🎙️ Le podcast des Stackers N°6 (2e Partie) avec Charles Guillemet : Présentation du Ledger Recover

Dans cette deuxième partie de l'épisode 6, Jonathan Herscovici et Josselin Tonnellier poursuivent leur discussion avec Charles Guillemet, CTO de Ledger, pour explorer en profondeur la fonctionnalité Ledger Recover. Charles explique comment ce service innovant permet une sauvegarde sécurisée des phrases de récupération des utilisateurs en les liant à leur identité. Malgré des controverses initiales et des critiques de la communauté crypto, Charles détaille les mesures de sécurité rigoureuses mises en place et partage son expérience personnelle face à la crise. Découvrez comment Ledger Recover se positionne comme une solution essentielle pour sécuriser les actifs numériques, tout en offrant une tranquillité d'esprit supplémentaire aux utilisateurs.

1. Présentation de l'intervenant : Charles Guillemet
   

Charles Guillemet est un expert renommé dans le domaine de la sécurité des actifs numériques. Il a rejoint Ledger en 2017 en tant que Chief Security Officer et a été promu Chief Technology Officer en 2019. Avec plus de dix ans d'expérience dans la cryptographie et la sécurité matérielle, Charles a contribué de manière significative à l'amélioration de la sécurité des produits Ledger et de l'écosystème blockchain.

1. Introduction et objectifs de Ledger Recover
   

• Objectif et utilité : Charles commence par expliquer que Ledger Recover est conçu pour offrir une sauvegarde sécurisée des 24 mots de récupération, répondant aux besoins de ceux qui craignent de perdre leurs appareils ou leurs sauvegardes en cas d'incidents comme des incendies ou des dégâts des eaux.
  
• Simplification du processus : Ce service payant vise également à simplifier le processus de gestion des phrases de récupération, en les liant à l'identité de l'utilisateur par le biais de vérifications d'identité.
  
  

1. Procédure en détail :
   

• Génération de la seed : L'utilisateur utilise son appareil Ledger pour générer sa seed dans le Secure Element.
• Souscription au service : L'utilisateur peut décider de souscrire à Ledger Recover, un service payant qui lui permet de stocker sa seed de manière sécurisée.
• Vérification d'identité : L'utilisateur présente ses papiers d'identité et effectue une vérification d'identité via deux prestataires externes.
• Fragmentation de la seed : La seed est chiffrée et fragmentée en trois morceaux par l'algorithme Shamir Secret Sharing.
• Stockage sécurisé : Les fragments sont envoyés à trois sociétés distinctes (Ledger, Coincover, Escrowtech) situées dans des juridictions différentes, et stockés dans des Hardware Security Modules (HSM), des serveurs dédiés à la sécurité utilisés dans les secteurs bancaires et de l'identité.
  

1. Récupération de la Seed
   

• Processus en cas de perte : Si l'utilisateur perd son appareil et ses mots de récupération, il peut utiliser Ledger Recover pour prouver son identité. Après validation de son identité par les prestataires externes, les fragments chiffrés sont renvoyés à l'appareil, qui les déchiffre et les recombine pour recréer la seed.
  
• Étapes pratiques : L'utilisateur se connecte à Ledger Live, initie la procédure de récupération, et après validation de son identité (par vidéo et présentation des papiers d'identité), les fragments sont recombinés sur l'appareil pour restaurer la seed.
  
• Problématique de l’héritage : Actuellement, il n'existe pas de service notarial de succession intégré à Ledger Recover. Charles Guillemet explique que cette fonctionnalité est envisagée pour l'avenir, bien que complexe à mettre en œuvre en raison des différentes législations internationales.
  
  

1. Détails de la controverse et de la crise
   

Déroulement de la crise :

• Réactions de la communauté : Dès l'annonce de Ledger Recover, une partie de la communauté crypto a exprimé de fortes préoccupations, craignant que la fonctionnalité puisse introduire une vulnérabilité ou un risque de centralisation.
  
• Révélation par inadvertance : La fonctionnalité Ledger Recover a été découverte par la communauté à travers une note de mise à jour de firmware. Cela a conduit à des spéculations et à une panique initiale avant l'annonce officielle prévue par Ledger.
  
• Réponse de Ledger : Confronté à un flot de critiques et de désinformation, Ledger a dû accélérer son plan de communication. Charles Guillemet a pris la tête de la réponse publique, réalisant environ 28 interviews en quatre jours pour clarifier les malentendus et expliquer le fonctionnement du service.
  
• Défis de communication : La communauté crypto, en particulier les maximalistes Bitcoin, a été particulièrement sceptique et critique. Les débats ont souvent tourné autour de la compréhension technique de la manière dont les clés privées et le firmware fonctionnent.
  

Aspects émotionnels :

• Impact personnel : Charles Guillemet partage son expérience personnelle de cette période intense. Devant gérer la crise pendant un week-end de mariage, il a dû faire face à un stress élevé et à un sentiment d'injustice en raison des critiques perçues comme non fondées.
  
• Résilience de l'équipe : Malgré les tensions internes, l'équipe de Ledger a réussi à maintenir une communication cohérente et à rassurer une partie de la communauté.

Impact sur l’entreprise :

• Impact commercial : Bien que l'impact immédiat sur les ventes ait été mesurable, il a été de courte durée. La réputation de Ledger a été rapidement rétablie, et le service Ledger Recover a commencé à attirer une bonne traction commerciale.
  
• Réactions à long terme : À plus long terme, Ledger a noté que les utilisateurs comprenaient de mieux en mieux les avantages du service et commençaient à voir Ledger Recover comme une solution viable pour sécuriser leurs fonds.
  

Adoption et utilisation :

• Adoption du service : La majorité des nouvelles souscriptions à Ledger Recover proviennent de nouveaux utilisateurs achetant un appareil Ledger. Les anciens utilisateurs sont moins enclins à adopter le service, probablement en raison de leur confort avec leurs méthodes de sauvegarde existantes.
  
• Typologie des clients : Les clients qui souscrivent à Ledger Recover sont généralement ceux qui possèdent un patrimoine crypto significatif et qui souhaitent une sécurité renforcée. Charles Guillemet note que ces utilisateurs voient Ledger Recover comme une assurance supplémentaire pour protéger leurs investissements.
  

Sécurité continue et perspectives :

• Rôle du donjon de Ledger : Le donjon est l’équipe interne de hackers éthiques de Ledger, dédiée à tester et améliorer la sécurité des produits Ledger. Ils travaillent indépendamment mais en coordination avec les équipes de développement pour assurer une sécurité optimale.
  
• Futur de Ledger Recover : La sécurité est un processus continu, et Ledger continue d'itérer et d'améliorer ses protocoles et ses implémentations. Charles Guillemet insiste sur le fait que la sécurité doit être vue comme un voyage, et non comme un état final.
  

Conclusion

• Keynote à Surfin Bitcoin 2024 : Charles Guillemet mentionne sa participation à Surfin Bitcoin, où il abordera des sujets liés à la scalabilité et à la sécurité du réseau Bitcoin, soulignant l'importance de ces enjeux pour l'avenir de la blockchain.
  Importance de la communauté : Malgré les controverses, Ledger continue de se concentrer sur la transparence et la confiance avec ses utilisateurs, cherchant à répondre aux besoins de sécurité tout en respectant les principes de la décentralisation.

Pour en savoir plus, Charles Guillemet sera présent à la conférence Surfin' Bitcoin 2024, qui se tiendra du 28 au 30 août 2024.