La crypto a connu une croissante spectaculaire ces dernières années, que ce soit auprès des particuliers et des entreprises.
Malheureusement, les cas de piratage, vols ou fraudes ne cessent de se répèter.
Plusieurs événements notables ont mis en lumière l’importance de la sécurité des cryptomonnaies :
En 2014, la plateforme d’échange Mt. Gox a subi un piratage massif entraînant la perte de millions de dollars en actifs numériques pour les utilisateurs de la plateforme.
En 2016, c’est Bitfinex qui subi une attaque similaire, entraînant la perte de plus de 60 millions de dollars d’actifs numériques.
Dernièrement, à l’automne 2022, nous avons connu l’affaire FTX qui a fait resurgir la fameuse phrase “Not your keys Not your coins”.
Ces événements ont mis en évidence les risques que les utilisateurs peuvent rencontrer lorsqu’ils stockent leurs crypto sur des plateformes tiers.
En outre, il y a aussi les cas de vol de portefeuilles (wallet) individuels en raison de la vulnérabilité de leurs propres appareils ou de leur propre manque de sécurité.
En 2020, un utilisateur de cryptomonnaie a perdu plus de 400 000 dollars en raison d’un logiciel malveillant installé sur son ordinateur.
La sécurité des crypto est donc un enjeu. Les risques de sécurité sont réels et peuvent avoir des conséquences financières importantes.
Il est important de comprendre que les wallet crypto ne sont pas conçus pour stocker des actifs, ces derniers étant stockés sur la blockchain de la crypto correspondante.
Dans cet article, nous explorerons toutes les mesures de sécurité à adopter pour sécuriser votre crypto et réduire les risques.
Sécuriser votre wallet crypto selon le type de wallet
1/ Wallet crypto custodial VS wallet non-custodial
Wallet custodial (portefeuille de garde)
Ici, un tiers (appelé aussi, gardien ou “custodian”) est chargé de stocker les actifs numériques pour le compte de l’utilisateur.
Les gardiens sont généralement des entités réglementées qui fournissent des services de garde de crypto à des clients institutionnels ou individuels.
Les plus connues aujourd’hui sont les échanges centralisés (Binance, Kraken, Coinbase …)
Ils sont souvent utilisés pour stocker de grandes quantités de crypto, car ils offrent une sécurité accrue par rapport aux portefeuilles individuels.
Ils peuvent offrir une sécurité physique et logique pour les actifs numériques, ainsi qu’une assurance contre les risques de pertes ou de vols.
La sécurité logique est assurée par des protocoles de sécurité avancés, tels que la vérification en deux étapes et la gestion des identités pour protéger les comptes contre les scams ou les erreurs de manipulation.
Lorsqu’un utilisateur souhaite accéder à ses fonds stockés dans un portefeuille custodial, il doit généralement passer par un processus de vérification rigoureux, tel que la vérification de l’identité et la validation de l’autorisation.
Les utilisateurs peuvent également être soumis à des limites de retrait pour protéger contre les pertes financières.
Problèmes de sécurité liés au wallet crypto custodial
Risques liés au gardien : les utilisateurs doivent faire confiance au gardien pour stocker leurs actifs numériques en toute sécurité. Si le gardien est victime d’une faille de sécurité ou de négligence, les actifs numériques des utilisateurs peuvent être compromis.
Risques liés aux tiers : les gardiens peuvent également travailler avec des tiers pour fournir des services (hébergement, archivage), tels que la gestion des clés privées et la maintenance des systèmes. Si ces tiers sont compromis, cela peut également mettre en danger la sécurité des actifs numériques.
Risques liés aux erreurs de l’utilisateur : les utilisateurs peuvent commettre des erreurs, telles que la perte de mots de passe ou la divulgation d’informations d’identification, qui peuvent mettre en danger la sécurité de leurs actifs numériques.
Risques liés aux attaques de pirates informatiques : les pirates informatiques peuvent tenter de pirater les systèmes de sécurité des portefeuilles custodiaux pour accéder aux actifs numériques stockés.
Risques liés aux activités frauduleuses : les gardiens peuvent être la cible de fraudeurs qui tentent d’obtenir un accès non autorisé aux actifs numériques stockés dans les portefeuilles de garde.
Wallet non-custodial (portefeuille autonome)
Ici, l’utilisateur a un contrôle total sur ses actifs numériques. Il n’y a donc pas de tiers impliqué, ce qui signifie que l’utilisateur est responsable de la sécurité de ses fonds.
Ils sont populaires pour ceux qui cherchent à maximiser leur anonymat et leur confidentialité, car ils n’ont pas besoin de fournir d’informations personnelles pour créer un portefeuille.
Ils sont souvent basés sur des technologies de chaînes de blocs (blockchain) décentralisées, telles que Bitcoin, Ethereum et d’autres cryptomonnaies.
Ces wallets sont disponibles sous forme d’applications mobiles, de logiciels de bureau ou de portefeuilles matériels (hardware wallets).
Lorsqu’un utilisateur crée un portefeuille non-custodial, il génère une clé privée unique qui lui donne un contrôle total sur ses actifs numériques.
? La clé privée est un code de sécurité qui doit être gardé en sécurité, car elle est utilisée pour interagir avec les fonds stockés dans le portefeuille.
Il est important de rappeler que si vous perdez votre clé privée ou si elle est compromise, vous perdez votre crypto pour toujours.
Les utilisateurs doivent être conscients des risques liés aux transactions frauduleuses, telles que les attaques de phishing et les faux sites web qui tentent de tromper les utilisateurs pour qu’ils divulguent leur clé privée ou leurs informations personnelles.
Qu’est-ce qu’une clé ?
Les “clés” d’un wallet crypto sont des codes numériques utilisés pour accéder aux actifs numériques stockés.
Voyez cela comme des sortes de mots de passe ou de codes PIN.
Deux types de clés existent : les clés privées et les clés publiques.
Les clés privées sont des codes numériques secrets qui donnent aux utilisateurs un accès exclusif à leurs actifs numériques.
Les clés publiques sont des codes numériques qui identifient le portefeuille de l’utilisateur et permettent de le consulter, mais ne permettent pas d’interagir avec les actifs numériques.
Pourquoi utiliser une clé ? Pour signer des transactions et pour prouver la propriété des actifs numériques stockés.
Elles sont très importantes, car elles sont utilisées pour débloquer les fonds stockés dans le portefeuille.
Si un utilisateur perd sa clé privée, il ne peut plus accéder aux fonds stockés dans le portefeuille et ceux-ci sont considérés comme perdus
Il est important de garder sa clé privée en sécurité pour éviter les risques de piratage ou de vol.
Le concept de seed phrase
Aussi appelée “phrase de récupération”, la seed phrase est un ensemble de mots, généralement 12, 18 ou 24, générés aléatoirement et qui permet de récupérer une clé privée perdue ou endommagée dans un portefeuille de crypto-monnaies.
La seed phrase est également appelée “mnémonique de récupération” ou “phrase de sauvegarde”.
Lorsqu’un utilisateur crée un nouveau portefeuille de crypto, le portefeuille génère une clé privée et une seed phrase.
Si un utilisateur perd sa clé privée ou si son appareil est endommagé, il peut récupérer ses actifs numériques en entrant la seed phrase dans un nouveau portefeuille.
Différents types de portefeuille ou de wallet crypto
L’utilisation du bon type de wallet crypto joue un rôle crucial dans la sécurité des actifs numériques d’un utilisateur. Pour optimiser la sécurité, il est important de comprendre les différents types de portefeuilles disponibles et de choisir celui qui convient le mieux à ses besoins.
Le waller papier
Le wallet papier est un moyen de stocker ses actifs numériques sur un support physique, généralement sous la forme d’une feuille de papier contenant les informations nécessaires pour accéder à ses fonds.
Contrairement aux portefeuilles en ligne ou sur un dispositif, il est un moyen “hors ligne” de stocker ses clés privées.
Comment le créer ? Les utilisateurs génèrent une paire de clés privées et publiques, qu’ils impriment sur un support physique tel que du papier.
Les utilisateurs peuvent ensuite transférer leurs actifs numériques sur leur portefeuille papier en utilisant l’adresse publique de leur portefeuille.
Bien que les portefeuilles de crypto-monnaies papier soient considérés comme extrêmement sûrs car ils sont “hors ligne”, ils peuvent être perdus ou endommagés et ne sont pas aussi pratiques que les portefeuilles numériques en ligne.
Le portefeuille numérique
Un portefeuille numérique stocke la clé privée localement sur le périphérique, chiffrée par le mot de passe choisi.
Ils sont souvent pratiques et faciles à utiliser, mais peuvent être vulnérables aux risques de sécurité liés à la gestion des clés privées.
Les plus connues sont MetaMask et TrustWallet, leur avantage principal est la facilité dans les interactions entre les crypto-monnaies et votre portefeuille.
Le wallet en ligne
Le wallet crypto en ligne permet d’interagir avec la base de données du fournisseur de service (Binance, Kraken …). Son principal avantage est la facilité d’utilisation il est malgré tout sujet au piratage de la plateforme du gardien. Les clés privées sont en possession du gardien uniquement.
L’utilisation de ce type de portefeuille implique néanmoins une vérification d’identité (KYC : Know Your Customer) et par conséquence une fin de l’anonymat.
Le wallet physique.
Aussi appelé le “hardware wallet”, ce portefeuille est un dispositif électronique dédié au stockage des clés privées.
Les portefeuilles matériels sont considérés comme très sûrs car, les clés privées sont stockées hors ligne sur le dispositif et ne peuvent être accédées que par l’utilisateur physique du dispositif.
Ils sont souvent équipés de fonctionnalités de sécurité avancées, telles que la protection par mot de passe et la vérification de l’intégrité du firmware. Ils sont plus coûteux que les autres types de portefeuilles.
Les portefeuilles physiques les plus connues sont Ledger et Trezor, l’avantage principal reste la sécurité, puisqu’il faudra des actions manuelles et physiques de validation lors des transactions.
Portefeuille hybride
Concrètement, il s’agit d’un portefeuille physique associé à un portefeuille numérique (ou “hybrid wallet” en anglais).
Cette solution combine les avantages des portefeuilles matériels et numériques. Ils permettent aux utilisateurs de stocker leurs clés privées de manière sécurisée sur un dispositif électronique dédié (portefeuille physique), tout en offrant la commodité d’un portefeuille numérique pour les transactions quotidiennes.
Découvrir notre article sur notre FAQ pour lier votre portefeuille physique à un portefeuille numérique (Metamask).
Type de wallet | Avantages | Inconvénients |
Papier | - Stockage hors ligne clé privée sans connexion à internet | - Risque de perte/de dommage du support physique |
Numérique | - Pratique et facile à utiliser | - Clés privées stockées sur le périphérique connecté au wallet, risques de sécurité |
En ligne | - Pratique et facile à utiliser | - 0 anonymat |
Physique | - Clé privée hors ligne, sans connexion à internet | - Coûteux |
Hybride | - Clé privée hors ligne, dispositif électro. dédié (portefeuille physique) | - Coûteux |
Gardez vos clés pour protéger votre wallet crypto ?
Voici cinq options courantes pour sauvegarder une phrase de récupération
Sauvegarde locale
Les utilisateurs peuvent stocker leur phrase de récupération localement sur leur périphérique de préférence de manière chiffrée. Cette option peut être vulnérable aux attaques de logiciels malveillants.
Sauvegarde en ligne
Les utilisateurs peuvent stocker leur phrase de récupération dans une base de mot de passe en ligne telle que Bitwarden, Dashlane. Cette option offre une commodité et une accessibilité accrues, mais peut être vulnérable aux risques de sécurité en ligne.
Papier
Les utilisateurs peuvent écrire leur phrase de récupération sur un morceau de papier et le conserver dans un endroit sûr (coffre-fort personnel/banques, notaires, tiers de confiance). Cette option peut offrir une sécurité accrue, mais peut être vulnérable à la perte ou aux dommages physiques (incendie, Inondation …) ainsi qu’au vol.
Support Physique
Les utilisateurs peuvent stocker leur phrase de récupération sur un support physique dédié, tel qu’un Cryptosteel, Cryptotag ou un Billfodl. Cette option offre une sécurité accrue contre les dommages physiques, mais n’évite pas le risque de perte ni de vol.
Clé USB sécurisée
Les utilisateurs peuvent stocker leur phrase de récupération sur une clé USB sécurisée, telle que les clés Corsair ou Apricorn ou sécuriser une clé standard avec des utilitaires (Bitlocker …) cette option offre une sécurité accrue contre les risques de vol grâce notamment au paramétrage d’un mot de passe pour accéder au contenu, mais n’évite pas le risque de perte.
L’avis de Galeon ✅
Les portefeuilles de crypto-monnaies matériels sont généralement considérés comme les plus sûrs.
Les clés privées sont stockées hors ligne sur le dispositif, ce qui les rend moins vulnérables aux risques de piratage du périphérique utilisé.
Les portefeuilles matériels sont équipés de fonctionnalités de sécurité avancées, telles que la protection par mot de passe et la vérification de l’intégrité du firmware, ce qui les rend difficiles à compromettre. Également , ils sont pratiques pour les transactions quotidiennes, car ils peuvent être connectés à un ordinateur ou un smartphone pour permettre des transferts de crypto-monnaies en toute sécurité.
Faites vos propres recherches avant d’investir dans une cryptomonnaie ou un projet de blockchain. Recherchez des informations sur les membres de l’équipe, leur expérience et leur historique professionnel. Soyez méfiant des offres d’investissement qui semblent trop belles pour être vraies. Les promesses de rendements élevés en peu de temps sont souvent un signe d’arnaque.
Ne partagez jamais la phrase de récupération avec des tiers. La phrase de récupération est la clé de vos actifs numériques et doit être protégée comme telle.
Avant de stocker la phrase de récupération, testez-la pour vous assurer qu’elle fonctionne correctement. Si la phrase de récupération est incorrecte ou incomplète, vous risquez de perdre l’accès à vos actifs numériques.
S’assurer régulièrement de l’intégrité du support utilisé. Si vous utilisez plusieurs supports de stockage, assurez-vous que les sauvegardes sont cohérentes et à jour.
Utilisez plusieurs lieux de stockage : pour une sécurité accrue, stockez la phrase de récupération sur plusieurs supports de stockage identique. Le support peut être confié à une personne tierce en plus d’un support à votre domicile par exemple.
En suivant ces pratiques de sécurité, vous pouvez éviter de perdre votre phrase de récupération et d’assurer la sécurité de vos actifs numériques. Il est important de prendre le temps de réfléchir à la méthode de stockage la plus appropriée pour votre situation et de prendre des mesures pour protéger votre phrase de récupération en conséquence.