Ledger Recover : message de Pascal Gauthier, PDG de Ledger
Bonjour. Je souhaite répondre à vos préoccupations concernant Ledger Recover, notre méthode de communication, et partager avec vous notre nouvelle approche pour l’avenir.
Ces deux dernières années, Ledger a réalisé d’importants progrès dans sa mission visant à renforcer la sécurité dans le domaine des actifs numériques et offrir des expériences plus conviviales à davantage de personnes, tout en maintenant un niveau de sécurité sans compromis. C’est précisément ce que nous nous engageons à poursuivre avec Ledger Recover, un service fourni par Coincover.
Cependant, notre maladresse de communication a créé un effet de surprise général. Cela a impacté la manière dont nos utilisateurs perçoivent Ledger Recover, son rôle au sein de la communauté crypto en pleine expansion, et au sein de Ledger. Nous nous excusons pour la manière dont cela a été communiqué. Notre intention n’a jamais été de vous surprendre. En réalité, c’est précisément pour cette raison que nous parlons publiquement de ce produit depuis maintenant plus d’un an. Nous avons tiré de nombreuses leçons de cette expérience, et vous pourrez le constater dans nos communications futures.
Nous croyons fermement en l’importance d’un service comme Ledger Recover. Les acteurs de longue date de notre écosystème, dont je fais partie depuis plus de dix ans, ont pour responsabilité de permettre à toutes et tous de gagner en indépendance et prendre personnellement le contrôle de leurs actifs numériques. C’est le principe directeur de la crypto. Le principal obstacle à la transition vers la conservation personnelle réside précisément dans la problématique des phrases de récupération. Actuellement, la plupart des utilisateurs de crypto ne détiennent pas leurs clés privées. Certains compromettent également leur sécurité en utilisant des méthodes de conservation personnelle moins sécurisées, et des solutions de stockage et de sécurisation complexes pour leur phrase de récupération.
Je réaffirme notre mission, qui consiste à rendre la crypto sécurisée et accessible à toutes et à tous. Il est essentiel de le faire ensemble, en adoptant la bonne approche.
Quelle est la voie à suivre pour passer à l’étape suivante ?
La sécurité (toujours), et une transparence accrue.
La sécurité est une valeur essentielle pour Ledger et ne souffre aucun compromis. Ledger est le seul wallet physique certifié sélectionné par Consumer Reports comme le meilleur hardware wallet, et soutenu par des experts en sécurité de renom. Notre expérience est notre force. Nous sécurisons depuis près de dix ans les clés privées qui sont vous permettent de gérer vos actifs, en offrant une qualité et des améliorations inégalées, sans aucun compromis. En matière de sécurité, la résilience au fil du temps est essentielle. Le Donjon, notre équipe de sécurité, s’engage à analyser non seulement les mises à jour micrologicielles et matérielles de Ledger, mais aussi celles de l’écosystème dans son ensemble, en toute indépendance de la Direction de Ledger. Cela ne changera jamais.
Mettons désormais l’accent sur une transparence accrue.
La majeure partie du code source de Ledger est déjà open source ! L’open source n’est pas nécessairement une garantie de sécurité (Éric Larchevêque, cofondateur de Ledger, a rédigé un tweet clair et précis sur ce sujet, si vous souhaitez en savoir plus), mais c’est indéniablement une caractéristique de transparence qui permet aux développeurs et aux experts en sécurité d’analyser le code afin de vérifier qu’il n’est pas malveillant.
Aujourd’hui, les 150 applications pour Ledger Nano, Ledger Live, et une partie de notre système d’exploitation sont open source. Vous pouvez consulter notre code sur GitHub ici. Nous recevons de très nombreuses applications, et notre équipe de sécurité du Donjon analyse chacune d’entre elles. Il est en effet essentiel que davantage de développeurs continuent à s’appuyer sur un système d’exploitation sécurisé.
Prochaines étapes
Notre objectif a toujours été de continuer à rendre notre code source aussi ouvert que possible, afin qu’il puisse être audité. L’importance que nous attachons à l’open source est étroitement liée à l’une de nos valeurs fondamentales : la transparence.
C’est pourquoi nous avons pris la décision d’accélérer notre roadmap pour le développement de l’open source. Nous inclurons autant que possible le système d’exploitation Ledger, en commençant par les composants de base du système d’exploitation, ainsi que Ledger Recover, qui ne sera pas lancé tant que ce travail ne sera pas terminé. De plus, nous rendrons le protocole Ledger Recover open source. Cela offrira à la communauté la liberté la plus grande de faire ses choix en matière de conservation personnelle. Ledger Recover reste entièrement optionnel. Cette roadmap sera partagée et mise à jour par notre CTO et notre équipe d’ingénieurs.
Notre objectif est d’avancer collectivement en offrant sécurité et indépendance à la nouvelle vague d’utilisateurs de crypto. Nous avons écouté et entendu nos utilisateurs. Nous accélérons notre roadmap déjà en cours, et quoi qu’il en soit, la sécurité de votre wallet Ledger demeure inchangée. Cette initiative vise à renforcer notre transparence à l’avenir. Cela n’affecte en rien la sécurité de votre appareil. Si vous souhaitez renforcer la sécurité de vos fonds en empêchant tout accès non autorisé, vous avez la possibilité d’activer la fonctionnalité de passphrase. Cette fonctionnalité n’est pas incluse dans la sauvegarde effectuée via Ledger Recover et peut être utilisée indépendamment.
Nous tenons à vous remercier une fois de plus pour vos commentaires. Vous nous permettez de faire de Ledger une entreprise meilleure et renforcez notre communauté.
Nous demeurons fidèles à notre mission de rendre la crypto sécurisée et accessible, et j’espère vous avoir à nos côtés.
Continuons d’avancer !
Pascal Gautier, PDG de Ledger