Comment sécuriser et stocker ses crypto-monnaies ?

securiser-crypto
 

Bonjour et bienvenue sur ce tutoriel dédié aux portefeuilles de stockage de cryptomonnaies. Appelés aussi wallet, ils agissent comme des comptes bancaires, ils possèdent un solde et enregistrent des transactions. Chaque crypto-monnaie possède son propre wallet, il n’est pas possible d’envoyer une devise sur un wallet qui ne lui correspond pas. Si cela arrivait, les fonds seraient alors perdus. Par exemple, il ne faut absolument pas envoyer de l’Ether sur un portefeuille Bitcoin.

 

💡 Certains tokens peuvent être gérés sur un seul et même portefeuille. C’est le cas des tokens ERC20 qui peuvent tous êtres stockés sur un unique portefeuille Ethereum (comme MyEtherWallet par exemple).

 

Chaque wallet est différent et possède ses propres caractéristiques, mais il est difficile de faire un tutoriel “global” tant chaque portefeuille possède des caractéristiques qui lui sont propres. Nous verrons donc dans ce tutoriel ce qu’est un wallet et les différents types de wallet qui existent. Vous pourrez retrouver en fin de page nos différents tutoriel pour créer un wallet spécifique.

 

  1. Comment fonctionne un wallet (portefeuille de crypto-monnaies) ?
  2. Quels sont les différents types de wallets ?
  3. Conseils pour sécuriser ses crypto-monnaies
  4. Nos tutoriels pour chaque wallet

 

Comment fonctionne un wallet (portefeuille de crypto-monnaies) ?

Sur un réseau blockchain, les différentes transactions sont enregistrées dans des blocs créés à intervalles réguliers (chaque bloc contient un certain nombre de transactions). La lecture de l’ensemble de ces blocs, permet de déterminer le solde de chaque compte, comme dans un livre de compte classique. On a tendance à dire que l’on stocke ses crypto-monnaies sur un wallet, mais on ajoute simplement une ligne dans un grand livre comptable. Les crypto-monnaies ne quittent jamais la blockchain, elles sont juste attribuées à différents portefeuilles en fonction des transactions effectuées. Ainsi, il est possible d’envoyer des crypto-monnaies sur un portefeuille n’ayant pas encore été généré ou qui ne soit pas connecté à Internet.

 

Un portefeuille est composé d’au moins deux éléments :

  • L’adresse publique, c’est comme votre nom, c’est un identifiant que vous pouvez communiquer pour que l’on vous envoie des crypto-monnaies. Elle vous permet également de consulter votre solde en crypto-monnaies.
  • La clé privée, c’est comme votre mot de passe, toute personne possédant cette clé peut déplacer les fonds contenus dans le portefeuille.

 

adresse-cle-privee-wallet-bitcoin-ethereum

 

L’image ci-dessus est un exemple de wallet pour le Bitcoin (BTC). La plupart des wallets ont ce format adresse publique/clé privée, mais il peut arriver que certains portefeuilles ajoutent d’autres éléments d’identifications.

 

⚠ Attention, il existe de nombreuses arnaques sur Internet qui consistent à vous demander de confier vos clé privées. Sachez que vous ne devez jamais fournir votre clé privée à qui que ce soit et sous aucun prétexte. Toute personne, site ou logiciel prétendant le contraire vous ment, sans aucune exception et ne cherche qu’à s’approprier votre argent. Si jamais vous donnez votre clé privée, votre portefeuille sera compris et vos fonds seront susceptibles d’être déplacés (et il se pourrait qu’il ne soit pas possible de les récupérer).

 

Quels sont les différents types de wallets ?

On peut considérer trois types de wallets :

  • Online Wallet
  • Desktop Wallet
  • Cold Wallet

 

Dans la suite de ce guide, nous allons passer en revue ces 3 wallets et voir les avantages et inconvénients pour chacun d’entre eux.

 

Qu’est-ce qu’un Online Wallet ?

 

 

Les portefeuilles en ligne (Online Wallet) sont les plus simples d’utilisation. Ils sont accessibles partout et tout le temps, la gestion de vos crypto-monnaies est faite par un tiers de confiance. Il peut s’agir d’un exchange comme Binance ou d’une plateforme spécialisée comme Blockchain.info par exemple.

L’exchange offre l’avantage de permettre une très grande réactivité en ce qui concerne l’achat/vente de crypto-monnaies. En effet, si vos tokens ou crypto-devises se situent sur un wallet extérieur (qui ne serait pas un exchange), vous devrez dans un premier temps transférer vos fonds sur un exchange avant de pouvoir les revendre. Vous ne pourrez donc pas vendre de façon rapide et impulsive étant donné et vous risquez de perdre du temps lors du transfert de vos fonds.

Un Online Wallet est représenté par une plateforme qui stocke vos crypto-monnaies, vous n’êtes donc pas le propriétaire effectif de vos fonds. Vous n’aurez pas de clés privées et vous serez dépendant du site qui possède votre argent. Si celui-ci venait à fermer ou à se faire pirater, vous ne pourriez pas faire grand chose car l’univers des crypto-monnaies manque encore de régulations et lois à ce sujet. C’est pour cela, qu’il est fortement conseillé de répartir ses fonds sur plusieurs plateformes et plusieurs supports afin de limiter les risques.

Par ailleurs, on peut noter d’autres inconvénients à l’utilisation des exchanges, les frais de transferts sont souvent très élevés pour retirer ses fonds et il faut respecter des plafonds de retraits (un montant maximum par jour). Certaines plateformes peuvent même bloquer la totalité des retraits tant que vous n’avez pas communiqué vos informations personnelles (procédure Know Your Customer), ce qui peut soulever des problématiques de confidentialité.

Ces plateformes sont donc davantange conseillées pour des opérations à court terme et pour des faibles sommes.

 

Qu’est-ce qu’un Desktop Wallet ?

 

 

Le portefeuille de bureau (Desktop Wallet) vous permet de stocker votre clé privée dans un appareil vous appartenant. Le wallet permet ensuite d’interagir avec la blockchain lui correspondant. Ce système ne nécessite pas de fournir ses informations personnelles, vous avez la plupart du temps un contrôle total sur les frais relatifs aux transferts. Ici, vous êtes le propriétaire de vos crypto-monnaies.

Ces wallets présentent tout de même quelques inconvénients. Premièrement, le support sur lequel est enregistré votre clé privée reste vulnérable aux attaques informatiques. Ainsi, si votre ordinateur est piraté votre clé privée peut être dérobée par le pirate.

Ces portefeuilles nécessitent des précautions d’utilisation. Par exemple, en cas de fork d’une cryptomonnaie, si vous ne mettez pas à jour votre wallet, vous pouvez vous retrouver à envoyer les mauvaises crypto-monnaies sur la mauvaise blockchain.

Il faut également distinguer les wallets “lourds” des wallets “légers”. Les premiers (lourds) nécessitent de télécharger l’intégralité de la blockchain, celle-ci peut peser plusieurs Gigaoctets mais a pour avantage de permettre de vérifier l’intégrité de la totalité de la blockchain. Les seconds (légers) sont généralement présents sur mobile, ils ne se basent que sur une partie de la blockchain pour vérifier son intégrité. Il existe alors un risque d’envoyer des fonds sur les mauvais blocs.

Nous vous conseillons de favoriser l’utilisation de Desktop Wallet qui soient Open Source et reconnus par la communauté. Ces critères permettent de savoir si le logiciel est fiable et s’il respecte la confidentialité de ses utilisateurs (pas de détournement des données ou autre).

 

Qu’est-ce qu’un Cold Wallet ?

 

 

Un Cold Wallet est un portefeuille qui n’est pas relié au réseau Internet. Cela lui confère alors le niveau de sécurité le plus important pour un wallet, puisque ce qui n’est pas connecté à Internet ne peut pas, par définition, être piraté. Il existe deux types de Cold Wallet, les paper papiers et les hardware wallets, ces deux types de portefeuilles sont fondamentalement différents et ne sont pas utilisés pour les mêmes usages.

 

Paper Wallet (portefeuille papier)

Le wallet papier peut être généré hors-ligne. Vous notez ensuite votre clé publique et votre clé privée sur un support que vous mettez à l’abri. Ce wallet peut alors recevoir la monnaie lui correspondant sans qu’il soit connecté au réseau Internet. C’est le moyen le plus sûr pour conserver ses crypto-monnaies. Cela dit, ce type de portefeuille présente aussi l’inconvénient majeur de ne pas pouvoir être utilisé pour effectuer des transferts sortants. Pour pouvoir le faire, il faut importer votre clé privée dans un wallet (desktop, mobile ou web client). Et en faisant cela, vous rendez votre clé privée vulnérable aux attaques informatiques, puisqu’elle est maintenant renseignée dans un logiciel connecté à Internet, on y perd donc tout l’intérêt lié à la sécurité.

Ainsi, pour pallier à ce problème, il faudrait recréer un wallet papier à chaque transfert. Ce qui pourrait s’avérer rapidement extrêmement contraignant.

 

Cliquez ici pour voir le schéma de création d'un portefeuille papier

paper-wallet-securise-bitcoin-ethereum

 

Hardware Wallet (portefeuille matériel)

Les hardware wallets sont des appareils sur lesquels sont encryptés différentes clé privées (au moins une par crypto-monnaie supportée), il sont régulièrement comparés à des coffres-forts numériques. Les hardware wallets les plus connus sont les portefeuilles Ledger Nano S et TREZOR.

Contrairement au wallet papier, ces derniers permettent de réaliser des transactions régulièrement en toute sécurité. Il est même possible d’utiliser un hardware wallet sur un ordinateur infecté par des malwares sans que celui-ci ne soit compromis. Par ailleurs, vos crypto-monnaies ne sont pas stockées sur le hardware wallet mais sur une seed phrase (phrase mnémotechnique) que l’on vous demandera de noter. Ainsi, même si votre coffre-fort numérique est cassé, perdu ou volé, vous avez la possibilité de retrouver vos fonds. Pour cela, vous devrez importer votre seed phrase sur un autre appareil.

L’inconvénient majeur du hardware wallet est qu’il nécessite de dépenser une certaine somme d’argent (environ 100€ pour un Ledger Nano S) contrairement à tous les autres formats de wallets. A noter aussi que toutes les crypto-monnaies ne sont pas supportées par ces portefeuilles matériels.

Le hardware wallet est ainsi le format le plus sécurisé pour utilisateurs qui font des transferts réguliers.

 


Vous trouverez ci-dessous une image synthétisant ce que l’on vient de voir concernant les différents types de portefeuilles.

 


Conseils pour sécuriser ses crypto-monnaies

Dans ce chapitre, vous trouverez des conseils qui vous permettront de sécuriser de façon optimale vos investissements en cryptomonnaies.

 

Un mail unique pour les exchanges

Ouvrez un nouveau compte e-mail unique pour les exchanges. En effet, si vous utilisez une adresse e-mail que vous utilisez également sur d’autres sites, vous risquez de recevoir des spams et des tentatives d’escroqueries (phishing). Il est également conseillé d’utiliser un mot de passe différent pour chaque plateforme, cela permettra de réduire considérablement les risques de piratage.

 

💡 Astuce : vous pouvez vérifier si votre adresse e-mail a déjà été compromise à cette adresse : HaveIBeenPwned.com

 

Utiliser des mots de passes complexes

Assurez vous d’avoir un mot de passe relativement complexe, ne cherchez pas forcément à le retenir, notez le quelque part et ne l’enregistrez pas sur votre PC.

 

💡 Astuces :

 

 

Toujours vérifier les liens des sites avant de vous connecter

 

 

Pour éviter les mauvaises surprises, vous devez vérifier lettre par lettre chaque lien sur lesquels vous vous connectez. Les arnaques sont très nombreuses et il est relativement simple pour un pirate de vous rediriger vers un faux site ressemblant trait pour trait à l’original et sur lequel il pourrait subtiliser votre identifiant et mot de passe de connexion. Il ne faut pas non plus cliquer sur les liens dans les e-mails, sur les réseaux sociaux ou sur les plateformes de discussions.

 

Toujours activer le 2FA (double authentification)

Par SMS ou avec Google Authentificator. Pensez à bien noter votre clé de récupération 2FA sans quoi vous pourriez voir votre compte bloqué définitivement si vous perdez ou cassez votre téléphone. Le code issu de Google Authentificator est basé sur l’heure de vos machines, veillez à ce que ces dernières soient synchronisées. Si vous entrez votre code mais que celui-ci ne fonctionne pas, ne ressayez pas immédiatement, laissez quelques minutes s’écouler.

 

On ne communique jamais sa clé privée

Donneriez-vous votre carte bancaire et votre code à quelqu’un ? Non, et bien là c’est pareil. Absolument personne d’autre que vous n’aura besoin de votre clé privée, il n’y a AUCUNE exception à cette règle.

 

Pour aller plus loin…

Afin d’être sur de ne pas détruire vos clés privées pour Ledger ou TREZOR, vous pouvez opter pour la solution proposée par Cryptosteel. Cet outil vous permettra de sauvegarder en dur vos différents mots de back-up (Seed Phrase) nécessaires pour accéder à votre wallet TREZOR ou Ledger en cas de problème. Il est incassable, résistant au feu, waterproof, inusable… Rien, ou presque, ne pourra l’altérer ou le détruire 🙂

 

cryptosteel

Cryptosteel

 

Nos tutoriels pour chaque wallet

 

D’autres tutos sont en cours de rédaction ! N’hésitez pas à nous dire dans la rubrique commentaires le wallet pour lequel vous souhaiteriez que l’on réalise un tuto 🙂




Si vous avez des questions sur les crypto-monnaies, vous trouverez-vous peut-être une réponse dans notre Foire Aux Questions.

Si cet article vous a aidé, n’hésitez pas à nous le faire savoir en attribuant une note sur 5 ou en nous laissant un commentaire 🙂

 

Avis des lecteurs

[Total : 10    Moyenne : 4.6/5]


Vous avez aimé ce tutoriel ❤ ? Alors vous aimerez également :

Comment acheter des bitcoins ?Sur quelles crypto-monnaies investir ?Comment participer à un airdrop de crypto-monnaie ?

3
Poster un Commentaire

avatar
2 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
maritAlex Smarit Recent comment authors
plus récents plus anciens
marit
Lecteur
marit

Bonjour,
Merci pour ce tutoriel complet.
Concernant Ledger Nano que je trouve complexe et douteux. En quoi suis-je assurée que les fabricants de ce cold wallet n’ont pas conservé toutes les phrases secrètes pour en faire usage à mon insu ?

Merci d’avance pour votre avis

marit
Lecteur
marit

Bonjour,
Merci pour ce tutoriel complet.
Concernant Ledger Nano que je trouve complexe et douteux. En quoi suis-je assurée que les fabricants de ce cold wallet n’ont pas conservé toutes les phrases secrètes pour en faire usage à mon insu ?

Merci d’avance pour votre avis


Remonter en haut de la page