Ne faites pas comme James Howells, qui a jeté à la décharge en 2013 un disque dur contenant les clés d’accès à un portefeuille d’environ 7500 Bitcoins, sans copie de secours. A l’époque, cela ne valait quasiment rien, mais aujourd’hui, ce disque vaudrait plus de 100 millions d’euros !
Cette histoire n’est pas une exception : nombreux sont les détenteurs de cryptomonnaies qui ont soit définitivement perdu leurs accès, soit se sont fait voler leurs actifs, le plus souvent suite à une simple négligence…
Vos crypto-actifs sont en danger
Il faut comprendre 2 faits importants pour la sécurité de vos avoirs :
- Il n’existe pas de système de « récupération de mot de passe » sur la blockchain.
Si vous avez égaré vos clés d’accès à un portefeuille, vous n’avez plus que vos yeux pour pleurer. - Les transactions en crypto-actifs sont irréversibles.
Si vous envoyez des fonds à la mauvaise adresse, vous ne pouvez demander aucune annulation ou aucun remboursement.
Nous vous expliquons ici les mesures et les outils nécessaires pour limiter tout vol ou perte de fonds.
L’adage populaire « Not your keys, not your coins » signifie que si vous ne détenez pas la clé privée de votre portefeuille de cryptomonnaies, vous n’êtes pas réellement propriétaire de vos actifs.
C’est notamment le cas si vos crypto-actifs sont tous stockés sur une plate-forme centralisée comme Binance, Coinbase, etc. Imaginez que l’une fasse faillite, et vous avez tout perdu !
Solution 1 : le portefeuille en ligne (hot wallet)
Il est fondamental de sécuriser ses actifs dans un portefeuille logiciel, également appelé « hot wallet« .
Le but est de vous donner un contrôle total sur vos fonds, ce qui signifie que vous en détenez les clés privées. En quelque sorte, vous devenez votre propre banque !
Ce wallet est une application sur votre ordinateur ou votre téléphone. Par exemple, le célèbre MetaMask se présente comme une extension de votre navigateur Web (Chrome, Firefox, Safari, etc.).
Il ne stocke pas réellement vos cryptos, mais seulement les clés privées qui établissent le lien avec vos cryptos enregistrées sur la blockchain.
Lorsque vous créez un compte, l’application vous fournit 3 informations :
- Une phrase secrète de récupération (seed phrase), constituée d’une dizaine de mots, qui fait office de question de sécurité si vous avez oublié votre mot de passe ou si vous souhaitez réinstaller votre portefeuille à un autre endroit. Vous devez impérativement la noter dans un endroit sûr, et ne la communiquer sous aucun prétexte à un tiers !
- Une adresse publique de portefeuille, qui est une suite unique de 42 caractères.
C’est l’information que vous pouvez donner à un tiers ou à un service pour transférer des cryptos. - Une clé privée cryptée, qui est une suite unique de 108 caractères.
Comme la phrase secrète, vous ne devez la divulguer à personne !
Tous les transferts vers et depuis votre wallet s’effectuent avec l’adresse publique, et demandent une validation de votre part.
Il est conseillé d’y stocker l’essentiel de vos actifs, et de ne laisser sur les plates-formes d’échange (de type Binance) que le minimum requis pour vos transactions et investissements. Ainsi, vous avez le contrôle et vous ne dépendez d’aucun service extérieur, potentiellement faillible.
Outils multi-blockchains et ultra-fiables recommandés (attention, utilisez toujours les liens officiels pour ne pas vous faire arnaquer !) :
Solution 2 : le portefeuille matériel (cold wallet)
Cependant, de par sa nature connectée, le portefeuille en ligne reste exposé à des risques, qu’il s’agisse de défaillance technique ou de piratage. C’est pourquoi, il faut le compléter avec un portefeuille matériel, ou cold wallet ! (On l’appelle souvent à tort « Ledger« , qui est le nom de marque du leader mondial du secteur.)
C’est un dispositif matériel ultra-sécurisé qui stocke vos clés privées hors ligne. Il se présente sous la forme d’une clé USB ou d’une épaisse carte de crédit dotée d’un petit écran. Il peut être connecté à votre ordinateur ou à votre téléphone pour accéder à vos fonds, ou être utilisé indépendamment. Cependant, les clés privées qu’il contient ne peuvent pas être extraites.
Lorsque vous utilisez une clé physique pour stocker vos crypto-actifs, vous devenez responsable de la sécurité de vos fonds. Cela signifie que vous devez prendre soin de ce dispositif en le protégeant contre la perte, la destruction ou le vol. Vous devez notamment la sauvegarder régulièrement, car si elle est endommagée ou perdue, vos fonds pourraient être perdus à jamais !
Nous vous conseillons quelques produits reconnus pour leur sérieux et leur fiabilité :
- L’incontournable Ledger (société française), avec ses 2 produits phares :
– Nano X à 149 €, le meilleur rapport qualité/prix du secteur
– Nano S Plus à 79 €, pour les usages courants - Le challenger Trezor (société tchèque), avec ses 2 équivalents :
– Trezor Model T à 181 €
– Trezor Model One à 57 €
Solution 3 : sécurisez votre ordinateur
C’est même par là qu’il faut commencer, que vous déteniez des cryptomonnaies ou non !
Nous n’allons pas vous faire un cours de cybersécurité, nous y consacrerons un autre article.
Mais il y a quelques mesures indispensables à prendre :
- Installez un anti-virus et anti-malware efficace.
Voici 3 articles comparatifs de 2023 qui vont vous permettre de choisir :
– CNET France
– Presse-Citron
– Clubic - Utilisez un gestionnaire de mots de passe sécurisé.
Non seulement vous ne pourrez plus oublier vos codes d’accès, ni les noter dans des endroits peu sûrs, mais en outre l’outil les saisira automatiquement ! Sécurisation accrue et gain de temps…
– Nous vous recommandons l’excellent Dashlane (gratuit, sauf fonctions premium). - Sauvegardez impérativement vos données !
– Le service Backblaze sauvegarde automatiquement et en temps réel tous vos fichiers sur un espace de stockage en ligne illimité (6 $ / mois seulement) ! Idéal pour protéger votre ordinateur.
– De son côté, le service pCloud permet de stocker sur un espace en ligne sécurisé toutes vos archives (100 € / an seulement pour 2 To, ou 350 € à vie !).
Conclusion
Ne prenez pas la sécurité à la légère et agissez maintenant en appliquant ces 3 solutions !