Les portefeuilles de cryptomonnaies permettent de stocker et gérer des cryptos et des NFT, mais aussi d’accéder aux applications Web3 (ou DApps). Ces portefeuilles (et les actifs qu’ils contiennent) sont souvent la cible de divers actes de fraude et de vol pur et simple. Par ailleurs, leur accès n’est pas géré par une autorité centralisée : les registres distribués requièrent l’accord de tous les participants à la blockchain pour valider les transactions et l’identité des utilisateurs. Pour toutes ces raisons, une méthode d’identification alternative et plus robuste est nécessaire pour gérer les accès.
Tous les portefeuilles utilisent un nom d’utilisateur associé à un mot de passe standard pour gérer les accès au quotidien. Mais en cas de perte du mot de passe, de vol du portefeuille, d’importation d’actifs ou de synchronisation entre deux portefeuilles, il est nécessaire d’utiliser une méthode plus avancée que le mot de passe ou même que l’authentification multifacteur.
Dans ces situations, vous utiliserez une phrase de récupération.
Dans ce court article, nous allons vous expliquer ce qu’est une phrase de récupération, pourquoi et quand elle est utilisée, et comment la conserver sans risques.
Qu’est-ce qu’une phrase de récupération ?
Une phrase de récupération (ou « phrase mnémonique ») est essentiellement une forme lisible par l’homme de la clé privée de votre portefeuille, le code secret unique utilisé pour authentifier et chiffrer les accès à votre portefeuille. Cette phrase vous permet de signer des transactions et de prouver que vous êtes le propriétaire des adresses de votre portefeuille, mais aussi de récupérer votre portefeuille s’il est perdu ou endommagé (dans le cas des portefeuilles matériels) ou si l’appareil que vous utilisez pour accéder à votre portefeuille est perdu, volé ou devient inaccessible.
Notez que vous ne verrez cette phrase qu’une seule fois lors de la configuration de votre compte, et plus jamais ensuite. Assurez-vous donc de la noter, de faire une capture d’écran, de l’ajouter à votre gestionnaire de mots de passe ou de trouver un autre moyen de la conserver en sécurité.
Une phrase de récupération ressemble généralement à une liste de 12 à 24 mots générés aléatoirement par votre portefeuille de cryptomonnaies, et affichés dans un ordre spécifique.
Notes aux lecteurs :
- L’ordre des mots dans une phrase de récupération est important. Les mots doivent être saisis dans l’ordre exact dans lequel ils sont affichés.
- Vous ne verrez cette phrase qu’une seule fois pendant la configuration de votre compte, et plus jamais ensuite. Assurez-vous de la noter quelque part avant de finaliser la création de votre portefeuille.
Pourquoi les portefeuilles utilisent-ils une phrase de récupération ?
Les phrases de récupération présentent plusieurs avantages par rapport aux mots de passe traditionnels :
-
Elles sont générées par l’application du portefeuille et non par l’utilisateur, ce qui les évite d’être réutilisées
-
Elles sont aléatoires et donc beaucoup plus difficiles à cracker, même par les ordinateurs les plus puissants
-
Elles ne sont pas conservées par la société qui développe ou héberge le portefeuille, ce qui élimine pratiquement tout risque de piratage
Malgré ces avantages pour la sécurité du compte, il existe toutefois un risque majeur : les phrases de récupération ne sont pas récupérables. Par conséquent, si vous oubliez la phrase, vous ne pourrez plus accéder à votre portefeuille (ni à tous les actifs qu’il contient).
La plupart des gens ont de mauvaises habitudes en matière de mots de passe. Cela signifie qu’ils utilisent des mots très simples (par exemple, Monmotdepasse), qu’ils réutilisent le même mot de passe d’une application à l’autre ou qu’ils se contentent de le modifier très légèrement (par exemple, Monmotdepasse, Monmotdepasse1, etc.). Ces pratiques sont pourtant risquées : une fois qu’un de ces mots de passe a été cracké, un pirate peut très facilement accéder à toutes les autres applications sur l’appareil de l’utilisateur.
Pour remédier à ce problème, les portefeuilles de cryptomonnaies génèrent aléatoirement une phrase de récupération unique pour l’utilisateur. Cette phrase est ensuite utilisée pour signer des transactions et prouver que l’on est propriétaire d’une adresse de portefeuille, mais aussi pour récupérer un portefeuille s’il est perdu ou endommagé (dans le cas des portefeuilles matériels) ou si l’appareil que vous utilisez pour y accéder est perdu, volé ou devient inaccessible d’une autre manière (dans le cas des portefeuilles logiciels). Ces phrases de récupération sont tellement aléatoires qu’elles sont presque impossibles à cracker.
Contrairement aux mots de passe (qui peuvent être réinitialisés en suivant une procédure standard), les phrases de récupération ne sont pas récupérables. Si vous perdez la phrase de récupération qui vous a été donnée lors de la création de votre portefeuille, vous ne pourrez plus jamais y accéder. La société qui développe votre portefeuille ne pourra pas la récupérer pour vous. Il n’y a techniquement aucun moyen pour eux de la voir, car elle n’est pas stockée sur leurs serveurs.
Note aux lecteurs : assurez-vous de conserver votre phrase de récupération dans un endroit sûr, auquel vous aurez toujours accès.
Où que vous choisissiez de stocker votre phrase de récupération, deux points importants sont à prendre en compte :
Certaines personnes écrivent leur phrase de récupération sur un morceau de papier et la conservent dans un coffre-fort. D’autres utilisent un gestionnaire de mots de passe comme 1Password. Certains vont même jusqu’à la graver sur un morceau de métal et l’enterrer. Quelle que soit la solution que vous choisissez, assurez-vous de respecter les deux principes ci-dessus : la phrase doit être stockée à l’abri des autres, et dans un endroit sûr auquel vous aurez toujours accès.
Pour résumer
Les phrases de récupération vous protègent vous, votre portefeuille et vos crypto-actifs contre les risques de perte ou de vol. Elles sont beaucoup plus sûres que les mots de passe traditionnels et sont utilisées dans presque tous les portefeuilles de cryptomonnaies (et même dans certaines DApps Web3). Mais le fait qu’elles soient si difficiles à cracker et voler peut aussi s’avérer particulièrement problématique en cas de perte de la phrase.
Voici les points les plus importants à retenir à propos des phrases de récupération :
-
Elles sont générées par l’application de portefeuille pour garantir leur caractère aléatoire et leur sécurité
-
Vous ne les verrez qu’une seule fois à la création du compte, assurez-vous donc de les noter immédiatement
-
L’ordre des mots est important
-
Elles doivent être stockées dans un endroit sûr et protégé
-
Elles ne peuvent pas être récupérées : si vous en perdez une, vous ne pourrez plus jamais accéder au portefeuille correspondant
Lancez-vous avec le portefeuille Brave !