En mai dernier, l'un des plus grands sites d'échange de cryptomonnaies a fait l'objet d'une cyber-attaque retentissante. Quelques 7.000 bitcoins ont été dérobés sur la plateforme du géant chinois Binance, qui avait jusqu'à présent résisté aux assauts des pirates informatiques. Au cours du jour, le montant du butin représentait plus de 40 millions de dollars.

Cette nouvelle péripétie fait suite à une longue liste de piratages ou d'arnaques, qui ont touché des plateformes comme Coincheck (426 millions de dollars dérobés fin 2018), Bitsane (246.000 utilisateurs touchés en juin dernier) Cryptopia, Bithumb... et plus anciennement Bitfinex, Yobit ou encore la tristement célèbre Mt. Gox, qui a vu 650.000 bitcoins s'évaporer en 2014 !

Tous ces événements rappellent que le secteur non régulé des cryptomonnaies reste encore très immature et que les monnaies virtuelles sont des actifs risqués. Mais ils démontrent aussi que le point faible en matière de sécurité informatique se situe au niveau des plateformes d'échange, qui sont devenues des intermédiaires incontournables pour les crypto-investisseurs. Si vous souhaitez vous procurer du bitcoin, de l'ethereum, du ripple, du litecoin ou l'une des 2.300 cryptomonnaies en circulation, vous passerez inévitablement par l'un de ces sites marchands.

De nombreux investisseurs débutants achètent des cryptomonnaies et les " stockent " sur ces plateformes en ligne. Ce qu'ils ignorent, c'est qu'en procédant de la sorte, ils confient leurs clés privées à ces intermédiaires, qui ne s'avèrent pas toujours fiables. Les clés privées servent précisément à sécuriser les monnaies virtuelles. Or, si un pirate trouve une faille sur une plateforme d'échange, il rentre en possession de ces clés privées, et il n'a dès lors aucune difficulté à mettre la main sur les cryptomonnaies, qu'il peut virer instantanément sur un autre compte.

Ni wifi, ni puce NFC, ni Bluetooth

Pour éviter ce genre de mésaventure, des portefeuilles sécurisés sont apparus. Ces portefeuilles permettent de mettre à l'abri ces fameuses clés privées. L'idée est de n'utiliser les plateformes d'échange que pour faire des transactions (achat ou vente de cryptomonnaies) et d'ensuite protéger les avoirs numériques en les plaçant sur un portefeuille sécurisé. Certaines entreprises proposent des portefeuilles virtuels, en ligne. Mais les systèmes les plus sûrs sont des portefeuilles " physiques ". Les sociétés Ledger et Trezor sont les leaders de ce marché de la sécurisation des cryptomonnaies : elles proposent des sortes de " clés USB " que l'utilisateur peut connecter à son ordinateur. La société française Ledger, qui a levé 75 millions de dollars en 2018, a déjà vendu plus d'un million de son " Nano S ".

Un portefeuille "froid", avec écran tactile, fonctionnant seulement grâce à une application mobile et un code QR. © photos : PG

En Belgique, une start-up planche depuis un peu plus d'un an sur un nouveau système de sécurité. Basée à l'ICAB, un incubateur bruxellois, NGrave a développé un premier prototype de portefeuille sécurisé. Il s'agit d'un cold wallet (portefeuille froid), dans le sens où il fonctionne sans connexion internet : " Pour limiter au maximum les risques d'interception, notre appareil n'a pas de connexion wifi, ni de puce NFC, ni de Bluetooth ", explique Edouard Vanhamme, cofondateur et COO de NGrave.

Les risques de piratage surviennent au moment où l'utilisateur se connecte à son compte. NGrave résout ce problème grâce à un système de communication avec une application mobile, fonctionnant via un code QR. Le boîtier est équipé d'un écran tactile qui permet de gérer un portefeuille complet de cryptomonnaies. L'authentification se fait via la reconnaissance des empreintes digitales.

A la recherche d'investisseurs stratégiques

Ce premier appareil a fait l'objet d'une série de tests auprès d'une trentaine d'utilisateurs, pendant six à sept semaines. Pour développer ce matériel de poche, les cofondateurs de NGrave, Edouard Vanhamme et Ruben Merre, ont pu compter sur le soutien du hub d'innovation flamand IMEC. Spécialisé dans les nanotechnologies et les solutions digitales, IMEC dispose d'une unité de production qui permet de produire des prototypes de matériel informatique.

Pour le logiciel sécurisé, les deux entrepreneurs travaillent avec Cosic, un groupe de chercheurs de la KULeuven spécialisés dans la cryptographie : " Ces chercheurs ont inventé leurs propres protocoles de chiffrement. En quelques minutes, ils sont capables de pirater une Tesla. Nous travaillons avec eux parce que nous souhaitons nous entourer des meilleurs experts ", explique Ruben Merre, cofondateur et CEO de NGrave.

La jeune pousse, qui a débuté ses activités en avril 2018, fonctionne actuellement sur fonds propres. Elle cherche des investisseurs stratégiques, qui connaissent le fonctionnement de la blockchain, la technologie décentralisée sur laquelle reposent les cryptomonnaies. NGrave a été sélectionnée par Belcham, la chambre de commerce belgo-américaine, pour participer au prochain Summer Catalyst Program. Ce programme d'accélération de quatre semaines soutenu par la KULeuven propose à une série de start-up belges innovantes une immersion dans la Silicon Valley. NGrave espère y dégoter des contacts et pourquoi pas des investisseurs.

Un portefeuille " froid ", avec écran tactile, fonctionnant seulement grâce à une application mobile et un code QR. © photos : PG

Début 2020, la start-up compte lancer une levée de fonds en ligne, sous la forme d'une STO, une security token offering. Et d'ici la fin de l'été, NGrave débutera les préventes de son appareil sur Kickstarter.

La start-up ne veut pas s'avancer sur un prix précis, mais elle s'attaque plutôt au segment " premium " du marché de la sécurisation des cryptomonnaies, où les solutions coûtent vite plusieurs centaines d'euros. Les appareils de Trezor et Ledger visent le grand public, avec des tarifs inférieurs à 100 euros. NGrave s'adresse aux investisseurs plus expérimentés, qui ont des portefeuilles relativement conséquents de monnaies virtuelles. NGrave mise sur sa technologie hors ligne, qui se veut ultra-sécurisée, mais aussi sur une expérience utilisateurs plus aboutie, grâce à un écran tactile et une application mobile plus accessibles que les " clés USB " de ses concurrents.

Un portefeuille "froid", avec écran tactile, fonctionnant seulement grâce à une application mobile et un code QR. © photos : PG

Flambée du bitcoin

NGrave espère surfer sur un nouvel engouement pour les cryptomonnaies, porté par la flambée récente du bitcoin, dont la valeur a triplé au cours des six derniers mois. L'annonce de Facebook, qui commercialisera en 2020 sa propre cryptomonnaie, le Libra, est également une nouvelle qui ravit les deux entrepreneurs. Soutenu par un consortium d'une petite trentaines d'entreprises technologiques (Booking, Uber, Spotify, eBay, etc.) et d'entreprises spécialisées dans le paiement (Visa, MasterCard, PayPal, Coinbase), le libra pourrait légitimer l'utilisation des cryptomonnaies et favoriser leur adoption par le grand public.

Dans un premier temps, la start-up se focalise sur le marché des particuliers. Mais NGrave ne ferme pas la porte à des partenariats avec des acteurs professionnels. La start-up songe à s'adresser directement aux... plateformes d'échange de cryptomonnaies. Ces acteurs, qui sont régulièrement touchés par des cyberattaques, pourraient être intéressés par une proposition technique offrant à leurs clients une meilleure sécurisation de leur portefeuille de devises virtuelles.