🎙️ Le podcast des Stackers N°6 (2e Partie) avec Charles Guillemet : Présentation du Ledger Recover


Dans cette deuxième partie de l'épisode 6, Jonathan Herscovici et Josselin Tonnellier poursuivent leur discussion avec Charles Guillemet, CTO de Ledger, pour explorer en profondeur la fonctionnalité Ledger Recover. Charles explique comment ce service innovant permet une sauvegarde sécurisée des phrases de récupération des utilisateurs en les liant à leur identité. Malgré des controverses initiales et des critiques de la communauté crypto, Charles détaille les mesures de sécurité rigoureuses mises en place et partage son expérience personnelle face à la crise. Découvrez comment Ledger Recover se positionne comme une solution essentielle pour sécuriser les actifs numériques, tout en offrant une tranquillité d'esprit supplémentaire aux utilisateurs.

  1. Présentation de l'intervenant : Charles Guillemet

Charles Guillemet est un expert renommé dans le domaine de la sécurité des actifs numériques. Il a rejoint Ledger en 2017 en tant que Chief Security Officer et a été promu Chief Technology Officer en 2019. Avec plus de dix ans d'expérience dans la cryptographie et la sécurité matérielle, Charles a contribué de manière significative à l'amélioration de la sécurité des produits Ledger et de l'écosystème blockchain.

  1. Introduction et objectifs de Ledger Recover
  • Objectif et utilitĂ© : Charles commence par expliquer que Ledger Recover est conçu pour offrir une sauvegarde sĂ©curisĂ©e des 24 mots de rĂ©cupĂ©ration, rĂ©pondant aux besoins de ceux qui craignent de perdre leurs appareils ou leurs sauvegardes en cas d'incidents comme des incendies ou des dĂ©gâts des eaux.
  • Simplification du processus : Ce service payant vise Ă©galement Ă  simplifier le processus de gestion des phrases de rĂ©cupĂ©ration, en les liant Ă  l'identitĂ© de l'utilisateur par le biais de vĂ©rifications d'identitĂ©.

  1. Procédure en détail :
  • GĂ©nĂ©ration de la seed : L'utilisateur utilise son appareil Ledger pour gĂ©nĂ©rer sa seed dans le Secure Element.
  • Souscription au service : L'utilisateur peut dĂ©cider de souscrire Ă  Ledger Recover, un service payant qui lui permet de stocker sa seed de manière sĂ©curisĂ©e.
  • VĂ©rification d'identitĂ© : L'utilisateur prĂ©sente ses papiers d'identitĂ© et effectue une vĂ©rification d'identitĂ© via deux prestataires externes.
  • Fragmentation de la seed : La seed est chiffrĂ©e et fragmentĂ©e en trois morceaux par l'algorithme Shamir Secret Sharing.
  • Stockage sĂ©curisĂ© : Les fragments sont envoyĂ©s Ă  trois sociĂ©tĂ©s distinctes (Ledger, Coincover, Escrowtech) situĂ©es dans des juridictions diffĂ©rentes, et stockĂ©s dans des Hardware Security Modules (HSM), des serveurs dĂ©diĂ©s Ă  la sĂ©curitĂ© utilisĂ©s dans les secteurs bancaires et de l'identitĂ©.
  1. Récupération de la Seed
  • Processus en cas de perte : Si l'utilisateur perd son appareil et ses mots de rĂ©cupĂ©ration, il peut utiliser Ledger Recover pour prouver son identitĂ©. Après validation de son identitĂ© par les prestataires externes, les fragments chiffrĂ©s sont renvoyĂ©s Ă  l'appareil, qui les dĂ©chiffre et les recombine pour recrĂ©er la seed.
  • Étapes pratiques : L'utilisateur se connecte Ă  Ledger Live, initie la procĂ©dure de rĂ©cupĂ©ration, et après validation de son identitĂ© (par vidĂ©o et prĂ©sentation des papiers d'identitĂ©), les fragments sont recombinĂ©s sur l'appareil pour restaurer la seed.
  • ProblĂ©matique de l’hĂ©ritage : Actuellement, il n'existe pas de service notarial de succession intĂ©grĂ© Ă  Ledger Recover. Charles Guillemet explique que cette fonctionnalitĂ© est envisagĂ©e pour l'avenir, bien que complexe Ă  mettre en Ĺ“uvre en raison des diffĂ©rentes lĂ©gislations internationales.

  1. DĂ©tails de la controverse et de la crise

DĂ©roulement de la crise :

  • RĂ©actions de la communautĂ© : Dès l'annonce de Ledger Recover, une partie de la communautĂ© crypto a exprimĂ© de fortes prĂ©occupations, craignant que la fonctionnalitĂ© puisse introduire une vulnĂ©rabilitĂ© ou un risque de centralisation.
  • RĂ©vĂ©lation par inadvertance : La fonctionnalitĂ© Ledger Recover a Ă©tĂ© dĂ©couverte par la communautĂ© Ă  travers une note de mise Ă  jour de firmware. Cela a conduit Ă  des spĂ©culations et Ă  une panique initiale avant l'annonce officielle prĂ©vue par Ledger.
  • RĂ©ponse de Ledger : ConfrontĂ© Ă  un flot de critiques et de dĂ©sinformation, Ledger a dĂ» accĂ©lĂ©rer son plan de communication. Charles Guillemet a pris la tĂŞte de la rĂ©ponse publique, rĂ©alisant environ 28 interviews en quatre jours pour clarifier les malentendus et expliquer le fonctionnement du service.
  • DĂ©fis de communication : La communautĂ© crypto, en particulier les maximalistes Bitcoin, a Ă©tĂ© particulièrement sceptique et critique. Les dĂ©bats ont souvent tournĂ© autour de la comprĂ©hension technique de la manière dont les clĂ©s privĂ©es et le firmware fonctionnent.

Aspects Ă©motionnels :

  • Impact personnel : Charles Guillemet partage son expĂ©rience personnelle de cette pĂ©riode intense. Devant gĂ©rer la crise pendant un week-end de mariage, il a dĂ» faire face Ă  un stress Ă©levĂ© et Ă  un sentiment d'injustice en raison des critiques perçues comme non fondĂ©es.
  • RĂ©silience de l'Ă©quipe : MalgrĂ© les tensions internes, l'Ă©quipe de Ledger a rĂ©ussi Ă  maintenir une communication cohĂ©rente et Ă  rassurer une partie de la communautĂ©.

Impact sur l’entreprise :

  • Impact commercial : Bien que l'impact immĂ©diat sur les ventes ait Ă©tĂ© mesurable, il a Ă©tĂ© de courte durĂ©e. La rĂ©putation de Ledger a Ă©tĂ© rapidement rĂ©tablie, et le service Ledger Recover a commencĂ© Ă  attirer une bonne traction commerciale.
  • RĂ©actions Ă  long terme : Ă€ plus long terme, Ledger a notĂ© que les utilisateurs comprenaient de mieux en mieux les avantages du service et commençaient Ă  voir Ledger Recover comme une solution viable pour sĂ©curiser leurs fonds.

Adoption et utilisation :

  • Adoption du service : La majoritĂ© des nouvelles souscriptions Ă  Ledger Recover proviennent de nouveaux utilisateurs achetant un appareil Ledger. Les anciens utilisateurs sont moins enclins Ă  adopter le service, probablement en raison de leur confort avec leurs mĂ©thodes de sauvegarde existantes.
  • Typologie des clients : Les clients qui souscrivent Ă  Ledger Recover sont gĂ©nĂ©ralement ceux qui possèdent un patrimoine crypto significatif et qui souhaitent une sĂ©curitĂ© renforcĂ©e. Charles Guillemet note que ces utilisateurs voient Ledger Recover comme une assurance supplĂ©mentaire pour protĂ©ger leurs investissements.

Sécurité continue et perspectives :

  • RĂ´le du donjon de Ledger : Le donjon est l’équipe interne de hackers Ă©thiques de Ledger, dĂ©diĂ©e Ă  tester et amĂ©liorer la sĂ©curitĂ© des produits Ledger. Ils travaillent indĂ©pendamment mais en coordination avec les Ă©quipes de dĂ©veloppement pour assurer une sĂ©curitĂ© optimale.
  • Futur de Ledger Recover : La sĂ©curitĂ© est un processus continu, et Ledger continue d'itĂ©rer et d'amĂ©liorer ses protocoles et ses implĂ©mentations. Charles Guillemet insiste sur le fait que la sĂ©curitĂ© doit ĂŞtre vue comme un voyage, et non comme un Ă©tat final.

Conclusion

  • Keynote Ă  Surfin Bitcoin 2024 : Charles Guillemet mentionne sa participation Ă  Surfin Bitcoin, oĂą il abordera des sujets liĂ©s Ă  la scalabilitĂ© et Ă  la sĂ©curitĂ© du rĂ©seau Bitcoin, soulignant l'importance de ces enjeux pour l'avenir de la blockchain.
    Importance de la communauté : Malgré les controverses, Ledger continue de se concentrer sur la transparence et la confiance avec ses utilisateurs, cherchant à répondre aux besoins de sécurité tout en respectant les principes de la décentralisation.

Pour en savoir plus, Charles Guillemet sera présent à la conférence Surfin' Bitcoin 2024, qui se tiendra du 28 au 30 août 2024.