Cet article est le 3ème de notre série « Comment acheter du bitcoin ?« . Sécuriser ses bitcoins après l’achat devrait être une priorité pour tout investisseur qui adhère à la philosophie du protocole. L’élimination des intermédiaires implique en effet que chacun prenne en main la sécurité de ses jetons, et ce n’est pas une affaire à prendre à la légère.
Imaginez voir vos économies s’envoler à cause d’une simple erreur ! Pour éviter ce cauchemar, nous vous proposons ici un tour d’horizon des meilleures pratiques pour protéger vos bitcoins (et vos cryptomonnaies en général).
Quel portefeuille choisir ? Comment le sauvegarder pour récupérer vos actifs en cas de problème ? Comment sécuriser vos comptes sur les plateformes d’échange ? Comment éviter les arnaques ? Après avoir lu ce qui suit, vous serez prêt à naviguer avec confiance et tranquillité d’esprit à travers les pièges qui pourraient se trouver sur votre chemin.
Temps de lecture estimé : 16 minutes
Table des matières
Les liens contenus dans cet articles sont des liens affiliés, le site perçoit une commission lorsqu’une action est effectuées à partir de ces derniers.
5 règles d’or pour protéger vos bitcoins
Commençons par l’essentiel. Voici les 5 règles incontournables à suivre pour assurer la sécurité de vos cryptomonnaies, qu’il s’agisse de bitcoin ou d’autres jetons :
- Utilisez seulement les portefeuilles et les plateformes qui ont fait leurs preuves : privilégiez les solutions open source et qui ont déjà quelques années d’existence. Si vous devez utiliser une plateforme d’échange centralisée (CEX), tournez-vous vers celles qui ont une bonne réputation. Ca tombe bien, on a fait une liste des meilleurs wallets ici;
- Évitez de stocker vos BTC sur un CEX : les plateformes d’échanges n’ont pas vocation à servir de portefeuille. Évitez d’y laisser vos jetons après avoir effectué vos trades. Dans tous les cas, utilisez toutes les options offertes pour sécuriser votre compte au maximum ;
- Sauvegardez et conservez votre phrase de récupération dans les règles de l’art : n’oubliez pas de sauvegarder votre phrase de récupération dès la création de votre wallet. Conserver-la en lieu sûr, de préférence hors ligne et de manière à ce que personne d’autre que vous ne puisse l’identifier (voir plus bas) ;
- Évitez les WiFi publics : que ce soit pour accéder à votre portefeuille crypto ou pour effectuer des transactions, n’utilisez pas de WiFi public. Un hacker pourrait être à l’affût pour tenter de vous voler ;
- Ne mettez pas tous vos œufs dans le même panier : malheureusement, il n’existe encore aucune solution parfaite pour sécuriser vos bitcoins. Si vous détenez beaucoup de BTC, le plus sage est sûrement de les répartir sur différents wallets pour limiter les pertes en cas de problème.
Plateforme d’échange, portefeuille chaud ou froid : quel choix pour votre usage ?
Quoi qu’il arrive, vos bitcoins ne quitteront jamais la blockchain. Ils sont stockés sur des « adresses », et ne sont transférables qu’à condition de pouvoir signer les transactions avec les « clés privées » de ces adresses. Quiconque possède la clé privée d’une adresse est capable de dépenser les BTC qui s’y trouvent. La sécurité de vos bitcoins dépend donc de la façon dont vous gérez vos clés privées.
Deux solutions sont envisageables :
- Vous gérez vous-même vos clés privées à l’aide d’un portefeuille (chaud ou froid) ;
- Vous confiez vos BTC à une plateforme qui s’occupe des clés.
Aucune de ces solutions n’est parfaite, et toutes présentent des avantages et des inconvénients. Nous vous proposons ci-dessous un tour d’horizon de chacune d’entre elles. Nous vous expliquerons quand les utiliser et comment sécuriser au maximum leur usage !
Les plateformes d’échanges centralisées
Porte d’entrée privilégiée des nouveaux arrivants, les plateformes d’échanges centralisées jouent un rôle important dans l’écosystème et sont utilisées par pratiquement tous les détenteurs de bitcoins pour acheter ou vendre à un moment ou à un autre.
Comme leur nom l’indique, elles permettent d’échanger des cryptomonnaies contre d’autres actifs numériques ou des monnaies fiat. Elles s’apparentent en quelque sorte à des brokers en ligne.
| Cas d’usage | Achats et ventes de gros montants (pour profiter de la liquidité) Achats et ventes de petits montants (pour éviter d’avoir des UTXO trop petits) Utilisation d’ordres automatisés (DCA, stop loss, take profit…) |
| Avantages | Simple d’utilisation Pratique pour les échanges contre des monnaies fiat Nombreuses options disponibles Simplifie le suivi de vos transactions (pour vos déclarations fiscales) Support client en cas de problème |
| Inconvénients | La plateforme peut faire faillite, détourner ou geler vos jetons, ou se faire hacker et perdre vos tokens Obligation (le plus souvent) de décliner son identité (KYC) Manque de transparence par rapport à la blockchain |
| Règles à suivre pour sécuriser au maximum ses bitcoins | Utiliser seulement des plateformes avec une bonne réputation Utiliser un mot de passe fort Utiliser toutes les options offertes pour la sécurité : double authentification (de préférence avec Google 2FA plutôt que par SMS), code anti hameçonnage, code pour effectuer des retraits ou des trades, liste blanche d’adresses de retrait… Utiliser un email spécialement dédié pour vous inscrire et faire attention au phishing Vérifier l’URL avant de vous connecter Ne pas se connecter depuis des WiFi publics |
Les portefeuilles chauds et froids (hot and cold wallets)
Contrairement à ce que leur nom pourrait laisser croire, les portefeuilles (chaud ou froid) ne contiennent pas de bitcoin. Ils servent à gérer (et souvent à interagir avec) les clés privées des adresses.
Lorsque vous les utilisez pour la première fois, vous êtes invité à copier un code (ou une suite de mots = seed phrase). Ce dernier permet de récupérer les clés des adresses qui seront liées à votre portefeuille. Le détenir revient donc à détenir vos clés privées : vous devez le sauvegarder et le conserver en lieu sûr.
Les portefeuilles chauds et froids peuvent être utilisés ensemble afin d’assurer à la fois une sécurité optimale et une utilisation pratique.
Les portefeuilles chauds
Les portefeuilles chauds doivent s’installer sur des machines (ordinateur ou smartphone) qui peuvent être connectées à internet. Ils stockent les clés privées sur les machines sur lesquelles ils sont installés et permettent d’interagir facilement avec la blockchain.
Il en existe 3 types :
- Les wallets de bureau : ce sont des logiciels à installer sur un ordinateur. Le plus connu pour Bitcoin est Wasabi Wallet ;
- Les wallets mobiles : il s’agit de la même chose que les wallets de bureau, mais pour smartphone. L’un des plus simples d’utilisation est Bridge Wallet ;
- Les wallets de navigateur : ce sont des extensions qui s’installent sur un navigateur internet et permettent d’interagir très facilement avec les applications décentralisées. Ils sont plus vulnérables aux attaques que les autres portefeuilles. L’un des meilleurs est Xverse.
| Cas d’usage | Pour stocker des bitcoins appelés à être souvent utilisés ou à interagir avec des dApps |
| Avantages | Gratuits Vous possédez réellement vos BTC Permettent d’accéder facilement à vos jetons Pas besoin de KYC |
| Inconvénients | Moins sécurisés que les cold wallets Requiert d’utiliser des appareils sécurisés qui ne contiennent ni virus ni malware |
| Règles à suivre pour sécuriser au maximum ses bitcoins | Utiliser seulement des applications open source qui ont déjà fait leurs preuves Sauvegarder et conserver les phrases de récupérations en lieu sûr Sécuriser les appareils sur lesquels sont installés les wallets (antivirus, installer uniquement des applications sûres…) Ne pas utiliser avec des WiFi publics À utiliser de préférence en association avec un cold wallet |
Les portefeuilles froids (cold wallets)
Les cold wallets, ou portefeuilles froids, sont des dispositifs physiques utilisés pour stocker des clés privées hors ligne. Ils offrent ainsi une sécurité maximale contre les attaques en ligne, mais rendent l’accès à vos jetons plus compliqué. lls sont idéaux pour le stockage à long terme.
Il existe 2 types de cold wallet :
- Les wallets papier : après avoir généré vos clés avec un logiciel dédié, vous les copiez sur une feuille de papier (ou quelque chose de plus résistant). Pour dépenser vos bitcoins, vous devrez importer vos clés dans un hot ou un hardware wallet.
- Les hardware wallets : ce sont des appareils spécialement conçus pour gérer vos clés. Ils permettent de signer vos transactions hors ligne avec une interaction physique (par exemple appuyer sur des boutons). Ils doivent être connectés à la blockchain (via internet) pour déplacer vos jetons, mais vos clés ne se retrouvent jamais sur le web. Les Ledgers font partie des meilleurs du marché.
| Cas d’usage | Pour stocker des bitcoins à long terme ou des sommes importantes |
| Avantages | Très sécurisés Vous possédez réellement vos BTC Pas besoin de KYC |
| Inconvénients | Payants (et parfois chers) Peu pratique à utiliser |
| Règles à suivre pour sécuriser au maximum ses bitcoins | Acheter seulement sur le site officiel du fabricant (jamais d’occasion) Choisir une marque et un modèle qui a déjà fait ses preuves Sauvegarder et conserver les phrases de récupérations en lieu sûr Ne pas exhiber son wallet en public |
Comment éviter les arnaques : guide anti-fraude
Voici quelques conseils qui vous éviteront de vous faire voler vos bitcoins. Les arnaqueurs font preuve d’imagination, mais les méthodes employées restent souvent les mêmes.
- Ne partagez jamais votre seed phrase avec qui que ce soit et sous aucun prétexte. Si une application vous demande d’entrer votre phrase de récupération, il s’agit certainement d’une arnaque. Le seul moment où vous devrez l’utiliser est lorsque vous souhaitez restaurer votre portefeuille ;
- Sauvegardez l’URL de vos plateformes d’échanges et de vos dApps dans vos favoris et n’utilisez que ce lien pour y accéder ;
- Vérifiez attentivement les liens qui vous sont envoyés par email, que vous trouvez sur X ou sur d’autres réseaux sociaux ;
- Vérifiez attentivement et complètement les adresses auxquelles vous envoyez des BTC. Faites le même si vous utilisez un copier / coller ;
- Évitez d’agir dans l’urgence ou sans être concentré ;
- Ne téléchargez pas de fichiers provenant de sources incertaines si vous utilisez un hot wallet.
Plan de secours : sauvegarde et récupération
Vous l’avez compris, si vous utilisez un portefeuille non custodial, la sécurité de vos bitcoins dépend en grande partie de la manière dont vous conservez votre seed phrase.
Plusieurs possibilités existent :
| Principe | Avantages | Inconvénients | |
|---|---|---|---|
| Stockage sans support | Vous devez apprendre votre seed phrase par cœur. Attention, vous n’avez pas le droit à l’erreur ! Avant de la connaitre, vous devrez certainement l’écrire sur un support provisoire. Veillez à bien le protéger durant votre apprentissage et à le détruire une fois terminé. | Gratuit Inviolable Fait travailler votre mémoire Accessible n’importe où et n’importe quand | Aucune marge d’erreur |
| Stockage sur support physique | Vous notez votre seed phrase sur un support. Du simple morceau de papier à la plaque de métal inaltérable (Ngrave) en passant par la peau (tatouage) et les capsules résistantes à toutes épreuves, les possibilités sont nombreuses… Il en va de même pour les endroits où les conserver (coffre-fort, trou au fond du jardin, …). | Hors ligne Transmissible Résistant à l’épreuve du temps | Cher suivant le support et de l’endroit de stockage choisi. Peut être difficilement accessible. |
| Stockage numérique | Stockage de la seed phrase informatiquement, sous forme d’un fichier crypté (photo, texte…) ou éventuellement dans un gestionnaire de mot de passe (déconseillé) Le fichier sera conservé de préférence sur un support hors ligne (clé USB…) encrypté lui aussi. | Transmissible Résistant à l’épreuve du temps | Cher suivant le support et de l’endroit de stockage choisi. Peut être difficilement accessible sauf pour un stockage en ligne (cloud…) qui induit une sécurité plus faible. |
| Services tiers | Des sociétés comme Ledger peuvent se charger de conserver vos seed phrase et de vous les transmettre en cas de besoin. | Simple | Payant Nécessite de faire confiance à une société |
Pour augmenter la sécurité, vous pouvez aussi camoufler l’aspect de votre seed phrase (changer les lettres en chiffres…) ou la crypter de manière à ce que vous soyez la seule personne à pouvoir l’interpréter correctement. Vous pouvez aussi la fragmenter, modifier l’ordre des mots, les traduire dans une autre langue… Pour plus d’astuces, vous pouvez consulter cet article.
Comment faire son choix ?
Pour choisir entre les différentes options proposées plus haut, pensez à vous poser les questions qui suivent :
- À quelle fréquence prévoyez-vous d’utiliser votre portefeuille ?
- Quel niveau de sécurité est acceptable pour vous par rapport à la commodité d’utilisation ?
- En combien de temps voulez-vous pouvoir accéder à votre seed phrase ?
- Voulez-vous pouvoir transmettre votre seed phrase en cas de décès ?
- Voulez-vous pouvoir révéler votre seed phrase sous la menace ?
- …
Malheureusement, il n’existe encore aucune solution parfaite pour sécuriser vos bitcoins. Toutes impliquent des compromis. Heureusement, elles sont toutes de plus en plus simples d’utilisation et sécurisées.
En effet, un cercle vertueux s’est enclenché : l’accès à des solutions simples et sûres attire de nouveaux utilisateurs vers Bitcoin. Cette augmentation de l’intérêt incite les développeurs et les entreprises à innover et à proposer des solutions toujours plus pratiques et sécurisées. Ainsi, l’adoption de Bitcoin ne cesse de s’accroître, créant un environnement dynamique où la demande et l’innovation se nourrissent mutuellement !
En ces temps où la société tend souvent à infantiliser les individus en leur laissant croire qu’ils ne peuvent pas gérer seuls, vous vous rendrez vite compte qu’il est en fait relativement simple de prendre en main la gestion de vos bitcoins et d’en être propriétaire !
