Entretien avec Eve Lam, CISO de Trust Wallet : la confiance dans le portefeuille ne repose pas sur des slogans, mais sur des audits indépendants pour protéger les actifs des utilisateurs.

Entretien avec Eve Lam, responsable de la sécurité de Trust Wallet (CISO), qui partage comment elle a intégré la rigueur du TradFi dans le monde du Web3. (Résumé : CZ a retweeté et a fait exploser le jeton Trust Wallet TWT de 40 % ; visant l'ère des 1 milliard d'utilisateurs Web3) (Contexte : Qu'est-ce que le “portefeuille en tant que service” WaaS lancé par Trust Wallet, analyse des avantages et des inconvénients, peut-il devenir mainstream à l'avenir ?) Dans le marché des cryptoactifs, la confiance est un actif plus rare que le prix des jetons. Alors que les attaques de hackers et la pression réglementaire deviennent la norme, comment la sécurité du portefeuille, en tant que dernière ligne de défense des actifs des utilisateurs, peut-elle être garantie ? Nous sommes ravis d'avoir interviewé Eve Lam, responsable de la sécurité de Trust Wallet (CISO), une vétérane de la cybersécurité ayant servi pendant 12 ans chez Morgan Stanley, un géant du TradFi à Wall Street, partageant comment elle a intégré la rigueur du TradFi dans le monde du Web3 et révélant comment Trust Wallet crée une forteresse de confiance vérifiable pour plus de 200 millions d'utilisateurs dans le monde grâce à l'IA, une stratégie open source et des certifications internationales standards. De Wall Street au Web3, le tournant de la responsable de la sécurité. Crypto Trends : Tout d'abord, nous sommes très curieux de votre parcours. Avant de vous plonger dans le Web3, vous aviez une riche expérience dans le Web2, qu'est-ce qui vous a poussé à entrer dans ce nouveau domaine ? Eve Lam : Bien sûr, je suis Eve Lam, actuellement responsable de la sécurité de Trust Wallet. Au cours des trois dernières années, depuis que j'ai rejoint Binance et Trust Wallet, ma carrière a toujours été dédiée à relier le TradFi et le monde décentralisé. Avant cela, j'ai travaillé pendant 12 ans dans une banque d'investissement à New York, Morgan Stanley, en tant que responsable de l'architecture de sécurité, je peux donc dire que je suis très familière avec le domaine de la sécurité du Web2. Il y a environ quatre ans, j'ai développé une grande foi dans les cryptoactifs et j'ai eu la chance de rejoindre Binance. Pour être honnête, à l'époque, je ne connaissais pas bien la sécurité du Web3, mais après avoir rejoint Trust Wallet, j'apprends chaque jour auprès des meilleurs experts en cybersécurité, gérant de nombreux incidents de sécurité, des attaques de hackers, et apprenant comment protéger nos utilisateurs à partir de nombreux cas de fraude, et même les aider à récupérer leurs fonds. C'est ma routine de travail actuelle. Le cœur de la sécurité du Web3 : la “confiance” ne doit pas être qu'un slogan. Crypto Trends : En tant que CISO de Trust Wallet, comment voyez-vous la sécurité du Web3 devenir une question clé en 2025 ? Eve Lam : “Trust Wallet considère la sécurité comme une priorité, car nos clients utilisent notre portefeuille sur la base de la confiance. S'il n'est pas sécurisé, les fonds seront en danger, ils ne devraient pas utiliser un portefeuille non sécurisé.” Je pense que la sécurité se manifeste sur deux principaux niveaux. Le premier est la protection des utilisateurs, en particulier des débutants. Trust Wallet attire de nombreux nouveaux utilisateurs grâce à son interface simple et intuitive, mais ils sont aussi les plus susceptibles de devenir des victimes de fraude. Le Web3 est rempli de divers pièges, des “pot de miel” aux diverses arnaques de phishing. Pour cela, nous avons développé une fonctionnalité appelée “Scanner de Sécurité”, qui fonctionne comme un copilote. Lorsque les utilisateurs essaient d'interagir avec une adresse ou un contrat suspect, le système affiche un avertissement : “Hé, ne transférez pas de fonds à des inconnus ou des fraudeurs.” Notre objectif est de permettre à tous les utilisateurs, qu'ils soient vétérans ou débutants, d'explorer librement les opportunités du Web3 dans un environnement sécurisé. “Nous ne disons pas 'Faites-moi confiance, mon frère'”, trois lignes de défense pour renforcer notre douve. Crypto Trends : En plus de protéger les utilisateurs des menaces externes, comment la sécurité de Trust Wallet elle-même est-elle garantie ? Il semble que d'autres acteurs du secteur aient récemment été attaqués par des hackers. Eve Lam : Oui, protéger le système lui-même est notre deuxième ligne de défense. Il y a quelques jours, nous avons entendu dire que le code source d'un concurrent avait été altéré par des hackers, ce qui a eu un impact sur les utilisateurs. Pour éviter que cela ne se produise, nous avons mis en place des mesures extrêmement strictes. Trust Wallet subit en moyenne 40 audits de sécurité par an réalisés par des experts en sécurité de premier plan et des “hackers éthiques” qui vérifient sans relâche notre code source pour s'assurer qu'il n'y a aucune vulnérabilité exploitable. Enfin, et c'est le plus important, nous adoptons une approche proactive vis-à-vis des normes réglementaires. Bien que le domaine DeFi ne soit pas encore entièrement réglementé, nous avons déjà pris de l'avance en obtenant les certifications internationales ISO 27001 (Gestion de la sécurité de l'information) et ISO 27701 (Gestion de l'information sur la vie privée). Cela signifie que les processus opérationnels de Trust Wallet, tant en matière de sécurité que de protection de la vie privée, ont atteint les normes les plus élevées reconnues au niveau international. Crypto Trends : Cela semble peu courant dans l'industrie, pourquoi Trust Wallet a-t-il choisi de suivre un chemin plus difficile mais plus conforme ? Eve Lam : La confiance que nous voulons établir doit être vérifiable. C'est pourquoi nous avons fait trois choses clés : premièrement, nous avons rendu notre code source open source, toute personne ayant des doutes sur notre système peut l'examiner personnellement pour prouver que nous n'avons caché aucune porte dérobée. Deuxièmement, nous engageons des auditeurs ISO indépendants pour vérifier nos méthodes opérationnelles, prouvant que nous plaçons honnêtement la sécurité et la vie privée de nos utilisateurs au premier plan. “Dans le Web3, de nombreux acteurs de portefeuilles non hébergés ne diront que 'Faites-moi confiance, mon frère'. Mais nous adoptons un principe de zéro confiance, nous ne disons pas seulement que nous sommes dignes de confiance, mais nous engageons plusieurs organismes d'audit indépendants d'Europe, d'Amérique et d'Asie pour émettre des rapports affirmant que Trust Wallet est digne de confiance.” La preuve tierce est bien plus puissante que notre propre promotion. Bien sûr, nous dirons aussi que nous sommes bons, mais nous préférons que les experts du monde entier viennent nous soutenir. Le rôle invisible de l'IA : trading sur papier, alerte des risques. Crypto Trends : Vous avez mentionné l'utilisation de solutions de sécurité pilotées par l'IA, comme la détection des menaces en temps réel, comment cela fonctionne-t-il concrètement ? Eve Lam : L'IA travaille principalement en arrière-plan, les utilisateurs ne le remarquent généralement pas. Lorsque les utilisateurs sont prêts à connecter leur portefeuille à un site de phishing ou à un DApp malveillant et s'apprêtent à signer une transaction, notre IA s'active. Elle “simule” le résultat de cette transaction, si elle détecte une activité malveillante ou suspecte, comme le transfert de fonds vers une adresse de fraude connue, le système avertit immédiatement l'utilisateur. L'importance de l'IA réside dans le fait que les techniques de fraude sont extrêmement complexes, il est difficile de juger de la qualité d'un contrat intelligent simplement en le consultant. Nous collaborons avec plusieurs fournisseurs de sécurité pour établir un vaste “réseau de renseignement sur les menaces”. L'IA peut apprendre les modèles de fraude à partir des comportements de centaines de millions d'utilisateurs (pas seulement ceux de Trust Wallet) et fournir une évaluation des risques, comme “haute dangerosité”, “risque modéré” ou “sécurisé”. C'est comme un système immunitaire collectif, nous partageons le renseignement pour lutter ensemble contre les hackers. Un nouveau chapitre pour les RWA : acheter des “actions Nvidia” dans le portefeuille. Crypto Trends : Trust Wallet a récemment lancé une fonctionnalité d'actifs du monde réel (RWA), permettant aux utilisateurs d'accéder directement à des actions ou des ETF tokenisés dans l'application. Quelle est la signification de cette publication pour connecter le TradFi et le Web3 ? Eve L…