Après une semaine de controverse, Ledger rétropédale sur sa procédure de sauvegarde

Ce matin, gros plan sur le portefeuille crypto Ledger, le spécialiste du wallet, de la clé cryptée pour conserver ses cryptomonnaies hors ligne. Après une semaine de controverse, le groupe a finalement entendu ses utilisateurs et fait marche arrière concernant ses procédures de sauvegarde.

Pour rappel, Ledger avait eu l’intention de proposer à ses usagers un nouveau système de sauvegarde, baptisé Ledger Recover, de la phrase de récupération (la "seed phrase"). Mais depuis cette annonce, les détenteurs de clés privés ont poussé les hauts cris: impossible que Ledger détienne les mots de passe des utilisateurs, même par petits bouts isolés chez un prestataire différent.

"Not your keys, not your coins"

De fait, l’intérêt d’une clé cryptée, c’est bien que l'utilisateur soit le seul propriétaires de ses codes de sécurité et donc de ses cryptomonnaies, comme le veut le crédo "not your keys, not your coins". Ledger semble avoir entendu la colère de la communauté, en publiant lundi un long communiqué à ce sujet.

La licorne française a donc décidé d’ajourner la mise en place cette nouvelle offre de sécurité, tant que les nouvelles procédures techniques ne sont pas claires, transparentes et explicites pour les utilisateurs. Car Ledger en est convaincu: son système de fragmentation des seed phrase reste rigoureusement inviolable.

En tout cas, la société veut que sa politique soit pleinement comprise et acceptée par les utilisateurs et va tenter de les convaincre par un recours croissant à l’open source en gage de bonne foi. Mais difficile d’imaginer que cette ouverture suffise, tant les possesseurs de clés cryptées préfèrent encore risquer de perdre leurs bouts de papier avec leurs mots de passe, plutôt que de risquer que leurs données aient la moindre chance d’être piratées… Ce qui est déjà arrivé chez Ledger il y a deux ans.