Dossier

[Dossier] Comment sécuriser ses cryptomonnaies

Crypto

Par Owen Simonin le

Voici le second article de notre série « comment débuter dans les cryptomonnaies ». Précédemment, nous vous vous avions expliqué comment acheter vos premières cryptomonnaies. A présent, nous allons nous arrêter sur la sécurisation de vos cryptomonnaies. Désormais acquise comment vous assurez que celle-ci reste en sécurité ? Cette étape souvent redoutée est très importante. “Savez-vous que l’un des premiers facteurs de perte de cryptomonnaies est directement lié à la négligence de son propriétaire ?”

Pour commencer, il est important de rappeler que la plupart des vols de cryptomonnaies viennent de trois négligences de l’utilisateur : une adresse mail « poubelle » (votre adresse gmail que vous utilisez depuis des années et qui reçoit des spams en permanence), un mot de passe à faible sécurité (votre date de naissance, votre nom,…etc.) ou l’absence de double authentification. Nous reviendrons sur comment corriger ces négligences au fil de l’article.

Il existe plusieurs façons de stocker, sécuriser et protéger ses cryptomonnaies. On distingue trois catégories que nous allons détailler dans les points suivants :

  • Laisser vos cryptos sur un exchange

Lorsque vous achetez vous cryptomonnaies sur une plateforme d’échange, vous avez la possibilité de laisser votre cryptomonnaies sur ladite plateforme. Cette solution vous permet d’avoir un accès rapide à vos fonds et effectuer des échanges en quelques minutes. Néanmoins, cette méthode est la moins sécurisée, car vous êtes doublement vulnérable. D’une part si vous vous faites pirater votre compte, d’autre part si la plateforme se fait hacker.

Évidemment, vous ne pouvez pas influer sur la seconde. En revanche, vous pouvez augmenter la sécurité de votre compte avec trois paramètres : l’adresse mail, le mot de passe et la double authentification. Il est conseillé de créer un nouvel email « sain » pour ouvrir un compte sur une plateforme d’échange, cela permet ainsi de vous assurer que celle-ci n’est pas polluée par de nombreux mails promotionnels pouvant être infectés. Ensuite, cela semble évident, mais le mot de passe est souvent négligé. On dit qu’un mot de passe est suffisamment sécurisé lorsqu’une machine en faisant ce qu’on appelle un “brute force”, (c’est à dire en essayant un nombre élevé de mot de passe en un laps de temps très court) , va mettre un certain temps (exemple 5 ans) à le trouver. Au minimum, un mot de passe doit toujours contenir au minimum 12 caractères, dont une majuscule, un chiffre et un caractère spécial. Il est également judicieux d’avoir des mots de passe différents si vous utilisez plusieurs plateformes d’échange. Enfin, Il est fortement recommandé d’activer la double authentification (2FA ou Google Authenticator) pour sécuriser votre compte. D’ailleurs, vous remarquerez que certains exchanges vous permettent de placer des sécurités à l’intérieur de votre compte. Ainsi, vous pouvez par exemple demander à nouveau une vérification via le 2FA pour confirmer une transaction.

PS : Le 2FA par SMS (sms de confirmation pour accéder à votre compte) n’est pas aussi fiable que le 2FA par application (Google Auth ou encore Authy), malgré tout il est préférable d’avoir un 2FA SMS que de n’avoir aucune méthode de double authetification. Si vous avez le choix, sélectionnez donc la bonne méthode.

  • Le Hot Wallet

Stocker vos cryptos sur votre ordinateur (également possible sur smartphone et tablette)

Cette méthode consiste à sécuriser votre clé privée sur votre ordinateur. Attention, pour stocker vos cryptos sur votre PC, il est indispensable de s’assurer que celui-ci ne soit pas infecté. Auquel cas, le risque de voir vos cryptomonnaies disparaitre est important. Dans ce système, vous avez le contrôle sur vos cryptomonnaies, mais Il existe quelques inconvénients à ce type de wallet. Comme nous l’avons évoqué précédemment, en stockant la clé privée sur votre PC, vous la rendez vulnérable aux attaques que peut subir votre ordinateur. De plus, cela nécessite un suivi plus assidu. De temps à autre, il se peut que des mises à jour soient nécessaires.

Côté ordinateur, on peut citer « bitcoin Core » , “Jaxx” ou encore « Exodus » et parmi les hot wallets les plus populaires et côté smartphone, les applications « Mycelium » ou “Samsung Wallet”. Dans ce type de solution, il n’y a pas vraiment de wallet meilleur qu’un autre, la différence se fait au niveau de l’ergonomie. Il convient d’en tester plusieurs afin de trouver l’interface qui vous correspond le mieux.

  • Le Cold Wallet

Le cold wallet (ou Hardware wallet) reste la méthode la plus fiable pour sécuriser et protéger ses cryptomonnaies. Ce système fonctionne avec un objet physique qui peut prendre différentes formes selon les marques. Votre clé privée (celle qui prouve que vous êtes le propriétaire de la cryptomonnaies) reste dans le hardware wallet (le cold wallet) sans jamais être visible par le réseau. Ainsi, pour avoir accès à ses cryptomonnaies qui elles, restent en ligne, il est obligatoire d’être en possession de son cold wallet. On dit que le cold wallet « signe » la transaction afin de prouver que le propriétaire est d’accord avec cette dernière.  Si vous avez de la cryptomonnaie dans votre Cold Wallet, vous devrez donc confirmer manuellement la transaction sur ce dernier en cas d’envoi de cryptomonnaie.

Parmi les wallets physiques les plus connus, il y a le français Ledger, actuellement leader du marché au niveau mondial. Ledger est l’une des sociétés référentes de l’écosystème blockchain en France. Mais ce ne sont pas les seuls acteurs, il y a également CoolWallet  ou Trezor. Nous avons réalisé un tableau comparatif de ces trois wallets en répertoriant leurs avantages et inconvénients. Il existe également CoinPlus, qui lui n’est pas un Hardware Wallet, mais bien un Cold Wallet car la Clé privée n’est pas sur internet. Un l’instar du « Cochon tirelire en porcelaine » il vous permettra de stocker de la cryptomonnaie en sécurité et de réaliser « un unique retrait » quand votre épargne crypto aura atteint son objectif.

Enfin, pour ceux qui ne souhaitent pas acheter de hardware wallet, il existe ce qu’on appelle des paper wallet

Attention tout de même, en cas de perte du paperwallet vos cryptos sont perdus contrairement aux hardwares wallets ou il existe des méthodes de récupération (backup ou PassPhrase).

tableau comparatif wallet

Voir les CoolWallet

 

 

 

 

 

 

Liste des cryptomonnaies disponibles sur :

  1. Ledger
  2. Coolwallet
  3. Trezor

Pour les plus débutants, il est généralement recommandé d’utiliser un cold wallet, ceux cités dans cet article sont plus reconnus, il en existe évidemment d’autres. Ces wallets ayant un coût, il n’est pas forcément nécessaire de s’en procurer un avant d’atteindre un certain niveau d’investissement (on peut douter la pertinence d’acheter un hardware wallet à 100€ si on ne détient que 20€ de cryptomonnaies).

Dans une optique de conservation, placer son argent sur un wallet est une bonne solution. Néanmoins, veillez à bien conserver l’ensemble des pièces nécessaires à la récupération de votre solde en cas de perte du Wallet.

Les cryptomonnaies ont une valeur, vous n’auriez pas l’idée de laisser votre argent fiat (€/$) sans sécurité, le raisonnement est le même pour les cryptomonnaies.