Partager cet article
L'IA aggrave encore le problème de sécurité de la crypto, avertit le CTO de Ledger
Charles Guillemet de Ledger affirme que l'intelligence artificielle rend les piratages moins coûteux et plus rapides, obligeant à repenser la manière dont les systèmes cryptographiques restent sécurisés.
Par Krisztian Sandor
5 avr. 2026, 2:00 p.m. Traduit par IA
Ce qu'il:
- L'intelligence artificielle réduit le coût et la difficulté des cyberattaques contre les plateformes crypto, a déclaré Charles Guillemet, CTO de Ledger.
- Les hacks et exploits ont entraîné des pertes de 1,4 milliard de dollars en cryptomonnaies au cours de l'année écoulée, et l'IA devrait probablement aggraver la situation.
- Le code généré par l'IA et les logiciels malveillants de plus en plus sophistiqués exigent une transition vers la vérification formelle, la sécurité basée sur le matériel et le stockage hors ligne, a déclaré Guillemet, ajoutant que les utilisateurs doivent supposer que de nombreux systèmes finiraient par faillir.
Les plateformes crypto — ainsi que les investisseurs — ont longtemps souffert des attaques de hackers et des exploits. Désormais, l'intelligence artificielle (IA) aggrave encore davantage cette menace.
C’est le point de vue de Charles Guillemet, directeur technique chez le fournisseur de portefeuilles cryptographiques Ledger, qui a déclaré que l’économie de la cybersécurité est en train de s’effondrer alors que les outils d’IA rendent les attaques des systèmes plus rapides et moins coûteuses.
« Trouver des vulnérabilités et les exploiter devient vraiment, vraiment facile », a déclaré Guillemet à CoinDesk lors d'une interview. « Le coût tend vers zéro. »
Ses propos interviennent alors que les vols de cryptomonnaies font de nouveau les gros titres. Rien que cette semaine, le protocole de finance décentralisée Drift, basé sur Solana, a été exploité, avec des attaquants drainant des actifs numériques d'une valeur de 285 millions de dollars. Il s'agit de l'une des exploitations les plus graves de l'année jusqu'à présent. Une semaine avant cela, un attaque sur le protocole de rendement Resolv a conduit à des pertes de 25 millions de dollars.
Au total, plus de 1,4 milliard de dollars en actifs ont été volés ou perdus lors d'attaques cryptographiques au cours de l'année écoulée, selon données par DefiLlama.
De l'asymétrie à la course aux armements
La sécurité repose depuis longtemps sur un déséquilibre : il devrait être plus difficile et plus coûteux de pirater un système que la récompense potentielle.
Mais l'IA érode cet avantage. Des tâches qui prenaient autrefois des mois à des chercheurs qualifiés, comme le rétro-ingénierie de logiciels ou l'enchaînement d'exploits, peuvent désormais être réalisées en quelques secondes avec les bonnes instructions.
Pour la crypto, où le code contrôle souvent de grands pools de fonds, ce changement augmente les enjeux.
"Vous devez être parfaits," a averti Guillemet aux équipes développant des protocoles blockchain.
Le problème est aggravé par le code généré par l'IA. À mesure que davantage de développeurs s'appuient sur des outils d'IA, les vulnérabilités pourraient se propager plus rapidement.
« Il n’existe pas de bouton « rendre sécurisé », » a-t-il déclaré. « Nous allons produire beaucoup de code qui sera, par conception, non sécurisé. »
Élever le niveau de sécurité
Pour les protocoles cryptographiques, cela signifie repenser la sécurité depuis ses fondations.
Guillemet a souligné la vérification formelle — utilisant des preuves mathématiques pour valider le code — comme une approche plus rigoureuse que les audits traditionnels, qui peuvent manquer des bugs.
La sécurité basée sur le matériel constitue une couche supplémentaire, a-t-il déclaré. Des dispositifs tels que les portefeuilles matériels isolent les clés privées des systèmes connectés à Internet, réduisant ainsi l’exposition.
"Lorsque vous disposez d'un appareil dédié non exposé à Internet, il est plus sécurisé par conception, a-t-il déclaré.
Cette approche devient de plus en plus pertinente à mesure que les logiciels malveillants gagnent en sophistication. Guillemet a décrit des attaques qui analysent les téléphones compromis à la recherche de phrases de récupération de portefeuilles, permettant aux pirates de vider les fonds sans interaction de l'utilisateur.
Pour les utilisateurs moyens de cryptomonnaies, le message de Guillemet est clair : supposez que les systèmes peuvent et vont échouer.
"Vous ne pouvez pas faire confiance à la plupart des systèmes que vous utilisez," a déclaré Guillemet.
Cela pourrait inciter davantage d’utilisateurs à privilégier le stockage à froid, à renforcer la sécurité opérationnelle et à conserver les données sensibles hors ligne. Même dans ce cas, les risques dépassent le cadre des logiciels, incluant des attaques physiques visant les détenteurs de crypto-monnaies.
Guillemet prévoit une divergence à venir. Les systèmes critiques tels que les portefeuilles et les protocoles investiront massivement dans la sécurité et s’adapteront. Cependant, une grande partie de l’écosystème logiciel plus large pourrait avoir du mal à suivre le rythme.
"Il est vraiment plus facile de tout pirater," a-t-il déclaré.
Plus pour vous
Parasite Pool, qui verse 1 BTC au découvreur de bloc et répartit le reste entre tous les participants, a miné le bloc 945 601 vendredi, environ 48 jours après son premier.
Ce qu'il:
- Parasite Pool, un pool de minage bitcoin axé sur les mineurs à domicile utilisant un nouveau modèle hybride de paiement, a extrait son deuxième bloc, le #945 601, environ 48 jours après le premier.
- Le pool verse 1 bitcoin directement au découvreurb de bloc et répartit les 2,125 bitcoins restants...
À la une
