Il y a une histoire qui revient sans cesse dans le monde de la cryptographie, et à chaque fois, elle donne une sensation d'étouffement. Stefan Thomas, ce programmeur allemand, a été CTO chez Ripple. En 2011, il a reçu 7002 bitcoins en récompense pour avoir réalisé une vidéo éducative sur Bitcoin. À l'époque, le bitcoin valait seulement quelques dollars, personne ne pouvait imaginer combien cette somme vaudrait plus tard.

Le problème, c’est que Stefan Thomas a stocké la clé privée de ces BTC sur un disque dur crypté appelé IronKey. Ce type de disque dur a une règle : il ne permet que 10 tentatives de mot de passe. Au-delà de 10 essais, il se verrouille définitivement, impossible à déverrouiller. Pire encore, Stefan Thomas a déjà utilisé 8 de ces tentatives, toutes échouées. Il ne lui reste plus que 2 essais, comme une épée de Damoclès suspendue au-dessus de sa tête.

Cette histoire a suscité une énorme réaction dans la communauté crypto mondiale, non pas parce qu’elle est particulièrement dramatique, mais parce qu’elle illustre parfaitement le côté le plus cruel du monde de la cryptographie : peu importe combien d’actifs vous avez, l’essentiel est de pouvoir y accéder. Sans clé, c’est comme si vous n’aviez pas d’actifs ; peu importe combien d’argent vous avez, tout cela n’est qu’illusion.

Je pense que l’histoire de Stefan Thomas est la meilleure leçon. Elle ne raconte pas seulement la malchance d’une personne, mais reflète aussi l’essence de la gestion des actifs numériques — l’auto-gardiennage signifie l’auto-responsabilité. Il n’y a pas de banque, pas de service client, ni de bouton « Récupérer le mot de passe ».

C’est pourquoi, quand je vois encore beaucoup de gens utiliser des mots de passe faibles, stocker leurs clés privées dans le cloud, ou ne pas avoir de plan de sauvegarde, cela me met un peu mal à l’aise. L’histoire de Stefan Thomas nous rappelle qu’une petite erreur dans ce domaine peut avoir un coût permanent. La sécurité n’est pas une option, c’est une nécessité.