Comment sécuriser et stocker ses cryptomonnaies ?

Lorsque vous achetez des cryptos sur une plateforme centralisée, ce qu'on appelle un exchange, il est conseillé de ne pas les conserver sur cette dernière. En effet, nous l'avons vu en 2022, de nombreuses plateformes centralisées font faillite, même des plateformes très réputées. Il est ainsi beaucoup plus sûr de stocker vos cryptomonnaies de manière décentralisée. Vous les stockerez ainsi de manière non custodial, c'est-à-dire sans faire appel à une tierce partie.

Pour stocker ses cryptos on utilise des portefeuilles (wallets), ils agissent comme des comptes bancaires, ils possèdent un solde et enregistrent des transactions. Certains portefeuilles permettent de gérer une seule cryptomonnaie quand d'autres permettent d'en gérer plusieurs. Il faut ainsi faire très attention et bien vérifier les adresses utilisées. Par exemple, il ne faut absolument pas envoyer de l'Ether sur une adresse Bitcoin sinon vous ne pourriez pas les récupérer.

? Certaines cryptomonnaies peuvent être gérées sur un seul et même portefeuille. C'est le cas des tokens ERC20 qui peuvent tous être stockés sur un unique portefeuille Ethereum (comme MetaMask par exemple).

Chaque wallet est différent et possède ses propres caractéristiques, mais il est difficile de faire un tutoriel « global » tant chaque portefeuille possède des caractéristiques qui lui sont propres. Nous verrons donc dans ce tutoriel ce qu'est un wallet et les différents types de wallet qui existent. Vous pourrez retrouver en fin de page nos différents tutoriels pour créer un wallet spécifique.

Comment fonctionne un wallet (portefeuille de cryptomonnaie) ?

Sur un réseau blockchain, les différentes transactions sont enregistrées dans des blocs créés à intervalles réguliers (chaque bloc contient un certain nombre de transactions). La lecture de l'ensemble de ces blocs permet de déterminer le solde de chaque compte, comme dans un livre de comptes classique. On a tendance à dire que l'on stocke ses crypto-monnaies sur un wallet, mais on ajoute simplement une ligne dans un grand livre comptable. Les crypto-monnaies ne quittent jamais la blockchain, les portefeuilles sont juste un moyen de réaliser des transactions, de modifier la blockchain (ce grand livre comptable) en recevant ou en envoyant des cryptos. Ainsi, il est possible d'envoyer des crypto-monnaies sur l'adresse d'un portefeuille n'ayant pas encore été généré ou qui ne soit pas connecté à Internet.

Un portefeuille est composé d'au moins deux éléments :

• L'adresse publique, c'est comme votre nom, c'est un identifiant que vous pouvez communiquer pour que l'on vous envoie des crypto-monnaies. Elle vous permet également de consulter votre solde en crypto-monnaies.
• La clé privée, c'est comme votre mot de passe, toute personne possédant cette clé peut déplacer les fonds contenus dans le portefeuille.

L'image ci-dessus est un exemple de wallet pour le Bitcoin (BTC). La plupart des wallets ont ce format adresse publique/clé privée, mais il peut arriver que certains portefeuilles ajoutent d'autres éléments d'identifications.

? Comprendre ce que sont les clés publiques, clés privées et adresses dans la crypto

Il faut également savoir qu'un portefeuille peut permettre de créer plusieurs adresses publiques associées. Ainsi, un portefeuille va rassembler les soldes de vos différentes adresses crypto. C'est par l'intermédiaire de ce qu'on appelle la seed phrase (phrase secrète) que vos différentes adresses publiques et privées vont être générées.

La phrase secrète correspond à 12 ou 24 mots et permet de restaurer votre portefeuille sur tout type de support : Web, mobile, desktop ou physique. Cela est très pratique puisque si vous cassez votre téléphone, que vous n'avez plus accès à votre portefeuille, en indiquant les 12 ou 24 mots (dans l'ordre sur l'application du portefeuille de votre nouvel appareil) votre wallet avec vos cryptomonnaies sera restauré.

Il est ainsi essentiel de noter vos mots et de les conserver de manière secrète, car avec cette phrase il est possible d'avoir accès à votre portefeuille.

? Comprendre ce qu'est la seed phrase ou phrase secrète et à quoi elle sert

⚠ Attention, il existe de nombreuses arnaques sur Internet qui consistent à vous demander de confier vos clés privées. Sachez que vous ne devez jamais fournir votre clé privée ou votre phrase secrète (seed phrase) à qui que ce soit et sous aucun prétexte. Toute personne, site ou logiciel prétendant le contraire vous ment, sans aucune exception et ne cherche qu'à s'approprier votre argent. Si jamais vous donnez votre clé privée, votre portefeuille sera compris et vos fonds seront susceptibles d'être déplacés (et il se pourrait qu'il ne soit pas possible de les récupérer).

Quels sont les différents types de wallets ?

On peut considérer trois types de wallets :

• Online Wallet ; Portefeuille en ligne
• Desktop/Mobile Wallet ; Portefeuille applicatif
• Cold Wallet ; Portefeuille physique

Il faut aussi prendre en compte si les fonds sont conservés par une tierce partie ou par vous-même. On parle de custodial lorsqu'une tierce partie conserve et a accès à vos fonds. On parle de non custodial lorsque ce n'est pas le cas.

? En savoir plus sur les différences entre un wallet non custodial et un wallet custodial

Dans la suite de ce guide, nous allons passer en revue ces 3 types de wallets pour voir les avantages et les inconvénients de chacun d'entre eux ainsi que des exemples de portefeuilles custodial ou non custodial.

Qu'est-ce qu'un Online Wallet ?

Les portefeuilles en ligne (Online Wallet) sont les plus simples d'utilisation. Ils sont accessibles partout et tout le temps, la gestion de vos crypto-monnaies peut être faite par un tiers de confiance. Il peut s'agir d'un exchange comme Binance ou d'un client Web (extension sur Google Chrome) comme MetaMask par exemple.

L'exchange offre l'avantage de permettre une très grande réactivité en ce qui concerne l'achat/vente de crypto-monnaies. En effet, si vos tokens ou crypto-devises se situent sur un wallet extérieur (qui ne serait pas un exchange), vous devrez dans un premier temps transférer vos cryptos sur un exchange avant de pouvoir les revendre. Vous ne pourrez donc pas vendre de façon rapide et impulsive, car vous risquez de perdre du temps lors du transfert de vos fonds.

Un Online Wallet est représenté par une plateforme qui stocke vos crypto-monnaies, vous n'êtes donc pas le propriétaire effectif de vos fonds. Vous n'aurez pas de clés privées et vous serez dépendant du site qui possède votre argent. Si celui-ci venait à fermer, à se faire pirater, ou à bloquer les retraits, vous ne pourriez pas faire grand-chose. C'est pour cela qu'il est fortement conseillé de répartir ses fonds sur plusieurs plateformes et plusieurs supports afin de limiter les risques et de ne pas stocker de gros montants sur ce type de portefeuilles.

Par ailleurs, on peut noter d'autres inconvénients à l'utilisation des exchanges, les frais de transferts sont souvent très élevés pour retirer ses fonds et il faut respecter des plafonds de retraits (un montant maximum par jour). Certaines plateformes peuvent même bloquer la totalité des retraits tant que vous n'avez pas communiqué vos informations personnelles (procédure Know Your Customer), ce qui peut soulever des problématiques de confidentialité.

Ces plateformes sont donc davantage conseillées pour des opérations à court terme (trading très régulier) et pour de faibles sommes.

Exemples de portefeuilles accessibles en ligne (exchanges ou extensions Web) :

? Nos explications sur MetaMask, le portefeuille Ethereum de référence

Qu'est-ce qu'un Desktop Wallet ou Mobile Wallet ?

Le portefeuille de bureau (Desktop Wallet) permet de stocker votre clé privée dans un appareil vous appartenant. Le wallet permet ensuite d’interagir avec la blockchain lui correspondant. Ce système ne nécessite pas de fournir ses informations personnelles, vous avez la plupart du temps un contrôle total sur les frais relatifs aux transferts. Ici, vous êtes le propriétaire de vos crypto-monnaies.

Le principe d'un portefeuille mobile est identique, vous installez une application sur votre téléphone et les clés privées sont conservées sur celui-ci.

Ainsi ce type de wallets propose du stockage de cryptomonnaies non custodial.

Ces wallets présentent tout de même quelques inconvénients. Premièrement, le support sur lequel est enregistrée votre clé privée reste vulnérable aux attaques informatiques. Ainsi, si votre ordinateur ou téléphone est piraté, votre clé privée peut être dérobée par le pirate.

Ces portefeuilles nécessitent des précautions d'utilisation. Par exemple, en cas de fork d'une cryptomonnaie, si vous ne mettez pas à jour votre wallet, vous pourriez vous retrouver à envoyer les mauvaises crypto-monnaies sur la mauvaise blockchain.

Il faut également distinguer les wallets « lourds » des wallets « légers ». Les premiers (lourds) nécessitent de télécharger l'intégralité de la blockchain, celle-ci peut peser plusieurs Gigaoctets, mais a pour avantage de permettre de vérifier l'intégrité de la totalité de la blockchain. Les seconds (légers) sont généralement présents sur mobile ou navigateur Web, ils ne se basent que sur une partie de la blockchain pour vérifier son intégrité. Vous déléguez ainsi une partie de votre confiance auprès d'un acteur tiers, mais cela reste bien moins risqué que de conserver ses cryptomonnaies sur un exchange.

Nous vous conseillons de favoriser l'utilisation de Desktop et Mobile Wallet qui soient Open Source et reconnus par la communauté. Ces critères permettent de savoir si le logiciel est fiable et s'il respecte la confidentialité de ses utilisateurs (pas de détournement des données ou autre).

Exemples de portefeuilles mobiles et desktop :

Qu'est-ce qu'un Cold Wallet ?

Un Cold Wallet est un portefeuille qui n'est pas relié au réseau Internet. Cela lui confère alors le niveau de sécurité le plus important pour un wallet, puisque ce qui n'est pas connecté à Internet ne peut pas, par définition, être piraté. Il existe deux types de Cold Wallet, les paper wallets et les hardware wallets, ces deux types de portefeuilles sont fondamentalement différents et ne sont pas utilisés pour les mêmes usages.

Paper Wallet (portefeuille papier)

Le wallet papier peut être généré hors-ligne. Vous notez ensuite votre clé publique et votre clé privée sur un support que vous mettez à l'abri. Ce wallet peut alors recevoir la monnaie lui correspondant sans qu'il soit connecté au réseau Internet. C'est le moyen le plus sûr pour conserver ses crypto-monnaies. Cela dit, ce type de portefeuille présente aussi l'inconvénient majeur de ne pas pouvoir être utilisé pour effectuer des transferts sortants. Pour pouvoir le faire, il faut importer votre clé privée dans un wallet (desktop, mobile ou Web client). Et en faisant cela, vous rendez votre clé privée vulnérable aux attaques informatiques, puisqu'elle est maintenant renseignée dans un logiciel connecté à Internet, on y perd donc tout l'intérêt lié à la sécurité.

Ainsi, pour pallier ce problème, il faudrait recréer un wallet papier à chaque transfert. Ce qui pourrait s'avérer rapidement extrêmement contraignant.

? Dans cet article, nous vous expliquons comment faire votre paper wallet

Hardware Wallet (portefeuille matériel)

Les hardware wallets sont des appareils sur lesquels sont chiffrées différentes clés privées (au moins une par crypto-monnaie supportée), ils sont régulièrement comparés à des coffres-forts numériques. Les hardware wallets les plus connus sont les portefeuilles Ledger Nano X et TREZOR.

Contrairement au wallet papier, ces derniers permettent de réaliser des transactions régulièrement en toute sécurité. Il est même possible d'utiliser un hardware wallet sur un ordinateur infecté par des malwares (logiciels malveillants) sans que celui-ci ne soit compromis. Par ailleurs, vos crypto-monnaies ne sont pas dépendantes du hardware wallet, mais de votre seed phrase (phrase mnémotechnique utilisée par tous les différents portefeuilles) que l'on vous demandera de noter. Ainsi, même si votre coffre-fort numérique est cassé, perdu ou volé, vous avez la possibilité de retrouver vos fonds. Pour cela, vous devrez importer votre seed phrase sur un autre appareil. Le principe est le même pour les autres portefeuilles.

? Découvrez comment récupérer vos cryptomonnaies grâce à votre seed phrase

Le hardware wallet est ainsi le format le plus sécurisé pour utilisateurs qui font des transferts réguliers.

Récapitulatif des portefeuilles crypto

Vous trouverez ci-dessous deux images synthétisant les différents types de portefeuilles.

Pour être plus précis, à l'heure actuelle nous importons le plus souvent une seed phrase (phrase secrète) plutôt qu'une clé privée dans un wallet.

Les caractéristiques de chaque wallet de cryptomonnaie :

Conseils pour sécuriser ses cryptomonnaies

Dans ce chapitre, vous trouverez des conseils qui vous permettront de sécuriser de façon optimale vos investissements en cryptomonnaies.

Un mail unique pour les exchanges

Ouvrez un nouveau compte e-mail unique pour les exchanges. En effet, si vous utilisez une adresse e-mail que vous utilisez également sur d'autres sites, vous risquez de recevoir des spams et des tentatives d'escroqueries (phishing). Il est également conseillé d'utiliser un mot de passe différent pour chaque plateforme, cela permettra de réduire considérablement les risques de piratage.

? Astuce : vous pouvez vérifier si votre adresse e-mail a déjà été compromise à cette adresse : HaveIBeenPwned.com

Utiliser des mots de passe complexes

Assurez-vous d'avoir un mot de passe relativement complexe, ne cherchez pas forcément à le retenir, notez-le quelque part et ne l'enregistrez pas sur votre PC.

? Astuces :

• Vous pouvez tester vos mots de passe à cette adresse HowSecureIsMyPassword.net
• Voici un gestionnaire de mots de passe considéré comme fiable : Dashlane.com (il vous permettra de regrouper vos mots de passe en un seul et même endroit de façon sécurisée).
• Vous pouvez aussi taper votre mot de passe avec un clavier virtuel pour réduire les risques liés aux keyloggers. Voici comment activer son clavier virtuel sur Mac.

Toujours vérifier les liens des sites avant de vous connecter

Pour éviter les mauvaises surprises, vous devez vérifier lettre par lettre chaque lien sur lequel vous vous connectez. Les arnaques sont très nombreuses et il est relativement simple pour un pirate de vous rediriger vers un faux site ressemblant trait pour trait à l'original et sur lequel il pourrait subtiliser votre identifiant et mot de passe de connexion. Il ne faut pas non plus cliquer sur les liens dans les e-mails, sur les réseaux sociaux ou sur les plateformes de discussions.

Ne pas télécharger n'importe quoi sur votre téléphone ou ordinateur

Attention aux fausses applications sur téléphone qui peuvent circuler et qui vous demandent vos phrases secrètes. Vérifiez bien les avis des extensions, applications et logiciels. Privilégiez des applications / logiciels dont le code est open source et n'hésitez pas à vous rapprocher de l'équipe du projet si vous avez un doute.

Toujours activer le 2FA (double authentification)

Par SMS, avec Google Authenticator ou avec Authy. Pensez à bien noter votre clé de récupération 2FA sans quoi vous pourriez voir votre compte bloqué définitivement si vous perdez ou cassez votre téléphone. Le code issu de Google Authenticator est basé sur l'heure de vos machines, veillez à ce que ces dernières soient synchronisées. Si vous entrez votre code, mais que celui-ci ne fonctionne pas, ne ressayez pas immédiatement, laissez quelques minutes s'écouler.

On ne communique jamais sa clé privée

Donneriez-vous votre carte bancaire et votre code à quelqu'un ? Non, et bien là, c'est pareil. Absolument personne d'autre que vous n'aura besoin de votre clé privée, il n'y a AUCUNE exception à cette règle.

Pour aller plus loin...

Afin d'être sûr de ne pas détruire vos clés privées, vous pouvez opter pour la solution proposée par Cryptosteel. Cet outil vous permettra de sauvegarder en dur vos différents mots de back-up (Seed Phrase) nécessaires pour accéder à votre wallet TREZOR ou Ledger en cas de problème. Il est incassable, résistant au feu, waterproof, inusable... Rien, ou presque, ne pourra l'altérer ou le détruire 🙂

Cryptosteel

Nos tutoriels pour chaque wallet

D'autres tutos sont en cours de rédaction ! N'hésitez pas à nous dire dans la rubrique commentaires le wallet pour lequel vous souhaiteriez que l'on réalise un tuto ?

Si vous avez des questions sur la sécurisation des crypto-monnaies et sur les portefeuilles crypto n'hésitez pas à laisser un commentaire.

Co-fondateur de Cryptoast, j'aime analyser les changements que peuvent apporter Bitcoin et les cryptos dans notre vie et nos sociétés, d’un point de vue social et économique.

Robin Berné

121 articles

Tous ses articles