Protégeons l’écosystème des crypto-monnaies

L'engouement du public pour les crypto-monnaies ne faiblit pas. Cependant, il faut être conscient des risques liés à ces actifs virtuels.

La crypto-monnaie est sous les feux des projecteurs. Tandis que le Venezuela a récemment annoncé la vente de sa monnaie virtuelle, le petro, pour 735 millions de dollars, l’acteur américain Steven Seagal s’est, quant à lui, positionné, comme l’ambassadeur officiel d’une nouvelle monnaie virtuelle, le Bitcoiin2Gen. Deux exemples parmi de nombreux autres qui témoignent de l’engouement du public, tous secteurs confondus, pour les crypto-monnaies.

Pourtant, la prudence reste de mise et les premiers instigateurs n’hésitent pas à mettre en garde sur la volatilité de ces monnaies, à l’instar de Vitalik Buterin, l’inventeur d’Ethereum, qui appelle à la prudence les personnes qui investiraient plus qu’elles ne peuvent se permettre de perdre.

Selon un rapport de Forbes, des fluctuations de 10 % et/ou plus dans la valeur du bitcoin, crypto-monnaie la plus connue, peuvent parfois se produire toutes les heures. Par exemple, en décembre 2017, il se vendait à près de 20 000 dollars, pour retomber un mois plus tard à 1 000 dollars, soit au même niveau qu’il y a environ un an, pour remonter récemment à 10 000 dollars.

Ces fluctuations notables attirent l’attention des médias, ainsi qu’un nombre croissant de spéculateurs. Pour autant, les monnaies virtuelles peinent encore à se généraliser. La sécurité en est l’une des principales raisons. Tant que les crypto-monnaies seront perçues comme non-régulées et non-sécurisées, elles auront en effet du mal à être adoptées largement. Ainsi, il est primordial d’augmenter le niveau de sécurité - et par voie de conséquence la confiance - associées à ces monnaies.

Ce à quoi les crypto-monnaies doivent faire face 

Pour faciliter l’accès aux marchés de monnaies virtuelles, de nouvelles plateformes d’échange ont émergé, où il est possible d’acheter et de vendre différentes devises. Or, selon de récentes études, ces transactions ont subi une augmentation d’attaques de pirates informatiques.

Les plateformes d’e-commerce sont par exemple confrontées à l’ouverture de nouveaux comptes frauduleux, créés via l’utilisation d’identités volées ou synthétisées, pour générer des comptes mules et relayer ainsi de l’argent issu d’autres activités criminelles. La quantité importante d’identités volées actuellement disponible dans notre monde post-cybercrime a permis à l’usurpation d’identité de se répandre significativement.

De plus, les comptes d’utilisateurs légitimes sont piratés pour accéder à leurs économies, et pour effectuer des virements de crypto-monnaies illicites avec les données d’identités volés, au moment où les valeurs d’échange sont au plus haut.

L’identité : clé de l’identification des activités malveillantes

Christine Lagarde, directrice générale du Fonds monétaire international (FMI) a déclaré récemment que la future régulation était "inévitable", insistant sur le fait que "la transparence doit être un impératif", et rappelant qu’"il ne suffit pas que les transactions soient parfaitement traçables, encore faut-il que l'on sache qui les réalise".

Alors que les régulations rattrapent le temps perdu, les organisations doivent mettre en place proactivement une authentification et une vérification de l’identité en temps réel ; cela permet ainsi de distinguer les comportements légitimes et frauduleux, tout en protégeant le facteur "vie privée", si cher à tant d’individus dans l’écosystème des crypto-monnaies.

Evaluer la véritable identité digitale sur les plateformes de crypto-monnaies

Il est tout d’abord nécessaire d’évaluer toute activité associée à un comportement douteux, telle que l’usurpation de lieu ou d’appareil, grâce à des technologies à même d’effectuer des analyses approfondies à plusieurs niveaux, et à travers des centaines d’attributs en temps réel. En outre, l’utilisation d’outils avancés de "machine learning" et d’analyse du comportement permet de signaler tout événement suspect qui semble inhabituel ou hors normes statistiques, afin de prévenir la prise de contrôle d’un compte pour effectuer des transactions malveillantes. Enfin, regarder au-delà de son propre périmètre et exploiter des données globales en provenance de milliers d’autres sources, apportera des connaissances sur les activités de personnes ou appareils ayant été associés à des comportements criminels sur d’autres sites internet ou applications, y compris dans un passé quasi-immédiat.

Par ailleurs, les transferts vers des comptes bancaires, signalés comme étant des comptes mules par d’autres institutions financières, doivent également être pris en compte. Il est également important de se demander où, quand et comment les clients de confiance exécutent leurs transactions habituellement, afin d’établir des normes de comportements ; celles-ci doivent en effet être étendues, au-delà des actions visibles, à l’ensemble de leur activité digitale, sur une variété de sites et d’applications, pour différencier plus facilement les comportements inhabituels et donc potentiellement malveillants.

Jusqu'à quel point les crypto-monnaies vont-elles se généraliser ? Une question qui suscite de nombreux débats. Mais quoi qu’il arrive, la stabilité à long terme de cet écosystème nécessitera indéniablement d’intégrer des stratégies de sécurité et d'authentification de l’identité numérique.