffre supplémentaire lors du paiement. Enfin, pour accéder à leurs bitcoins, les utilisateurs doivent disposer d'une clé privée, qui fonctionne comme un mot de passe impossible à réinitialiser. Si cette clé est perdue ou volée, les bitcoins subissent le même sort.

La structure inviolable de la blockchain

L'architecture de la blockchain en elle-même semble à l'abri du piratage: elle ne se présente pas comme une série de comptes individuels reliés entre eux et comptabilisant une certaine quantité d'actifs, mais plutôt comme une sauvegarde de toutes les transactions antérieures. Lorsqu'un utilisateur souhaite transférer des bitcoins à un autre, tous les ordinateurs disposant d'un logiciel de traitement des bitcoins soumettent la signature publique de l'expéditeur à un algorithme. Ils vérifient les transactions encodées dans la blockchain pour s'assurer que l'expéditeur possède les bitcoins qu'il prétend avoir. D'autres ordinateurs contrôlent ensuite les actions du destinataire. Puis, la transaction s'ajoute aux autres et les ordinateurs sur lesquels sont installés les principaux logiciels de traitement des bitcoins – appelés mineurs – s'attachent à résoudre un problème mathématique complexe pour vérifier la légitimité du bloc de transactions. Les autres mineurs vérifient l'exactitude de la solution apportée par l'ordinateur le plus rapide. Une fois qu'ils s'accordent sur le fait que les transactions du bloc sont valides, l'ordinateur à l'origine de la solution reçoit les bitcoins fraîchement minés. Ceci a pour effet d'accroître la masse totale de la monnaie, et un nouveau bloc est inscrit dans le registre de manière indélébile.

La situation se complique dès lors que certains individus s'ajoutent à l'équation.

Un défi pour les pirates informatiques?

Quelqu'un peut-il pirater la blockchain et modifier la sauvegarde pour faire croire que des bitcoins ont été transférés sur son propre compte lors des transactions précédentes? En théorie, la réponse est oui, mais cela nécessiterait un ordinateur avec une puissance considérable. Les mineurs vérifient la validité d'une transaction en contrôlant tous les transferts préalablement effectués. Pour les fausser, l'ordinateur doit non seulement résoudre le problème mathématique associé à un bloc spécifique, mais aussi ceux des blocs suivants. Le Credit Suisse compare la blockchain aux différentes couches d'une formation géologique. Les blocs récents s'apparentent au «sol meuble». Avec une puissance de calcul suffisante, un utilisateur malveillant pourrait théoriquement franchir les étapes nécessaires pour manipuler ces blocs. C'est pourquoi les transactions sont validées uniquement à partir du sixième bloc de la chaîne. Plus l'on plonge dans les profondeurs de la blockchain, plus la falsification des enregistrements nécessite de puissance informatique.

Attaque des 51%

La concentration du contrôle parmi les mineurs de bitcoins présente également un risque potentiel. Théoriquement, si une seule partie contrôle plus de 51% du réseau, elle pourrait empêcher le règlement de nouvelles transactions légitimes ou annuler des confirmations récentes, ce qui lui donnerait la possibilité de dépenser les mêmes bitcoins à plusieurs reprises. (S'il contrôle 30% du réseau, le Credit Suisse estime qu'un utilisateur malveillant a 40% de chance de miner six blocs consécutifs en une semaine, ce qui lui permettrait de falsifier les transactions du «sol meuble»). Dans le cas d'une attaque dite des 51%, le Credit Suisse s'attend toutefois à ce que la valeur du bitcoin s'effondre. En d'autres termes, les attaques ciblant le réseau affectent également la valeur même des actifs que les pirates dérobent, sans parler de ceux qu'ils possèdent déjà. Pour contrôler 30% du réseau, il faudrait en outre que les utilisateurs malveillants aient déjà miné des blocs auparavant, ce qui signifie qu'ils auraient intérêt à conserver le registre intact – et donc à rester honnêtes.

Cybervol de cryptomonnaie

En dehors du fait que la structure distribuée de la blockchain protège son architecture des attaques directes, les utilisateurs de bitcoins n'interagissent pas directement avec la blockchain mais font appel à des intermédiaires. La plupart des utilisateurs lambda recourent à des plateformes d'échange en ligne, qui leur permettent de négocier des monnaies-papier contre des bitcoins, ainsi qu'à des portefeuilles numériques, qui facilitent les paiements. Ces deux aspects de l'écosystème du bitcoin ont été la cible de cyberattaques sophistiquées. En août 2016, des pirates informatiques ont volé 119 756 bitcoins, dont la valeur atteignait 82 millions de dollars US début novembre, sur des dépôts conservés auprès de la bourse du bitcoin, Bitfinex.

À ce jour, rien n'est comparable à l'implosion spectaculaire de la première plateforme d'échange de bitcoins, Mt. Gox. En 2014, la plateforme a déposé le bilan, affirmant que des pirates informatiques avaient dérobé 850 000 bitcoins dont la valeur atteignait 590 millions de dollars US mi-novembre. Seuls 24% de ces bitcoins ont été retrouvés et le ministère public japonais a engagé des poursuites contre Mark Karpeles, ancien PDG de la plateforme, pour abus de confiance. Suite à cet incident, de nombreuses analyses approfondies ont mis au jour les pratiques de gestion peu conventionnelles de la société.

En bref: la blockchain est une technologie relativement sûre. En l'absence d'utilisateurs malveillants, les échanges de bitcoins le sont tout autant. La situation se complique dès lors que certains individus s'ajoutent à l'équation. Mais ce constat est universel.