Skip to main content

Présentation de la confiance et la sécurité dans le Web3

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Articuler les principes éthiques de Salesforce quant à l’innovation relative aux produits du Web3
  • Identifier les inconvénients et les risques potentiels dans le Web3
  • Identifier les stratégies et les meilleures pratiques pour assurer la sécurité dans l’environnement du Web3

Arrière-plan

La blockchain, les crypto-monnaies et les NFT stimulent l’innovation et le commerce à grande échelle. Comme pour toute technologie à un stade précoce, on ne sait pas tout des conséquences potentielles. C’est pourquoi il est essentiel que l’innovation dans cet espace soit responsable et éthique. Si nous voulons que le Web3 améliore la vie de tous au sein de l’écosystème et pas seulement d’une poignée de personnes au sommet, nous devons le fonder sur des valeurs. 

Une innovation de produits basée sur des principes

Chez Salesforce, nous pensons que les produits du Web3 doivent être créés en gardant les principes suivants à l’esprit.

  1. La confiance et la sécurité. Nous intégrerons les meilleures protections des marques et des consommateurs, en identifiant et en empêchant l’utilisation du produit à des fins de fraude, d’usage de la force ou de la peur.
  2. La durabilité. Nous nous engageons à quantifier, divulguer, minimiser et neutraliser les impacts environnementaux de manière à atteindre l’objectif de zéro émission nette tout en favorisant un développement durable accru dans le secteur de manière plus générale.
  3. L’égalité. Nous fournirons des conseils et des garde-fous pour assurer l’équité, la diversité et la valorisation des clients et des consommateurs.
  4. La responsabilité. Nous offrirons à l’utilisateur final une gouvernance justifiée et impliquerons les parties prenantes dans une évaluation continue.
  5. L’intégrité et la transparence. Nous nous engageons à communiquer de manière claire et précise sur le produit et à créer des expériences et des places de marché de confiance qui donnent la priorité à la sécurité.

Nous sommes convaincus qu’en ouvrant la voie avec nos valeurs, nous pouvons contribuer à donner une direction positive à ce nouvel espace.

Les défis de l’émergence du Web3

Bien qu’il y ait de quoi être enthousiasmé par le Web3, il y a aussi des raisons de faire preuve d’une certaine prudence à mesure que cet espace croît et mûrit. Voici quelques-uns des risques connus et potentiels au sein de cet écosystème. 

Bulles spéculatives

La tulipomanie hollandaise de 1634 à 1637 est un exemple typique d’un écart significatif entre la valeur financière d’un bien et sa valeur intrinsèque. Cette folie a créé une bulle spéculative, qui a vu le prix des tulipes atteindre des niveaux extrêmement élevés. De nombreuses bulles de ce type sont apparues depuis, et certains prétendent que le Web3 est actuellement dans cette phase.

Volatilité des prix

Les actifs du Web3 sont sensibles à la volatilité des prix, car on peut affirmer que le Bitcoin, comme d’autres crypto-monnaies, n’a pas de valeur intrinsèque. De plus, contrairement aux autres monnaies traditionnelles, les crypto-monnaies ne sont pas soutenues par un gouvernement ou une banque centrale. En conséquence, leur prix n’est déterminé que par l’offre et la demande. À mesure que leur valeur augmente, ce succès peut attirer de nouveaux investisseurs, faisant monter les prix. D’un autre côté, un événement négatif ou même un Tweet peut faire baisser les prix.

Manque de diversité

Les NFT se situent à l’intersection de deux secteurs d’activité historiquement dominés par les hommes blancs : l’art visuel et les crypto-monnaies. L’essentiel des ventes de NFT (environ 77 %) vont à des créateurs masculins alors que seulement 5 % des ventes vont à des artistes féminines. De même, il est avancé que l’acheteur moyen de NFT est un homme de 38 ans qui gagne plus de 100 000 $ par an. Cela pose un problème pour la promotion de l’égalité et de l’inclusion. Si la majeure partie de la communauté des NFT est masculine et blanche, cela génère une pression pour créer des NFT qui reflètent cette population et crée des barrières à l’entrée pour empêcher que les personnes qui ne sont pas des hommes blancs s’impliquent dans cet espace. 

Manque de confidentialité

L’un des avantages de la crypto-monnaie est qu’elle permet l’anonymat. Connecter son identité à un portefeuille est facultatif, et de nombreuses personnes préfèrent garder confidentielle leur adresse de portefeuille de crypto-monnaie pour une bonne raison. Imaginez que vous remboursiez numériquement une personne avec laquelle vous auriez déjeuné et que celle-ci puisse désormais voir toutes les autres transactions que vous avez effectuées, et pas seulement sur cette plate-forme, mais aussi celles que vous avez effectuées avec votre carte de crédit, vos virements bancaires ou d’autres applications, et sans possibilité de définir la visibilité des transferts sur « privé ». 

Immuabilité

Une autre caractéristique des blockchains est leur immuabilité : une fois que les données sont écrites dans la blockchain, elles y sont pour toujours. Bien que cela ait de nombreuses applications utiles, telles que le stockage des enregistrements de transactions, cela peut représenter un défi pour les données créées par les utilisateurs, en particulier lorsqu’il s’agit d’abus et de harcèlement en ligne. Si quelqu’un stocke du contenu nuisible, diffamatoire ou haineux sur une blockchain, il ne peut pas être supprimé. Les plates-formes pourraient être sollicitées pour masquer un tel contenu offensant, mais il resterait tout de même sur la blockchain.

Absence de protection par des tiers

Les intermédiaires tiers, comme les banques ou les coopératives de crédit, jouent un rôle essentiel dans la protection des intérêts des clients. Les banques, par exemple, ont des moyens de détecter l’activité d’acteurs malveillants et les consommateurs peuvent contester les transactions frauduleuses sur leurs cartes de crédit. Lorsque les transactions ont lieu sans tiers, les clients n’ont personne à qui demander de l’aide. Par exemple, si quelqu’un perd sa clé privée (qui fonctionne comme un mot de passe), les propriétaires ne peuvent plus accéder à leur portefeuille et ils n’ont aucun recours. En janvier 2021, le New York Times a signalé que 140 milliards de dollars de bitcoins étaient bloqués dans des portefeuilles dont les clés privées ont été perdues ou oubliées.

Les débuts de la réglementation

Aujourd’hui, les crypto-monnaies et les NFT sont largement exclus de la réglementation juridique et financière, ce qui signifie que les personnes qui les créent, y investissent ou les commercialisent ne bénéficient que d’une faible protection, voire ne sont pas protégées du tout. 

Par exemple :

Hébergement et stockage des données : un NFT et l’actif numérique qu’il représente sont généralement stockés séparément. Le NFT est stocké sur la blockchain et contient des informations sur l’emplacement de l’actif numérique, mais ce NFT pourrait être supprimé ou le serveur qui l’héberge pourrait tomber en panne ou être piraté. Ainsi le NFT perdrait sa valeur, et la loi n’a pas encore précisé quels droits le propriétaire du NFT aurait dans une telle situation.

Protection des données : les NFT peuvent contenir des informations personnelles soumises aux lois sur la protection des données. Certaines de ces lois, comme le RGPD (règlement général sur la protection des données de l’UE), permettent aux individus d’effacer ou de modifier leurs données personnelles. Cependant, les NFT sont liés à la blockchain, où de tels droits sont impossibles à mettre en œuvre (à cause de l’immuabilité !). Ces questions de sécurité et de partage de données pour les NFT ont jusqu’à présent reçu peu d’attention.

Droits de propriété intellectuelle : l’acheteur d’un NFT peut penser à tort qu’il possède l’œuvre d’art à proprement dit associée au NFT. En réalité, la seule personne ayant le droit de copier, de distribuer, de modifier ou d’afficher publiquement l’œuvre d’art est son créateur original. Il est possible qu’un acheteur de NFT mécontent intente une action en justice s’il estime qu’il y a eu une fausse déclaration lors de la vente du NFT, car il pensait qu’il achetait le droit d’auteur.

Imposition : les États-Unis et d’autres pays n’ont peu ou pas de législation à cet égard, ni aucune directive officielle quant aux NFT et à la fiscalité. Bien que l’on puisse s’attendre à ce que les bénéfices et les pertes liés aux NFT soient assujettis à l’impôt sur les plus-values et que les NFT eux-mêmes soient considérés comme des actifs aux fins d’autres impôts (y compris dans le cadre des droits de succession), aucune position officielle n’a encore été confirmée.

Sécurité dans le Web3

Au-delà des dynamiques relevées, il existe un certain nombre d’escroqueries et de fraudes qui sont perpétrées dans l’espace des NFT et il est utile de pouvoir les reconnaître et les éviter. Voici les six plus courantes.

Type

Description

Rug pull

Les initiateurs d’un projet de crypto-monnaie récupèrent le capital levé à partir d’une vente de jeton et disparaissent.

Pump and dump

Un actif crypto-monétaire particulier est médiatisé, ce qui entraîne une flambée à court terme du prix de l’actif à mesure que les ordres d’achat affluent. Les instigateurs vendent ensuite leurs avoirs, déclenchant un crash, les autres investisseurs se retrouvent avec « les pots cassés ».

Wash trading

Le prix d’un actif crypto-monétaire est artificiellement gonflé en l’échangeant à plusieurs reprises entre des portefeuilles contrôlés par le même individu ou groupe.

Pyramide de Ponzi

Le capital des investisseurs ultérieurs dans un actif crypto-monétaire est utilisé pour payer des rendements aux investisseurs précédents.

Piratage

Les protocoles ou les portefeuilles sont piratés et les actifs crypto-monétaire des propriétaires volés.

L’hameçonnage

Les pirates utilisent des techniques d’ingénierie sociale pour inciter une cible à révéler des informations pouvant être utilisées pour accéder à ses actifs crypto-monétaire.

Comment vous protéger

Comment repérer une escroquerie

En tant qu’utilisateur, la première étape de la prévention consiste à garder les yeux ouverts pour détecter d’éventuels signes d’escroqueries. Voici comment reconnaître quelques tactiques courantes et douteuses. 

  • Hameçonnage : les utilisateurs reçoivent un e-mail apparemment légitime d’une plate-forme d’échange ou autre qu’ils utilisent fréquemment, comportant un lien malveillant qui les incite à effectuer une transaction. Ce lien peut même injecter un logiciel malveillant qui recherche les phrases secrètes stockées dans les ordinateurs.
  • Piratage : les pirates parachutent parfois des NFT malveillants sur des comptes d’utilisateurs sous forme de chevaux de Troie. Ils invitent l’utilisateur à signer un message qui permet aux pirates d’accéder au compte et de le vider.
  • Syndrome FOMO : un nouveau projet intéressant apparaît avec un compte à rebours sur la page d’achat, provoquant une peur de manquer quelque chose (le syndrome FOMO). Lorsque l’utilisateur signe la transaction et effectue l’achat, les pirates obtiennent l’accès à ses portefeuilles. À l’insu de l’utilisateur, la page d’achat était liée à une URL frauduleuse.

Protection de votre phrase secrète et sécurisation de votre appareil

Une phrase secrète est un groupe de mots utilisé pour restaurer un portefeuille de crypto-monnaie. Une phrase secrète se présente ainsi :

rebuild-glow-language-lady-mushroom-poverty-episode-slow-meat-analyst-knee-output-oblige-couch-tilt 

Il est très important de garder cette phrase confidentielle et sécurisée, car toute personne disposant de votre phrase secrète peut l’utiliser pour prendre le contrôle de votre portefeuille.

C’est là que les pirates entrent en jeu et utilisent diverses méthodes, dont l’ingénierie sociale, pour essayer de voler votre phrase secrète. Une des formes possibles est une arnaque lors de laquelle ils prétendent être le personnel de support d’une place de marché ou d’une entreprise de crypto-monnaie. Ils demandent alors vos renseignements, tels que votre phrase secrète ou votre code QR de récupération Metamask. Même des utilisateurs de crypto-monnaies expérimentés sont tombés dans le piège de telles escroqueries. Chaque fois que quelqu’un vous demande ces informations, une sonnette d’alarme devrait immédiatement retentir dans votre tête. 

Quel que soit le type de portefeuille que vous utilisez, soyez prudent et pensez d’abord à la sécurité afin de protéger votre appareil et votre navigateur contre tout logiciel malveillant potentiel. Vous devez notamment faire preuve de diligence raisonnable sur les sites Web avec lesquels vous interagissez, maintenir votre logiciel à jour grâce aux correctifs de sécurité et ignorer les e-mails, les liens ou les messages directs d’inconnus.

Meilleures pratiques

Maintenant que vous êtes conscient des risques potentiels, discutons de la façon de les limiter ! Voici nos meilleures pratiques générales pour rester en toute sécurité dans la nouvelle réalité du Web3.

  • Effectuez systématiquement toute vente ou offre sur le site Web d’origine (à savoir une place de marché de confiance).
  • Téléchargez uniquement des applications et des logiciels à partir de la source d’origine.
  • Si vous les utilisez, désactivez les messages directs sur Telegram et Discord provenant de personnes qui ne figurent pas sur votre liste d’amis.
  • Ne cliquez jamais sur un lien qui vous est envoyé par une source non vérifiée sans l’avoir correctement contrôlé.
  • N’envoyez jamais votre phrase secrète à quiconque.
  • N’ouvrez jamais un lien d’un e-mail qui semble suspect.
  • N’installez jamais un fichier avec une extension « .exe » ou « .scr » qui vous est envoyé par un expéditeur inconnu.
  • Ne renseignez jamais votre mot de passe de portefeuille et votre phrase secrète dans un formulaire dont vous n’êtes pas certain.
  • Stockez votre crypto-monnaie dans un portefeuille froid ou ayez plusieurs portefeuilles (en séparant celui que vous utilisez au quotidien de celui où vous conservez l’essentiel de vos fonds).
  • Générez vos clés en toute sécurité : si possible sur un appareil hors ligne récemment réinitialisé.
  • Protégez votre appareil (téléphone mobile ou ordinateur de bureau par exemple) contre les logiciels malveillants et mettez-le à jour fréquemment avec le correctif de sécurité le plus récent.
  • Veillez à interagir uniquement avec des contrats intelligents audités.
  • Déconnectez votre portefeuille après chaque transaction.
  • Soyez vigilant : vérifiez toujours vos transactions, les adresses des destinataires et l’URL du navigateur.
  • Faites preuve de bon sens et faites confiance à votre intuition : si une chose semble être trop belle pour être vraie, c’est peut-être justement le cas.

Conclusion

En tant qu’entreprise, Salesforce met tout en œuvre pour créer une technologie qui intègre l’éthique et l’inclusion, sans se contenter de l’ajouter après-coup. Notre Bureau pour une utilisation éthique et humaine collabore activement avec nos équipes de produits et d’ingénierie afin d’intégrer les intentions voulues dans le développement de produits, d’identifier les risques et de trouver de nouvelles solutions fondées sur nos valeurs. Les risques potentiels ne doivent pas vous empêcher d’explorer les crypto-monnaies et les NFT, et d’interagir avec. Il existe une myriade d’opportunités, mais n’oubliez pas de prendre les mesures nécessaires pour vous protéger et de faire preuve de prudence. 

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires