Cryptomonnaies : comment bien sécuriser ses actifs
#15 Clés asymétriques. Exchanges. Hot Wallets. Cold Wallets. Multisig. Comment bien sécuriser ses crypto-actifs ?
Dans le monde des cryptomonnaies, il est primordial de pouvoir sécuriser ses précieux actifs numériques.
La récente faillite de FTX, l'une des plus grandes plateformes d'échange de cryptomonnaies, en est un exemple saisissant. La nouvelle direction de FTX vient tout juste de publier son tout premier rapport d'analyse (de 43 pages) sur la gestion passée de l'exchange. Ce rapport révèle des pratiques de sécurité alarmantes. Les "clés privées" des clients n'étaient pas sécurisées. Certaines d'entre elles, donnant accès à plus de 100 millions de dollars sous forme d'Ethers (ETH), étaient stockées en texte brut sur l'un des serveurs de FTX sans la moindre procédure de sécurité. D'autres étaient mêmes écrites sur des post-it !
Ce genre de situation peut entraîner des pertes considérables pour les détenteurs de cryptomonnaies. C'est pourquoi il est important de bien connaître les différentes méthodes de stockage et de sécurisation de ses actifs numériques.
Dans cet article, nous allons donc passer en revue les diverses options pour stocker et protéger vos cryptomonnaies, en commençant par les méthodes les moins sécurisées jusqu'aux plus sûres. Mon objectif est de vous aider à comprendre les risques et les avantages de chaque méthode afin que vous puissiez prendre une décision éclairée sur la manière de conserver vos précieux actifs numériques.
Comprendre les clés asymétriques et l'importance des clés privées
Avant d'aborder les différentes méthodes de stockage et de sécurisation de vos cryptomonnaies, il est important de comprendre le fonctionnement des clés asymétriques et l'importance des clés privées.
Quand vous utilisez des cryptomonnaies, une paire de clés asymétriques est utilisée pour sécuriser et authentifier les transactions. Cette paire est composée d'une clé publique et d'une clé privée. La clé publique, comme son nom l'indique, est publique et peut être partagée avec n'importe qui. Elle est utilisée pour recevoir des cryptomonnaies sur votre portefeuille. La clé privée, en revanche, doit rester secrète, car elle permet d'accéder à vos fonds et d'effectuer des transactions. (c'est comme un mot de passe).
En d'autres termes, lorsque vous stockez des cryptomonnaies, vous ne stockez pas réellement la cryptomonnaie elle-même, mais plutôt la clé privée associée au portefeuille. Cette clé privée est essentielle pour la sécurité de vos actifs numériques, car si quelqu'un parvient à l'obtenir, il pourra potentiellement accéder à vos fonds et les déplacer à sa guise.
Il est donc crucial de protéger votre clé privée et de la garder hors de portée des personnes malveillantes. Cela peut être réalisé en utilisant différentes méthodes de stockage et de sécurisation, qui seront abordées dans cet article.
Il est également important de noter que, contrairement aux comptes bancaires traditionnels, il n'existe pas de service clientèle ou de support technique pour récupérer une clé privée perdue. Si vous perdez votre clé privée, vous perdez définitivement l'accès à vos cryptomonnaies. C'est pourquoi il est essentiel de conserver votre clé privée en lieu sûr et d'en avoir éventuellement des copies de sauvegarde sécurisées.
Laisser ses cryptomonnaies sur un exchange
Laisser ses cryptos sur une plateforme d'échange (Binance, Coinbase, Kraken, etc) peut sembler pratique, car cela permet de les stocker au même endroit où l'on achète, vend ou échange des actifs numériques. Cependant, cette méthode présente un certain nombre de risques qui peuvent compromettre la sécurité de vos cryptomonnaies.
Vulnérabilité aux attaques : Les plateformes d'échange sont des cibles privilégiées pour les pirates informatiques, car elles centralisent un grand nombre de fonds et d'informations sensibles. Si un exchange est victime d'une attaque, vos cryptomonnaies pourraient être volées ou rendues inaccessibles. L'exemple récent de la faillite de FTX, mentionné en introduction, montre que même les plus grandes plateformes ne sont pas à l'abri d'une gestion de sécurité défaillante.
Manque de contrôle sur vos clés privées : Lorsque vous stockez vos cryptomonnaies sur un exchange, vous n'avez généralement pas accès à vos clés privées. Cela signifie que la plateforme a le contrôle total de vos actifs et que vous dépendez de sa sécurité pour protéger vos fonds. Si l'exchange venait à disparaître, vous pourriez perdre l'accès à vos cryptomonnaies.
Risques légaux et réglementaires : Les plateformes d'échange sont soumises à des régulations et des lois qui peuvent varier en fonction de leur localisation. Si une plateforme tombe en faillite ou est fermée par les autorités, vous pourriez être dans l'impossibilité de récupérer vos fonds. C'est ce qui est récemment arrivé à des milliers de personnes lors de la faillite de la plateforme d'échange FTX.
Frais et limitations : Certains exchanges appliquent des frais pour le stockage ou le retrait de cryptomonnaies. De plus, il peut y avoir des limitations sur les montants que vous pouvez retirer, ce qui peut être contraignant si vous souhaitez accéder rapidement à vos fonds.
Pour ces raisons, il est généralement recommandé de ne pas stocker vos cryptomonnaies sur une plateforme d'échange à long terme, mais plutôt de les transférer vers un portefeuille plus sûr, dont vous contrôlez les clés privées.
Pour assurer la sécurité de vos cryptomonnaies, il est important de choisir un portefeuille adapté à vos besoins et à votre niveau de compétence technique. Les portefeuilles se classent généralement en deux catégories : les portefeuilles "chauds" (hot wallets) et les portefeuilles "froids" (cold wallets).
C'est quoi des hot wallets ?
Ce sont des portefeuilles connectés à Internet et qui permettent un accès rapide à vos cryptomonnaies. Ils sont généralement plus faciles à utiliser et conviennent aux débutants. Cependant, leur connexion à Internet les rend plus vulnérables aux attaques informatiques.
Les portefeuilles chauds se déclinent en plusieurs types :
Portefeuilles logiciels : Il s'agit de programmes installés sur votre ordinateur (ou smartphone). Des exemples de portefeuilles logiciels incluent Exodus, Electrum et MyEtherWallet. Veillez à toujours télécharger les logiciels à partir de sources officielles et à protéger votre appareil avec un antivirus et un pare-feu. Attention, les clés privées seront stockées sur votre ordinateur.
Portefeuilles en ligne : Ces portefeuilles sont accessibles via un navigateur web. Ils sont pratiques pour accéder rapidement à vos cryptomonnaies, pour des transactions fréquentes et des montants moins importants, mais sont moins sécurisés que les portefeuilles logiciels, car vos clés privées sont stockées en ligne. MetaMask et Brave Wallet sont par exemple des portefeuilles en ligne.
C'est quoi des cold wallets ?
Ce sont des portefeuilles qui ne sont pas connectés à Internet et offrent une meilleure sécurité pour le stockage à long terme de vos cryptomonnaies. Ils sont moins pratiques pour les transactions fréquentes, mais conviennent parfaitement à la conservation de vos actifs numériques.
Ils se déclinent en plusieurs types :
Portefeuilles matériels : Ce sont des dispositifs physiques qui stockent vos clés privées hors ligne. Ils sont généralement considérés comme la méthode de stockage la plus sûre, car ils sont invulnérables aux attaques informatiques lorsqu'ils sont déconnectés. Des exemples de portefeuilles matériels incluent Ledger Nano S, Trezor et KeepKey sont par exemple des portefeuilles matériels. (Vous rencontrerez surement la terminologie anglaise qui parle de "Hard Wallet").
Portefeuilles papier : Il s'agit de supports physiques (comme une feuille de papier) sur lesquels sont imprimées vos clés privées et publiques. Les portefeuilles papier sont très sûrs tant qu'ils sont conservés en lieu sûr, protégés de l'humidité, du feu et d'autres risques environnementaux. Cependant, leur utilisation peut être moins pratique et ils sont susceptibles d'être endommagés ou perdus.
Disques durs/clés USB : Il est tout à fait possible de les crypter pour y stocker vos clés privées. Cependant, je ne vous le conseillerais pas en raison des vulnérabilités physiques potentielles liées au matériel que vous utilisez.
Utilisez un cold wallet dédié pour une sécurité optimale
Si vous souhaitez opter pour la solution la plus sécurisée pour stocker vos cryptomonnaies, l'utilisation d'un cold wallet dédié est la meilleure option. Les cold wallets les plus populaires et réputés sont le Ledger Nano S, le Ledger Nano X et le Trezor One.
Voici comment utiliser un cold wallet pour stocker vos cryptomonnaies en toute sécurité :
Achetez un cold wallet auprès d'un revendeur de confiance : assurez-vous d'acheter votre cold wallet directement auprès du fabricant ou d'un revendeur agréé pour éviter les contrefaçons et les dispositifs compromis.
Configurez votre cold wallet : suivez les instructions fournies par le fabricant pour configurer votre cold wallet. Pendant la configuration, vous devrez définir un code PIN pour protéger l'accès à votre appareil et noter votre "seed phrase", qui est une suite de mots qui vous permettra de récupérer vos clés privées en cas de perte ou de vol de votre cold wallet.
Installez l'application de gestion de votre cold wallet : pour gérer vos cryptomonnaies sur votre cold wallet, vous devrez installer l'application dédiée, telle que Ledger Live pour les wallets Ledger ou Trezor Suite pour les wallets Trezor.
Transférez vos cryptomonnaies sur votre cold wallet : connectez votre cold wallet à votre ordinateur via l'application de gestion et transférez vos cryptomonnaies depuis votre wallet en ligne ou votre exchange vers l'adresse de votre cold wallet.
Conservez votre cold wallet et votre seed phrase en lieu sûr : une fois vos cryptomonnaies transférées, déconnectez votre cold wallet et conservez-le dans un endroit sûr. Veillez également à conserver votre seed phrase en lieu sûr et séparé de votre cold wallet.
Portefeuilles multi-signatures : une couche supplémentaire de sécurité
Les portefeuilles multi-signatures sont une option intéressante pour renforcer davantage la sécurité de vos actifs numériques. Ils fonctionnent sur le principe de la répartition des clés privées nécessaires pour accéder à vos fonds en cryptomonnaie entre plusieurs détenteurs de clés.
Dans un portefeuille multi-signature, plusieurs clés privées sont créées, et un certain nombre d'entre elles sont nécessaires pour effectuer une transaction. Par exemple, un portefeuille 2 sur 3 nécessite l'approbation de deux des trois détenteurs de clés pour autoriser une transaction. Ce système garantit que même si l'une des clés est compromise, les fonds restent sécurisés tant que les autres détenteurs de clés ne les approuvent pas.
Les portefeuilles multi-signatures sont particulièrement utiles pour les entreprises ou les familles qui souhaitent partager la responsabilité de leurs actifs cryptographiques. Ils offrent également une protection supplémentaire en cas de perte d'une clé privée, car il est toujours possible d'accéder aux fonds avec les autres clés privées.
L'entrepreneur et influenceur crypto le plus célèbre de France, Owen Simonin, également connu sous le nom de "Hasheur", a été agressé à son domicile le 26 janvier 2022. Des malfaiteurs ont tenté de lui extorquer ses cryptomonnaies. Heureusement, ces dernières n'ont pas pu être volées grâce à l'utilisation d'un portefeuille multi-sig.
Plusieurs portefeuilles multi-signatures existent sur le marché, tels que BitGo et Gnosis. Avant de choisir un portefeuille, il est important de bien comprendre comment fonctionne le système multi-signature et de vous assurer que les autres détenteurs de clés sont dignes de confiance et prêts à assumer la responsabilité qui leur incombe.
Adopter des bonnes pratiques pour renforcer la sécurité de ses actifs numériques
Outre le choix d'un portefeuille adapté, il est essentiel d'adopter des bonnes pratiques pour protéger efficacement vos cryptomonnaies. Voici quelques recommandations pour renforcer la sécurité de vos actifs numériques :
Utiliser l'authentification à deux facteurs (2FA) : Activez l'authentification à deux facteurs sur tous les comptes liés à vos cryptomonnaies, tels que les plateformes d'échange et les portefeuilles en ligne. Cela ajoutera une couche de sécurité supplémentaire, car vous devrez fournir un code unique généré par une application ou reçu par SMS pour accéder à vos comptes.
Séparer vos fonds : Ne mettez JAMAIS tous vos œufs dans le même panier. Répartissez vos cryptomonnaies entre plusieurs portefeuilles et comptes. En cas de perte ou de vol d'un portefeuille, vous ne perdrez pas l'intégralité de vos actifs numériques.
Faire des sauvegardes régulières : Sauvegardez régulièrement vos portefeuilles et les informations associées, telles que les clés privées, les phrases de récupération et les mots de passe. Stockez ces sauvegardes dans des emplacements sûrs et séparés, tels que des disques durs externes ou des supports physiques, pour éviter la perte de vos actifs en cas de défaillance matérielle ou logicielle.
Rester informé et vigilant : Restez à jour sur les dernières menaces de sécurité et les nouvelles technologies liées aux cryptomonnaies. Suivez les actualités du secteur pour être informé des éventuelles failles de sécurité et des mises à jour de vos portefeuilles. Méfiez-vous des escroqueries et des tentatives de phishing, et ne partagez jamais vos clés privées ou vos mots de passe avec des tiers.
Choisir des mots de passe forts : C'est l'un des points les plus importants. Et ce point ne vaut pas que pour sauvegarder vos cryptomonnaies mais également pour toutes vos applications.
Utilisez des mots de passe uniques et complexes pour vos comptes et portefeuilles. Évitez les mots de passe faciles à deviner et les informations personnelles. Optez pour une combinaison de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux. Changez régulièrement vos mots de passe et envisagez d'utiliser un gestionnaire de mots de passe pour les stocker en toute sécurité.
Je vous conseille Bitwarden et KeePass, qui sont des gestionnaires de mots de passe open-source. Bitwarden est le plus convivial pour l'utilisateur. Ces gestionnaires vous permettent de générer en un clic un mot de passe sécurisé et de le sauvegarder.
En appliquant ces bonnes pratiques et en faisant preuve de vigilance, vous renforcerez la sécurité de vos cryptomonnaies et minimiserez les risques de perte ou de vol de vos actifs numériques.
Trouver l'équilibre entre sécurité et accessibilité
Alors que les cryptomonnaies gagnent en popularité, la question de la sécurité de nos actifs numériques se fait de plus en plus pressante.
Il est important de prendre en compte les enjeux qui entourent la gestion et la protection de nos cryptomonnaies. Comme pour toutes les avancées technologiques, il y a un équilibre délicat à trouver entre la sécurité et la praticité. Les solutions les plus sécurisées ne sont pas toujours les plus faciles à utiliser, et inversement.
Ainsi, en prenant le temps d'analyser les différentes options qui s'offrent à nous et en adoptant de bonnes pratiques, nous pouvons sécuriser nos actifs numériques sans sacrifier leur accessibilité.
C'est ainsi que se termine cette newsletter. J'espère qu'elle vous a plu.
Les cryptomonnaies changent le paradigme de la responsabilité monétaire. Les utilisateurs doivent sécuriser eux-mêmes leurs actifs dans leur propre coffre-fort numérique. En cas de perte, il n'y aura pas de banques pour annuler les transactions ou d'assurances pour rembourser. L'utilisateur est censé être le seul maître de ses actifs.
Abonne-toi à la Newsletter
À la semaine prochaine ! ☀️
Member discussion