The Big Whale : Après quelques fuites, vous avez officialisé le lancement de Ledger Recover. De quand date le projet ?

Charles Guillemet : L’idée doit remonter à 2020 ou 2021. Depuis quelques années, nous constatons, et nous ne sommes pas les seuls, qu’il y a des personnes à l’aise pour conserver elles-mêmes leurs cryptos, mais que l’écrasante majorité de personnes les laissent sur les plateformes d’échange, notamment parce que ce n’est pas simple de gérer soi-même ses cryptos sur un wallet comme un Nano.

Il faut maîtriser la technologie, savoir gérer sa seed phrase (24 mots), et pour beaucoup cela représente une contrainte. Nous nous sommes donc posés la question suivante : comment rendre accessible au plus grand nombre l’expérience utilisateur de la self custody (conservation en propre) ?

Rentrons un peu plus dans les détails. Comment Ledger Recover fonctionne-t-il précisément ?

C’est assez simple. Lorsque vous avez votre Ledger Nano X (et bientôt Ledger Stax lorsqu’il sera disponible), vous créez un compte Ledger Recover sur lequel vous renseignez votre e-mail. Il faut ensuite faire vérifier son identité (papiers et reconnaissance faciale, ndlr) auprès de deux prestataires différents (Onfido et Tessi, ndlr), et initialiser le processus avec les boutons physiques du Nano X. C’est tout pour l’utilisateur.

Qu’est-ce qui se passe techniquement une fois que l’utilisateur a validé l’opération ?

Après la validation, le Nano va prendre la seed phrase et la couper en trois morceaux avec l’algorithme cryptographique Shamir. Chaque partie est ensuite chiffrée à l’intérieur du Nano. Une fois que cette opération a été réalisée, les trois morceaux sont envoyés à trois fournisseurs de services de sauvegarde différents : Coin Cover, EscrowTech et Ledger.

Qu’est-ce qui assure à l’utilisateur que les trois morceaux ne peuvent pas être interceptés lors des envois aux fournisseurs de services de sauvegarde ?

Nous avons prévu cette possibilité en instaurant des “Secure Channels” indépendants.

Pour faire simple, Coin Cover est certain de communiquer avec un Nano et vice-versa, mais il est aussi certain de communiquer avec la bonne personne car il faut valider l’identité sur le Nano (et vice-versa encore).

Une fois validé, chaque morceau est à nouveau chiffré puis stocké chez les fournisseurs de services de sauvegarde dans un HSM (Hardware Security Module), c’est-à-dire un matériel électronique offrant un service de sécurité pour stocker et protéger des clés cryptographiques. Cette opération se déroule trois fois auprès Coin Cover, EscrowTech et Ledger.

Comment les clients peuvent-ils récupérer leur seed phrase ?

Il suffit de faire vérifier à nouveau son identité auprès de nos deux prestataires Onfido et Tessi. Une fois cette opération réalisée, deux fournisseurs de services de sauvegarde (parmi Ledger, Coin Cover et EscrowTech) renvoient sur le Nano les morceaux qu’ils détiennent et la reconstitution a lieu sur le matériel. Une clé peut se reconstituer uniquement si deux morceaux sur trois sont assemblés. On ne peut rien faire avec un seul morceau.

Est-ce que Ledger va stocker les documents d’identité des utilisateurs qui optent pour cette option ?

Absolument pas, nous faisons uniquement de la cybersécurité. Ce n’est pas notre métier de gérer le KYC, nous n’avons pas besoin de connaître nos clients. Toute cette partie est gérée par Onfido et Tessi.

Même si on nous le demandait, nous ne pourrions pas fournir la clé privée d’un de nos clients. Et nous n’avons également aucun moyen de connaître le montant des cryptos qui sont stockés dans leurs wallets.

Si la justice ordonne à deux fournisseurs (Ledger, Coin Cover ou Tessi) de fournir les morceaux qu’ils stockent, peut-elle prendre le contrôle du wallet d’un client ?

Si des États le demandaient, d’un point de vue cryptographique, oui, c’est possible.

Ledger est français, mais quelles sont les juridictions de Coin Cover et Tessi ?

Coin Cover est britannique, Tessi est américain. C’était important pour nous que les trois partenaires soient dans des juridictions différentes. Néanmoins, il faut bien avoir en tête que les criminels utilisent peu les cryptos à cause de leur traçabilité, et je doute qu’ils utilisent Ledger Recover en fournissant leur identité…

Certains observateurs redoutent désormais que l’on puisse reconstituer leur clé privée, même s’ils n’ont pas souscrit à Ledger Recover. Pouvez-vous certifier le contraire ?

C’est sûr et certain. Tout reste dans le matériel si on ne souhaite pas utiliser le service.

Comment avez-vous vécu la polémique de cette semaine lorsque certains ont mis en doute la sécurité de Ledger ?

Je pense qu’il y a des personnes malveillantes sur Twitter, particulièrement dans l’écosystème crypto. Je ne me l’explique pas. Personnellement ça ne me dérange pas, en réalité ça ne m’intéresse guère, et heureusement tout le monde n’est pas comme cela. Parmi les critiques, certains n’ont tout simplement pas compris comment fonctionnait Ledger Recover, et le fait qu’ils avaient le choix de ne pas l’utiliser.

Enfin, d’autres avaient l’impression d’avoir tout compris au modèle de sécurité de Ledger et ont découvert que le firmware (programme principal logé dans les appareils Ledger, ndlr) avait accès à la seed phrase. Beaucoup estimaient que c’était impossible, alors qu’en réalité ça a toujours été le cas.

J’ai été un peu surpris par cela, je me suis demandé ce qu’on avait raté dans nos efforts d’éducation pour en arriver là… Mais la peur autour de Ledger Recover est totalement irrationnelle.

Justement, la polémique a éclaté car un internaute a repéré la fonctionnalité dans le descriptif d’une mise à jour logiciel avant que vous présentiez Ledger Recover. N’est-ce pas une grosse erreur de communication ?

Ce que je constate, c’est que des gens inspectent les “release notes” (rires). Le point négatif, c’est que beaucoup de personnes sont entrées dans une sorte de spéculation et il a fallu réagir très vite pour répondre à toutes les peurs au lieu de présenter calmement notre nouveau produit.

Si c’était à refaire, on aurait présenté Ledger Recover au public avant de diffuser une mise à jour avec sa “release note”.

Comment gérez-vous le fait que certains utilisateurs radicaux soient déçus de la direction que prend l’entreprise ?

Il y a quelques années, nous avions eu le même débat sur le bien-fondé d’intégrer Ethereum dans Ledger en plus de Bitcoin. Pour beaucoup, le fait qu’on puisse signer des transactions de deux protocoles différents au sein du même matériel apparaissait comme quelque chose de dangereux.

Personnellement, je suis pour la liberté. Ceux qui n’aiment pas Ledger Recover peuvent tout simplement ne pas l’activer et cela ne changera absolument rien pour eux en termes de sécurité.

Quelques personnalités de l’écosystème comme Changpeng Zhao, le patron de la plateforme d’échange Binance, en ont profité pour surfer sur la polémique. Qu’est-ce que cela vous évoque ?

C’est de bonne guerre, avec Ledger Donjon (l'équipe de recherche en sécurité de Ledger, ndlr) nous avons révélé que Trust Wallet (le wallet de Binance, ndlr) avait eu des failles de sécurité.

Ledger Recover a fait le choix de l’identité, mais ce n’est pas la seule solution pour récupérer une seed phrase. En avez-vous envisagé d’autres ?

Nous pensons que notre solution est la plus simple, mais d’autres étaient sur la table. Nous pouvons, par exemple, implémenter un dispositif sur la blockchain comme avec les “social recovery” d’Ethereum. Le problème, c’est que c’est seulement sur… Ethereum ! Or, nous sommes un fournisseur de sécurité multi-devises, et de toute façon ça ne résout pas la question de la simplicité d’usage.

Il existe aussi la possibilité de faire du “social recovery” avec ses amis, mais cela implique d’avoir des connaissances qui maîtrisent totalement le processus. Certes, cela permet d’avoir un système de récupération distribué, mais pour la simplicité ce n’est toujours pas très efficace...

L’option Ledger Recover coûte 9,90 euros par mois, ce qui est assez cher. Pourquoi un tel prix ?

Nous avons fait une étude de marché en demandant aux gens combien ils étaient prêts à payer pour bénéficier de ce type de fonctionnalité. Au final, le tarif que nous avons retenu est celui qui est sorti de cette étude.

Maintenant, je pense que pour des outils de sécurité il ne faut pas que ce soit trop abordable. Lorsqu’on fait du saut à l’élastique et qu’on a le choix entre deux expériences, l’une à 100 euros et l’autre à 10 euros, laquelle choisissez-vous ? Il y a de fortes chances que ce soit la première.

Mon opinion c’est qu’il y a une perception du niveau de la sécurité dans le prix proposé. Si on avait offert cette fonctionnalité à 2 euros ça aurait pu desservir le produit.

Que prévoyez-vous en cas de bug si le client ne peut récupérer sa clé privée ?

Nos clients sont couverts à hauteur de 50.000 dollars.

Prévoyez-vous de muscler le service en ajoutant d’autres fonctionnalités ?

Oui, c’est fort probable. Assez naturellement, nous pensons à la question de l’héritage. Pour beaucoup d’utilisateurs de cryptos - et même les plus aguerris - il n’y a pas de solution vraiment simple pour céder ses fonds en cas de décès. Avec Ledger Recover, il y a la possibilité de le faire.

Je ne peux pas avancer de calendrier, cela dépendra des retours que nous aurons sur le produit. Pour l’instant, on se concentre pour répondre à toutes les questions sur l’offre actuelle.

Pourquoi le code du logiciel Ledger n’est pas open source, à la différence de votre concurrent Trezor ?

C’est un débat que nous avons depuis de nombreuses années. Personnellement, j’aime l’open source et je trouve que c’est important pour la communauté. Néanmoins pour offrir une sécurité optimale nous avons fait le choix d’utiliser un “Secure Element” (une plateforme matérielle sécurisée). Pour Ledger, c’est STMicroelectronics qui se charge de sa fabrication et celle-ci est contractualisée par l’interdiction de révéler le fonctionnement de cette puce.

Trezor n’a pas opté pour un “Secure Element”. Ils ont un circuit électronique du même acabit que l’on retrouve dans une télécommande de télévision. C’est ce qui leur permet d’être open source, mais de l’autre côté c’est une solution moins sécurisée.

‍