Soyez rusé lorsque vous naviguez – Qui n’a jamais entendu parler du célèbre portefeuille MetaMask, représenté par son emblématique tête de renard ? Au fil des années, le wallet de navigateur a su s’imposer comme un outil indispensable afin d’interagir avec les blockchains et les applications décentralisées. Le nombre total d’utilisateurs n’a cessé de croître depuis sa création, atteignant aujourd’hui plusieurs dizaines de millions. Du fait de sa popularité, un grand nombre d’acteurs malveillants ont tenté coûte que coûte d’attaquer l’application afin de ponctionner les fonds des utilisateurs.
Néanmoins, sous conditions d’utilisation sur un appareil non compromis et en appliquant des bonnes pratiques d’installation et d’utilisation, MetaMask constitue une solution viable afin de facilité la gestion de vos actifs numériques.
Vous possédez en propre votre phrase de récupération (seed phrase) et êtes donc maître de vos clés privées. Couplé à un portefeuille matériel sur lequel vous générez vos clés privées, MetaMask vous garantit le plus haut niveau de sécurité lors de toute interaction dans le monde du Web3.
Temps de lecture estimé : 18 minutes
L’histoire de la création de MetaMask est fondamentalement liée à celle d’Ethereum. En effet, MetaMask est développé au sein de l’entreprise américaine ConsenSys en juillet 2016, par Aaron Davis et Dan Finlay. Pour rappel, l’entreprise ConsenSys, fondée par Joseph Lubin en octobre 2014, représente l’un des principaux acteurs participant au bon développement d’Ethereum depuis sa genèse.
En résumé, MetaMask est un portefeuille applicatif, disponible actuellement sous 2 formes :
Vous aurez alors la possibilité de :
Le portefeuille MetaMask permet la gestion d’actifs numériques depuis votre ordinateur ou votre smartphone, tout en rendant facilitant l’interaction avec les smart contracts déployés par les dApps.
Signalons également l’implémentation en 2020 de MetaMask Swaps, permettant aux utilisateurs d’échanger des actifs numériques de façon décentralisée sans quitter l’application.
Ajouter l’extension de navigateur MetaMask n’est pas bien compliqué. Dirigez-vous vers la bibliothèque d’extensions de votre navigateur. Pour information, l’extension est disponible sur la grande majorité des navigateurs, dont bien sûr Chrome, FireFox, Brave Opera ou encore Edge.
Sélectionnez « Ajouter à Chrome » puis l’installation s’effectuera automatiquement.
En prévision d’un éventuel risque de hameçonnage lié à une extension de navigateur compromise, utilisez le site officiel afin d’installer MetaMask. Cliquez sur l’icône « Download » du site MetaMask, vous obtiendrez alors le lien de téléchargement correspondant à votre navigateur.
Le processus d’installation est globalement le même pour l’application mobile. Vous pouvez télécharger l’application directement dans le Google Play ou l’App Store. Comme pour l’extension de navigateur, utilisez le site internet pour plus de sécurité. Celui-ci vous redirigera automatiquement vers l’application authentique.
L’extension de navigateur maintenant installée, il vous faudra cliquer sur l’icône correspondant à une tête de renard en haut à droite de votre navigateur. Un nouvel onglet va alors s’ouvrir, affichant un message de bienvenue. Cliquez ensuite sur le l’icône bleu « Démarrer ».
Après cela, MetaMask vous demande une autorisation afin de collecter les données relatives à l’utilisation de l’extension. Vous avez le choix de l’accepter ou non.
Choisissez ensuite entre :
Il faut maintenant que vous définissiez le mot de passe permettant la connexion à l’extension. Utilisez si besoin un générateur de mots de passe avec 8 caractères au minimum. Enregistrez précieusement le mot de passe choisi puis cochez la case des conditions d’utilisation et cliquez sur l’icône « Créer ».
Une fois le mot de passe validé, MetaMask vous propose une série de contenus éducatifs sous forme de vidéo et de texte, afin de sensibiliser les utilisateurs à la nécessité absolue de conserver la phrase de récupération en toute discrétion. Une fois les contenus consultés, allez sur « Suivant » afin de générer votre phrase de récupération personnelle unique.
MetaMask n’affiche pas d’emblée la seed phrase et la fait volontairement apparaître floue et illisible. Cliquez sur le cadenas pour l’afficher. Notez les 12 mots dans l’ordre et conservez-les en lieu sûr. Effectuez votre sauvegarde sur un support hors-ligne, idéalement physique (papier, plaquette métallique…). La seed phrase est nécessaire à la restauration de toutes les clés privées associées à votre compte, par exemple en cas de perte, vol ou dysfonctionnement de votre ordinateur.
Vous pouvez également effectuer la sauvegarde des mots constituant la phrase de récupération plus tard, mais faites-le le plus tot possible.
À savoir : la seed phrase proposée par MetaMask contient toujours 12 mots.
MetaMask demande ensuite la reconstitution de votre phrase mnémotechnique en restituant les 12 mots préalablement mélangés dans le bon ordre. Une fois cette étape réalisée, l’ouverture de compte est finalisée.
Vous avez perdu votre seed phrase ? Vous souhaitez vérifier votre liste de mots pour vous rassurer? MetaMask a la solution et vous permet de consulter votre liste de mots quand vous le souhaitez. Il vous suffit de :
Il peut être intéressant dans certaines circonstances d’avoir plusieurs comptes, par exemple si vous multipliez les usages (DeFi, projets Web3, NFT…). MetaMask permet de créer un compte spécifique, que vous pouvez renommer et dédier à une tâche spécifique.
Multiplier les comptes permet par ailleurs d’augmenter la résilience en cas de vol ou de perte de fonds lors d’une interaction avec un smart contract notamment.
Pour créer un ou plusieurs comptes supplémentaires, il vous suffit de:
Le nouveau compte fraîchement créé apparaît alors avec son adresse publique associée. Précisons toutefois que la perte de la phrase de récupération entraînera la perte des fonds sur tous les comptes associés. Créer un nouveau compte permet en effet de créer une nouvelle clé privée, mais celle-ci reste générée par la même seed phrase.
Vous pouvez aussi créer plusieurs comptes avec leur propre phrase de récupération mais vous ne pourrez pas les visualiser simultanément sur MetaMask.
La création d’un compte sur MetaMask permet d’utiliser par défaut le réseau Ethereum. Il est cependant tout à fait possible de changer pour un autre réseau compatible avec la machine virtuelle d’Ethereum (EVM). Vous devrez alors l’ajouter manuellement sur l’application.
Pour ce faire, sélectionnez « Ajouter un réseau » après avoir cliqué sur le nom du réseau actuel. Renseignez ensuite les paramètres de la chaîne à ajouter sur le formulaire qui s’affiche. Vous pourrez les trouver assez simplement sur internet.
L’adresse publique associée sera la même que pour Ethereum, puisque l’adresse publique est identique sur les différentes blockchains EVM-compatibles.
Pour changer d’une chaîne à l’autre, cliquez sur le réseau actif et choisissez le réseau que vous souhaitez utiliser à la place.
Il existe une solution encore plus simple pour ajouter un réseau personnalisé :
Une fois votre compte entièrement configuré, il vous faudra déposer sur votre portefeuille les crypto-actifs que vous possédez sur un autre wallet ou sur une plateforme d’échange centralisée. Vous pouvez aussi acheter des cryptomonnaies directement sur MetaMask, grâce à l’un des prestataires partenaires.
Pour recevoir des cryptomonnaies sur votre wallet MetaMask, vous aurez besoin de récupérer l’adresse publique de votre portefeuille, assimilable à un IBAN. Pour cela, déplacez la souris sur le nom du compte accessible depuis la page d’accueil.
Vous pourrez alors copier dans le presse-papier une suite de caractères hexadécimaux correspondant à votre adresse publique. Cette adresse sera la même sur toutes les blockchains EVM-compatibles prises en charge par MetaMask. Il vous faudra ensuite l’utiliser comme adresse de destination lorsque vous enverrez des fonds sur le wallet MetaMask.
Il est aussi possible d’afficher l’adresse entière et son code QR associé en cliquant sur les 3 points situés à droite du nom du compte, puis en allant sur « Détails du compte ».
L’envoi de cryptomonnaies depuis votre portefeuille MetaMask vers un portefeuille externe n’est pas spécialement plus difficile. Munissez-vous de l’adresse publique du destinataire puis sélectionnez l’icône « envoyer ». Indiquez la valeur souhaitée pour la transaction. Comme à l’accoutumée, une valeur par défaut est proposée pour les frais de transaction.
Vous avez la possibilité de l’augmenter afin d’accélérer la vitesse d’exécution de votre transaction, ou de le diminuer pour réduire les frais. Validez simplement la transaction pour finaliser l’envoi. Une signature sur le hardware wallet est requise en cas de stockage à froid des actifs sur un portefeuille matériel relié à MetaMask, garantissant une sécurité supérieure.
L’option de swap intégrée à MetaMask est une nouvelle fonctionnalité implémentée en octobre 2020, permettant à tout utilisateur d’échanger différents tokens entre eux depuis l’application. Elle est le fruit d’une étroite collaboration de ConsenSys avec AirSwap. Le système de swap s’aide de plusieurs agrégateurs décentralisés, AMM et DEXs afin de proposer des taux de change compétitifs.
Cette option permet d’éviter à l’utilisateur la longue et fastidieuse comparaison des taux proposés par les différentes plateformes de DeFi. Les agrégateurs DEX fournissent toutefois de nombreuses données pertinentes et leur interface conserve clairement son utilité.
Pour effectuer un échange via Metamask :
Il est également possible d’ajuster le slippage, à savoir l’écart de prix que vous tolérez entre le moment où vous placez l’ordre et sa validation. Si le prix d’exécution s’avère finalement trop élevé, la transaction ne sera pas confirmée.
Un hardware wallet est extrêmement utile pour conserver des actifs numériques sur le long terme. La sécurité qu’il procure est pour l’instant inégalée. En l’association avec Metamask, il devient possible de profiter pleinement des possibilités offertes par la DeFi et le Web3 notamment, tout en conservant un niveau de protection maximal avec des clés privées générées et stockées hors-ligne.
Combiner MetaMask avec un portefeuille matériel vous permet de signer les transactions une par une sur votre hardware wallet, sans connexion au réseau internet.
Afin de connecter un portefeuille matériel à votre extension de navigateur MetaMask :
Votre wallet est à présent visible dans la liste des comptes Metamask. Il est également possible de le supprimer à tout moment.
Un hardware wallet est particulièrement utile pour conserver des actifs numériques sur le long terme. La sécurité qu’il procure est pour l’instant inégalée. En l’utilisant en association avec Metamask, il est possible de profiter pleinement des possibilités offertes par la DeFi et le Web3 notamment, tout en conservant un niveau de protection maximal.
En combinant MetaMask avec un portefeuille matériel, vous devrez signer les transactions une par une sur votre portefeuille matériel, déconnecté du réseau internet, afin de pouvoir les valider.
Afin de connecter un portefeuille matériel – prenons l’exemple de Ledger – à votre extension de navigateur MetaMask :
Votre compte Ledger est désormais visible dans la liste des comptes Metamask. Il est également possible de le supprimer à tout moment.
En premier lieu, verrouillez votre ordinateur dès lors que vous ne l’utilisez plus, afin de réduire le risque d’un tiers qui accèderait à votre session et donc à votre portefeuille. Prenez l’habitude de vous déconnecter de MetaMask lorsque vous ne l’utilisez pas. Vous pouvez aussi configurer la déconnexion automatique dans les paramètres avancés. N’utilisez pas un appareil public pour vous connecter à votre wallet, du fait du risque de compromission.
Par ailleurs, sachez que personne, y compris le support officiel MetaMask, ne vous demandera jamais votre phrase de récupération. Si vous recevez un message non sollicité vous demandant votre phrase de récupération, ou vous proposant de l’aide, il y a fort à parier que ce soit une arnaque.
Quelques règles de bon sens permettent de limiter la casse:
Toute protocole décentralisé avec lequel vous souhaitez interagir exigera que vous vous y connectiez, puis que vous signiez une autorisation afin de pouvoir interagir avec un smart contract. Effectuer une simple opération comme un swap requiert donc la signature d’une autorisation. Cette autorisation persiste indéfiniment, même si vous vous déconnectez du site. Dès lors, il existe un risque de perte de vos fonds en cas de hack ou de faille dans le code du protocole.
Sachez que depuis la version 10.18.00, MetaMask vous prévient de la demande de signature d’autorisation et vous devez la valider.
Vous pouvez donc :
Les arnaques et les tentatives de phishing se multiplient ces derniers mois. L’objectif est généralement de vous faire autoriser l’utilisation de l’intégralité de vos fonds à votre insu. Le 29 juillet 2022, Revoke.cash a sorti une extension de navigateur disponible pour Chrome et Firefox. Ce plugin ouvre une fenêtre popup pour vous prévenir lorsqu’une dApp initie une transaction, sollicitée ou non de votre part. Vous pouvez ainsi consulter les détails de l’opération et la rejeter si besoin.
Avant tout, verrouillez votre ordinateur dès que vous ne l’utilisez plus, réduisant le risque qu’un tiers accède à votre session et donc à votre portefeuille. Déconnectez systématiquement MetaMask lorsque vous ne l’utilisez pas. Vous pouvez aussi configurer la déconnexion automatique dans les paramètres avancés. N’utilisez pas un ordinateur public pour vous connecter à votre wallet, du fait du risque de compromission du matériel utilisé..
Par ailleurs, sachez que personne, y compris le support officiel MetaMask, ne vous demandera jamais votre phrase de récupération. Si vous recevez un message vous demandant votre phrase de récupération, ou vous proposant de l’aide, il s’agit sans aucun doute d’un scam.
Quelques règles de bon sens permettent de limiter la casse:
Nous ne serons que recommander encore et encore l’usage d’un portefeuille matériel associé à MetaMask.
Avis sur Metamask
MetaMask est sans nul doute l’un des wallets les plus utilisés aujourd’hui. Il combine rapidité d’installation et simplicité d’utilisation, et s’associe parfaitement bien à un portefeuille matériel de type Ledger. La sécurité offerte est globalement bonne, sous couvert d’une configuration effectuée dans les règles de l’art.
Pros
Cons
Connu de tous les cryptophiles car faisant partie du paysage depuis les débuts du réseau Ethereum, MetaMask jouit d’une notoriété croissante au fil du temps. Plusieurs wallets concurrents ont néanmoins vu le jour depuis, avec notamment Rabby ou encore Frame.
La possibilité de faire des swaps directement depuis le portefeuille constitue un vrai plus. L’implémentation d’une version mobile permet également d’étendre l’utilisation sur les smartphones.
Plusieurs points positifs expliquent le succès de MetaMask :
Concernant les faiblesse du wallet à la tête du renard :
Point important à spécifier : étant créé et géré par ConsenSys, MetaMask est en mesure de collecter votre adresse IP et ainsi que les données publiques de vos transactions grâce à une connexion pré-établie avec le RPC de Infura (appartenant également à ConsenSys). Il est heureusement possible de modifier le RPC d’un réseau dans les réglages de MetaMask, pour une plus grande protection de votre vie privée.
MetaMask est très certainement l’un des wallets les plus populaires aujourd’hui. Il allie rapidité d’installation et simplicité d’utilisation, et se combine parfaitement à un portefeuille matériel de type Ledger. La sécurité offerte est globalement bonne, sous couvert d’une configuration effectuée dans les règles de l’art. La possibilité de faire des swaps sans avoir à quitter l’application est un atout majeur.
L’implémentation d’une version mobile a élargi le champ d’utilisation et permet maintenant la gestion des actifs sur smartphones MetaMask mérite sa place de leader parmi les portefeuilles chauds et compte bien continuer à améliorer les services proposés.
Téléchargez l’extension de navigateur ou l’application web en vous assurant qu’il s’agisse bien de la version officielle, puis laissez-vous guider pour configurer votre compte.
Suivez les différentes étapes sur l’application afin de créer votre compte et d’obtenir la phrase de récupération associée. Privilégier un stockage de seed phrase à froid, déconnecté d’interne et de toute autre réseau.
Vous pouvez envoyer des crypto-actifs depuis une plateforme d’échange centralisée, ou depuis un autre wallet dont vous possédez les clés privées. Vous avez également la possibilité d’acheter des cryptomonnaies directement via MetaMask.
Rien de plus simple : communiquez votre adresse publique disponible sur la page d’accueil de l’application pour recevoir des crypto-actifs, utilisez l’icône « Envoyer » afin d’effectuer une transaction vers un wallet externe.
Sélectionnez l’icône du réseau tout en haut puis changez de réseau ou ajoutez-en un nouveau.
Dans le menu principal, vous avez la possibilité d’important une clé privée que vous possédez déjà. Vous pouvez également établir une connexion avec un hardware wallet.
Pas de souci à se faire, les mises à jour d’extension se font automatiquement pour la grande majorité des navigateurs.
Issu du milieu médical, j’ai découvert les protocoles Bitcoin et Ethereum durant l’année 2017. Électrisé par cette révolution technologique en expansion, principalement du fait des propriétés de décentralisation et d'émancipation des tiers de confiance qu’elle tend à développer, je n’ai cessé depuis d’y accorder une grande partie de mon temps libre et souhaite pouvoir contribuer positivement à son développement.
Dans la même catégorie
