En ce qui concerne les portefeuilles de crypto-actifs, les deux principales options sont le portefeuille dépositaire ou non dépositaire (ou auto-garde). La différence se situe au niveau des clés privées, un nombre secret sert de mot de passe. Toute personne qui connaît la clé privée peut gérer (c’est-à-dire envoyer, échanger ou dépenser) les actifs figurant à l’adresse des crypto-actifs.
Avant de poursuivre, notez qu’il y a des risques associés à l’auto-garde des crypto-actifs. Comme avec toute technologie, vous faites confiance au logiciel ou au matériel que vous utilisez. Qu’il s’agisse d’un échange centralisé comme Coinbase ou d’un portefeuille d’auto-garde comme MetaMask, vous faites confiance au fournisseur que vous choisissez. C’est pourquoi il est important de n’utiliser que des options fiables et réputées..
En savoir plus sur la gestion des crypto-actifs et sur les options Dépositaire c. Auto-garde.
La différence entre les portefeuilles dépositaires et non dépositaires
La différence entre les portefeuilles dépositaires et non dépositaires consiste à savoir qui contrôle les clés privées :
- Dans le cas d’un portefeuille non dépositaire (ou d’auto-garde), l’utilisateur contrôle ses clés privées
- Dans le cas d’un portefeuille dépositaire, un tiers contrôle les clés au nom de l’utilisateur
Les portefeuilles d’auto-garde stockent vos clés privées et servent d’interface pour gérer vos crypto-actifs (qui sont en fait stockées sur des blockchains). Les portefeuilles d’auto-garde vous permettent d’envoyer et de recevoir des crypto-actifs, et de vous connecter à des applications décentralisées (DApps). Avec un portefeuille d’auto-garde, vous gérez vos clés privées (avec l’aide d’un fournisseur de portefeuille de confiance), ce qui signifie que vous avez le contrôle total de vos actifs.
Avec les portefeuilles dépositaires, quant à eux, un tiers (comme un échange centralisé, ou CEX) contrôle vos clés privées, et a donc la garde de vos crypto-actifs.
Et ces deux types de portefeuilles vous permettront de gérer des tâches de base comme la consultation des soldes et de l’historique des transactions pour vos adresses de crypto-actifs.
La principale raison d’utiliser la gestion en auto-garde de vos crypto-actifs est d’éviter de faire confiance à un dépositaire (comme un CEX) pour protéger vos clés privées. Un dépositaire, tout comme une banque, peut faire faillite, commettre une fraude ou utiliser les fonds à mauvais escient sans votre consentement. L’auto-garde vous permet de gérer seul vos actifs, avec l’aide d’un portefeuille de confiance.
Pour mettre en place un portefeuille d’auto-garde, suivez les étapes ci-dessous.
Remarque : La plupart des portefeuilles d’auto-garde des crypto-actifs ont un mode de configuration similaire. Pour obtenir une aide technique plus spécifique, reportez-vous à la documentation de votre fournisseur de portefeuille.
Étape 1 : Connaître les différents types de portefeuille d’auto-garde
Avant de choisir un portefeuille d’autogarde, vous devez en connaître les différents types. La plus grande différence concerne les portefeuilles logiciels par rapport aux portefeuilles matériels.
Portefeuilles logiciels (ou « hot »)
Les portefeuilles logiciels sont disponibles sous forme d’applications sur votre ordinateur, votre téléphone ou votre tablette, ou sous forme d’un site extension dans votre site Web browser. On les appelle souvent des portefeuilles « hot », car ils sont connectés à Internet. Les portefeuilles « hot » facilitent la gestion de vos crypto-actifs, car ils gardent vos clés privées toujours à portée de main et en ligne. Mais pour cette même raison, ils sont moins sûrs que leurs homologues matériels, car un téléphone ou un ordinateur peut être piraté.
Remarque : Il peut également y avoir un problème avec les extensions de navigateur « usurpées ». Nous y reviendrons plus tard.
Portefeuilles matériels (ou « cold »)
Les portefeuilles matériels sont des dispositifs physiques (ressemblant souvent à une clé USB) qui stockent vos clés privées hors ligne. On parle parfois de stockage « cold ».
Les portefeuilles matériels signent en toute sécurité les transactions avec vos clés privées hors ligne, puis diffusent la transaction signée une fois que vous connectez le portefeuille matériel à votre téléphone ou à votre ordinateur. Bien que vos clés privées ne puissent pas être révélées lorsque vous êtes hors ligne, cette sécurité supplémentaire s’accompagne d’une commodité moindre.
Étape 2 : Choisir un portefeuille
Il n’y a pas de bon ou de mauvais choix entre un portefeuille logiciel ou matériel, tout dépend de votre propre préférence et de votre tolérance au risque. Beaucoup de gens utiliseront les deux, traitant les portefeuilles logiciels comme de l’argent liquide dans leur poche, et les portefeuilles matériels comme un coffre-fort verrouillé pour les plus grandes quantités de crypto-actifs.
Quel que soit votre choix, sachez que tous les portefeuilles ne sont pas créés égaux. Il vous faut un fournisseur digne de confiance, c’est-à-dire quelqu’un dont vous pouvez être sûr qu’il tiendra ses promesses en ce qui concerne vos clés privées. La popularité est généralement (mais pas toujours) en corrélation avec la fiabilité : en matière de portefeuille, il est préférable de s’en tenir à ce qui est connu. Recherchez des portefeuilles qui ont de bonnes évaluations et en nombre.
Portefeuilles logiciels populaires
Parmi les portefeuilles logiciels les plus populaires figurent MetaMask et Coinbase Wallet (à ne pas confondre avec la banque dépositaire Coinbase CEX). Notez toutefois que tous deux fonctionnent comme des extensions de votre navigateur. Soyez donc prudent : les extensions doivent obtenir de nombreuses autorisations sur votre navigateur (comme la possibilité de lire et d’écrire sur n’importe quelle page Web) et peuvent donc être des vecteurs de risque. Il n’est pas rare que des attaquants exploitent les gens en « usurpant » ces téléchargements, et en redirigeant vers une version illégitime de l’extension dans le seul but de frauder.
Pour plus d’informations sur l’usurpation d’identité, consultez notre étude approfondie sur la sécurité des portefeuilles.
Portefeuilles matériels populaires
Deux des portefeuilles matériels les plus populaires sont Ledger et Trezor. Tous deux utilisent des procédures pour vérifier que les appareils que vous achetez sont authentiques et n’ont pas été trafiqués. Et tous deux sont des fournisseurs connus et dignes de confiance, utilisés par des millions de détenteurs de crypto-actifs dans le monde entier.
L’option native du navigateur : le portefeuille Brave
Pour éviter les risques liés aux extensions, Brave a créé le portefeuille Brave : un portefeuille d’auto-garde de crypto-actifs intégré au navigateur. Aucune extension à télécharger. Le portefeuille Brave offre une auto-garde sécurisée des crypto-actifs sur les ordinateurs de bureau et les appareils Android et iOS. Il s’intègre même de manière transparente avec des portefeuilles matériels populaires comme Ledger et Trezor. Avec Brave, les utilisateurs peuvent se diversifier en utilisant à la fois des portefeuilles logiciels et matériels, et en stockant certaines clés privées hors ligne.
Étape 3 : Générer une phrase de récupération (ou importer une phrase existante)
Si vous créez un nouveau portefeuille, vous devez d’abord créer, et stocker en toute sécurité, votre « phrase de récupération » (ou « phrase de démarrage »). Cette phrase consiste en une séquence de mots (généralement 12 ou 24) dans un ordre spécifique.
La phrase de récupération représente la clé privée principale de votre portefeuille, qui a deux rôles importants :
- Elle peut générer d’autres clés privées pour les nouvelles adresses de crypto-actifs que vous créez dans votre portefeuille.
- Elle peut vous aider à récupérer votre portefeuille en cas de perte ou d’endommagement de votre appareil (la saisie de votre phrase de récupération vous permettra d’accéder à votre portefeuille de crypto-actifs sur n’importe quel appareil).
Qu’est-ce qu’une phrase de récupération ?
Une phrase de récupération est la version lisible par l’homme de votre clé privée principale. Il est plus facile d’enregistrer la phrase qu’une chaîne hexadécimale de 64 caractères (comme afdfd9c3d2095ef696594f6cedcae59e72dcd697e2a7521b1578140422a4f890), mais elles remplissent la même fonction.
Remarques :
- Au cours du processus d’installation, il vous sera généralement demandé de saisir à nouveau votre phrase de récupération pour vérifier que vous l’avez enregistrée correctement. En dehors de cela, personne ne doit jamais demander votre phrase de récupération, et vous ne devez jamais la donner.
- Pour restaurer un portefeuille de crypto-actifs existant, ou gérer une adresse de crypto-actifs déjà créée dans votre nouveau portefeuille, vous aurez besoin de votre phrase de récupération.
Étape 4 : Créer de nouvelles adresses de crypto-actifs (ou importer des adresses existantes)
Les adresses de crypto-actifs (et leurs clés privées) sont automatiquement créées lorsque vous configurez un portefeuille de crypto-actifs. Vous pouvez utiliser votre portefeuille pour générer des adresses de crypto-actifs supplémentaires, mais vous ne pouvez pas en générer sans portefeuille.
Vous aurez besoin d’une adresse de crypto-actifs distincte pour chaque blockchain avec laquelle vous souhaitez interagir. Le portefeuille Brave, par exemple, crée automatiquement des adresses de crypto-actifs pour Ethereum et Solana.
Chaque adresse créée dans votre portefeuille possède sa propre clé privée, qui est dérivée de la clé privée principale de votre portefeuille. Cela signifie donc que votre phrase de récupération donne accès à toutes les clés privées créées dans votre portefeuille. Si elle est compromise, toutes vos clés privées sont exposées (sauf celles des comptes importés).
Qu’est-ce qu’un compte de crypto-actifs importé ?
Les comptes importés sont des adresses de crypto-actifs qui sont générées dans un portefeuille (p. ex., MetaMask), en utilisant la clé privée principale de ce portefeuille, et qui sont ensuite ajoutées à un autre portefeuille (p. ex., le portefeuille Brave). Dans cet exemple, le portefeuille Brave peut afficher des informations sur l’adresse importée de MetaMask, et vous permettre de gérer cette adresse via l’interface du portefeuille Brave. Mais l’adresse ne sera pas liée à votre phrase de récupération du portefeuille Brave.
Étape 5 : Transférer les crypto-actifs vers le portefeuille d’auto-garde, ou acheter directement
La dernière étape consiste à ajouter des crypto-actifs à votre portefeuille, soit en en transférant depuis un CEX, soit en achetant des crypto-actifs directement avec de la monnaie fiduciaire (si votre portefeuille le prend en charge). Le portefeuille Brave, par exemple, prend en charge l’achat de monnaies fiduciaires via plusieurs partenaires.
Si vous transférez des actifs à partir d’un autre portefeuille ou d’un autre service de change, le processus varie légèrement. Suivez les étapes de votre fournisseur de portefeuille existant pour envoyer des crypto-actifs à une nouvelle adresse externe (c’est-à-dire votre nouvelle adresse de portefeuille d’auto-garde). Par exemple, le portefeuille Brave a ses produits instructions spécifiques pour transférer des fonds.
Avant de transférer des crypto-actifs d’un portefeuille à un autre, assurez-vous de faire ce qui suit :
- Vérifiez l’adresse à laquelle vous envoyez vos cryptomonnaies
- Effectuez une petite transaction de test avant de transférer des sommes importantes
- Assurez-vous d’utiliser le bon réseau (p. ex., n’envoyez que de l’ETH à une adresse Ethereum, ou du SOL à une adresse Solana)
Conseils et meilleures pratiques en matière d’auto-garde de crypto-actifs
Une fois que vous avez financé votre portefeuille d’auto-garde, vous êtes seul responsable de la sécurité de vos actifs. À cette fin, vous devez suivre quelques bonnes pratiques :
Sélection et mise à jour des applications
- Choisissez un portefeuille de confiance qui applique de bonnes pratiques en matière de sécurité, comme des audits de sécurité externes réguliers
- Maintenez vos applications et logiciels à jour
Protection de votre phrase de récupération
- Notez-la sur papier et conservez-la en lieu sûr (dans un coffre-fort ou à l’extérieur de votre domicile)
- Envisagez d’enregistrer votre phrase sur des plaques d’acier de stockage de crypto-actifs (ou un autre matériau résistant à l’eau et au feu)
- Ne faites pas de capture d’écran et ne la conservez pas sur votre appareil (pour vous protéger des pirates et des logiciels malveillants)
- Ne la communiquez jamais à un « agent d’assistance » ou quelqu’un d’autre
Mot de passe et options de stockage
- Utilisez des mots de passe forts, et ne réutilisez pas les mots de passe entre les sites, les services ou les portefeuilles
- Utilisez un gestionnaire de mots de passe pour générer des mots de passe forts et uniques, et pour stocker ces mots de passe
- Envisagez un stockage « cold » pour stocker hors ligne de grandes quantités de crypto-actifs
- Envisagez d’utiliser différentes adresses à des fins différentes (p. ex., une pour se connecter aux DApps, et une autre pour le stockage des crypto-actifs)
Enfin, si vous cherchez un portefeuille d’auto-garde sécurisé, basé sur un navigateur, consultez le site du portefeuille Brave pour vous lancer dans l’auto-garde dès aujourd’hui.