Alors que l'IA améliore simultanément l'efficacité de la défense et des attaques, les portefeuilles cryptographiques font face à un environnement de sécurité plus complexe. La dernière feuille de route révélée par Ledger met l'accent sur deux points : identifier les risques à l'avance grâce à l'IA, tout en conservant fermement l'autorisation finale entre les mains des utilisateurs, et non entre celles d'agents automatisés.
Les attaques par IA amplifient les risques pour les portefeuilles
L'article souligne que l'IA a rendu le phishing, l'usurpation d'identité de service client, les logiciels malveillants et les arnaques par ingénierie sociale plus faciles à mettre à grande échelle. Pour les utilisateurs de cryptomonnaies, ces risques sont plus sensibles, car les transactions sur chaîne, une fois signées et diffusées, ne peuvent généralement pas être annulées.
Outre les escroqueries courantes, l'IA pourrait être utilisée pour scanner automatiquement les vulnérabilités des contrats intelligents, détecter les faiblesses des interfaces d'échanges, ou générer des programmes malveillants cherchant des phrases de récupération, des fichiers de portefeuille et des extensions de navigateur. L'article mentionne également que si les utilisateurs confient leurs objectifs de rendement à court terme à des agents IA, ces derniers pourraient transférer les fonds vers des transactions à effet de levier élevé ou des jetons à haut risque.
Outils déployés en plusieurs étapes en 2026
La solution de Ledger ne consiste pas à laisser l'IA prendre en charge le stockage et la signature, mais à faire en sorte que l'IA aide à l'analyse. L'entreprise affirme que, à l'avenir, la répartition des tâches entre l'homme et l'IA devrait être la suivante : l'IA gère les processus intermédiaires, tandis que l'humain effectue la vérification et la confirmation aux points critiques.
Selon son calendrier de déploiement, Ledger prévoit de lancer progressivement des outils de sécurité pour les agents IA en 2026 : Skills, Agent Identity et Ledger CLI au deuxième trimestre, Agent Intents et Policies au troisième trimestre, et Proof of Human au quatrième trimestre.
Le Device Management Kit actuellement disponible permet aux agents d'utiliser les appareils Ledger sous réserve d'une approbation humaine. L'article indique que le wallet de l'agent IA de MoonPay est désormais intégré au processus de signature Ledger, chaque transaction nécessitant une confirmation physique de l'utilisateur sur l'appareil, tandis que les clés privées restent stockées à l'intérieur du matériel.
La signature matérielle conserve le contrôle final
Dans la conception de Ledger, l'IA peut proposer des recommandations d'actions, mais ne peut pas effectuer directement la signature finale. L'utilisateur doit vérifier le contenu de la transaction sur un écran de confiance, puis confirmer via des boutons physiques. Cette approche repose sur l'isolement du processus d'autorisation des ordinateurs ou téléphones potentiellement infectés.
Le portefeuille Ledger stocke les clés à l'aide d'une puce Secure Element, et les signatures sont effectuées uniquement à l'intérieur de la puce. Les appareils externes ne peuvent envoyer que des données de transaction non signées et n'ont pas accès direct aux clés privées. Même si l'hôte est contrôlé par un logiciel malveillant, il est difficile pour un attaquant d'extraction directe des clés.
L'IA utilisée pour expliquer les transactions et les alertes
Ledger positionne l'IA comme un outil d'identification des risques et d'explication des transactions, et non comme un substitut aux décisions de l'utilisateur. L'article indique que l'IA peut transformer les données complexes sur la chaîne en conseils plus faciles à comprendre, aidant ainsi les utilisateurs à voir précisément quelles opérations ils autorisent.
Par exemple, le système peut identifier les sites de phishing, les adresses malveillantes connues ou les comportements suspects des dApp avant la confirmation de la transaction, et effectuer une analyse de risque en temps réel en combinant les modèles de transaction, les portefeuilles cibles et le comportement du compte, en signalant les connexions anormales, les virements inhabituels ou les opérations nettement différentes des habitudes habituelles de l'utilisateur.
Ledger mention également sa solution Clear Signing. Contrairement aux anciennes versions qui n'affichaient qu'une chaîne de hachage, l'appareil affiche désormais clairement l'intention de la transaction et les éléments clés, permettant aux utilisateurs d'identifier plus facilement les opérations à haut risque, telles que les autorisations infinies, avant de signer.