Où stocker ses bitcoin en toute sécurité
💡
- Il est essentiel de conserver tes bitcoins (ou plus précisément tes clés privées) de la manière la plus sécurisée possible afin de te protéger contre un vol ou une perte.
- Les clés bitcoin peuvent être conservées par des tiers (plateforme crypto, exchange, etc.), ou être conservées directement par l'utilisateur dans son propre portefeuille (wallet).
- Si les clés privées (private keys) sont stockées en ligne, on parle d'un “hot wallet”. Si elles sont conservées hors ligne, c’est à dire physiquement sur une clé ou même sur un bout de papier, il s'agit d'un “cold wallet”.
- La conservation la plus sûre est hors ligne, dans son propre cold wallet.
👉
- Après avoir acheté des bitcoins via une plateforme crypto, il est important de les conserver en sécurité en sécurisant les clés leur donnant accès.
- Pour ce faire, il est nécessaire de mettre en place un cold ou un hot wallet, puis d’y transférer tes bitcoins.
- Ce nouveau crypto wallet génère une seed phrase qui sert (en quelque sorte) de clé de récupération.
- Il est important de faire une ou plusieurs sauvegardes de cette clé privée ou de la seed phrase associée.
Conserver ses bitcoins à l’aide d’une Private Key
Les bitcoins ne peuvent être conservés physiquement dans un coffre fort comme une monnaie fiduciaire (monnaie traditionnelle), ni même être téléchargés sur une clé USB. Mais où stocker ses bitcoin du coup ? En fait, comme nous l’avons expliqué, les bitcoins n'existent pas en tant qu'objet physique ou digital. C’est la blockchain, le réseau sur lequel reposent ces pièces virtuelles, qui sert comme registre (ou ledger dans le jargon cryptographique) de toutes les transactions.
Une transaction d’un bitcoin d’une personne A vers une personne B effectue une modification dans ce registre mais ne transfère pas réellement de fonds. Pour autoriser cette modification, une clé privée (Private Key) connue seulement par le propriétaire de l’adresse est nécessaire. Celle-ci est constituée d'une chaîne de caractères et confère la propriété des bitcoins à qui la possède. C'est pourquoi cette clé doit être conservée de manière sûre et secrète.
Tu l’auras compris : ce ne sont en réalité pas les bitcoins eux-mêmes qui sont conservés, mais uniquement la clé privée leur donnant accès sur le réseau. Cette clé est généralement stockée sur un wallet et te donne la possibilité d’effectuer des transactions.
💡
Où stocker ses bitcoin : faire confiance à un tiers ou s’en charger soi-même ?
Les bitcoins, ou plus précisément les clés leur donnant accès, peuvent être stockés dans des wallets de deux manières :
-
Stockage par un prestataire tiersIl peut s'agir d'un exchange, d’une plateforme crypto ou d'un prestataire spécialisé dans la gestion et la conservation de crypto-monnaies.
-
Stockage en proprePour cela tu peux avoir recours à un hot wallet (en ligne) ou cold wallet (hors ligne).
Conservation par une plateforme crypto
Une fois achetés, tes bitcoins sont d'abord conservés dans le wallet de ta plateforme d’achat. Il est tout à fait possible de les y laisser et de s’épargner la tâche de les gérer soi-même. En règle générale, une plateforme crypto conserve une partie des bitcoins en ligne (hot) et une autre partie hors ligne (cold).
Avantages & inconvénients
- Les coins sont disponibles et peuvent être négociés immédiatement, ce qui est particulièrement pratique pour les traders actifs.
- Il n'est pas nécessaire de s'occuper de la conservation soi-même, ce qui évite les erreurs potentielles qui peuvent parfois mener à la perte des tes bitcoins.
- Comprendre la technologie sous-jacente du bitcoin ainsi que les différentes manières de conservation n’est pas aussi primordiale. Les exigences en matière de compréhension technique sont donc nettement moins élevées.
- Pas besoin de s'acquitter des frais de réseau pour le transfert vers le wallet.
- “Not your key, not your coins”, signifie : Celui qui fait garder ses bitcoins par un tiers n’a pas non plus le contrôle sur la sécurité de leur conservation. Le risque d’un hack de la plateforme et du vol des tes avoirs est non négligeable, il faut donc avoir une grande confiance dans le prestataire choisi.
- Les crypto-monnaies ne sont pas juridiquement séparées du reste des actifs du dépositaire. En cas de faillite du prestataire, ils sont donc liquidés avec le reste de ses actifs. Autant dire qu’il ne restera probablement pas grand chose pour toi.
- De nombreuses bourses de crypto-monnaies ont leur siège social en dehors de l'Union Européenne ou des États-Unis afin d'échapper à la réglementation stricte de ces juridictions, alors même qu’elle a pour objectif de rendre le commerce et la conservation du bitcoin plus fiable.
💡
Devenir sa propre banque, c’est possible
Seules les personnes conservant et gérant elles-mêmes leurs clés ont le contrôle total de leurs bitcoins. Personne ne peut alors les transférer à leur place, les confisquer ou les geler. De nombreuses méthodes existent pour conserver en toute sécurité tes clés, même simplement les écrire sur une feuille de papier dans un coffre fort en est déjà une. Faisons un rapide tour d’horizon pour voir les options qui existent.
Online-Wallets, les portefeuilles en ligne (hot)
Dans un hot wallet, la clé privée est stockée sur une plateforme connectée à Internet. Celle-ci peut être installée sur un smartphone, un ordinateur personnel ou sur un serveur.
| Desktop Wallet | Un portefeuille enregistré localement sur un PC. |
| App- ou Smartphone Wallet | Un portefeuille installé localement sur un smartphone via une application mobile. |
Les bitcoins peuvent être transférés depuis la plateforme où ils ont été achetés vers ce type de hot wallet. Les clés sont alors stockées localement sur ton ordinateur ou smartphone - soit sous ta propre responsabilité - mais ne sont toujours pas protégées à 100% contre les attaques extérieures, ces appareils pouvant être atteints via Internet. La probabilité de réussite de telles attaques est faible pour les logiciels de wallet populaires et établis qui mettent tout en œuvre pour fournir une protection maximale. Reste que ton PC peut contenir un logiciel malveillant qui enregistre ta clé privée ou seed phrase pour accéder tes bitcoins.
Offline-Wallets, les portefeuilles hors-ligne (cold)
Pour éviter qu'une clé privée (et donc les bitcoins associés) ne soit volée, il faut donc que ta clé soit stockée dans un lieu qui n'est pas connecté à Internet. Mieux encore si la clé n’a jamais été en contact avec Internet par le passé. C'est la seule façon d'être absolument sûr que personne ne connaisse ta clé.
Il existe à cet effet des appareils spécialisés qui ressemblent à des clés USB et qu’on appelle des “hardware wallet” (portefeuille physique). Ceux-ci sont en mesure de générer une clé privée depuis une Seed phrase, sans jamais être connectés à Internet. L’appareil peut tout simplement être relié à un ordinateur par un câble USB ou par bluetooth afin de consulter ou de transférer des bitcoins via une application spéciale préinstallée.
Où stocker ses bitcoin : quel moyen de stockage choisir ?
Les différents types de wallets ont chacun leurs avantages et leurs inconvénients. Alors que la conservation via ta plateforme d’achat ne nécessite aucune connaissance technique préalable, la sécurité d'un cold wallet est un avantage indéniable.
La conservation via un desktop wallet ou une application a l'avantage, contrairement à la conservation par un tiers, que les clés bitcoin se trouvent sous ta propre responsabilité. Il existe également des applications de wallet qui peuvent être directement reliées à un exchange, ce qui rend le transfert simple et efficace. À notre avis, ce type de conservation présente toutefois un inconvénient majeur : si le PC ou le smartphone est infecté par un logiciel malveillant, cela peut entraîner la perte de tes avoirs. Certes, ce potentiel danger existe également dans le cas d’une conservation par un exchange , mais il reste en principe très improbable.
🧐
Comme le transfert de bitcoin entraîne des frais de transaction, il n'est pas judicieux de transférer de petits montants vers un cold wallet. Mieux vaut procéder par étapes : tant que les montants sont relativement faibles, il est suffisant de les conserver auprès de ta plateforme d’achat. Au fur et à mesure de tes investissements, tu réuniras des montants plus élevés que tu pourras alors transférer dans un cold wallet plus sécurisé.
Pour ceux qui souhaitent payer ou trader régulièrement en bitcoin, pensez à toujours garder une petite somme sur la plateforme d’échange afin de pouvoir y accéder rapidement.
Mettre en place un portefeuille physique (hardware wallet)
Un cold wallet installé sur un appareil physique spécialement conçu à cet effet est ce qu’on appelle un hardware wallet. Le Ledger Nano S est un hardware wallet populaire, que tu peux acheter sur internet et que nous avons testé pour toi.
Configurer son Hardware Wallet
- Télécharger, installer et configurer le logicielPour configurer un cold wallet sur un Ledger Nano S, tu dois d'abord télécharger le logiciel correspondant, capable d’interagir avec ton hardware wallet Ledger. Tu seras ensuite guidé à travers le menu, dans lequel tu pourras choisir si tu veux installer un nouveau wallet ou récupérer un existant à l’aide d’une Seed Phrase.
- Connecter le Ledger au PC et suivre les instructions à l’écranLe Ledger ressemble à une clef USB. Il dispose d’un petit écran et de deux boutons qui permettent de naviguer dans le menu de l’appareil. Il te suffit donc de suivre les indications qui s’affichent sur cet écran.
- Choisir un code PIN et le mémoriserAvant même que la Seed Phrase ne soit générée, tu dois définir un code PIN de 4 à 8 chiffres, qu’il est évidemment important de retenir. Tu devras entrer ce code PIN directement sur le Ledger.
- Noter la Seed PhraseUne fois le code PIN saisi, le Ledger génère la Seed Phrase, que tu dois absolument noter. Trois cartes en papier vouées à cet effet te sont fournies avec le produit. Tu pourras ainsi garder ta Seed Phrase à 3 endroits différents. Garde en tête qu’elles doivent être impérativement conservées en lieu sûr.
- Installer l’appli bitcoin sur le Ledger et y ouvrir un walletLe Ledger peut stocker différentes crypto-monnaies sur des applications spécifiques à chacune. Pour conserver des bitcoins, il te faudra donc évidemment télécharger l’application bitcoin. Un wallet sera ensuite créé pour accueillir tes bitcoins. Il est tout à fait possible d’installer plusieurs wallets sur ton Ledger si tel est ton souhait.
- Transférer et consulter tes avoirs sur le walletUne fois les configurations faites, tu peux à présent consulter les avoirs stockés sur ton wallet via le logiciel fourni. Celui-ci t’indique également l’adresse de ton portefeuille (Public Address) si tu souhaites y transférer ou y réceptionner des bitcoins. Tu peux à présent envoyer tes bitcoins depuis ta plateforme d’achat vers ton wallet.
Que faire si je perds mon Hardware Wallet ?
Pour éviter la perte de tes bitcoins, il faut absolument noter la seed phrase du Ledger lors de la création du portefeuille et la conserver en lieu sûr. Cette phrase te permet à tout moment de restaurer l'ensemble de la structure du portefeuille et donc de récupérer tes crypto-monnaies.
Pour restaurer un portefeuille il te faut tout d’abord un nouveau wallet, idéalement physique. À la configuration, tu pourras choisir entre créer un nouveau portefeuille ou restaurer un wallet déjà existant. En choisissant cette dernière option tu peux configurer un nouveau code PIN et saisir la seed phrase de ton “ancien” portefeuille. L’accès à tes avoirs perdus sera alors rétabli.
Conserver la seed phrase en toute sécurité
Si un cold wallet te permet, à l’aide d’une seed phrase, de sécuriser tes bitcoins, se pose toutefois la question de la conservation de cette seed phrase, et ce n’est pas une mince affaire.
Ces 12 ou 24 mots devraient dans tous les cas être notés, par exemple sur une feuille de papier et conservés en lieu sûr. Mais même dans ce cas tu n’es pas à l'abri d’une perte : un dégât des eaux, un incendie ou une décoloration de l'écriture peuvent entraîner la perte de ta fortune péniblement accumulée. Voici quelques idées pour bien conserver ta seed phrase.
- Séparer physiquement seed phrase et portefeuille
Comme pour le code PIN d’une carte bancaire qu’on ne conserve pas dans son portefeuille, la seed phrase elle aussi doit être conservée physiquement séparée du cold wallet. Cela augmente la probabilité que les deux ne soient pas endommagés simultanément. Si tu as noté plusieurs fois ta seed phrase, veille également à conserver les exemplaires à des endroits différents.
- Le coffre-fort, lieu le plus sûr
La seed phrase doit être conservée dans un endroit verrouillé et sûr, par exemple dans un coffre-fort. Elle vaut tout de même la totalité de ton portefeuille.
- Noter sur différents supports
En règle générale, la seed phrase est notée sur un morceau de papier ou de carton. Il peut être également intéressant de poinçonner ou de graver les mots dans une plaque métallique, de manière à ce qu'elle soit protégée contre le feu et l'eau. De nombreux prestataires proposent aujourd’hui des kits permettant de réaliser cela facilement soi-même.
- Éventuellement : crypter la seed phrase
Il est également possible de protéger la seed phrase contre le vol en la notant sous forme cryptée. Par exemple, en intervertissant les mots selon certaines règles. Mais dans ce cas, il y a un risque non négligeable que tu ne te souviennes plus du cryptage, donc attention!
- S'entraîner à la récupération
Cela peut paraître banal, mais tu devrais t’entraîner de temps en temps à récupérer ton portefeuille comme si tu l’avais perdu. Cela te permettra de t’assurer contre toute mauvaise surprise le jour où tu en auras réellement besoin. Pour cela il te faudra certes un deuxième wallet, mais cela peut valoir le coup. La plupart des hardware wallets, comme par exemple le Nano S de Ledger, peuvent être réinitialisés, de façon à ce que tu puisses t'entraîner autant de fois que tu le souhaites.
Concrètement où stocker ses bitcoin : Comparatif Hardware Wallet
- Connexion au PC : USB
- Compatible avec plus de 1.000 crypto-monnaies
- Seed Phrase : 24 mots
- Open source : non
- Par le passé Ledger a déjà été l’objet d’une fuite de données, provoquant la perte de données sur de nombreux utilisateurs. Les cold-wallets ainsi que les avoirs des clients sont cependant sûrs et intouchables.
- Connexion au PC : USB
- Compatible avec plus de 1.000 crypto-monnaies
- Seed Phrase : 24 mots
- Open source : non
- Par le passé Ledger a déjà été l’objet d’une fuite de données, provoquant la perte de données sur de nombreux utilisateurs. Les cold-wallets ainsi que les avoirs des clients sont cependant sûrs et intouchables.
- Connexion au PC : USB ou Bluetooth. Possibilité de connexion avec un Smartphone via Bluetooth
- Compatible avec plus de 1 000 crypto-monnaies
- Seed Phrase : 24 mots
- Open source : non
- Par le passé Ledger a déjà été l’objet d’une fuite de données, provoquant la perte de données sur de nombreux utilisateurs. Les cold-wallets en soi ainsi que les avoirs des clients sont cependant sûrs et intouchables.
- Connexion au PC : USB ou Bluetooth. Possibilité de connexion avec un Smartphone via Bluetooth
- Compatible avec plus de 1 000 crypto-monnaies
- Seed Phrase : 24 mots
- Open source : non
- Par le passé Ledger a déjà été l’objet d’une fuite de données, provoquant la perte de données sur de nombreux utilisateurs. Les cold-wallets en soi ainsi que les avoirs des clients sont cependant sûrs et intouchables.
- Connexion au PC : USB-C
- Peut être connecté directement à un Smartphone en filaire.
- Compatible avec bitcoin (BTC), Litecoin (LTC), Ethereum (ETH) et les token ERC-20.
- Open source : oui
- Pas besoin de noter la Seed Phrase, car elle est directement enregistrée sur une carte microSD intégrée.
- Option Touch-screen
- Connexion au PC : USB-C
- Peut être connecté directement à un Smartphone en filaire.
- Compatible avec bitcoin (BTC), Litecoin (LTC), Ethereum (ETH) et les token ERC-20.
- Open source : oui
- Pas besoin de noter la Seed Phrase, car elle est directement enregistrée sur une carte microSD intégrée.
- Option Touch-screen
Tous les cold wallets ont en commun le mode de fonctionnement déjà décrit ci-dessus : la seed phrase permet de générer les clés privée et publique ainsi que l'adresse du portefeuille. Même s’ils peuvent être connectés à un PC ou à un smartphone via USB ou Bluetooth, ces portefeuilles restent toujours hors ligne. Tu n’as besoin de connecter le wallet à un ordinateur que pour configurer le portefeuille via un logiciel, vérifier le solde du portefeuille et effectuer des transactions.
⚠️
Où stocker ses bitcoin : solutions pour PC & Smartphone (desktop & app wallet)
Wasabi
- PC uniquement
- Connexion au réseau TOR pour plus d'anonymat
- Open source
- Frais de réseaux configurables par l’utilisateur
- L’option “CoinJoin” permet de réaliser du bitcoin Mixing. Différentes transactions sont alors mélangées entre elles, rendant très dur de retracer les transactions à une adresse ou personne précise.
- Compatible avec un portefeuille physique (hardware wallet)
Electrum
- PC et Smartphone
- Compatible avec bitcoin exclusivement
- Compatible avec un portefeuille physique (hardware wallet)
Exodus
- PC et Smartphone
- Intégration de la plateforme crypto ShapeShift
Les desktop et app wallet listés ci-dessus ont en commun d'être des portefeuilles dits “hiérarchiques déterministes”. Comme nous l’avons vu précédemment dans ce guide, cela signifie que lors de leur configuration, une seed phrase est créée et sert de sauvegarde à l'ensemble de la structure du portefeuille. Sans cette seed phrase et en cas de vol ou de casse du smartphone ou du PC toutes les clés du portefeuille sont perdues. L’inconvénient comparé aux portefeuilles physiques (cold wallets) : il s’agit de hot wallets connectés à Internet, un logiciel malveillant sur le PC peut donc entraîner la perte des bitcoins.