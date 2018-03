Le Bitcoin, vous en avez déjà entendu parler. Mais savez-vous exactement ce que c'est, et comment ça tourne ? Dans les allées du plus grand salon belge dédié à la cybersécurité, nous avons assisté à une présentation d'un expert belge, Kristof Verslype, qui démonte en 7 points les mythes circulant autour de cette "monnaie" virtuelle.

Depuis quelques mois, les exemples des ados de 16 ans ayant fait fortune grâce au Bitcoin se multiplient. Fake ou authentiques, ces témoignages existent parce que tout le monde parle de cette monnaie virtuelle qui serait une révolution. Alors que bien souvent, les gens n'y comprennent pas grand-chose : la starlette de la téléréalité Nabilla, par exemple, en a fait naïvement la promo récemment.

On a profité de l'édition 2018 du célèbre salon belge Infosecurity qui se tient à Brussels Expo pour enquêter: qu'est-ce que le Bitcoin, qu'est-ce que le concept blockchain sur lequel il repose, où se situent les dangers au niveau de la cybersécurité ? On a fini par trouver un expert qui nous a exposé les 7 mythes qu'on essaie de vous faire croire à propos du Bitcoin.





Le Bitcoin en deux mots, c'est quoi ?

Le Bitcoin, c'est un concept plus qu'une monnaie virtuelle. Il désigne d'ailleurs à la fois un protocole de paiement sécurisé et anonyme (Bitcoin), et la célèbre crypto-monnaie (un bitcoin). Le projet de l'époque de sa création, à la fin des années 2000, était davantage idéologique. Il s'agissait de proposer une alternative au système financier actuel qui se base sur la valeur fluctuante des monnaies (inter)nationales, elles-mêmes gérées par les Etats ou les groupements d'Etats. Le bitcoin serait la monnaie 2.0, numérique et 'sociale', alors que le dollar et l'euro sont complètement 1.0, analogiques et centralisés.

Vous ne trouverez pas beaucoup de commerces, en ligne ou hors ligne, acceptant le bitcoin, ce qui fait dire à certains qu'il ne s'agit pas vraiment d'une monnaie au sens stricte du terme, mais plus d'un objet de spéculation. La plupart de ceux qui acquièrent des bitcoin le font en effet pour investir, croyant à ce nouvel Eldorado vanté par quelques pseudo-millionnaires. Les gens se précipitent, la demande du bitcoin dépasse l'offre, sa valeur augmente très rapidement. Sur l'année 2017, sa valeur en dollars a été multipliée par 16 entre janvier et décembre, avant de retomber brutalement.

Il est vrai cependant que certaines plateformes, certains sites web, commencent à accepter ce moyen de paiement qui a deux particularités: se baser sur la blockchain, la chaîne de blocs (un concept informatique assez complexe, qu'on tentera de vous expliquer simplement au bas de cet article) ; être limité à 21 millions d'unités (de nouveaux bitcoin sont créés à partir du 'minage' informatique, qu'on vous explique aussi plus bas).



Le salon Infosecurity 2018

Les 7 MYTHES du Bitcoin

Rares sont les citoyens et les médias qui saisissent la complexité du concept Bitcoin. On lit dès lors beaucoup d'explications et de conseils nettement trop basiques, voire dangereux. Lors du salon Infosecurity 2018 qui se tenait à la mi-mars à Brussels Expo, nous avons assisté à la présentation de Kristof Verslype, chercheur et expert chez Smals Research, le département 'recherches' de Smals ICT, une entreprise belge historique qui développe des logiciels pour le secteur public et les soins de santé.

Cet expert en cryptographie a baptisé sa présentation: "Les 7 mythes à propos du Bitcoin". On l'a suivie pour vous en donner un résumé basique. Sa conclusion est la suivante: "Le Bitcoin est la première expérience avec une blockchain. On ne peut attendre d'une première expérience qu'elle soit parfaite. De plus, elle est détournée profondément par la spéculation".

1. LE BITCOIN EST UNE MONNAIE. D'un point de vue légal et réglementaire, il est difficile de dire que le bitcoin est une monnaie comme une autre. Rien n'est prévu, au niveau belge ou européen, pour lui donner un statut de monnaie. Aucun commerce n'est d'ailleurs obligé de l'accepter, il n'y a aucune garantie légale qui vous assure de pouvoir récupérer la valeur en euro de vos bitcoin. Tout au mieux le bitcoin peut-il être considéré comme un moyen d'échange virtuel.

2. LE BITCOIN EST EFFICIENT. Etant virtuel et n'ayant besoin ni de l'impression de billet ou de la frappe de monnaie, ni de distributeur ou de processus électronique de paiement, ni de grandes institutions financières partout dans le monde pour le gérer, le bitcoin serait plus pratique, plus efficient que les monnaies traditionnelles. C'est faux. On vous a brièvement évoqué le 'minage'. On peut gagner des bitcoin en mettant à disposition son ordinateur ou ses serveurs informatiques afin que ceux-ci résolvent le puzzle cryptographique que représente un nouveau 'bloc' de transactions. Pour faire simple, si on aide à encrypter des transactions de bitcoin, on peut en créer et en recevoir. Mais la puissance de calcul nécessaire est très importante. Dès lors, les calculs des transactions et des blocs nécessitent actuellement, si les 'mineurs' utilisent un équipement informatique adéquat, une puissance de 21,8 TWh par an. C'est gigantesque: à titre d'exemple, la Belgique consomme 82 TWh par an. Donc l'efficience est relative…

3. LE BITCOIN OFFRE LA PLUS GRANDE SÉCURITÉ. Le bitcoin existe depuis 9 ans et n'a encore jamais été 'piraté'. Ce n'est pas pour autant qu'il ne le sera jamais. On le sait, toute sécurité finit par être contournée, à un moment ou à un autre. De plus, de par sa nature décentralisée (l'intégralité des transactions est incluse dans chaque nouvelle transaction et présente sur d'innombrables machines), le bitcoin semble impossible à hacker. Or, 70% du travail de 'minage' du bitcoin a lieu en Chine, où l'électricité est en partie subsidiée. Que se passerait-il si la Chine décidait de s'emparer de toutes ses machines minant du bitcoin pour en modifier le code ? Pensez également au fait que les propriétaires de bitcoin doivent les conserver dans des applications/portefeuilles en ligne. Ceux-ci sont sécurisés mais les accès peuvent être volés ou perdus. Il y a 4 millions de bitcoin perdus actuellement, et ils le resteront car la nature même du système ne permet pas de les réinjecter. On parle de 4 millions sur les 21 millions maximum qu'il y aura en circulation, sans doute vers 2040. C'est donc énorme...

4. LE BITCOIN EST AUSSI PRÉCIEUX ET RARE QUE L'OR. Dans ses fondations, Bitcoin a prévu qu'il n'en existerait que 21 millions au maximum. Ceux-ci seront créés par le 'minage', de moins en moins facilement et rapidement avec le temps. Mais cette règle n'est pas coulée dans le bronze, elle n'est pas cryptographiquement contenue dans le bitcoin. Et si elle venait à changer ? Le bitcoin ne serait alors plus aussi rare et précieux que l'or… De plus, il existe déjà des 'fourchettes': bitcoin unlimited, bitcoin cash, bitcoin gold ont des méthodes de minage différent, créant donc des blocs de chaîne différents. ll y a également bien d'autres crypto-monnaies qui rêvent de connaître le même succès que Bitcoin. La plus connue est Ethereum. C'est donc comme si dans un tableau des éléments chimiques de Mendeleev, il y avait plusieurs types d'or, avec des propriétés différentes. La valeur et la rareté sont donc subjectives…

5. LES FRAIS DE TRANSACTION SONT FAIBLES. Les frais de transaction du bitcoin sont en réalité volatiles. Leur calcul est assez complexe, à nouveau, et dépend de plusieurs facteurs. Les frais sont déterminés par des attributs tels que la quantité de données contenues dans la transaction et la récurrence des transactions. Par exemple, si vous recevez un grand nombre de petits montants, les frais de transaction seront plus élevés au moment de dépenser vos bitcoins. Étant donné que les frais ne sont pas reliés au nombre de bitcoins transférés, ils peuvent sembler très bas (0,0005 bitcoin pour transférer 1000 bitcoins) ou injustement élevés (0,004 bitcoin pour un paiement de 0,02 bitcoin). De plus, la manière précise avec laquelle ces frais de transaction fonctionnent est encore en développement et changera au fil du temps. Donc, dans certains cas et à certains moments, payer en bitcoin n'est clairement pas la meilleure option. Mais peu de gens le font, on l'a dit, car beaucoup spéculent.

6. LE BITCOIN EST ANONYME. Encrypté ne veut pas dire anonyme. Bien sûr, un propriétaire de bitcoin peut employer un pseudo et une adresse email incongrue. Mais si vous payez quelque chose d'illicite avec un bitcoin et que la justice vous traque, elle peut théoriquement (si elle y consacre du temps et de l'énergie…) associer cette transaction à une adresse IP, et cette adresse IP à votre ordinateur, cet ordinateur à votre identité. De plus, les réglementations européennes ne veulent pas entendre parler de monnaie virtuelle anonyme. Elles veulent que Bitcoin ait les mêmes contraintes (d'identification notamment) que les fournisseurs de services financiers traditionnels, les banques par exemple.

7. LE BITCOIN N'EST PAS BASÉ SUR LA CONFIANCE. L'idée voudrait que contrairement aux institutions financières traditionnelles ou aux banques centrales auxquelles nous accordons aveuglement et historiquement notre entière confiance, Bitcoin serait une plateforme informatique tellement bien codée qu'elle fonctionne toute seule, qu'elle est par définition inviolable, infaillible. Or c'est faux, car les défenseurs du bitcoin partent du principe que: les sites d'échange de bitcoin sont sécurisés, on ne perdra jamais ou ne se fera jamais volé des accès à un portefeuille virtuel de bitcoins, les 'mineurs' ne vont pas un jour réécrire collectivement la chaîne de blocs et la rendre caduque, la valeur du bitcoin ne va pas s'effondrer, les règles fondamentales ne vont pas être changées, les frais de transaction seront toujours acceptables. Donc ils croient, ils font confiance à un système.





Qu'est-ce que la blockchain ?

Voilà pour les mythes autour du bitcoin. Pour ceux qui veulent comprendre la base informatique sur laquelle il repose, il faut entrer dans des concepts un peu complexes. En simplifiant à l'extrême, on peut dire que la chaîne de blocs est une manière de stocker et de transmettre des données de manière décentralisée, sans organe de contrôle centrale. L'idée principale est de garantir la sécurité et l'intégrité des données, du système, en n'en confiant pas l'essentiel aux serveurs d'une entreprise propriétaire, par exemple, mais en les répartissant parmi tous les acteurs. Les informations d'une blockchain appartiennent à tous les propriétaires des blocs.

Même si le concept de blockchain ne se limite pas à la monnaie virtuelle, on peut faire un parallèle avec les monnaies traditionnelles, cadenassées par les Banques Centrales des Etats. Il y a autant de billets et de pièces qui existent dans le monde, ils sont la base concrète de la monnaie. Le bitcoin est virtuel, et ses billets ou ses pièces sont des blocs, des fichiers informatiques stockés sur des serveurs, et qui contiendrait de manière cryptée l'ensemble de toutes les transactions de bitcoin.

La blockchain ressemble donc à une grande base de données qui contient l'historique de tous les échanges réalisés entre ses utilisateurs depuis sa création. Si lors d'une transaction, je donne un bitcoin à un commerçant, tout l'historique des transactions est inclus dans le fichier que représente cette transaction, auquel vient de s'ajouter un bloc.

La chaine de blocs peut être considérée comme un grand livre comptable partagé et public sur lequel repose le réseau Bitcoin en entier. Toutes les transactions confirmées sont incluses dans la chaîne de blocs. De cette façon, les portefeuilles Bitcoin peuvent calculer leurs soldes et il est possible de vérifier que les nouvelles transactions dépensent des bitcoins appartenant effectivement à l'émetteur du paiement.

Au niveau de la sécurité, ce concept est assez révolutionnaire. Les informations contenues dans les blocs (pour le bitcoin on parle de transactions, mais ce pourrait être autre chose) sont protégées par des procédés cryptographiques qui empêchent les utilisateurs de les modifier a posteriori. "Pour pirater une transaction, il faut modifier les 'fichiers' présents sur plus de 50% des ordinateurs ou serveurs qui sont dans la blockchain. Dans le cas du bitcoin, il y en a tellement, que c'est impossible à réaliser", nous a expliqué Olivier Bertrand, ingénieur chez Trend Micro.





Pourquoi parle-t-on de 'minage' dans le Bitcoin ?

L'autre caractéristique essentielle de la plateforme Bitcoin est le principe de "minage". Il s'agit de puissants calculs informatiques de (dé)cryptage de transactions, et de sécurisation du réseau. Et n'importe qui peut "miner" via son ordinateur, même si à cause de son succès, ce sont surtout des centres informatiques avec du matériel spécialisé qui s'en chargent actuellement.

Ce minage a forcément un coût en termes de matériel, de maintenance et de consommation électrique (pour alimenter et refroidir la matériel). Pour motiver des individus ou des entreprises à miner et faire tourner la plateforme Bitcoin, il y a une récompense, sous forme de bitcoin bien entendu.

Ces récompenses sous forme de bitcoin sont issues de la création prévue de nouveaux bitcoin (limités à 21 millions, on l'a dit) et des frais de transactions.



Quel est le plus grand danger de cybersécurité lié au Bitcoin ?

Durant notre visite du salon Infosecurity 2018, nous avons également discuté avec un expert belge de Trend Micro, une entreprise spécialisée dans la cybersécurité. D'après Olivier Bertrand, le plus gros danger autour du bitcoin, ce n'est pas le piratage de ce protocole qu'il juge "pratiquement inviolable".

Le plus grand danger, c'est l'installation d'un certain type de malware (logiciel indésirable) sur des ordinateurs ou des machines équipées d'un processeur. "On a constaté une grosse augmentation sur les attaques visant à utiliser les ressources matérielles d'une entreprise, par exemple, pour miner de la cryptomonnaie" à leur nom, pour leur propre compe.

Si les escrocs restent discrets en "dosant bien les ressources utilisées" sur l'équipement dont ils ont pris en partie le contrôle via un malware, ils "minent et gagnent de l'argent sans dépenser un euro en matériel ni en électricité".

Il n'y a pas de nouveau protocole de sécurité mis en place par rapport à ce problème. "On analyse toujours le comportement des machines de manière multicouche", donc en faisant attention à différents aspects.