Ledger, le cold wallet français fait fausse route
Ce 16 mai 2023, Ledger a posté une vidéo sur son compte Twitter dans laquelle Charles Guillemet, CTO de la boite, présente un nouveau service : Ledger Recover.
Cette nouvelle fonctionnalité, ou mise à jour, permet aux utilisateurs qui le souhaitent de bénéficier d’une sauvegarde de leur clé privée en cas d’oubli/perte de la phrase de récupération.
Voici comment Ledger présente ce service dans la FAQ dédiée à Ledger Recover :
“Ledger Recover est un service de récupération de clés basé sur l’identification. Il fournit une sauvegarde pour votre phrase de récupération secrète.”
Depuis le tweet, l’annonce a suscité un tsunami de réactions de la part des utilisateurs, au point que Ledger est en tendance Twitter France avec plus de 1,5 millions de tweets le concernant.
La communauté tourne le dos de la société française et ne comprend pas ce choix. Certains leur demandent de faire machine arrière, d’autres ne comprennent pas pourquoi Ledger n’a pas fait le choix de sortir un wallet dédié à cette fonctionnalité, pour d’autres la confiance est déjà rompue.
Le principe de Ledger Recover est simple : la clé privée de votre Ledger est séparée en 3 parties et distribuée entre 3 acteurs :
- Coincover
- Ledger
- EscrowTech
Le client Ledger qui souscrit au service Recover peut regénérer sa clé via une identification poussée (gérer par Coincover) et accéder à son wallet sans sa phrase de récupération.
Une limite d’utilisation est imposée à 3 par mois et 10 par an. Actuellement, le service n’est disponible que sur le Ledger Nano X mais un déploiement est prévu prochainement sur le Ledger Nano S Plus et le Ledger Stax.
Ledger Recover est une option qui n’est pas obligatoire et qui est proposée uniquement aux clients qui souhateraient sécuriser leur wallet différemment. Actuellement, et c’est le principe même d’un wallet “froid”, la clé privée est contenue dans la clé Ledger et seule la phrase de récupération permet son accès.
Si l’utilisateur perd/oublie sa phrase, le wallet devient obsolète et son contenu inaccessible. Certains utilisateurs peuvent ainsi ressentir le besoin de sécuriser leur wallet d’une autre manière sans en détenir la pleine responsabilité.
Le fait que Ledger Recover soit une option non obligatoire est la ligne de défense principale du coté de chez Ledger pour répondre aux nombreuses critiques reçues. La fonctionnalité n’est activée qu’après souscription du client.
Pour souscrire au service, il faut d’abord passer un processus d’identification puis payer l’abonnement (9,99$/mois) via une carte Visa ou Mastercard.
La fin de Ledger ? Réponse
C’est un véritable bad buzz que vit Ledger depuis 24 heures. La quasi totalité des réactions des utilisateurs et des investisseurs sont négatives. La plupart des personnes disent que la confiance est rompue et qu’ils ne seront plus clients Ledger.
De nombreux utilisateurs assurent que Ledger fait fausse route et qu’ils se mettent à dos l’ensemble du marché crypto.
Sur le principe, les utilisateurs sont déçus car cette décision va à l’encontre du principe même de Ledger et de la crypto.
La cryptomonnaie existe car des personnes voulaient s’émanciper de tiers de confiance, d’intermédiaires. Le simple fait d’avoir une personne, une entité sur qui repose la responsabilité (ou une partie) est identifié comme un risque.
La solution qu’apporte un wallet physique, a contrario des hot wallets comme Metasmask, est une sécurité maximale car la clé n’est jamais exposée ni connue par qui que ce soit. Il faut tout de même savoir que la clé privée est utilisée lors de chaque transaction faite par avec Ledger et est donc d’une certaine manière “exposée”.
Le simple fait que cette fonctionnalité existe aujourd’hui chez Ledger romp la confiance de ses clients. En effet, la possibilité prend forme, il est possible que des informations, des données “sortent” de la clé Ledger et cela représente donc un risque.
Le hardware wallet est aussi apprécié pour sa confidentialité. Il n’y a aucune identification de client à passer pour acheter et utiliser un wallet Ledger. Dans le cas de Recover, le client doit s’identifier ainsi que payer une souscription mensuelle avec une carte bancaire.
De plus, selon les clients déçus, Ledger renie ses propres principes en proposant cette fonctionnalité et se tire une balle dans le pied.
Après la récente polémique de la clé Ledger à porter autour de son cou, de nombreuses personnes prédisent un déclin et une fin de Ledger. Sur les réseaux sociaux, nombreux sont ceux qui cherchent déjà des solutions alternatives et un nouveau hardware wallet.
Pourquoi Ledger sort Recover et maintient le cap ?
Il est légitime de se demander pourquoi Ledger fait un tel choix alors qu’ils sont les fervents défenseurs d’une sécurité maximale et de la pleine possession de ses cryptos, et donc de ses clés.
Le choix de Ledger s’inscrit sur l’avenir et l’expansion du marché. En effet, la crypto est encore aujourd’hui un marché très niché. Malgré lenombre important d’investisseurs et d’utilisateurs, les cryptomonnaies ne sont pas encore adoptées par “le grand public”.
Malgré l’essence même de la crypto, à savoir la décentralisation (toujours au coeur des débats), il existe le problème de la sécurisation. La décentralisation totale et la responsabilisation des individus effraient car les personnes peuvent avoir peur de ne pouvoir que compter sur eux-mêmes en cas de perte de leur phrase secrète.
C’est un point primordial qui empêche l’adoption massive des cryptos par le grand public. Ce point est d’ailleurs celui que défend le CEO de Ledger, Pascal Gauthier.
Ledger est parfaitement conscient des risques qu’ils prennent par rapport à leur communauté et leurs clients actuels. Seulement, ils savent aussi que pour que les cryptos, et par conséquent leurs produits, soient adoptés par la majorité, il faut passer par un service similaire.
Reste à voir comment la situation va évoluer et si Ledger pourra se relever de cette épreuve.