1. Pourquoi sécuriser vos Bitcoins vous-même ?
Une des principales révolutions permises par Bitcoin, et qu’il permet de stocker soi-même ses actifs. Vous pouvez dès aujourd’hui être souverain financièrement, en créant un portefeuille bitcoin indépendant. Cependant, être indépendant des banques n’est pas suffisant… Vous devez aussi l’être des plateformes d’échange !
En effet, lorsque vous conservez vos bitcoins sur une plateforme d’échange, vous leur confiez la sécurisation de vos actifs. C’est assez pratique dans un premier temps, mais cela n’est pas une solution durable sur le long terme. Cela revient à être dépendant d’un tiers de confiance et recréer les limites du monde financier traditionnel.
En confiant vos bitcoins à Binance, vous prenez le risque que ces derniers fassent faillite, ou qu’ils se fassent hacker. Cela est arrivé à de nombreuses plateformes. Le cas le plus emblématique est le hack et la faillite de MtGox en 2014. Cette plateforme s’est fait voler 744 408 Bitcoins qu’elle détenait pour ses clients.
L’avantage de détenir soi-même ses bitcoins est que vous êtes responsable de votre propre sécurité. Nous achetons des bitcoins pour devenir des hommes libres et nous ne voulons pas être dépendants de quelqu’un d’autre pour les sécuriser.
Lorsque vous détenez vous-mêmes vos clefs privées, aucun État ni aucune banque n’a de pouvoir sur vos bitcoins. Vous pouvez les envoyer à n’importe qui sur terre, en quelques minutes, pour quelques centimes et de façon non censurable et irréversible.
2. Comment sécuriser ses coins hors des plateformes d’échange ? (Sécurisé & non censurable)
Il existe deux types de wallets de cryptomonnaie différents : les portefeuilles froids et les portefeuilles chauds.
A) Les Portefeuilles froids :
Les portefeuilles froids sont les portefeuilles les plus sécurisés. On dit qu’ils sont froids, car ils sont déconnectés d’internet. Ils vont sécuriser vos clefs privées sur un petit hardware au format d’une clef USB. Cette petite clef est composée de puces ultra sécurisées. Elle génèrera vos codes secrets et les conservera de manière inviolable.
Grâce à elle, un hacker ne pourrait pas voler vos fonds à distance. Quand bien même votre ordinateur serait infecté des pires virus, vos fonds seraient intouchables.
Les portefeuilles froids sont aussi protégés contre des attaques physiques. Un hackeur qui l’aurait entre ses mains ne pourrait pas voler vos fonds. Les cartes à puces qui composent ces hardwares sont en principe inviolables.
Les hardwares wallets les plus connus sont les Ledger et les Tresor qui sont compatibles avec la plupart des crypto-monnaies. Les Bitcoiners plus expérimentés s’orientent généralement vers la Coldcard, compatible avec le Bitcoin uniquement et intégrant des fonctionnalités plus poussées. Cette dernière est Airgaped et n’a donc pas besoin d’être connectée à votre ordinateur via un câble.
Que se passe-t-il en cas de casse ou de perte du wallet ?
Peu importe le modèle choisi, vos fonds seront toujours en sécurité. Les clefs privées contenues dans l’appareil seront toujours restaurables sur un nouvel appareil. Pour cela, vous devrez sécuriser une liste de 24 mots créée au moment de l’initialisation de votre appareil.
B) Les Portefeuilles chauds
Les portefeuilles chauds sont des logiciels et applications que vous allez télécharger sur votre ordinateur ou votre téléphone. Ils sont gratuits et très pratiques, mais moins sécurisés que les portefeuilles physiques.
Dans la mesure où ils sont connectés à internet, un hackeur pourrait infecter votre ordinateur et dérober vos fonds. Les plus connus sont par exemple BlueWallet et Samourai wallet pour le Bitcoin et metamask pour les altcoins.
Les portefeuilles froids et chauds sont avant tout complémentaires. Si vous manipulez de petites sommes, vous pouvez commencer avec une application mobile. En revanche, lorsque vous dépassez 3k$, il devient intéressant de s’équiper.
Sachez que, contrairement à une banque qui vous demanderait de payer tous les ans pour garder vos actions, vous ne payerez qu’une seule fois pour votre hardware wallet. Il s’agit d’un bon investissement.
La fonctionnalité cachée de votre Hardware Wallet : La Passphrase
Nous prenons ici l’exemple de Ledger mais cette fonctionnalité est disponible pour de nombreux autres hardwares wallets.
Lors de la configuration de votre Ledger, celui-ci va générer une suite de 24 mots. Ces derniers vous permettent de restaurer vos différents portefeuilles de crypto monnaies en cas de perte ou de vol. Vous devez alors garder secrète cette suite de 24 mots et la stocker dans un endroit sécurisé.
Ce système présente malgré tout un point de faiblesse. Un voleur qui mettrait la main sur votre suite de 24 mots pourrait restaurer votre portefeuille.
C’est alors qu’intervient la fonctionnalité cachée de la « Passphrase » aussi appelée « 25ᵉ mot ». Il s’agit d’une fonctionnalité peu connue qui vous permet de générer un nouveau portefeuille caché dans votre Ledger.
Votre wallet va combiner vos 24 mots et la phrase que vous aurez inventée pour créer un second portefeuille caché.
Cette technique est très pratique, car elle permet de stocker les 24 mots et la Passphrase à des endroits distincts. Vous pouvez, par exemple, stocker vos 24 mots chez vous et demander à un membre de votre famille de stocker votre Passphrase chez lui. Un cambrioleur qui mettrait la main sur l’un ou l’autre, ne pourrait alors pas avoir accès à vos fonds.
Cela vous protège aussi, en partie, du racket. Si un individu armé entre chez vous et vous demande de déverrouiller votre wallet pour lui envoyer les fonds, vous déverrouillerez le mauvais portefeuille. Votre Ledger sera configurée pour reconnaitre deux codes PIN différents qui déverrouilleront deux interfaces différentes. Il vous suffit de garder quelques cryptos sur le moins sécurisé (24 mots) et de conserver l’essentiel de vos fonds sur le plus sécurisé (24 mots + Passphrase).
Cette méthode est assez simple à mettre en œuvre, et est supportée par de nombreux wallets. Voici quelques ressources pour vous aider :
- La tuto de la chaîne Découvre Bitcoin sur la Passphrase.
- Le guide de Ledger sur la configuration de la Passphrase.
Gravez vos 24 mots dans l’Acier :
Votre phrase de 24 mots est ce que vous avez de plus secret au monde. Elle permet de restaurer vos fonds.
Il est important de la sécuriser sur un support déconnecté d’internet pour éviter toute fuite. La plupart des Bitcoiners l’écrivent sur un bout de papier qu’ils cachent soigneusement.
Si vous commencez à accumuler de grandes quantités de cryptomonnaie, je vous conseille de les graver sur un support en métal. Cela permettra à votre back-up de résister au feu, à l’eau et au temps.
- Il existe par exemple les capsules en acier cryptosteel (99 €).
- Vous pouvez aussi très bien fabriquer le vôtre vous-même avec une vis, des rondelles et un écrou (<40 €).
Découvrez la vidéo de Découvre Bitcoin sur la protection des 24 mots.
Quels sont les différents niveaux de sécurité ?
Voici une estimation totalement subjective des moyens à mettre en œuvre en fonction des montants à sécuriser. Adaptez-les à vos besoins et vos envies, et n’hésitez pas à passer au niveau supérieur si vous avez du mal à dormir la nuit ! ?
- De 0 à 100€ : sur votre plateforme d’échange (très facile).
- De 0 à 5k € : portefeuille froid sur téléphone ou ordi, pour gérer ses bitcoins soi-même (facile et gratuit).
- À partir de 3k € : Achat d’un portefeuille froid : Ledger, Tresor (facile).
- À partir de 15k € : Configuration d’une Passphrase sur votre Ledger, pour augmenter votre sécurité (Difficulté moyenne).
- À partir de 30k € : Gravez vos mots clefs dans de l’acier.
- Plus de 150k € : configuration d’un wallet multisignatures avec plusieurs Hardwares wallets (Difficulté avancée).
Les principales erreurs de sécurité :
N’essayez pas de faire trop compliqué !
Le meilleur niveau de sécurité est celui que vous maitrisez. Vous allez devoir faire preuve de bon sens et y aller progressivement. Vous ne devez pas envoyer tous vos fonds vers une solution que vous ne comprenez pas ou ne maitrisez pas totalement.
Vous aurez beau avoir un hardware wallet avec vos codes secrets enterrés dans le jardin, vous devez pouvoir facilement bouger vos fonds en cas de besoin. Les niveaux de sécurité les plus élevés peuvent être compliqués à utiliser au quotidien et vous n’avez pas besoin du même niveau de sécurité pour 20 € ou 1 million d’euros.
- La complexité est l’ennemie de la sécurité.
Vous êtes le pire ennemi de votre sécurité !
Il est beaucoup plus facile de prendre possession de vos fonds en vous manipulant qu’en hackant votre wallet. La plupart des vols de cryptomonnaies ont lieu, car les gens donnent volontairement accès à leur argent.
Cela peut prendre plusieurs formes :
- Certains hackeurs vont se faire passer pour des acteurs de confiance pour vous demander vos codes secrets. NE DONNEZ JAMAIS VOS 24 OU 12 MOTS. SOUS AUCUN PRÉTEXTE. Si quelqu’un vous demande votre clef privée ou votre phrase de récupération, fermez la page, c’est un scam. Exemple de Hack : le protocole Pancake swap s’est fait hacké son site internet. Un message apparaissait aux visiteurs pour leur demander leur phrase de récupération. Tous ceux qui sont tombés dans le panneau ont instantanément perdu leurs fonds.
- Les faux sites et les fausses applis de crypto : certains acteurs malveillants copient les sites de projets à la perfection pour que vous envoyiez vos fonds au mauvais endroit. Attention aux applications que vous téléchargez sur Android, et vérifiez les URL des sites sur lesquels vous tombez. Les vrais projets ne vous contacteront jamais par Telegram pour vous demander d’investir.
- Ne rentrez pas dans des groupes de PUMP and DUMP. Souvent, les administrateurs des groupes se servent de vous pour vous vendre leurs stocks de shitcoin.
Très bien ce petit tuto
Bravo pour ce travail
Keep up