Utiliser son portefeuille matériel en toute sécurité

Les points clés — 5 règles d’or fondamentales :

• Ne jamais partager votre phrase de récupération (Seed Phrase) de 24 mots, sous quelque forme que ce soit ni avec qui que ce soit.
• Ne jamais stocker votre phrase de récupération sur un ordinateur ou un smartphone ou tout terminal connecté à internet (méfiez-vous du phishing et des malwares).
• Conservez votre feuille de récupération en lieu sûr ou vous ne pouvez pas la perdre ou la détruire par accident.
• Ne faites confiance qu’à ce que vous pouvez voir sur l’écran de votre portefeuille matériel(Hardware Wallet). Vérifiez votre adresse de réception et les informations de paiement sur votre appareil.
• Traitez toujours avec prudence les informations affichées sur l’écran de votre ordinateur ou smartphone. Les logiciels peuvent être compromis à tout moment.

Les portefeuilles matériels (Hardware Wallet en anglais) vous permettent de posséder et de contrôler vos actifs numériques et d’être ainsi votre propre banque ! Mais un grand pouvoir implique de grandes responsabilités : être sa propre banque n’est certainement pas anodin et exige de la discipline.

L’utilisation d’un portefeuille matériel ne vous rend pas invulnérable aux menaces physiques ou aux erreurs humaines et vous devez donc toujours faire preuve de bon sens et appliquer les principes de sécurité de base.

La phrase de récupération de 24 mots : la Seed Phrase

Seed-Phrase-de-recuperation
Feuille de récupération contenant les 24 mots. Cette liste de mots unique est générée par votre portefeuille matériel.

Lors de la première initialisation de votre portefeuille matériel, vous serez invité à écrire 24 mots sur une feuille pour sauvegarder ce portefeuille en cas de perte ou dommage. Ces 24 mots sont appelés « Seed phrase » en anglais, comprenez « phrase de récupération » et constituent une sauvegarde lisible par l’homme dont toutes vos clés privées sont dérivées.

Ces mots sont utilisés pour restaurer l’accès à vos actifs cryptographiques sur un autreportefeuille en cas de perte ou de dommage.

Principes généraux de sécurité

Il y a deux raisons fondamentales pour lesquelles vous auriez besoin d’avoir accès à votre phrase de récupération :

  • Perte ou destruction de votre portefeuille de matériel : vous pouvez saisir votre phrase de récupération sur un nouveau périphérique pour récupérer l’accès complet à vos cryptomonnaies.
  • Clonage sur un nouveau dispositif : en saisissant vos 24 mots sur un autre dispositif, vous serez en possession de deux portefeuilles matériels que vous pourrez utiliser indépendamment. Une autre raison de cloner un appareil serait de passer à un modèle plus récent.

Comme vous pouvez facilement le déduire, toute personne ayant accès à ces 24 mots aurait un accès immédiat à vos cryptomonnaies.

Par conséquent, il est de la plus haute importance que votre phase de récupération soit correctement sécurisé. Sa divulgation pourrait entraîner des pertes catastrophiques !

  • Ne prenez jamais de photo de votre feuille de récupération. Votre smartphone n’est pas sûr et, pire encore, il pourrait être automatiquement téléchargé sur votre stockage en ligne.
  • Ne saisissez jamais votre phrase de récupération sur un ordinateur ou un smartphone. Vous pourriez être espionné, et le stockage de ces informations en ligne (même cryptées) va totalement à l’encontre de l’objectif d’utilisation d’un porte-monnaie électronique.
  • Ne montrez ou ne partagez jamais vos 24 mots à qui que ce soit. Si vous décidez de partager, sachez que les personnes auront potentiellement accès à tous vos actifs numériques, à tout moment, et sans moyen facile de révoquer l’accès.
  • Conservez votre feuille de récupération dans un endroit sûr. Si elle est détruite pour une raison quelconque, vous devez immédiatement déplacer vos cryptos dans un nouveau portefeuille de matériel.
Seed-Phrase-de-recuperation-precautions

En outre, il est essentiel de s’assurer que vous avez généré vous-même la phrase de récupération de 24 mots. N’utilisez JAMAIS, un appareil préconfiguré ou d’occasion. Vous devez vous assurer que vous êtes le seul au monde à avoir connaissance de cette phrase de récupération.

Comme votre phrase de récupération est essentielle, vérifiez que vous l’avez bien écrite et que vous pouvez la lire sans erreur !

Principes généraux de sécurité – Suite

Le fait de disposer d’un portefeuille matériel avec une sauvegarde vérifiée dans un lieu sûr peut vous protéger contre une attaque numérique, mais vous restez vulnérable aux menaces physiques potentielles telles qu’un cambriolage ou une tentative de racket. C’est pourquoi vous devez suivre ces règles de base :

  • Ne dites jamais à personne que vous possédez des cryptomonnaies. Si vous le faites, veillez à garder pour vous la valeur réelle de vos biens.
  • Si vous êtes actif dans la communauté crypto en ligne, protégez votre véritable identité et soyez toujours attentif aux informations que vous partagez.
  • Ne conservez pas votre feuille de récupération dans un coffre-fort à la maison. Un coffre-fort bancaire est beaucoup plus sûr. Ne pas avoir un accès immédiat à votre sauvegarde augmente votre résistance aux menaces physiques.
  • Si vous avez de grandes quantités de cryptomonnaies auxquelles vous n’avez pas besoin d’accéder fréquemment, gardez également votre portefeuille électronique dans le coffre-fort de la banque. Vous pouvez utiliser un autre portefeuille avec des montants moins élevés pour un usage fréquent.

Mesures de sécurité pour vérifier votre adresse de réception

Lorsque vous devez communiquer votre adresse de réception pour pouvoir être le destinataire d’un paiement en cryptomonnaies, vous devez prendre des précautions supplémentaires pour ne pas être victime d’une attaque visant à détourner vos fonds. Un agresseur qui contrôle votre ordinateur pourrait vous montrer une adresse erronée qui ferait de lui le bénéficiaire de toute transaction qui lui serait envoyée.

Vous devez vérifier l’adresse de réception indiquée sur votre écran en l’affichant sur votre portefeuille matériel.

Voici un exemple avec le portefeuille matériel Ledger

Principes-de-securite-avec-phrase-de-recuperation

Dans cet exemple, l’adresse affichée sur votre écran correspond bien à celle sur votre portefeuille matériel.

Lorsque vous demandez une adresse de réception sur Ledger Live, vous êtes invité à connecter votre portefeuille matériel et à ouvrir l’application correspondante. L’adresse sera alors affichée sur l’écran sécurisé du Ledger et vous pourrez vérifier qu’elle correspond à celle qui apparaît sur votre écran.

Si vous utilisez un portefeuille logiciel (de nombreuses applications tierces sont compatibles avec les appareils Ledger), nous vous recommandons d’envoyer d’abord un petit montant, pour vous assurer que vous l’avez bien reçu.

Mesures de sécurité pour vérifier l’adresse du bénéficiaire

Lorsque vous souhaitez envoyer une transaction, vous obtenez généralement l’adresse du destinataire sur une page web ou par le biais d’un service de messagerie. Une attaque d’un pirate pourrait remplacer cette adresse par l’une des siennes. Certains logiciels malveillants se contentent de surveiller le presse-papiers pour remplacer l’adresse que vous venez de copier par une adresse appartenant à l’attaquant.

Pour éviter d’être victime de cette attaque, il faut toujours vérifier l’adresse du bénéficiaire sur le portefeuille matériel avant d’approuver la transaction, et aussi toujours la revérifier en utilisant un second canal de communication.

Conclusion

Être sa propre banque n’est pas anodin et exige de la discipline. Avoir un portefeuille matériel ne vous rend pas invincible, mais accroit fortement la sécurité de vos fonds si vous avez les bons réflexes.

Comme toujours, faites preuve de bon sens et ne faites pas confiance, vérifiez.

Ledger Nano X
Précédent

Qu’est-ce qu’un Satoshi  ?

Protéger vos Cryptos contre les pirates

Suivant