Entretien avec Nicolas Bacca - CTO de Ledger, Partie 1: Ledger, Nano X et IoT

Sia Partners : Comment est repartie votre activité dans le monde ? Quels sont les pays les plus intéressés par vos technologies de hardware wallet[1] ?

Nicolas Bacca : Grosso modo, notre répartition est comme telle : 30% EMEA, 30% US et 30% Asie.

Nous constatons que les besoins en hardware wallets[2] des consommateurs sont fortement liés à l’actualité : ainsi nous voyons nos ventes augmenter dans certains pays lorsqu’un piratage d’exchange[3] s’y produit. Il en est de même lorsque des communications populaires sont effectuées au sujet des cryptomonnaies.

Sia Partners : On imagine facilement que vos clients particuliers ont le profil de "crypto-enthousiastes". Qu'en est-il pour les entreprises ?

Nicolas Bacca : Concernant les entreprises, nos premiers clients étaient issus du domaine de la finance des cryptomonnaies. C’était essentiellement des Hedge Funds, notre solution leur permettant d’avoir directement accès aux cryptomonnaies et de pouvoir ainsi effectuer leurs activités de trading.

Cette première présence uniquement dans le domaine de la finance des cryptomonnaies découlait des problématiques de régulation imposées aux autres domaines.

Concernant notre offre IoT, elle suscite un intérêt auprès d’entreprises ne s’intéressant pas nécessairement à la blockchain. Ce sont principalement des acteurs souhaitant sécuriser leurs process. Notre visibilité dans le domaine de la sécurité via notre offre « consumer » nous permet donc d’adresser désormais de grands groupes.

Sia Partners : Comment voyez-vous votre positionnement sur le marché en dehors de l’écosystème blockchain ?

Nicolas Bacca : Nous envisageons de nous positionner sur le marché de la sécurité des données critiques. En fait nous considérons que les premières données critiques que nous avons eues à traiter étaient les cryptomonnaies de particuliers. Les cryptomonnaies sont des données critiques dans le sens où si l’utilisateur venait à perdre ses cryptos, il lui serait impossible de les retrouver.

Le champ des données critiques est très vaste, par exemple dans le domaine médical cela peut être la commande à distance de pacemakers, dans le domaine automobile, cela peut-être les informations de position communiquées par une voiture autonome afin d’éviter les collisions.

Notre architecture actuelle nous permet de proposer des solutions pertinentes à ces industries.

Sia Partners : Scénario fiction :  demain, je vais chez mon notaire "blockchain-enthousiaste" pour signer un acte de vente. Comment est-ce que cela se passerait avec Ledger : au moment de la signature, le notaire ouvre le client desktop pour la transaction et chacun sort son hardware wallet sur lequel il aura installé l'application adéquate permettant une signature électronique sur blockchain ? 

Nicolas Bacca : Ce n’est pas de la science-fiction, nous y sommes quasiment déjà. Techniquement c’est en tout cas possible. Cependant la problématique de rattachement d’une personne physique à une identité cryptographique reste à résoudre. Des travaux sont actuellement menés sur le sujet.

Concernant le notaire, son travail consistera toujours en l’attestation de document car ceci n’est pas automatisable, mais par la suite, une blockchain publique de type Bitcoin pourrait être utilisée afin d’ancrer et d’horodater de manière irréversible la présence de ce document.

Nous avons conduit des travaux sur ce type d’architecture avec la société Woleet. Woleet propose un service d’ancrage dans la blockchain et nous avons mis en place une solution d’intégration de Ledger avec eux.

Avec une évolution de la réglementation sur la reconnaissance de l’identité, ce type de cas d’usage sera bientôt possible.

Sia Partners :  En rétrospective, quelle a été la principale difficulté de 2018 ?

Nicolas Bacca : Je dirais que la plus grande difficulté de 2018 a été de gérer le scaling de la société. Passer de 20 à 200 personnes a été un défi. J’ai toujours évolué dans le cadre de structures qui étaient constituées de 1 à 10 personnes. Ce changement nous a demandé beaucoup d’organisation et de transformation.

En résumé, 2018 a été l’année où nous avons appris à être efficaces en étant aussi nombreux. Pour 2019, nous allons donc pouvoir profiter de notre efficacité et révéler tout notre potentiel.

Sia Partners :  Après les différentes annonces de partenariats courant 2018 et la sortie du Ledger Nano X à l'occasion du CES, quels sont vos objectifs sur 2019 ?

Nicolas Bacca : Le principal objectif de 2019 est de croître dans chacune de nos business units : consumer, entreprise et IoT

Pour la division consumer, nous avons le lancement du Nano X qui, on le pense, aura un succès encore plus grand que le S, car sa dimension mobile répond davantage aux besoins des utilisateurs.

Pour la division entreprise, nous allons mettre le produit Vault en production, ceci va nous permettre d’adresser directement les Hedge Funds. Nous cherchons également à développer une solution à destination des exchanges sur la base de l’architecture servant à développer le Vault. Les exchanges pourront ainsi directement utiliser notre HSM (Hardware Security Model) pour sécuriser leurs données. Les exchanges doivent en effet conduire des travaux sur la sécurité de leurs infrastructures.

Pour la division IoT, ce sera l’année de nos premières ventes.

En conclusion, nous avons de beaux projets sur nos trois business units.

Les cryptomonnaies étant une classe d’asset facile à dérober, leur sécurisation est essentielle. En effet, il est courant de lire dans la presse que des exchanges se sont fait pirater et que les voleurs ont récupéré les cryptomonnaies des utilisateurs. Le moyen le plus sécurisé à date est de stocker les cryptomonnaies sur des portefeuilles physiques dit « hardware wallets ». Ledger s’est rendu célèbre grâce à son hardware wallet Nano S à destination des crypto-enthousiastes. Cette année, Ledger va lancer sur le marché un nouveau hardware wallet : le Nano X, communiquant par Bluetooth et couplé à une application mobile.

Sia Partners :  À l'occasion du dernier CES à Las Vegas, vous avez une nouvelle fois été récompensés, notamment pour votre nouvelle solution Ledger Nano X communiquant facilement par Bluetooth l'app du smartphone. La dernière barrière à l'essor du paiement mobile est-elle maintenant levée ?

Nicolas Bacca : C’est peut-être s’avancer un peu que de considérer que la dernière barrière à l’essor du paiement mobile est désormais levée, cependant, cela va élargir les activités possibles pour nos utilisateurs. Beaucoup de ceux qui effectuent du trading souhaitent également utiliser leurs cryptomonnaies pour effectuer des paiements. Et, de plus, pouvoir trader depuis son mobile ou sa tablette va leur changer la vie.

Concernant les paiements, la principale barrière restante réside en le déploiement des systèmes de paiement côté vendeurs. C’est une barrière humaine et non technique.

Sia Partners : Comment s'est déroulé le développement de ce nouveau produit ? Quelles ont été les principales difficultés ?

Nicolas Bacca : Le développement a duré un peu plus d’un an. Nous sommes repartis de certains éléments du Nano S. Ainsi le Nano X possède une architecture très similaire au Nano S. Si un grand nombre de composants ont été réutilisés, nous avons cependant pris un Secure Element[4] plus performant : le ST33, issu de la dernière génération de microcontrôleurs de STMicroelectronics avec 2 MB de FLASH. Le nano X possède davantage de mémoire que le S, cette augmentation lui permet ainsi de stocker jusqu’à 100 applications de cryptomonnaies différentes.

Dans la confection de ce type de produit - et donc pas uniquement pour le Nano X - c’est l’élaboration de la partie mécanique qui est chronophage et complexe. Par partie mécanique, nous entendons l’enveloppe contenant le système hardware, l’écran, le dispositif de fixation de l’écran. Ces éléments pouvant endommager les systèmes hardware, il est donc important de réaliser de nombreux tests. Ainsi, ces étapes requièrent toujours beaucoup d’itérations.

Quant à la partie Bluetooth, les principales difficultés que nous avons rencontrées étaient sur la portabilité et l’interopérabilité entre les différents appareils. Aujourd’hui il est toujours complexe d’utiliser les dernières avancées du Bluetooth. Pour obtenir des bons niveaux de sécurité ainsi qu’une rapidité d’utilisation intéressante, il faut tenir compte du parc de téléphones qu’utilisent nos clients. En effet, si la solution va très bien fonctionner sur les derniers téléphones lancés sur le marché, elle doit également fonctionner sur des téléphones ayant des versions inférieures du protocole de vitesse de communication.

Sia Partners : Quels challenges de sécurité a également posé l'application mobile couplée au Nano X ?

Nicolas Bacca : L’application mobile n’a pas posé de difficulté de sécurité particulière, étant donné que le principe premier du Nano Ledger est de considérer que tout est compromis autour du hardware wallet. Ainsi, nous considérons que la communication va être compromise et que le software wallet qui communique au hardware wallet va être compromis. Le hardware wallet est ainsi l’unique source de confiance et tout doit être vérifié sur l’écran du Ledger.

Concernant le Bluetooth, la question principale que l’on se pose concerne la confidentialité et non la sécurité. C’est-à-dire que si quelqu’un parvient à casser le lien Bluetooth, il arrivera à lire les adresses à distance et éventuellement à retrouver le contenu du porte-monnaie de l’utilisateur. Avec les cryptos, il est possible d’identifier à quel utilisateur appartient telle clef. Ainsi, afin de protéger la vie privée de nos utilisateurs, nous utilisons les dernières avancées comme le Numeric comparison, qui est actuellement un des appairages les plus avancés du protocole Bluetooth. Cet appairage permet d’éviter les attaques du type man in the middle[5] lorsqu’on effectue l’appairage entre le téléphone et Nano X.

Sia Partners : Le nano X supporte plus d'une centaine de cryptomonnaies : comment se passe l'ajout d'une nouvelle cryptomonnaie ? Quelles sont les principales difficultés ?

Nicolas Bacca : Aujourd’hui, la majorité des cryptos qui sont supportées par Ledger ne sont pas écrites par nos équipes. Ce travail est fait de manière Open Source.

Pour ajouter la prise en charge par nos hardware wallets de nouvelles cryptomonnaies, nous faisons appel à notre écosystème de développeurs. C’est ainsi que nous annonçons à la communauté la sortie du SDK[6] et que nous donnons quelques instructions à différentes personnes de l’écosystème pour les aider à développer leurs cryptomonnaies. Ce process avait très bien fonctionné pour le Nano S.

Bien entendu nous effectuons de solides vérifications afin de s’assurer que l’application ne contient pas de code malveillant. Une fois le code vérifié, l’intégrité du produit fait qu’il est impossible qu’une cryptomonnaie vole les fonds d’une autre cryptomonnaie. Nous avons la garantie que les utilisateurs ne peuvent pas tricher.

Solutions IoT Ledger :

Courant 2018, Ledger s’est lancé dans la conception de device IoT sécurisé afin de fiabiliser les informations inscrites dans les blockchains. Ainsi, un premier projet en partenariat avec Engie a vu le jour : il s’agit d’oracles[7] sécurisés permettant de certifier l’origine des énergies vertes (éoliennes, solaires ou hydrauliques) avant de les inscrire dans la blockchain The Energy Origin[8].

Sia Partners : Quels sont les apports d'une solution Ledger pour sécuriser l’IoT ? 

Nicolas Bacca : Les principaux apports sont la mise à disposition de la sécurité que nous avons développée pour la partie hardware wallet de cryptomonnaies. C’est-à-dire l’utilisation de puces sécurisées pouvant contenir plusieurs secrets et tout ce qui en découle :

- attester un appareil : prouver qu’un appareil détenant une puce Ledger est un appareil authentique ;

- faciliter l’audit de la solution : permettre de vérifier simplement que la solution correspond au besoin de l’utilisateur ;

- intégrer facilement la solution dans un écosystème : la solution étant ouverte, il est aisé de créer un écosystème d’IoT sécurisé autour de la puce Ledger.

Sia Partners : Dans ce cadre-là, pouvez-vous en dire plus sur votre partenariat initié en octobre avec Engie dans le cadre de mesure de production d’énergie, d’électricité d’origine de parc éolien ? 

Nicolas Bacca : Avec ce projet, nous réalisons justement l’un des premiers exemples de sécurisation de données issues de capteurs. Notre solution Ledger prend la forme d’une borne externe sur laquelle se connecte le capteur. Cette borne va vérifier que la donnée provient bien du capteur et qu’elle n’a pas subi d’altération. Pour ce faire, elle va effectuer des contrôles de cohérence. Par exemple et de manière simplifiée : vérifier qu’il y a bien du vent lorsqu’une éolienne produit de l’énergie. Ensuite nous allons garantir que l’information qui remonte n’a pas été altérée par un tiers et qu’elle peut donc être traitée comme une information fiable.

Sia Partners : Peut-on coupler vos solutions avec tout type de blockchain (Ethereum, Hyperledger, Corda) ?

Nicolas Bacca : Notre solution Ledger se couple effectivement à tout type de blockchain. Ceci est dû à son ouverture, à partir du moment où notre puce est capable de supporter l’algorithme cryptographique de la Blockchain, nous allons être capable de sécuriser les données qui circulent sur cette blockchain.

Sia Partners : Comment fonctionne la maintenance des solutions Ledger couplées à de l’IoT dans le type de cas d’utilisation tel qu’en fait Engie ?

Nicolas Bacca : Dans le cadre de l’IoT, nous utilisons toutes les technologies de maintenance que nous avons mises en place sur les hardware wallets. Lorsque nous souhaitons pousser des mises à jour sur les hardware wallets, nous les authentifions sur des serveurs chez nous afin de vérifier qu’ils sont bien légitimes et ensuite nous leur poussons du code de manière chiffrée.

Cette procédure se transporte complètement dans un contexte IoT. Cependant, quelques paramètres vont varier. Par exemple, nous allons avoir des contraintes réseaux. Nous ne pouvons pas dépenser autant de bande passante, et nous ne pouvons pas utiliser les mêmes algorithmes.

Ces mises à jour peuvent s’effectuer tout au long du cycle de vie du composant.

Il est très important de pouvoir mettre à jour les objets IoT car ce sont des objets qui vont être amenés à changer plusieurs fois de propriétaire durant leur cycle de vie. Par exemple, dans le cas des compteurs électriques, un client peut s’il le souhaite changer de prestataire d’électricité sans pour autant changer de compteur. Ainsi, avoir réfléchi à ces problématiques dès la conception de nos puces nous rend attractifs sur le marché.

Sia Partners : Comment voyez-vous l’évolution de vos oracles IoT ?

Nicolas Bacca : Dans un premier temps, nos solutions d’oracles seront externes. Elles se matérialiseront par des bornes se pluggant sur le capteur.

Dans un second temps, nos solutions seront intégrées sous forme d’IP[9] au sein des éléments IoT. Soit directement sur la puce, soit sur un point de virtualisation.

Dans notre vision du futur, Ledger ne fera plus des puces mais de l’IP sécurisé.

À paraitre prochainement la deuxième partie de cet entretien, traitant d’aspects plus techniques du développement de produits sécurisés.

[1] Wallet : solution de stockage des cryptomonnaies. Il existe plusieurs types de wallet : hardware wallet, desktop wallet, web wallet. Ces wallet stockent les clés privées et publiques de l’utilisateur.

[2] Hardware wallet : permet de stocker les clés de l’utilisateur sur une puce embarquée, il prend la forme d’une clé USB ou d’un mini-ordinateur.

[3] Exchange : site internet, plateforme d’échange, place de marché où l’utilisateur peut acheter et vendre des cryptomonnaies.

[4] Secure element : plate-forme matérielle inviolable, capable d'accueillir en toute sécurité des applications et de stocker des données confidentielles chiffrées

[5] Attaque man in the middle : attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis.

[6] SDK : Software Development Kit, c’est un ensemble d’outils d’aide à la programmation pour concevoir des logiciels, pour un terminal et/ou un système d’exploitation spécifique.

[7] Oracle : dans la technologie blockchain c’est une source d’information permettant d’intégrer des variables issues du monde réel dans une blockchain.

[8] TEO : The Energy Origin, solution blockchain permettant de garantir aux clients l’origine de l’énergie verte utilisée https://www.youtube.com/watch?time_continue=27&v=MgOzYJOxqYo

[9] IP : Intellectual Property https://en.wikipedia.org/wiki/Semiconductor_intellectual_property_core