7 conseils pour sécuriser ses cryptomonnaies efficacement

Investir dans les cryptomonnaies est risqué. Déjà, parce qu’il y a une très grande volatilité des prix, de vrais risques sur la pertinence de telle ou telle cryptomonnaie mais aussi et surtout, parce qu’il y a des risques de « hacks ». Pour cela, il faut sécuriser ses cryptomonnaies.

Il y a plusieurs manières de détenir et de sécuriser ses cryptomonnaies : vous pouvez utiliser ce qu’on appelle des portefeuilles chauds (« hot wallets » en anglais), des portefeuilles froids (« colds wallets ») qui sont en réalité des portefeuilles physiques ou bien les portefeuilles papiers (« paper wallet »). L’utilisation de ces portefeuilles cryptos ne dispense pas non plus d’appliquer des bonnes pratiques et de suivre quelques conseils.

  1. Les différentes manières de stocker ses cryptomonnaies
    1. Les hot wallets
      1. Le portemonnaie web
      2. Le portemonnaie applicatif
      3. Le portemonnaie mobile
    2. Les colds wallets
      1. Le portemonnaie physique
      2. Le portemonnaie papier
  2. Conseils pour sécuriser ses cryptomonnaies
    1. Conserver sa clef privée à l’abri des regards.
    2. Avoir plusieurs portemonnaies
    3. Acheter un portemonnaie physique
    4. Ne pas hésiter à révoquer les allocations
    5. Ne jamais cliquer sur des liens de personnes que vous ne connaissez pas
    6. Utiliser les authentification deux facteurs (2FA) pour sécuriser ses cryptomonnaies.
    7. Ne stockez vos cryptos monnaies sur une plateforme d’échange.

Les différentes manières de stocker ses cryptomonnaies

Pour rappel, un portemonnaie crypto va détenir une clef privée qui va pouvoir vous permettre de réaliser une transaction et donc vous permettre de contrôler vos cryptos. Il en existe plusieurs sortes.

Les « hot wallet »

On parle de « hot wallet » qu’on pourrait traduire par « portemonnaie à chaud » lorsque le portemonnaie, donc la clef privée, est connectée à Internet plus ou moins directement. Ce type de fonctionnement est très pratique lorsqu’on souhaite rapidement effectuer des transactions pour investir dans la finance décentralisée par exemple. Mais c’est aussi le mode de fonctionnement le moins sécurisé.

Le portemonnaie web

Le portemonnaie web est une extension qui va s’intégrer directement dans votre navigateur comme Google Chrome ou Firefox. Un de plus connu est Metamask (pour ethereum). Mais il en existe d’autres comme le wallet de Coinbase, Keplr ou encore Phantom pour d’autres chaînes qu’Ethereum. Ils sont très pratiques pour des actions quotidiennes. Mais ils sont particulièrement vulnérables lorsque vous utilisez des extensions qui ont été corrompues.

Le portemonnaie applicatif

On parle de portemonnaie applicatif lorsqu’on parle d’un programme qui s’installe sur l’ordinateur. On peut également parler de « client lourd ». C’est un bon moyen pour sécuriser ses cryptomonnaies si l’on est sûr de la sécurité de son ordinateur. Un virus comme un cheval de troie pourrait accéder à vos portemonnaies applicatif. Prenez donc bien garde.

Nous pouvons citer comme exemple le portemonnaie Exodus (qui existe d’ailleurs désormais en version web) mais également Jaxx qui existe aussi en version web avec une extension pour navigateur.

Le portemonnaie mobile

Comme son nom l’indique, le portemonnaie mobile est une application mobile. Elle est en général sécurisé car les téléphones mobiles sont moins enclin à être piraté. En revanche, l’utilisation n’est pas la même que pour les catégories précédentes. Bien qu’il soit possible d’investir dans la défi avec des applications comme notamment Argent, l’utilisation est plus adaptée aux échanges de cryptomonnaies entre utilisateurs.

Nous avons déjà cité Argent mais Jaxx existe aussi en version mobile.

Le « cold wallet »

Les portemonnaies « à froid » ou « cold wallet » sont quant à eux des portemonnaies qui ne sont pas connecté directement à internet où le stockage se fait à froid. Il en existe deux grandes classes.

Le portemonnaie physique

Ce portemonnaie physique est un petit accessoire qui se connecte à votre ordinateur et qui vous permet de signer des transactions. Attention, contrairement à ce qu’on peut lire, cet accessoire ne stock aucunement vos cryptomonnaies (qui sont « stocker » sur la blockchain). En revanche, c’est la clef privée qui y est. Cela en fait donc un très bon outil pour sécuriser ses cryptomonnaies.

Les portemonnaies physiques Trezor et Ledger sont un bon moyen de sécuriser ses cryptomonnaies.

Nous pouvons citer deux marques de wallet physique que sont Legder (lien affilié) et Trezor.

Le portemonnaie papier

Le portemonnaie papier est tout simplement un bout de papier avec un QR code qui représente votre clef privée. C’est une bonne manière d’avoir un document qui représente votre clef privée pour ne pas l’oublier. Mais pour sécuriser vos cryptomonnaies il faudra prendre soin de ce document et le conserver efficacement. Quoi qu’il en soit, il vous faudra toujours un autre moyen (ordinateur, mobile) pour signer une transaction.

Conseils pour sécuriser ses cryptomonnaies.

Après avoir vu les différentes manières de stocker vos cryptomonnaies, voici quelques bonnes pratiques à appliquer lorsque vous souhaiter investir dans les cryptomonnaies.

1) Conserver sa clef privée à l’abri des regards.

Ce premier conseil fait plus office de rappel qu’autre chose. Ne partagez jamais votre clef privée ou la phrase mnémonique qui vous a permis de générer le couple clef privé / clef publique. La clef publique peut être partagée sans soucis (et vous permettra de recevoir des cryptomonnaies). La clef privée sert à signer les transactions de votre compte. Quelqu’un qui mettrait la main dessus aurait donc accès à vos fonds.

Faites donc attention de où vous stocker vos clefs privées (en clair, en ligne, etc.). Faites également attention lorsque vous effectuez des partages d’écran de ne pas diffuser ce type d’informations malencontreusement.

2) Avoir plusieurs portemonnaies pour sécuriser ses cryptomonnaies.

Il est recommandé d’avoir au moins deux portemonnaies (des wallets) (voir encore plus si votre portefeuille commence à atteindre les plusieurs centaines de milliers d’euros). Voici un exemple de fonctionnement :

Un schéma explicatif de comment sécuriser ses cryptomonnaies avec plusieurs portemonnaies.
Une manière de sécuriser ses cryptomonnaies : fonctionner avec plusieurs wallets.
  1. Un premier porte-monnaie pour le court terme avec lequel on va investir sur les projets et saisir les opportunités. On peut garder une petite quantité des fonds totaux dessus (peut-être 10% du portfolio ou moins selon votre besoin).
  2. Un deuxième porte-monnaie long terme, qui n’interagit pas ou très peu avec d’autres contrats (les “Smart Contracts”). On peut, au mieux, faire quelques swaps sur des plateformes que l’on considère comme fiable (uniswap, cowswap, curve, etc). Mais il n’est pas prudent d’avoir des comportements plus risqués avec ce portefeuille.

De cette manière; vous éviterez de donner des droits sur votre portemonnaie qui détient la majorité de vos actifs à un site mal intentionné.

3) Acheter un portemonnaie physique pour sécuriser ses cryptomonnaies.

Les liens redirigeant vers le site ledger.com sont des liens affiliés. Si vous achetez un produit ledger en passant par ce lien je recevrais une petite commission sans pour autant augmenter le prix d’achat pour vous.

Il est vivement recommandé d’acheter un portemonnaie physique comme les produits de l’entreprise Ledger avec le Ledger nano S et le ledger nano S+. Et c’est particulièrement le cas lorsqu’on détient un capital crypto qui commence à être important. Un Ledger nano coûte 60 euros pour la version S (140€ pour la version XL). Quand on a plus de 5 chiffres sur son wallet, ça serait quand même dommage d’en perdre une partie alors qu’un petit investissement de 60 euros nous protège déjà de pas mal de choses. Je parle du Ledger nano en connaissance, mais vous avez aussi d’autres alternatives comme Trezor dont je ne connais pas l’efficacité mais j’imagine que c’est équivalent.

C’est très rapide à installer et à prendre en main. Il s’intègre très facilement avec Metamask. Le ledger permet d’avoir une étape de confirmation supplémentaire à chaque transaction (vous devez l’avoir avec vous pour valider la transaction). Bref, cela empêche une bonne partie des problèmes. Il est à peine plus gros qu’une clef USB et l’objet est même plutôt élégant ! Bref, acheter un Ledger nano, l’investissement devrait en valoir la peine.

4) Ne pas hésiter à révoquer les allocations.

Les tokens ERC20 possèdent une méthode “approve” qui permet de donner l’autorisation à certains “smart contracts” de dépenser ce même token dans une quantité choisie (qui peut être illimitée), qu’on appelle « l’allowance ». C’est pour cette raison qu’aujourd’hui, sur la plupart des sites et des utilisations, on vous demande d’autoriser l’utilisation d’un token (et d’un montant) avant de le dépenser (pour un swap par exemple). En cas de doutes, ou de “Smart contract” corrompu, il ne faut pas surtout hésiter à révoquer cette autorisation de dépenses.

Pour cela, vous pouvez vous rendre sur des sites comme revoke.cash ou tac.dappstar où vous pourrez choisir de révoquer l’utilisation d’un token pour un contrat donnée. C’est qu’on appelle révoquer l’allocation ou « revoke allowance » en anglais. Un bon moyen de sécuriser ses cryptomonnaies et donc de régulièrement vérifier les allocations que vous avez autorisé et de les révoquer si vous en sentez le besoin.

5) Ne jamais cliquer sur des liens dont vous n’êtes pas sûr de la provenance.

Un bon moyen de sécuriser ses cryptomonnaies c’est aussi de faire attention à nos actions.

Qu’il s’agisse de Telegram, de Discord, twitter ou autres, les réseaux sociaux sont le terrain de jeux des personnes mal intentionné. Faites très attention aux liens que vous recevez en message privé ou que vous voyez apparaitre dans des espaces de discussion. C’est une arnaque très courante de vous rediriger vers des faux sites. Parfois, les arnaques sont grossières parfois elles sont plus subtiles (vous laissant par exemple croire que vous allez être viré d’un Discord pour cause d’inactivité si vous ne cliquez pas sur un lien pour acter de votre présence).

Par conséquent, vérifier bien le nom de domaine (le nom du site internet) sur lequel vous connectez votre wallet. Faites également attention lorsque vous cherchez le nom d’un projet sur google. Les hackers ont tendances à payer pour promouvoir leur faux site pour qu’il atterrisse en haut des moteurs de recherches. Par exemple le site https://alchemix.fi/ (site authentique) pourrait être orthographié alchernix.fi (le « m » est remplacé par un « r » et « n » dans le but de tromper l’utilisateur.

Faites également très attention aux mails que vous recevez directement dans votre boite mail. Par exemple, lors d’une vente réussie sur OpenSea, nous recevons un mail. Certaines personnes se sont fait avoir en cliquant sur un lien dans un faux e-mail OpenSea. Si vous doutez, ne cliquez jamais.

6) Utiliser les authentification deux facteurs (2FA) pour sécuriser ses cryptomonnaies.

Lorsque vous créer un compte pour acheter des cryptomonnaies sur Kraken, ou Coinbase ou tout autre site d’échanges, activez la sécurité 2FA. Et si possible, n’utilisez jamais la double authentification par sms. Privilégiez “Google Authenticator” (ou application similaire).

La double authentification par sms peut-être “facilement” contournée par une technique de sim-swapping où une personne mal intentionnée se fait passer pour vous auprès de votre compagnie téléphonique et demande de transférer vos messages à son numéro. Cette technique est peu répandue en France, mais elle est très utilisée dans le reste du monde.

En activant donc la sécurité 2FA (pour « two factors authentication »), vous sécurisez les cryptomonnaies que vous avez sur les sites d’échanges, mais à ce propos…

7) Ne stockez vos cryptos monnaies sur une plateforme d’échange.

Les récents évènements avec la sage FTX (un site d’échange très populaire) l’ont encore montré. Vous n’avez pas la main mise sur les cryptomonnaies détenus (en votre nom) par un site d’échange. Et si celui-ci bloque les retraits ou fait faillite, vous l’avez dans l’os. Un vieille adage dit, « Not your key, not your coins », que l’on peut traduire en : « Pas votre clef privée, pas votre argent ».

Par conséquent, n’ayez que le strict minimum sur un échange pour réaliser vos opérations (retraits, PERP, trade) et sécuriser vos cryptomonnaies en les détenant dans un wallet dont vous possédez la clef.

Si vous souhaitez investir dans les cryptomonnaies ou découvrir l’investissement dans la finance décentralisée, n’oubliez de sécuriser vos cryptos.

Sources:
https://www.bfmtv.com/crypto/le-geant-ftx-semble-avoir-cesse-de-traiter-les-retraits-de-ses-utilisateurs_AV-202211080468.html
https://www.lemonde.fr/economie/article/2022/11/12/ftx-la-faillite-qui-ebranle-les-cryptomonnaies_6149585_3234.html

Photo par regularguy.eth et Jason Dent  sur Unsplash

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *