2023, l’année de toutes les précautions : comment sécuriser vos cryptomonnaies ?
Tirer les enseignements de l’année passée – Plus que jamais d’actualité après les nombreuses débâcles de plateformes et d’entreprises liées aux cryptomonnaies, la sécurisation des actifs numériques est au cœur des préoccupations de tous les acteurs du secteur. L’absence totale de risque lié à la détention de cryptomonnaies semble pour le moment utopique. Néanmoins, il est essentiel de mettre toutes les chances de son côté afin de réduire le plus possible ce risque. À l’heure où les hacks ne se comptent plus sur les différents points de vulnérabilité des applications construites sur ou en relation avec les registres décentralisés, il est plus que nécessaire de faire le point sur les bonnes pratiques liées à la sécurisation des cryptomonnaies. Entamons la nouvelle année avec plus de sérénité !
Qu’est-ce qu’un portefeuille de cryptomonnaies ?
Désignant de façon générique un étui muni de compartiments permettant de stocker la monnaie fiduciaire, le portefeuille – ou wallet – renvoie plus spécifiquement, dans l’univers des technologies de registres distribués, à un objet ou un programme informatique permettant la conservation et la gestion de crypto-actifs sur un compte dédié. Il constitue une forme d’interface faisant le lien entre l’utilisateur appartenant au monde matériel et les protocoles blockchains immatériels.
Le wallet de cryptomonnaies a en fait pour vocation de stocker les informations secrètes liées à un compte, à savoir une ou plusieurs clés privées. Elles sont associées à une ou plusieurs clés publiques et in fine une ou plusieurs adresses publiques. L’ensemble permettant d’interagir avec la blockchain et d’envoyer et/ou recevoir des coins et des tokens.
Les portefeuilles de cryptomonnaies constituent ainsi de véritables porte-clés pouvant se matérialiser sous différentes formes :
- Papier ou tout objet physique sur lequel est inscrit la seed phrase ou phrase de récupération, aussi appelée phrase mnémonique ou mnémotechnique, et liée aux clés privées du compte grâce à des procédés de chiffrement ;
- Fichier texte informatique contenant la seed phrase ou directement la (les) clé(s) privée(s) ;
- Logiciel informatique permettant le stockage de clés privées ;
- Appareil physique contenant et gérant les clés privées de façon autonome.
Il est fréquent de désigner les comptes de plateformes d’échange comme des portefeuilles, la plupart du temps à tort. En effet, hormis le cas spécifique marginal du wallet non custodial (portefeuille dont vous possédez la clé privée) proposé par certaines plateformes, les comptes associés à ces dernières ne correspondent pas à des wallets personnels à proprement parler. Vous n’avez accès et ne détenez qu’une adresse publique, la clé privée associée étant soigneusement conservée par l’entreprise à des fins de « sécurité » et de facilité d’usage. En résumé, un portefeuille est assimilable à une banque personnelle, et une plateforme d’échange à une crypto-banque.
Parmi les portefeuilles actuellement disponibles, on distingue 2 grandes catégories.
Portefeuille chaud ou hot wallet
Outil polyvalent par excellence, le portefeuille chaud – ou hot wallet – stocke les clés privées en ligne et est directement connecté à internet. Il permet alors à son propriétaire d’interagir sans difficulté avec le monde du Web3 dans son ensemble. Sa facilité d’utilisation est contrebalancée par le risque élevé de piratage du fait de nombreux points d’attaques potentiels. Il est ainsi fortement recommandé d’utiliser ce type de portefeuille pour un usage au quotidien avec de faibles montants. La conservation sur le long terme ne devrait pas s’effectuer sur ce type de support.
Sont inclus dans les portefeuilles chauds :
- Nœud complet ou full node, portefeuille associé à un logiciel client téléchargeant l’historique complet des transactions de la Blockchain supportée. Il constitue un outil participant à la décentralisation du réseau et la souveraineté individuelle, car il permet l’émission de transactions sans relai tiers ;
- Nœud léger effectuant une vérification simplifiée des transactions, assimilable à un terminal de communication, portefeuille VPS (Vérification de Paiement Simplifiée) intégré ;
- Portefeuilles web : interface web gérant les données du portefeuille, risque d’exposition de la clé privée en cas de phishing ;
- Portefeuilles applicatifs : desktop wallet sur ordinateur et mobile wallet sur smartphone, risque plus modéré que le portefeuille web, mais, possibilité que l’application soit compromise ;
- Portefeuilles d’extension de navigateur permettant d’interagir aisément avec toutes les applications décentralisées liées au Web3, utilisables seuls (risque de compromission) ou en association avec un hardware wallet.
Portefeuille froid ou cold wallet
Les portefeuilles froids, ou cold wallets, sont des solutions de stockage hors ligne des clés privées, permettant de se prémunir du risque de hack informatique et du vol des fonds qui en résulterait.
Solution idéale pour la conservation long terme de crypto-actifs, notamment si la valeur des avoirs est conséquente. Elle peut néanmoins s’avérer coûteuse dans le cas des portefeuilles de type hardware wallet, mais l’investissement est clairement justifié.
Plusieurs formes de cold wallets ont émergé depuis la naissance des cryptomonnaies, dont principalement :
- Portefeuille papier ou paper wallet, bout de papier contenant, classiquement, la phrase de récupération ou plus directement la suite de chiffres hexadécimaux traduisant une séquence de 0 et de 1 et correspondant à la clé privée ainsi que l’adresse publique associée. La génération de la phrase de récupération et de la clé privée doit nécessairement avoir été réalisée hors ligne pour en conserver tous les avantages. Impossibilité d’effectuer une transaction sortante sans entrer la clé privée dans un autre type de portefeuille ;
- Brain wallet : conservation de la phrase de récupération par mémorisation. Peut être pertinent, car permet de ne laisser aucune trace matérielle du portefeuille, risque de perte totale des avoirs en cas de défaillance mémorielle, ou de décès, même problème lié aux transactions sortantes que le portefeuille papier ;
- Portefeuille matériel ou hardware wallet, permet de générer et de conserver les clés privées ainsi que de signer des transactions hors ligne, outil à privilégier pour le stockage de crypto-actifs.
Portefeuille personnel ou compte hébergé sur une plateforme d’échange ?
Les plateformes d’échange de cryptomonnaies, dont le chef de fil est sans conteste Binance, constituent actuellement la porte d’entrée majoritaire pour les nouveaux utilisateurs. Comme mentionné précédemment, ces dernières ne permettent pas une détention stricte de crypto-actifs. Vous déléguez la confiance à la plateforme qui s’occupe de conserver les fonds à votre place, la plupart du temps dans des portefeuilles froids non connectés à internet. Vous devenez ainsi tributaire de l’entreprise à laquelle vous avez confié vos avoirs.
Les avantages de la conservation de crypto-actifs sur les plateformes d’échange sont multiples :
- Simplicité d’usage ;
- Accès à de nombreux produits financiers sans tracas ;
- Délégation de la responsabilité de conservation des clés ;
- Faible coût.
Situation déconseillée du fait des risques inhérents au concept même d’entité centralisée, un certain nombre d’entre vous conserve néanmoins l’entièreté de leurs fonds sur les plateformes d’échange de cryptomonnaies. L’histoire des cryptomonnaies, aussi courte soit-elle, nous enseigne qu’aucune plateforme centralisée n’est digne d’une confiance aveugle. Cependant, si vous souhaitez vous y fier, nous vous conseillons d’appliquer les recommandations suivantes :
- Analyser scrupuleusement la réputation de la plateforme ;
- Utiliser une adresse mail unique ad hoc lors de la création d’un compte sur une plateforme d’échange ;
- Utiliser un mot de passe de compte complexe, unique et stocké hors ligne ;
- Activer toutes les options proposées par la plateforme permettant de renforcer la sécurité du compte – l’authentification à deux facteurs notamment.
Il est grandement conseillé de déplacer les fonds vers un portefeuille personnel, idéalement froid, dès lors que vous atteignez un montant que vous estimez élevé.
Il est légitime de se poser la question de la sécurisation de ses cryptomonnaies : comment pouvons-nous espérer une émancipation du système financier traditionnel en l’absence d’outils robustes permettant d’asseoir notre souveraineté monétaire individuelle ? Les choses ont bien évolué depuis l’époque durant laquelle quelques plateformes d’échange plus ou moins douteuses constituaient le seul lieu de stockage de crypto-actifs existant. Ces dernières années ont vu émerger de nombreux outils – notamment les portefeuilles matériels avant tout représentés par la licorne française Ledger – offrant une sécurité inégalée dans la gestion des actifs numériques. L’année 2023 se doit d’être celle de toutes les précautions afin de traverser l’hiver crypto dans la meilleure des configurations.
Pour conserver vos cryptos, rien ne vaut un wallet Ledger. Les Nano S et Nano X procurent sécurité et facilité d’utilisation. En effet, ils sont compatibles avec l’immense majorité des cryptos et des réseaux. Ils constituent une alternative absolument essentielle à tous les exchanges qui proposent de conserver vos avoirs à votre place. Rappelez-vous, “Not your keys, not your coins” (lien commercial) !