Pascal Gauthier, PDG de Ledger, a révélé que plusieurs institutions l'avaient contacté à la suite du piratage de Bybit, cherchant à résoudre des « failles de sécurité ». Il a également reconnu que ces entreprises souhaitaient accéder à des liquidités auprès de dépositaires autogérés ou réglementés.
Le dirigeant de l'entreprise a affirmé que l'équipe de Ledger était bien informée et soucieuse des questions de sécurité suite à l'affaire Bybit. Il a soutenu que la sécurité n'était pas un phénomène statique, mais en constante évolution.
Gauthier met en garde contre les failles de sécurité des entreprises de cryptomonnaies
La sécurité n'est pas une option. C'est une nécessité.
— Ledger (@Ledger) 18 mars 2025
Le PDG de Ledger, Pascal Gauthier, a révélé que des entreprises l'avaient contacté après le piratage de Bybit le mois dernier, cherchant à résoudre des « failles de sécurité ». Gauthier a expliqué que les institutions l'avaient également contacté dans le but de réduire leurs risques, Ledger étant en mesure de leur offrir cette possibilité.
Gauthier a constaté que les failles de sécurité apparaissaient à un rythme alarmant et que les attaquants les exploitaient rapidement. Il a également exprimé son mécontentement face à la lenteur des organisations à mettre en œuvre les correctifs, qui prennent généralement des mois.
Le président de Ledger a affirmé que tout partenaire de confiance dans le secteur des cryptomonnaies recherche constamment les vulnérabilités de ses produits afin de garantir la tranquillité d'esprit de ses clients. Il a ajouté que l'ensemble du secteur des cryptomonnaies devait rehausser ses normes de sécurité.
Gauthier a également mis en garde les investisseurs institutionnels contre l'utilisation de produits destinés aux particuliers. Il les a exhortés à commencer par la bonne méthode avec « une véritable solution d'auto-conservation de niveau entreprise dotée d'un cadre de gouvernance »
« De même, les institutions financières doivent faire du matériel inviolable, comme les puces Secure Element ou les systèmes de niveau entreprise, la base de toute stratégie de sécurité, tout en mettant en œuvre un chiffrement complet et des protocoles de signature de transactions clairs pour prévenir les attaques sophistiquées. »
— Pascal Gauthier, président-directeur général de Ledger
Il a soutenu que la protection des investisseurs devait être la priorité absolue du secteur des cryptomonnaies à l'avenir. Gauthier estime que la communauté crypto doit faire preuve de patience pour voir si le secteur peut s'adapter aux nouvelles exigences de sécurité.
Le dirigeant de l'entreprise a reconnu que la sécurité n'était pas le sujet le plus pertinent, mais a souligné que cela témoignait d'une maturité du secteur qui faisait défaut lors du salon DAS London l'année précédente. Il estime que le secteur a dépassé le stade des hypothèses pour entrer dans celui de la planification, les discussions portant désormais sur des solutions concrètement réalisables.
Guillemet appelle à des progrès en matière de sécurité dans l'espace crypto
L'expert du secteur des cryptomonnaies, ZachXBT, a souligné hier dans un message Telegram que le gel des fonds suite au piratage de Bybit avait été « révélateur ». Il a également déclaré que le secteur était « incroyablement vulnérable aux failles de sécurité ». ZachXBT a affirmé ne pas être certain que le secteur puisse se redresser de lui-même à moins que le gouvernement n'impose des réglementations susceptibles de nuire à l'ensemble de la filière.
En février, après le piratage de Bybit, Charles Guillemet, directeur technique de Ledger, a déclaré que 2025 serait « la pire année de l'histoire en matière de cybercriminalité »
Guillemet a fait valoir que cet incident dent la nécessité pour le secteur de dépasser les modèles de sécurité basés sur la confiance face à la sophistication croissante des attaquants. Il a également reconnu que l'évolution notable résidait dans le passage à des solutions de sécurité de niveau entreprise combinant la signature électronique claire à des cadres de gouvernance robustes.
Guillemet estime que les attaques perpétrées par des groupes comme Lazarus, groupe nord-coréen impliqué dans l'attaque Bybit, évoluent , et que les mesures de sécurité actuelles du secteur doivent également évoluer. Il insiste sur la nécessité, pour l'industrie des cryptomonnaies, d'une infrastructure de sécurité proactive permettant d'éliminer les vulnérabilités telles que la signature aveugle.
Le directeur technique de Ledger a également exprimé son inquiétude quant au fait que le piratage de Bybit ne marquait pas la fin des attaques de Lazarus contre l'entreprise. Il a avancé que les machines et les réseaux de Bybit étaient probablement compromis et que les attaquants poursuivaient leurs efforts pour compromettre d'autres composantes du système informatique de l'entreprise.
Ledger a également été victime d'une cyberattaque en 2023 après qu'un ancien employé, piégé par un pirate informatique, a donné aux attaquants accès au gestionnaire de paquets de l'entreprise. Ledger a déclaré que les pirates avaient dérobé environ 600 000 $ aux utilisateurs, un montant inférieur aux 1,4 milliard de dollars subis par Bybit. Cette tentative d'hameçonnage a conduit Ledger à désactiver la signature aveugle en juin de l'année précédente.
