L'enlèvement de David Balland et de sa compagne cette semaine, ainsi que la recrudescence d'agressions visant des personnalités de l'écosystème crypto, ont mis en lumière les dangers auxquels font face les grands détenteurs. Ces événements soulignent l'importance cruciale de la sécurité personnelle et patrimoniale pour les fortunes du secteur.
Pour Romain Chilly, avocat spécialisé dans le droit des nouvelles technologies et des actifs numériques au cabinet ORWL, « une vigilance accrue, tant sur le plan technique que comportemental, est essentielle lorsque l'on est notoirement connu comme détenteur d'actifs numériques ».
Mais l'affaire de cette semaine concerne principalement les personnalités connues de l'écosystème crypto, elle impose une réflexion plus large pour tous ceux qui détiennent un patrimoine crypto important.
>> Lire aussi - Nicolas Bacca : “Nous avons inventé un modèle d’organisation unique pour intervenir dans les rançons en cryptomonnaies”
La prévention par la maîtrise des données personnelles La gestion des données privées accessibles en ligne reste un aspect souvent négligé de la sécurité des détenteurs de cryptomonnaies. Selon Romain Chilly, « le problème vient souvent du volume d'informations personnelles disponibles publiquement. Beaucoup ne réalisent pas qu'une simple adresse e-mail ou un numéro de téléphone peuvent être exploités à des fins malveillantes. »
Pour réduire ces risques, plusieurs actions concrètes peuvent être mises en place :
Surveillance active des données publiques Des services spécialisés recherchent et suppriment les informations personnelles diffusées sur Internet, telles que les noms, adresses ou numéros de téléphone. Ils analysent régulièrement les bases de données publiques, les réseaux sociaux et même le dark web. « Ils scrutent tout ce qui sort sur moi, de ma société aux personnes que j’embauche, et éliminent tout ce qui peut poser problème », explique un entrepreneur médiatique sous couvert d'anonymat.
Suppression proactive des données Les démarches auprès des tribunaux de commerce permettent aux dirigeants de limiter l'exposition de leurs adresses personnelles dans les documents publics. Pour faire disparaître une adresse déjà renseignée, il faut une autorisation du greffe (et donc le contacter dans ce but). Le droit à l'oubli offre également la possibilité de faire déréférencer des contenus nuisibles des moteurs de recherche. « Vous pouvez aussi faire valoir vos droits auprès des sites web pour demander la suppression des données diffusées sans votre consentement », précise Romain Chilly.
Nettoyage des réseaux sociaux Les plateformes sociales constituent une source majeure d'informations exploitables par les criminels. « Trop de gens partagent leurs déplacements, leur train de vie ou même des photos de leurs maisons sans réfléchir », alerte Romain Chilly. Une analyse approfondie des comptes, suivie d'un tri rigoureux des publications et d'un ajustement des paramètres de confidentialité, s'avère cruciale.
Pour certains, cette vigilance est devenue une pratique collective régulière. « Chaque mois, nous examinons quelques profils clés de notre écosystème pour vérifier si leurs adresses, informations personnelles ou failles de vie privée sont accessibles », indique un entrepreneur connu.
Le cas spécifique des influenceurs et personnalités exposées Un influenceur populaire, regrette d'avoir exposé ses gains sur les réseaux sociaux : « J'ai commis l'erreur de partager des informations sensibles. Cette expérience m'a appris à ne plus rien partager publiquement, particulièrement concernant mes gains. »
Ces personnalités très exposées devront désormais faire preuve de plus de discrétion quant à leur réussite financière. Un équilibre délicat à trouver, car la crédibilité de nombreux influenceurs crypto repose en partie sur la démonstration de leur succès financier.
En outre, il peut être utile de sensibiliser les proches (famille, amis, associés, etc.) à adopter le même comportement pour éviter de devenir une cible indirecte.
Solutions techniques à privilégier : multisignature, time lock, banques, etc. La discrétion numérique seule ne suffit pas. Des mesures techniques doivent la compléter pour réduire les vulnérabilités.
Joël-Alexis Bialkiewicz, associé de la Banque Delubac proposant des services crypto, souligne les limites des hardware wallets comme unique moyen de protection. « Détenir des sommes importantes dans un hardware wallet, que ce soit un Ledger ou un Trezor, n’est pas très prudent. Ils peuvent faire partie d’un schéma de sécurité, mais ne sont pas suffisants en soi. Si quelqu’un vous braque avec une arme, vous finirez par donner vos codes. »
Parmi les outils les plus recommandés figure l’utilisation de portefeuilles multisignatures (Electrum, Cobo, Safe, etc.). Ces portefeuilles nécessitent plusieurs signatures électroniques pour valider une transaction. « L’idéal est de configurer au moins trois validateurs, dont un tiers de confiance extérieur à votre cercle proche, comme un notaire ou une société spécialisée », explique l’avocat Romain Chilly.
Les dispositifs comme les time locks et les plafonds de dépenses (spending limits) renforcent également la sécurité. Un time lock impose un délai (plusieurs jours par exemple) avant qu’une transaction importante puisse être finalisée, laissant ainsi le temps d’intervenir en cas de comportement suspect. Par ailleurs, limiter le montant quotidien ou hebdomadaire des transactions permet de réduire les pertes potentielles en cas de vol.
Joël-Alexis Bialkiewiczk abonde dans ce sens, mais avertit que ces solutions doivent être bien pensées. « Un multisig, c’est parfait, mais attention : si vos clés sont toutes chez vous ou chez des copains, ça ne sert à rien. Un malfrat vous fera dire où elles sont, puis ira récupérer les clés une par une. En revanche, stocker des morceaux de clés dans des banques différentes, idéalement dans des pays distincts, cela oblige à des déplacements intercontinentaux pour accéder aux fonds, mais rend les attaques quasiment impossibles. Si vous optez pour de l’autodétention de vos cryptos, il faut adopter des processus presque paranoïaques. »
Pour lui, les solutions offrant une sécurité comparable aux virements traditionnels représentent un compromis optimal. « Si vous nous confiez un portefeuille et tentez de transférer la moitié de vos fonds vers une adresse inconnue, nous bloquerons naturellement la transaction, exactement comme pour des euros », indique-t-il.
Paradoxalement, les banques apparaissent ainsi comme une option sérieuse pour sécuriser les cryptomonnaies. « Je n’ai rien contre l’autodétention, complète-t-il, comme tous les premiers utilisateurs de cryptos je suis favorable à ce concept, mais dès qu’on commence avoir un patrimoine crypto important je pense que le hardware wallet n’est pas suffisant. C’est comme avec l’argent en général, si vous en avez beaucoup le plus sûr est encore de le placer dans une banque. »
