Ce qui débuta autrefois comme l'unité monétaire favorite des hackers et autres cyber-fans, a ces dernières années gagné en popularité dans les cercles plus larges. Le bitcoin est certes bien connu suite aux attaques de 'ransomware', mais il est possible désormais d'acheter votre voiture Tesla avec cette monnaie virtuelle (au gré des humeurs d'Elon Musk...), voire des jeux vidéo. Mais comment cela fonctionne-t-il? Suivez le guide.

Les crypto-monnaies comme le Bitcoin et l'Ethereum voient ces derniers mois leur valeur augmenter en flèche et deviennent ainsi très lucratives pour les spéculateurs de tous poils. En même temps, ces monnaies sont aussi déjà les victimes d'attaques spectaculaires, par lesquelles des millions sont dérobés. Il est donc urgent de passer en revue tout ce que vous devez savoir sur la chaîne de blocs et le Bitcoin, sans jamais avoir osé le demander.

Qu'est-ce que le Bitcoin exactement?

Le Bitcoin a été conçu en 2009 en tant qu'une méthode de payement décentralisée destinée à faciliter le transfert de valeurs sur internet. Cette monnaie n'est donc pas, comme l'euro ou le dollar par exemple, liée à un état géographique. Il n'existe pas non plus d'institution spécifique qui contrôle le Bitcoin. En lieu et place, quiconque disposant d'un ordinateur et du logiciel ad hoc peut en personne vérifier toutes les transactions. Il est donc souvent considéré par ses adeptes comme une monnaie 'inpiratable', plus sûre que l'argent classique, précisément du fait que les transactions sont transparentes et parce qu'il n'y a par exemple pas le moindre collaborateur d'une banque qui puisse en secret voler de l'argent de votre compte. Le système est dû à un certain Satoshi Nakamoto, qui est le pseudonyme d'une personne ou d'un groupe ayant probablement une solide expérience cryptographique.

Mode de fonctionnement

L'argent est une convenance sociale. Tel est le principe très simple sur lequel la monnaie particulièrement complexe est basée. Il en va ainsi: la seule raison pour laquelle vous pouvez obtenir au café du coin un café en échange d'une pièce de deux euros, c'est parce que nous avons tous décidé que cette pièce de monnaie a une telle valeur. Nous (ou à tout le moins beaucoup d'entre nous) faisons confiance à l'euro, parce qu'il est soutenu par des gouvernements. Le Bitcoin étend ce principe de confiance à un groupe de gens qui ont tous accès à la même base de données de transactions. Dans l'une des meilleures vidéos explicatives du Bitcoin, le processus est expliqué comme suit: si A achète un café à B et paie en bitcoin, deux euros en bitcoin sont débités du compte de A dans la base de données, et crédités au compte de B. Cela représente la valeur d'un café. Cette convenance fonctionne aussi longtemps que A et B font confiance au système.

Pour soutenir cette confiance, tout utilisateur du Bitcoin peut télécharger une copie de la base de données où se trouvent toutes les transactions. C'est ainsi que B peut vérifier si A dispose de suffisamment d'argent sur son compte, avant de lui servir le café demandé. Cela signifie donc - eh oui! - que chaque utilisateur du Bitcoin peut se rendre compte du nombre de Bitcoins possédés par les autres utilisateurs et des transactions qui se passent.

Comment les transactions se passent-elles?

Comme tout un chacun dispose de sa propre copie de la base de données, une transaction revient à dire que A et B (ceux du café ci-dessus) font passer le message que de l'argent a été transféré. Pour s'assurer que par la suite, personne ne tente de frauder, Bitcoin a inventé la blockchain (chaîne de blocs).

En simplifiant très fort, voici comment cela se passe: une fois qu'une quantité donnée de transactions est terminée, elles sont regroupées dans un 'block' et cryptées par un 'hash'. C'est ici que le 'crypto' de crypto-monnaie prend tout son sens. Le hash est une clé mathématique particulièrement difficile à décrypter, qui est déterminée sur base des diverses transactions dans le bloc. Sécurité supplémentaire: chaque hash est aussi basé sur le bloc précédent dans la chaîne ('chain'). Si une ou plusieurs transaction(s) dans un bloc est/sont modifiée(s) par la suite, le hash n'est donc plus correct, et si tout un bloc est remplacé, c'est toute la chaîne qui devient incorrecte. Il en résulte notamment que les transactions ne peuvent en principe pas être annulées.

Comment accéder aux Bitcoins?

Pour utiliser les Bitcoins, vous avez besoin d'un portefeuille en ligne, un 'wallet'. Ce wallet intègre une série unique de chiffres et de lettres, une clé ou 'key', qui est utilisée pour identifier qu'il s'agit de votre portefeuille, et que l'argent qui s'y trouve, est bien le vôtre. Cette clé, vous pouvez en principe la noter sur un autocollant jaune ou vous la conservez sur un disque dur sécurisé. La plupart des utilisateurs non professionnels confient leur portefeuille à un service en ligne qui gère tout pour eux (un peu comme une banque). Comme exemples, citons Binance ou Coinbase. Ces mêmes services vous permettent généralement aussi d'acheter des Bitcoins pour effectuer des paiements en ligne, comme vous allez changer des euros ou des dollars à la banque en fonction de votre lieu de vacances.

Comment gagner soi-même des Bitcoins?

Si vous ne souhaitez pas acheter des Bitcoins, vous pouvez en 'gagner'. Pour conférer une certaine stabilité au système, une certaine quantité de Bitcoins est émise chaque jour, quantité qui diminue toujours plus au fil du temps, jusqu'à l'arrêt complet. Ces Bitcoins sont mis en circulation dès qu'ils sont 'extraits'. L'extraction ('mining') de Bitcoins n'a quasiment rien à voir avec celle dans les mines, mais est une question de pure puissance IT. Les extracteurs maintiennent le système opérationnel en contrôlant par exemple les transactions dans la base de données ou en calculant le hash d'un bloc. Cela exige une solide puissance IT. Pour leur travail, les 'miners' comme on les appelle sont payés au moyen d'une (infime) quantité de nouveaux Bitcoins.

Combien vaut un bitcoin?

La valeur du bitcoin est particulièrement instable. Actuellement, il s'agit là d'un monde de spéculateurs. En avril 2021, le bitcoin avait atteint son pic et valait (pas longtemps il est vrai) 50.000 dollars. En guise de comparaison: lors du lancement en 2009, il était encore possible d'acheter 5.000 bitcoins pour seulement 27 dollars. Spéculer sur les crypto-monnaies est cependant réservé aux capital-risqueurs: contrairement à, disons, l'euro ou au prix de l'or, la valeur du bitcoin peut baisser ou croître de plusieurs milliers de dollars en l'espace de quelques semaines.

Le Bitcoin est-il vraiment 'inpiratable'?

Du point de technique, il n'est pas complètement impossible de modifier la base de données. Mais la structure commerciale avec toutes les transactions est, comme vous le savez maintenant, l'affaire d'une grande partie des utilisateurs et est donc constamment contrôlée. En fonction de la manière dont le hash est calculé, quiconque souhaite modifier un bloc, même s'il n'a que quelques jours ou semaines, doit directement adapter toute la chaîne, ce qui exige une puissance IT particulièrement importante. Suffisamment aussi pour transférer les adaptations directement à tous les utilisateurs (ou à tout le moins à la majorité d'entre eux). Ce type de procédure nécessiterait davantage de puissance IT que ce qui est possible actuellement, alors qu'une opération de cette envergure serait aussi particulièrement difficile à cacher sur le réseau.

Pourtant, des Bitcoins sont volés. Comment cela se fait-il?

Malgré la valeur 'inpiratable' de la chaîne de blocs, des pirates ont déjà réussi à mettre la main sur des millions de dollars en Bitcoins. Comment procèdent-ils? Non pas en adaptant les blocs. En général, cela se passe, comme dans la vie réelle, en volant des portefeuilles. Spécifiquement les clés du portefeuille à Bitcoins de quelqu'un. Comme susmentionné, ces clés sont souvent conservées auprès d'un service en ligne spécialisé et c'est ce genre de service qui a déjà été la victime d'un cybercriminel. Si quelqu'un peut maîtriser la base de données contenant les clés, il ne lui est en principe pas bien compliqué de vider les portefeuilles correspondants. Et il n'y a pas d'échappatoire. Dans la chaîne de blocs, une transaction est permanente car elle est cryptée quasiment immédiatement dans la chaîne.

Si les transactions en Bitcoins sont si transparentes, pourquoi les criminels les utilisent-elles?

Le rançongiciel (ransomware) exploite souvent des portefeuilles à Bitcoins vers lesquels les victimes doivent transférer l'argent de la rançon. C'est insensé dans la mesure où tout un chacun peut le vérifier. On pourrait donc se demander pourquoi les voleurs de Bitcoins ne sont pas appréhendés plus rapidement. Mais ce n'est pas parce qu'on sait quel portefeuille à Bitcoins est utilisé qu'on peut y accoler une identité. Créer un portefeuille à Bitcoins n'exige pas de carte d'identité, comme c'est le cas pour les comptes en banque. Quiconque surveille la chaîne de blocs, peut donc se rendre compte que, disons, les portefeuilles des pirates WannaCry ont été vidés, mais sans savoir qui se cache derrière tout cela. Et même si avec quelqu'expertise, on pourrait peut-être y arriver (surtout en cas d'échange de ces Bitcoins contre de l'argent classique ou si on les utilise pour effectuer des achats), il y a encore ce qu'on appelle le 'service de blanchiment'. Des services appelés 'mixers' acceptent en effet une certaine quantité de Bitcoins 'sales' avant de les partager et diffuser de manière fragmentée via de multiples transactions. Ils les mixent aussi avec des transactions légitimes, jusqu'à ce que toute trace ait disparu. Les Bitcoins dérobés, ils les déposent après blanchiment dans le 'véritable' portefeuille du client. Il ne vous surprendra pas que ces 'mixers' fonctionnent surtout au départ du réseau anonyme Tor et sont dès lors aussi malaisément détectables.

Le Bitcoin est-il le seul service blockchain?

Non. Il existe déjà quelques monnaies alternatives sur le marché, dont le Litecoin et le Dogecoin. En outre, la technologie de la chaîne de blocs, avec sa sécurité renforcée et sa transparence, a fait très vite des émules. Selon les adeptes, on pourrait utiliser la chaîne de blocs pour n'importe quel système nécessitant une banque de données ou archive centrale: des preuves de propriété, mais aussi par exemple des identités en ligne. Un exemple: l'acte de propriété de votre habitation. Cet acte, vous le conservez quelque part chez vous, et la commune ou le pays dans lequel votre maison se trouve, ou encore le notaire, servent de gestionnaires complémentaires. Si vous perdez votre acte, vous pouvez leur en demander une copie. Mais si vous pouviez avoir accès à une base de données transparente de tous les propriétaires de maisons, vous pourriez tout aussi bien utiliser cette base de données comme preuve de propriété, sans vous embarrasser de demander des copies papier et avec nettement moins de 'single points of failure' (au cas très pénible où tant le bureau du cadastre que l'étude du notaire partiraient en fumée, ce qui serait assurément une sacrée coïncidence, avouons-le!).

Un exemple passionnant de ce genre de service de chaîne de blocs est Ethereum, qui utilise la chaîne de blocs pour créer une sorte d'ordinateur décentralisé global. Au lieu de recourir à de l'argent numérique, Ethereum fonctionne avec des 'contrats intelligents', ce qui lui permet d'offrir plus de possibilités que le Bitcoin. Pour le dire plus simplement, il s'agit d'argent programmable. Au lieu d'envoyer 500 euros en Bitcoins, vous pouvez avec Ethereum ajouter par exemple des conditions 'si-alors'. "Si mon compte descend sous les 20 euros, envoyez alors 500 euros", ou mieux encore: "Envoyez 200.000 euros, lorsque le contrat de vente de ma maison sera signé". Un système nécessitant aujourd'hui un notaire et des chèques bancaires pourrait ainsi fonctionner directement sans aucun intermédiaire.

Peut-on y recourir dans le monde réel?

A coup sûr, selon les défenseurs des crypto-monnaies. Leur introduction dans le monde 'normal' prend peut-être plus de temps qu'imaginé, mais les choses changent. A Bruxelles et à Anvers, il est possible depuis cette année de payer notamment les frais de parking en bitcoin, ou de verser votre montant de sponsoring au Club de Bruges. Aux Etats-Unis, tout se passe encore plus rapidement, et des entreprises telles Tesla et la chaîne de cinémas AMC annoncent qu'elles vont accepter ces monnaies. Ah oui, au Salvador, vous pourrez en principe payer tout en crypto-monnaie. Ce pays est en effet le premier au monde à approuver la crypto-monnaie comme moyen de paiement légal.

Les crypto-monnaies comme le Bitcoin et l'Ethereum voient ces derniers mois leur valeur augmenter en flèche et deviennent ainsi très lucratives pour les spéculateurs de tous poils. En même temps, ces monnaies sont aussi déjà les victimes d'attaques spectaculaires, par lesquelles des millions sont dérobés. Il est donc urgent de passer en revue tout ce que vous devez savoir sur la chaîne de blocs et le Bitcoin, sans jamais avoir osé le demander.Le Bitcoin a été conçu en 2009 en tant qu'une méthode de payement décentralisée destinée à faciliter le transfert de valeurs sur internet. Cette monnaie n'est donc pas, comme l'euro ou le dollar par exemple, liée à un état géographique. Il n'existe pas non plus d'institution spécifique qui contrôle le Bitcoin. En lieu et place, quiconque disposant d'un ordinateur et du logiciel ad hoc peut en personne vérifier toutes les transactions. Il est donc souvent considéré par ses adeptes comme une monnaie 'inpiratable', plus sûre que l'argent classique, précisément du fait que les transactions sont transparentes et parce qu'il n'y a par exemple pas le moindre collaborateur d'une banque qui puisse en secret voler de l'argent de votre compte. Le système est dû à un certain Satoshi Nakamoto, qui est le pseudonyme d'une personne ou d'un groupe ayant probablement une solide expérience cryptographique.L'argent est une convenance sociale. Tel est le principe très simple sur lequel la monnaie particulièrement complexe est basée. Il en va ainsi: la seule raison pour laquelle vous pouvez obtenir au café du coin un café en échange d'une pièce de deux euros, c'est parce que nous avons tous décidé que cette pièce de monnaie a une telle valeur. Nous (ou à tout le moins beaucoup d'entre nous) faisons confiance à l'euro, parce qu'il est soutenu par des gouvernements. Le Bitcoin étend ce principe de confiance à un groupe de gens qui ont tous accès à la même base de données de transactions. Dans l'une des meilleures vidéos explicatives du Bitcoin, le processus est expliqué comme suit: si A achète un café à B et paie en bitcoin, deux euros en bitcoin sont débités du compte de A dans la base de données, et crédités au compte de B. Cela représente la valeur d'un café. Cette convenance fonctionne aussi longtemps que A et B font confiance au système. Pour soutenir cette confiance, tout utilisateur du Bitcoin peut télécharger une copie de la base de données où se trouvent toutes les transactions. C'est ainsi que B peut vérifier si A dispose de suffisamment d'argent sur son compte, avant de lui servir le café demandé. Cela signifie donc - eh oui! - que chaque utilisateur du Bitcoin peut se rendre compte du nombre de Bitcoins possédés par les autres utilisateurs et des transactions qui se passent. Comme tout un chacun dispose de sa propre copie de la base de données, une transaction revient à dire que A et B (ceux du café ci-dessus) font passer le message que de l'argent a été transféré. Pour s'assurer que par la suite, personne ne tente de frauder, Bitcoin a inventé la blockchain (chaîne de blocs). En simplifiant très fort, voici comment cela se passe: une fois qu'une quantité donnée de transactions est terminée, elles sont regroupées dans un 'block' et cryptées par un 'hash'. C'est ici que le 'crypto' de crypto-monnaie prend tout son sens. Le hash est une clé mathématique particulièrement difficile à décrypter, qui est déterminée sur base des diverses transactions dans le bloc. Sécurité supplémentaire: chaque hash est aussi basé sur le bloc précédent dans la chaîne ('chain'). Si une ou plusieurs transaction(s) dans un bloc est/sont modifiée(s) par la suite, le hash n'est donc plus correct, et si tout un bloc est remplacé, c'est toute la chaîne qui devient incorrecte. Il en résulte notamment que les transactions ne peuvent en principe pas être annulées.Pour utiliser les Bitcoins, vous avez besoin d'un portefeuille en ligne, un 'wallet'. Ce wallet intègre une série unique de chiffres et de lettres, une clé ou 'key', qui est utilisée pour identifier qu'il s'agit de votre portefeuille, et que l'argent qui s'y trouve, est bien le vôtre. Cette clé, vous pouvez en principe la noter sur un autocollant jaune ou vous la conservez sur un disque dur sécurisé. La plupart des utilisateurs non professionnels confient leur portefeuille à un service en ligne qui gère tout pour eux (un peu comme une banque). Comme exemples, citons Binance ou Coinbase. Ces mêmes services vous permettent généralement aussi d'acheter des Bitcoins pour effectuer des paiements en ligne, comme vous allez changer des euros ou des dollars à la banque en fonction de votre lieu de vacances. Si vous ne souhaitez pas acheter des Bitcoins, vous pouvez en 'gagner'. Pour conférer une certaine stabilité au système, une certaine quantité de Bitcoins est émise chaque jour, quantité qui diminue toujours plus au fil du temps, jusqu'à l'arrêt complet. Ces Bitcoins sont mis en circulation dès qu'ils sont 'extraits'. L'extraction ('mining') de Bitcoins n'a quasiment rien à voir avec celle dans les mines, mais est une question de pure puissance IT. Les extracteurs maintiennent le système opérationnel en contrôlant par exemple les transactions dans la base de données ou en calculant le hash d'un bloc. Cela exige une solide puissance IT. Pour leur travail, les 'miners' comme on les appelle sont payés au moyen d'une (infime) quantité de nouveaux Bitcoins.La valeur du bitcoin est particulièrement instable. Actuellement, il s'agit là d'un monde de spéculateurs. En avril 2021, le bitcoin avait atteint son pic et valait (pas longtemps il est vrai) 50.000 dollars. En guise de comparaison: lors du lancement en 2009, il était encore possible d'acheter 5.000 bitcoins pour seulement 27 dollars. Spéculer sur les crypto-monnaies est cependant réservé aux capital-risqueurs: contrairement à, disons, l'euro ou au prix de l'or, la valeur du bitcoin peut baisser ou croître de plusieurs milliers de dollars en l'espace de quelques semaines.Du point de technique, il n'est pas complètement impossible de modifier la base de données. Mais la structure commerciale avec toutes les transactions est, comme vous le savez maintenant, l'affaire d'une grande partie des utilisateurs et est donc constamment contrôlée. En fonction de la manière dont le hash est calculé, quiconque souhaite modifier un bloc, même s'il n'a que quelques jours ou semaines, doit directement adapter toute la chaîne, ce qui exige une puissance IT particulièrement importante. Suffisamment aussi pour transférer les adaptations directement à tous les utilisateurs (ou à tout le moins à la majorité d'entre eux). Ce type de procédure nécessiterait davantage de puissance IT que ce qui est possible actuellement, alors qu'une opération de cette envergure serait aussi particulièrement difficile à cacher sur le réseau.Malgré la valeur 'inpiratable' de la chaîne de blocs, des pirates ont déjà réussi à mettre la main sur des millions de dollars en Bitcoins. Comment procèdent-ils? Non pas en adaptant les blocs. En général, cela se passe, comme dans la vie réelle, en volant des portefeuilles. Spécifiquement les clés du portefeuille à Bitcoins de quelqu'un. Comme susmentionné, ces clés sont souvent conservées auprès d'un service en ligne spécialisé et c'est ce genre de service qui a déjà été la victime d'un cybercriminel. Si quelqu'un peut maîtriser la base de données contenant les clés, il ne lui est en principe pas bien compliqué de vider les portefeuilles correspondants. Et il n'y a pas d'échappatoire. Dans la chaîne de blocs, une transaction est permanente car elle est cryptée quasiment immédiatement dans la chaîne. Le rançongiciel (ransomware) exploite souvent des portefeuilles à Bitcoins vers lesquels les victimes doivent transférer l'argent de la rançon. C'est insensé dans la mesure où tout un chacun peut le vérifier. On pourrait donc se demander pourquoi les voleurs de Bitcoins ne sont pas appréhendés plus rapidement. Mais ce n'est pas parce qu'on sait quel portefeuille à Bitcoins est utilisé qu'on peut y accoler une identité. Créer un portefeuille à Bitcoins n'exige pas de carte d'identité, comme c'est le cas pour les comptes en banque. Quiconque surveille la chaîne de blocs, peut donc se rendre compte que, disons, les portefeuilles des pirates WannaCry ont été vidés, mais sans savoir qui se cache derrière tout cela. Et même si avec quelqu'expertise, on pourrait peut-être y arriver (surtout en cas d'échange de ces Bitcoins contre de l'argent classique ou si on les utilise pour effectuer des achats), il y a encore ce qu'on appelle le 'service de blanchiment'. Des services appelés 'mixers' acceptent en effet une certaine quantité de Bitcoins 'sales' avant de les partager et diffuser de manière fragmentée via de multiples transactions. Ils les mixent aussi avec des transactions légitimes, jusqu'à ce que toute trace ait disparu. Les Bitcoins dérobés, ils les déposent après blanchiment dans le 'véritable' portefeuille du client. Il ne vous surprendra pas que ces 'mixers' fonctionnent surtout au départ du réseau anonyme Tor et sont dès lors aussi malaisément détectables.Non. Il existe déjà quelques monnaies alternatives sur le marché, dont le Litecoin et le Dogecoin. En outre, la technologie de la chaîne de blocs, avec sa sécurité renforcée et sa transparence, a fait très vite des émules. Selon les adeptes, on pourrait utiliser la chaîne de blocs pour n'importe quel système nécessitant une banque de données ou archive centrale: des preuves de propriété, mais aussi par exemple des identités en ligne. Un exemple: l'acte de propriété de votre habitation. Cet acte, vous le conservez quelque part chez vous, et la commune ou le pays dans lequel votre maison se trouve, ou encore le notaire, servent de gestionnaires complémentaires. Si vous perdez votre acte, vous pouvez leur en demander une copie. Mais si vous pouviez avoir accès à une base de données transparente de tous les propriétaires de maisons, vous pourriez tout aussi bien utiliser cette base de données comme preuve de propriété, sans vous embarrasser de demander des copies papier et avec nettement moins de 'single points of failure' (au cas très pénible où tant le bureau du cadastre que l'étude du notaire partiraient en fumée, ce qui serait assurément une sacrée coïncidence, avouons-le!).Un exemple passionnant de ce genre de service de chaîne de blocs est Ethereum, qui utilise la chaîne de blocs pour créer une sorte d'ordinateur décentralisé global. Au lieu de recourir à de l'argent numérique, Ethereum fonctionne avec des 'contrats intelligents', ce qui lui permet d'offrir plus de possibilités que le Bitcoin. Pour le dire plus simplement, il s'agit d'argent programmable. Au lieu d'envoyer 500 euros en Bitcoins, vous pouvez avec Ethereum ajouter par exemple des conditions 'si-alors'. "Si mon compte descend sous les 20 euros, envoyez alors 500 euros", ou mieux encore: "Envoyez 200.000 euros, lorsque le contrat de vente de ma maison sera signé". Un système nécessitant aujourd'hui un notaire et des chèques bancaires pourrait ainsi fonctionner directement sans aucun intermédiaire. A coup sûr, selon les défenseurs des crypto-monnaies. Leur introduction dans le monde 'normal' prend peut-être plus de temps qu'imaginé, mais les choses changent. A Bruxelles et à Anvers, il est possible depuis cette année de payer notamment les frais de parking en bitcoin, ou de verser votre montant de sponsoring au Club de Bruges. Aux Etats-Unis, tout se passe encore plus rapidement, et des entreprises telles Tesla et la chaîne de cinémas AMC annoncent qu'elles vont accepter ces monnaies. Ah oui, au Salvador, vous pourrez en principe payer tout en crypto-monnaie. Ce pays est en effet le premier au monde à approuver la crypto-monnaie comme moyen de paiement légal.