Stocker ses cryptomonnaies en toute sécurité avec un portefeuille physique

Dans le monde des cryptomonnaies, il n'existe pas de service après-vente ni de tribunal de la blockchain. Lorsque des fonds disparaissent, c'est bien souvent définitif. Combinez ça avec une montée en valeur croissante et vous obtenez une cible de choix pour les hackers et les personnes mal-intentionnées. Alors quel est le meilleur moyen de stocker ses cryptomonnaies ? Existe t-il des moyens de se protéger de toutes les menaces ? On vous explique tout dans cet article.

Qu'est ce qu'un portefeuille (ou wallet) ?

Un portefeuille est un logiciel, connecté à une blockchain, qui permet d'envoyer, de recevoir et de conserver des cryptomonnaies sur cette blockchain. Si vous avez acheté des cryptomonnaies sur une plateforme d'échange et les avez laissé là, elles ne sont PAS sur votre portefeuille. La plateforme d'échange vous attribue simplement une adresse, et vous garantit que ces cryptomonnaies sont à vous. Mais si Binance disparaissait demain, tous les fonds seraient irrécupérables. "Not your keys, not your crypto".

Un portefeuille vous permet d'être réellement propriétaire de vos cryptomonnaies, de les échanger, de les vendre etc. et il est constitué de différentes parties :

  • Votre clé publique est partagée à tous, elle permet de déchiffrer les informations chiffrées par votre clé privée, et de vérifier que c'est bien vous qui êtes à l'origine de ces informations (transactions, messages, etc).
  • Votre clé privée représente, en quelque sorte, le mot de passe utilisé pour accéder à votre compte. Cette clé privée ne doit jamais être partagée et sert à créer l'identité cryptographique de votre portefeuille. Lorsque vous effectuez une transaction, votre clé privée vous permet de signer la transaction, prouvant qu'elle provient de votre portefeuille.
  • Vos adresses sont générées depuis vos clés privées et publiques. Votre clé privée permet d'envoyer des fonds à partir de celles-ci. Vous pouvez les partager à quelqu'un pour qu'il vous envoie des fonds. (C'est votre RIB sur la blockchain.)
  • Votre seedphrase (ou phrase mnémonique) qui est une suite de 12 ou 24 mots qui vous permettra de récupérer votre portefeuille en cas de perte, de casse, de vol, etc.

Nous n'entrerons pas dans le détail de la cryptographie dans cet article, mais il faut cependant retenir plusieurs choses. Votre portefeuille correspond à votre identité sur la blockchain. Pour s'assurer que vos transactions proviennent bien de vous, vous les signez cryptographiquement grâce à vôtre clé privée, que vous êtes normalement le seul à posséder. La blockchain est alors capable de vérifier que votre transaction est valide, qu'elle provient de vous, que les fonds sont disponibles et peut alors l'effectuer.

Lorsque vous conservez vos cryptomonnaies sur une plateforme d'échange, vous n'en êtes pas propriétaire au sens de la blockchain. Si demain, votre plateforme d'échange préféré affiche une page noire disant "on vous a bien baisé", et bien... Ils vous auront bien baisé ! Sur une plateforme, vous ne possédez pas de portefeuille mais un compte, et la plateforme vous promet que ce que vous avez sur votre compte peut être retiré et vous appartient.

Ce n'est pas uniquement en la loyauté des exchanges que vous devez avoir confiance pour y laisser traîner vos fonds, mais également en sa sécurité informatique et ses assurances. Ces plateformes constituent en effet des cibles de choix pour les pirates, et certaines ne parviennent pas à rembourser leurs utilisateurs. Mt Gox, le deuxième plus gros exchange en 2014, avait du fermer suite à un piratage de 744 408 Bitcoins d'une valeur de 350 millions de dollars à l'époque. Ils valent aujourd'hui plus de 33 milliards d'euros.

Si vous conservez vos cryptomonnaies sur un portefeuille mobile (TrustWallet, MyEtherWallet, etc.), une extension web (Metamask, Yoroi, etc.) ou sur un portefeuille physique, votre portefeuille répond à toutes les caractéristiques qu'on a cité plus haut. Alors pourquoi choisir un portefeuille physique plutôt que logiciel ?

Quel type de portefeuille choisir ?

Il existe plusieurs façons de stocker ses cryptomonnaies :

  • Sur une plateforme d'échange
  • Sur un "hot" wallet (ou portefeuille logiciel)
  • Sur un "cold" wallet, aussi appelé hardware wallet (ou portefeuille physique)

Certains préfereront confier leurs cryptomonnaies à une plateforme d'échange reconnue, comme Binance ou Kraken, alors que certains préfèreront posséder les clés de leur portefeuille et se tourneront vers des portefeuilles logiciels. Chacun de ces choix possède des avantages et des inconvénients : sur une plateforme d'échange, vous faites confiance à cette plateforme et à ses mesures de sécurité, sur un portefeuille logiciel, vous faites confiance à vos propres capacités à sécuriser votre réseau et vos appareils.

Le débat existe, et il reste vrai que pour un débutant en informatique, recommander un portefeuille logiciel sera probablement peu pertinent. Cependant, si il y a une chose qui met tout le monde d'accord, c'est que quand vos fonds commencent à représenter une somme conséquente pour vous, un portefeuille physique est la solution la plus sécurisée.

Un hardware wallet est un portefeuille qui conservera vos clés privés sans jamais quitter le dispositif. Vos clés privées ne seront jamais sur votre ordinateur ou sur internet. Lorsque vous effectuez une transaction, il vous sera demandé de connecter votre portefeuille physique avant de valider la transaction dessus. Celle-ci sera alors signée directement par le dispositif matériel, puis envoyée.

Un portefeuille physique n'expose pas votre clé privée à votre réseau informatique, ce qui est une excellente nouvelle, car peu de personnes savent réellement sécuriser un réseau, et ceux-ci restent malheureusement parsemés de failles dont un bon nombre n'ont probablement pas encore été découvertes. Même si vous savez éviter les arnaques les plus communes et les plus simples, une personne qualifiée et ayant décidé aurait des chances non négligeables de parvenir à ses fins un jour.

Un portefeuille physique rajoute une couche de complexité à ce genre de vol : il faudra, au grand minimum, obtenir l'accès physique à votre dispositif ou connaître votre phrase de récupération (que vous ne devriez pas avoir mis quelque part sur Internet). De plus, l'attaquant devra connaître votre code PIN, ou savoir mettre en place une attaque contre portefeuille physique, qui sont complexes à mettre en oeuvre. Votre portefeuille physique est donc un objet à protéger physiquement. Il est d'ailleurs déconseillé de crier sur tous les toits le nombre de cryptomonnaies que l'on possède (même si elles ne valent pas grand chose au moment T).

Aujourd'hui, il est même possible d'utiliser les protocoles des blockchains tout en ayant ses cryptomonnaies stockées sur un portefeuille physique. Il est par exemple possible d'accéder à Metamask grâce à un portefeuille physique Ledger, puis d'aller se balader sur la Binance Smart Chain ou sur Ethereum. Dans ce cas, Metamask agit comme une simple interface alors que vos clés privées, elles, demeurent en sécurité sur votre portefeuille.

Attention, lorsque vous placez vos cryptomonnaies dans des smart contracts (dans les protocoles de la DeFi par exemple) les cryptomonnaies quittent vos portefeuilles. Si vos fonds sont dans le protocole Aave et que ce protocole se fait hacker, vos fonds sont perdus même avec un portefeuille physique. Votre clé privée ne devra toujours pas être partagée, cela dit, car elle est la seule à pouvoir retirer les fonds de ces smarts contracts (sauf gros problèmes de sécurités au sein d'entre eux).

Un dernier point : Que votre portefeuille soit physique, logiciel, il est impératif que vous stockiez votre phrase mnémonique en sécurité, hors ligne et non sur votre ordinateur (sinon à quoi bon acquérir un portefeuille physique ?), et à un endroit différent de votre portefeuille. Si un incendie détruisait votre appartement, perdriez-vous toutes vos cryptos ?

Quel portefeuille choisir ?

N'ayant pas la possibilité de tester tous les wallets existants sur le marché, sachez que ces recommandations représentent mon avis personnel et ne sont pas exhaustives. Il existe peut-être de meilleurs choix pour votre besoin et je vous invite à vous renseigner par vous même

Maintenant que celà est dit, le marché reste tout de même dominé par deux marques, à qui il est facile de faire confiance : Ledger et Trezor.

Malgré les récents déboires de Ledger qui a vu fuité les données de ses utilisateurs, leurs portefeuilles physiques sont éprouvés par de nombreux utilisateurs et sont de qualité. Plus important encore, Ledger fait souvent partie des premiers portefeuilles physiques ajoutés aux différentes clients blockchains et protocoles de par sa popularité.

Il en va un peu de même pour Trezor, compatible avec la majorité des blockchains et protocoles, qui se situe sur une gamme de prix un peu plus haute mais qui propose aussi 2 versions de son Trezor, la One et le Model T.

Pour ces deux marques, nos conseils seront similaires : le choix du portefeuille dépendra probablement de votre profil d'investissement (et de vos finances).

Si vous êtes un investisseur qui souhaite simplement stocker un faible nombre de cryptomonnaies en toute sécurité, le Ledger Nano S ou le Trezor One vous permettront de ne pas trop dépenser.

Si vous accumulez de nombreuses cryptomonnaies différentes, que vous vous aventurez sur tous les nouveaux protocoles, ou que vous êtes un cryptophile enthousiaste, le Ledger Nano X et le Trezor Model T seront probablement plus proches de vos besoins

Conclusion

Quel que soit le portefeuille physique que vous choisissez, il est essentiel pour tout investisseur qui commence à être exposé aux cryptomonnaies. En 2020, il est estimé que des milliards de dollars ont été volés sur des blockchains. La montée en valeur ainsi que la nature digitale des cryptomonnaies les transforment en véritable cible pour les arnaqueurs et les hackeurs, et on vous recommande de mettre toutes les précautions de votre côté pour ne pas vous retrouver comme lui ou eux