Sicherheit: Der geheime Bunker für Krypto-Vermögen

Jochen Werne, directeur du développement et directeur visionnaire de Prosegur Allemagne

Source : O2 Telefónica / Collage : ASBS

OSi vous regardez l’argent, il devient vite clair que les temps ont changé. Au total, environ 1,5 milliard d’euros ont été volés dans les dix plus grands vols de banque. Selon la société d’analyse Crystal, les piratages cryptographiques se sont élevés à environ 3,9 milliards d’euros rien qu’en 2021.

Jochen Werne n’est pas surpris. “Tout ce qui a de la valeur suscite des désirs.” Werne est directeur du développement et directeur visionnaire de Prosegur Allemagne. Il développe de nouveaux services pour la filiale allemande du groupe international de sécurité. Prosegur Crypto GmbH propose un tel service, dont Werne est le directeur général : une installation de stockage d’argent pour les actifs numériques – sans connexion Internet.

Nouveaux fonds, nouveaux risques, nouveaux concepts de sécurité

Prosegur, leader mondial du marché de la sécurité, est célèbre pour ses transporteurs d’argent jaune et a grandi dans le commerce des espèces. Avec le boom des crypto-monnaies, la société basée à Madrid a fait face à de nouveaux défis. Le but : pouvoir proposer la méthode de stockage la plus sûre au monde pour les crypto-monnaies. En Allemagne, Prosegur travaille en collaboration avec la division clients professionnels d’O2 Telefónica. Ensemble, ils ont mis en place un nouveau niveau de sécurité – le plus haut niveau, car des milliards de Bitcoin, Ethereum et d’autres monnaies numériques sont en jeu.

Les crypto-monnaies telles que Bitcoin ou Ethereum nécessitent un nouveau niveau de sécurité

Les crypto-monnaies telles que Bitcoin ou Ethereum nécessitent un nouveau niveau de sécurité

Source : iStock / Collage : ASBS

“Notre objectif est d’aider à donner au nouvel écosystème la confiance qu’il mérite grâce à des composants de sécurité”, déclare Werne. « Notre histoire est étroitement liée à la sécurité de tout type d’actif. La conservation des cryptos est une évolution logique de notre activité.

O2 relie les coffres-forts et les transporteurs d’argent

O2 Telefónica prend en charge la communication pour Prosegur Allemagne, et cela complètement. Karsten Pradel, Directeur B2B chez O2 Telefónica explique : « Cela commence par un service mobile pour 3 300 employés. De plus, environ 1 000 transporteurs d’argent jaune et coffres-forts en réseau de Prosegur sont équipés d’une carte SIM mondiale d’O2 Telefónica. Les véhicules blindés et les conteneurs de sécurité sont connectés directement et de manière sécurisée au réseau de l’entreprise Prosegur. Les itinéraires empruntés par les transporteurs de fonds peuvent être documentés et sécurisés via GPS.

O2 fournit également un accès fibre optique rapide et sécurise la communication interne avec un accès VPN (Virtual Private Network) contre les accès extérieurs. Un réseau de données contrôlé par logiciel (SD-WAN) est tout nouveau : cela permet de contrôler intelligemment et rapidement le trafic de données Prosegur.

O2 Telefónica assure une communication au plus haut niveau de sécurité et contribue ainsi à protéger les monnaies virtuelles

O2 Telefónica assure une communication au plus haut niveau de sécurité et contribue ainsi à protéger les monnaies virtuelles

Source : iStock / Collage : ASBS

De cette manière, l’environnement du site peut être protégé contre les menaces – d’où provient le trafic Internet. Un composant intelligent relie tous les canaux de communication et choisit toujours le meilleur. Cela présente trois avantages, déclare Sören Jahnke, Global Solutions Engineer chez O2 Telefónica : “Beaucoup de bande passante à bas prix, plus de redondance et donc de sécurité des communications (car le câble en cuivre, la fibre optique ou les communications mobiles sont utilisés en fonction de la disponibilité et des besoins) et une meilleure expérience utilisateur car les services fonctionnent mieux : ‘Tout fonctionne beaucoup plus rapide'”

lire aussi

Cela devient critique lorsque les gens et Internet entrent en jeu

Prosegur veut offrir la méthode de garde crypto ultime. Les transactions en crypto-monnaies sont en fait sécurisées. Votre registre est la blockchain. L’argent crypté y est déposé. La blockchain est un document numérique ; des copies numériques de ce document sont stockées simultanément sur un grand nombre d’ordinateurs, ce qui les rend infalsifiables. Si une transaction est effectuée, la chaîne de données contenue dans le document est complétée dans toutes les copies par un bloc de données qui ne pourra plus jamais être supprimé.

Mais cela devient critique lorsque les gens et Internet entrent en jeu. Toute personne qui négocie des crypto-monnaies a besoin d’un portefeuille. C’est une sorte de portefeuille numérique. Le logiciel de portefeuille, à son tour, crée une signature numérique et traite une transaction à l’aide de la clé privée du propriétaire. C’est le seul moyen pour eux d’accéder et d’utiliser leurs trésors cryptographiques stockés dans la blockchain. “Vous pouvez toujours retracer chaque étape de ce qui s’est passé quand et où”, explique Jochen Werne.

Danger pour les biens et les personnes

Ce portefeuille peut être mis à disposition dans une application ou sur un ordinateur et est généralement connecté à Internet. On parle alors de “hot wallet” – c’est pratique car les transactions peuvent être effectuées rapidement, mais sensibles aux attaques de pirates. Un “portefeuille froid” (également appelé “stockage froid”) fonctionne sans accès direct à Internet – cela peut être une clé USB, par exemple. La forme de stockage des actifs pose deux problèmes. Premièrement, un portefeuille froid peut être une cible de chantage ou de voleurs, tout comme un lingot d’or ou de grosses sommes d’argent conservées à la maison. Deuxièmement, les portefeuilles froids ne sont sécurisés que tant qu’ils sont déconnectés d’Internet.

Prosegur sécurise les actifs cryptographiques comme dans un film d'espionnage - dans un coffre-fort sans connexion Internet

Prosegur sécurise les actifs cryptographiques comme dans un film d’espionnage – dans un coffre-fort sans connexion Internet

Source : iStock / Collage : ASBS

“Le stockage à froid ne nous suffit pas”, déclare Jochen Werne. “Parce que le fait d’avoir de gros actifs sous le contrôle d’une seule personne met en danger non seulement les actifs, mais aussi la personne qui les contrôle. Les criminels recourent non seulement à des menaces directes de violence contre cette personne, mais ils menacent souvent aussi les membres de la famille. » Prosegur Crypto adopte donc une approche différente. L’entreprise stocke les données des clients dans un module de sécurité matériel (HSM). La technologie fonctionne à peu près comme on pourrait s’y attendre dans un film d’espionnage.

Aucune chance pour “Ocean’s Eleven”

“Il s’agit d’un ordinateur dans un boîtier blindé de qualité militaire qui est conservé dans l’une de nos installations de haute sécurité et n’est pas connecté à Internet”, explique Werne. Si, contre toute attente, un tel appareil tombe entre de mauvaises mains, il supprimera les données stockées. Des protocoles de sécurité prévoient alors que les données peuvent être reconstituées via un système très complexe muni de codes appropriés. Prosegur dispose d’un certain nombre d’installations de haute sécurité. Les emplacements des crypto bunkers sont bien sûr secrets.

« L’ensemble de la protection est entièrement surveillé électroniquement avec différents modules et protocoles de sécurité à plusieurs niveaux. Ce sont, par exemple, des clôtures intelligentes dans lesquelles les dangers possibles sont analysés par l’intelligence artificielle », explique Werne. Même une attaque comme dans le film “Ocean’s Eleven” – l’équipe de George Clooney y coupe simplement l’électricité – ne fonctionnerait pas.

Nous croyons que nous pouvons offrir la méthode de garde la plus sûre pour les actifs cryptographiques au monde

Et pourtant, les clients de Prosegur peuvent initier des transactions blockchain en ligne – ce qui suit est un processus sophistiqué. Le module de sécurité matériel se connecte à un réseau informatique qui permet les transactions blockchain.

La technologie provient de la société de technologie cryptographique GK8 ; la méthode utilisée ici est ce que l’on appelle l’informatique multipartite (MPC). La transaction est transférée à la blockchain de l’utilisateur via plusieurs instances de sécurité, en utilisant une technologie brevetée qui ne nécessite pas de connexion directe à Internet. Cela sécurise le moment critique de la transaction. “Tout le reste reste en chambre froide” – la plupart du temps, les actifs cryptographiques se trouvent dans le coffre-fort de haute sécurité Prosegur, sans connexion Internet. Jochen Werne : « Nous pensons que nous pouvons offrir la méthode de conservation la plus sûre pour les actifs cryptographiques au monde. Nous nous préparons actuellement à introduire ce service avec les licences appropriées sur le marché allemand strictement réglementé. »

Leave a Comment