Une monnaie fiduciaire fut elle réelle ou virtuelle ne repose que sur la confiance de ses utilisateurs. Les adeptes de la crypto-monnaie virtuelle, bitcoin, l’ont appris à leurs dépens.
Par Ismaël Abdoul Diop*, Nouakchott
Dans l’après-midi du 7 avril, une faille de sécurité informatique dont l’existence remonte à plus de deux a été découverte dans le programme cryptographique OpenSSL et rendu publique. Cette application cryptographique est utilisée pour sécuriser un grand pourcentage du trafic internet. Elle est notamment utilisée pour le courrier électronique, la messagerie instantanée, les cartes de crédits en ligne, les monnaies virtuelles, …
Heartbleed*, c’est le nom de code donnée à cette faille par des chercheurs en sécurité informatique. Selon les chercheurs, en exploitant cette faille, une personne malintentionnée peut accéder à la mémoire système d’un serveur et subtiliser des données sensibles (clés cryptographiques, adresses emails, noms, coordonnées, cartes de crédits, …) de quoi inquiéter les utilisateurs de bitcoin au point de voir certaines plateformes d’échanges de cette monnaie suspendre leur activité occasionnant ainsi une chute de sa valeur.
Bitcoin repose sur un système de communication distribué et décentralisé, dont toutes les transactions sont cryptées avec OpenSSL. Aucune institution ne peut jouer le rôle de régulateur dans son fonctionnement. Son utilisation est transparente et anonyme, c’est le cœur du système d’où son succès.
Mais avec la découverte de cette faille, c’est toute la confiance dans la crypto-monnaie qui a été remise en question. Heureusement, le noyau du système bitcoin qui assure les transactions n’a pas été affecté, contrairement à ses plateformes d’échanges et aux ewallets*. Ces derniers ont rapidement apporté des correctifs de mises à jour redonnant ainsi confiance aux utilisateurs.
Le vent de panique commence à retomber, même si rien n’est moins sûr sur l’arrêt de la saignée, elle a fait perdre à la monnaie pour quelques jours de sa substance : la confiance.
*Heartbleed : Cœur saignant
*Ewallet : portefeuille électronique
Ismaël Abdoul Diop (ingénieur, concepteur du site Financial Afrik)
2 commentaires
article completement idiot par quelqu’un qui n’a pas la moindre idée de ce dont il parle. S’il y a bien une panique ce 10 avril, ça n’a strictement RIEN à voir avec un bug ssl decouvert la semaine precedente et patché sur tous les serveurs concernés bien avant aujourd’hui, et TOUT à voir avec les communiqués de la plupart des services d’echange bitcoins chinois ce matin qui se voient tous interdire les apres les autres les depots bancaires par les autorités.
Vous concédez avec moi qu’il y’a bien eu panique. La raison que vous citez est anterieure au bug ssl en question. En effet, depuis le 3 décembre 2013, la Banque Populaire de Chine (BPC), banque centrale nationale, avait envoyé un avis aux banques régionales du pays intitulé “Avis de renforcement des mesures de prévention des risques du Bitcoin” (à lire ici). Dans ce document, les banques chinoises seraient tenues de fermer les comptes des sites d’échanges du pays d’ici au 15 avril.
C’est juste un hasard du calendrier si la faille SSL découverte le 7 avril a provoqué une panique qui s’est étalée sur 3 jours (7 au 10 avril). Sinon comment expliquez-vous les patchs effectués sur les sites d’échanges occidentaux ce 8 avril à l’image de Blockchain.info?
Ismael A. Diop