Publications

Solutions Numériques : Jetons non fongibles : existe-t-il des risques cyber et des arnaques possibles ?

26 avril 2021

Interview de Boriana Guimberteau, associée, à propos des Jetons non fongibles, dans Solutions Numériques.

Oeuvre d’art, musique, Une de magazine, maison, objet virtuel de collection d’un club de foot, et bientôt brevet intellectuel, on trouve aujourd’hui de plus en plus de tout sous forme tokenisée, répondant à l’acronyme NFT (de l’anglais non-fungible token ou jeton non fongible), ces items numériques avec une identité propre, non interchangeable, qui se reposent, comme Ethereum, ou Bitcoin, sur la Blockchain. NFT : existe-t-il des risques cyber et des arnaques possibles ? La question méritait d’être posée. Boriana Guimberteau, associée au cabinet d’avocats FTPA, répond à Solutions Numériques.

Il y a quelques semaines, le patron de Twitter vendait une version NFT de son premier tweet pour la somme de 2,9 millions de dollars. Ce jeudi 22 avril, c’est le spécialiste de la sécurité collaborative HackerOne qui indiquait avoir vendu en NFT la toute première vulnérabilité qui a mené à la création de la société en 2012. A l’époque, cette vulnérabilité, un simple bug XSS (Cross-Site Scripting) dans Facebook Mail, le prédécesseur de Facebook Messenger, a été remontée à Facebook par Michiel Prins et Jobert Abma, qui deviendront cofondateurs d’HackerOne. Cette vulnérabilité vient d’être vendue pour plus de 7 000 dollars sur OpenSea, une place de marché dédiée, célèbre auprès de toute la communauté des tokens non fongibles et qui a levé 23 millions de dollars le mois dernier. Ce ne sont que deux exemples de vente d’objets NFT, en l’occurence par des entreprises du monde numérique. Mais celui de HackerOne est intéressant, dans la mesure où ce spécialiste de la cybersécurité, pour expliquer pourquoi il vend cette vulnérabilité en NFT, explique que ces objets virtuels ont une « authenticité et traçabilité inviolables grâce à la blockchain ».

S.N. : Comment sécuriser les transactions des œuvres NFT ? 

Boriana Guimberteau : Dans la mesure où les transactions sont inscrites dans la blockchain, elles sont sécurisées puisque la technologie blockchain est inviolable – ou plutôt extrêmement coûteuse à violer. Depuis sa création, en 2014, la blockchain Ethereum n’a pas été hackée. En outre, une fois inscrites dans la blockchain, les transactions sont non modifiables.

S.N. : Existe-t-il cependant des risques ? 

B.G. : La Blockchain peut être vue comme un ensemble de coffres-forts. Posséder un NFT, revient à posséder le code qui contrôle un coffre-fort de la Blockchain. Les principaux risques sont les suivants. Vous perdez le code qui contrôle le coffre-fort, alors vous perdez votre NFT et il sera impossible de le récupérer sans le code. On vous vole le code qui contrôle le coffre-fort, alors le voleur peut transférer le contenu du coffre-fort dans un autre coffre-fort.

L’intégralité de l’article est disponible dans Solutions Numériques.

Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.

Lire la politique de confidentialité

Cookies strictement nécessaires

Les cookies strictement nécessaires doivent être activés à tout moment afin que nous puissions enregistrer vos préférences pour les paramètres de cookies.

Cookies de mesure d’audience

Ce site utilise Google Analytics à des fins statistiques (cookies de mesure d’audience). Ils permettent de savoir combien de fois une page déterminée a été consultée. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet.

Il s’agit des cookies suivants :

_ga : Ce cookie permet d’identifier les visiteurs du site via l’adresse IP de l’utilisateur. Elle est ensuite anonymisée par le service Analytics.

_gat_gtag_UA_UA-80222913-1 : Ce cookie permet de limiter le nombre de requêtes simultanées au site et d’éviter les bugs

_gid : Ce cookie permet d’identifier les visiteurs du site via leur adresse IP (conservation de 24h). Elle est ensuite anonymisée par le service Analytics.

Vous pouvez consulter la page dédié à la protection des données de Google.