Les solutions pour protéger son portefeuille de crypto-actifs

| 7 min read

Les menaces qui pèsent sur la sécurité des crypto-actifs ne sont pas liées à la technologie blockchain, mais aux interfaces tierces qui permettent d’accéder à son réseau: les appareils où sont stockés les portefeuilles et les clés privées, ou encore les sites web sur lesquels les cryptomonnaies sont achetées.

Les détenteurs de crypto-actifs doivent se souvenir que dans la majorité des cas, il n’existe pas de voies de recours en cas de perte puisque ces actifs ne sont pas régulés par les gouvernements ou les banques centrales. Il incombe alors à l’utilisateur de prendre toutes les dispositions nécessaires pour protéger ses fonds ; par ailleurs, il faut souligner qu’en cas de perte de fonds, la probabilité de pouvoir récupérer ces derniers est minuscule.

Lire aussi cet article qui compare les portefeuilles les plus sécuritaires.

Achetez vos cryptomonnaies sur la plateforme eToro
Achetez vos cryptomonnaies sur la plateforme eToro

Les différents types de portefeuilles

Portefeuilles chauds (hot wallet) ou portefeuilles en ligne :

Les portefeuilles en ligne sont connectés à Internet, disponibles en ligne ou depuis un smartphone. La plupart des exchanges mettent à disposition de leurs utilisateurs un portefeuille gratuit lorsqu’ils ouvrent un compte chez eux. Par ailleurs, une version mobile de ce portefeuille est généralement disponible.

Risques associés aux portefeuilles en ligne :

Comme leurs noms l’indiquent, ces portefeuilles sont accessibles en ligne ce qui les rend particulièrement vulnérables aux attaques.

Certains fournisseurs proposent aux utilisateurs de gérer et détenir les clés privées en leur nom: cette option qui peut paraître pratique surtout pour les utilisateurs inexpérimentés présente en fait un risque important. Cela revient en effet à confier la gestion et la sécurité de vos fonds à quelqu’un d’autre.

Compte tenu de l’importance que les smartphones et les appareils portables prennent dans notre quotidien, il est de plus en plus important de les sécuriser au même titre qu’un ordinateur. L’un des principaux risques associés aux portefeuilles mobiles est le “phishing” (hameçonnage) : ils peuvent provenir de plusieurs sources tels que les messages textes, les médias sociaux ou les plateformes de messagerie tierce. Un autre risque possible est posé par des applications mobiles malveillantes qui peuvent surveiller votre activité et enregistrer les frappes que vous effectuez depuis un clavier.

Le portefeuille en ligne de l'échange Bittrex
Le portefeuille en ligne de l’échange Bittrex

Lire aussi: Les exchanges: n’y laissez pas vos cryptos!

Portefeuilles froids (cold wallet) ou portefeuilles physiques

Les portefeuilles froids sont des portefeuilles hors ligne, donc inaccessibles depuis Internet. Les portefeuilles physiques qui se présentent sous la forme d’appareils tels que des clés USB comme le Nano de Ledger ou les appareils de Trezor, sont un premier type de portefeuille froid.

Un portefeuille physique. Le Nano de Ledger

Les portefeuilles de bureau constituent le second type : il s’agit d’un logiciel à installer sur un ordinateur de bureau qui permet à son propriétaire de disposer d’un contrôle total sur ses fonds et ses clés privées. Les portefeuilles papiers sont le troisième type de portefeuille froid : ce sont tout simplement des feuilles de papier sur lesquelles sont notées les clés publiques et privées.

Risques associés aux portefeuilles froids :

En règle générale, les portefeuilles froids sont la solution de stockage idéale pour ceux qui souhaitent conserver leurs cryptomonnaies sur une longue période.

Les portefeuilles de bureau sont également considérés comme sûrs puisqu’ils permettent à l’utilisateur de gérer ses clés et ses fonds.

Les portefeuilles papiers sont considérés comme les moins sûrs parmi ce type de portefeuilles : ils peuvent être victimes de malencontreuses manipulations, être froissés, éclaboussés par l’eau, jetés à la poubelle…

Meilleurs moyens pour protéger un portefeuille

Les trois éléments essentiels pour la protection des portefeuilles sont : la sécurisation des clés privées, la sécurisation de la phrase de récupération (seed phrase) et la protection contre les logiciels crypto malveillants. Quel que soit le type de portefeuille utilisé, la clé privée ne doit jamais être divulguée. Il en est de même pour la phrase seed.

La plupart des méthodes utilisées pour la protection des comptes en ligne sont valables pour celle d’un portefeuille crypto, à savoir l’utilisation de mots de passe complexes, la vérification de l’adresse d’un site avant toute connexion, l’activation de l’authentification à deux facteurs (2FA).

Exodus est un portefeuille de bureau

Portefeuille froid :

Les portefeuilles de bureau nécessitent des précautions d’utilisation : il est essentiel de s’assurer que le logiciel où l’ordinateur est installé est exempt de virus et de logiciels malveillants avant la configuration du portefeuille. Il faudra également veiller à ce que la version du logiciel soit constamment mise à jour, notamment si un hard fork se produit.

Portefeuille chaud :

Pour ce qui est des portefeuilles web, il est nécessaire de récolter autant d’informations que possible sur la plateforme choisie : elle doit disposer des meilleurs outils en termes de sécurité tels que l’authentification à plusieurs facteurs, le cryptage SSL et l’utilisation de dispositifs pour la conservation des crypto-actifs. Utiliser plusieurs plateformes est une pratique courante tant que les mots de passe choisis sont suffisamment complexes et différents pour chacune d’entre elles.

Ces recommandations s’appliquent également aux portefeuilles mobiles. Et leur utilisation doit être accompagnée des mesures de sécurités adéquates sur le smartphone.

Dans tous les cas, il est essentiel de disposer d’un gestionnaire de mots de passe sécurisé pour s’assurer de ne pas perdre ses mots de passe.

Le dernier point est la réalisation régulière de sauvegardes : elles peuvent permettre de récupérer votre portefeuille dans le cas où vous perdez votre matériel (smartphone ou ordinateur).

L’incident qui a affecté un utilisateur averti de la cryptosphère est un rappel pour tous que personne n’est à l’abri et que ce genre de catastrophe peut arriver à n’importe qui. La sécurité n’est pas à prendre à la légère et la prévention reste, pour l’instant, le meilleur moyen de protection.
________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour ouvrir un plan épargne en Bitcoin, allez sur la plateforme régulée StackinSat

Pour sécuriser ou stocker vos cryptomonnaies:

Pour investir dans le minage ou les masternodes:

Pour transiger vos cryptos de façon anonyme:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h” et “Investir dans Bitcoin“.

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________