Quelle est la solution idéale pour conserver ses secrets liés à la crypto ?
Un stockage pour les protéger tous. Selon les experts, cette solution potentiellement « idéale » doit répondre à plusieurs critères importants. Le consensus actuel est que dans tous les cas, cela passe par un appareil sécurisé et dédié à cette fonction. Voyons cela en détail.
Un choix stratégique à ne pas prendre à la légère
Avant tout, il faut impérativement dédier un appareil à la gestion et au stockage de vos données les plus importantes. En effet, ces « secrets », mots de passe, seedphrases, code 2FA etc … ne doivent être connus que de vous seul. Il est donc absolument nécessaire de les séparer de vos autres moyens de stockage habituels.
Ainsi, sauvegarder un fichier texte peu important sur une clé USB ne risque pas de vous mettre en danger. En revanche, il en est autrement du stockage de vos codes d’accès bancaires, ou du code PIN permettant de déverrouiller votre hardware wallet. Vous en conviendrez, c’est une question de bon sens.
Un support matériel chiffré
Bien entendu, la sécurité passe par le chiffrement de vos données. Il est inutile de sauvegarder vos secrets les plus importants sur un appareil spécifique si vous stockez vos données en texte clair.
Le chiffrement de vos données signifie que toute personne qui accède à votre appareil (que ce soit à la suite d’une perte ou d’un vol, ou qu’elle tombe dessus par hasard) ne pourra pas en lire le contenu.
En règle générale, le déverrouillage de l’appareil est confié à un code PIN connu de vous seul, renforçant ainsi la sécurité de votre solution. Veillez à ne pas oublier ce code, sous peine de perdre l’accès à toutes vos données.
Un support hors ligne
Aucun appareil n’est parfait. Et selon vos activités sur Internet, les appareils que vous utilisez peuvent être plus ou moins à risque. Le téléchargement de fichiers, de films ou de jeux à partir de sources non fiables peut non seulement être illégal, mais aussi constituer une source majeure de risque pour votre machine.
De même, certains sites de streaming ont une interface spécialement conçue pour forcer les utilisateurs à installer des extensions de navigateur ou d’autres éléments indésirables sur votre machine, dont vous n’avez manifestement pas besoin.
On raconte sur Internet l’histoire de quelqu’un qui aurait perdu une grande partie de ses crypto-actifs après avoir téléchargé un pack de textures pour Minecraft, mis en ligne par un pirate russe. Le logiciel qui infecte votre machine est vicieux et attend patiemment que vous accédiez aux données qui l’intéressent, puis les transmet à l’attaquant parfois des semaines après l’infection.
En choisissant un mode de stockage hors ligne, vous réduisez ce risque, car les éventuels virus ou logiciels malveillants ne peuvent pas s’installer sur votre support de sauvegarde.
Durable, pratique et portable
Si certains mots de passe ne sont pas destinés à être utilisés longtemps (abonnement ponctuel à un service donné, essai d’un nouveau site ou service), d’autres doivent être conservés pendant des années. C’est le cas pour l’accès aux services publics et de santé. Ou encore l’accès à vos comptes bancaires et autres services financiers. Il en va de même pour votre seedphrase que vous avez déjà peut-être décidé de léguer à votre descendance.
Il est donc essentiel que le dispositif que vous utilisez pour stocker vos données puisse résister à l’épreuve du temps. Et comme vous aurez probablement besoin d’accéder à vos comptes même lorsque vous êtes en déplacement, votre appareil doit être facilement transportable.
Pour ce faire, vos mots de passe doivent pouvoir se glisser facilement dans votre portefeuille, afin que vous n’ayez plus à vous préoccuper de savoir si vous les avez sur vous ou non.
Moins d’électronique, c’est plus de sécurité
Il est évident que la durabilité d’un produit va de pair avec la robustesse et la fiabilité de sa conception. Il convient d’éviter autant que possible les appareils bourrés d’électronique, dont les boutons, les écrans et les circuits électroniques risquent de ne pas résister à l’épreuve du temps.
Un appareil complexe est également plus susceptible de souffrir de problèmes de fiabilité, qu’ils soient mécaniques ou électroniques. Il a également moins de chances de résister à l’accumulation de poussière ou à une erreur de manipulation qui lui ferait prendre l’eau (même brièvement).
Bon marché
Enfin, la gestion des mots de passe étant un élément essentiel de notre vie numérique, le produit miracle doit être accessible à tous, afin que personne ne soit laissé pour compte.
Chaque internaute a droit à la protection de ses secrets. À cet égard, il est intéressant de noter que certains services de gestion de mots de passe en ligne proposent des formules d’abonnement, souvent relativement onéreuses, qui justifient que vous restiez maître du stockage de vos données en achetant la solution dédiée que vous jugerez la plus adaptée à vos besoins.
Dans un monde où chaque connexion compromise peut être désastreuse, ne laissez pas vos données sans protection optimale. Les solutions sont nombreuses, mais rares sont celles qui cochent toutes les cases que nous venons d’énoncer. Il ne tient qu’à vous de faire un choix éclairé et adapté à votre situation. Ca n’est qu’à ce prix que vous pourrez dormir tranquilles, vos seedphrases hors d’atteinte des escrocs de tous poils.