Comment sécuriser vos cryptomonnaies
Accueil
Articles
Comment sécuriser vos cryptomonnaies

Comment sécuriser vos cryptomonnaies

Débutant
Publié le Jun 17, 2020Mis à jour le Jun 9, 2023
16m

Résumé

Vous devez toujours sécuriser vos cryptomonnaies, que vous achetiez, stockiez ou investissiez. La perte de vos monnaies et tokens est, dans la grande majorité des cas, définitive.

Si vous échangez des cryptomonnaies sur des exchanges centralisés, utilisez celles qui sont conformes à la réglementation en vigueur avec des contrôles KYC et AML. Les exchanges de pair à pair et les exchanges décentralisés avec audits ont les meilleures chances d'être sécurisés.

Il existe de multiples options pour stocker votre cryptomonnaie en toute sécurité. Vous pouvez conserver vos cryptomonnaies sur un exchange réglementé, ce qui est pratique pour les débutants et les traders. Cependant, il faut garder en tête que vous ne possédez pas les clés du portefeuille.

Un portefeuille non custodial dont vous possédez les clés offre plus de sécurité. L'option la plus sûre est de le conserver dans un portefeuille non connecté à Internet. Dans les deux cas, gardez vos clés privées en sécurité dans un endroit hors ligne et sécurisé.

Utilisez des DApps auditées pour améliorer votre sécurité et vérifier régulièrement quelles DApps ont l'autorisation d'utiliser votre portefeuille. Supprimez ces autorisations dès que vous avez terminé d'utiliser la DApp.


Introduction

Au cœur des cryptomonnaies se trouve l'idée d'auto-souveraineté : la notion selon laquelle les utilisateurs peuvent agir comme leur propre banque. En sécurisant correctement vos fonds, ils seront plus difficiles à atteindre que les coffres les mieux gardés des banques. Si vous ne le faites pas, vous risquez que quelqu'un vide votre portefeuille numérique à distance.

Apprendre à sécuriser correctement vos actifs numériques est une étape essentielle de votre voyage dans le terrier des cryptomonnaies. Il ne s'agit pas seulement de stockage. Aujourd'hui, de nombreux détenteurs de cryptomonnaies interagissent avec DApps dans le monde de la DeFi. Vous devez donc également apprendre à utiliser vos fonds en toute sécurité.

Tout comme vous ne laisseriez pas une entreprise peu fiable gérer votre argent, vous ne devriez pas confier vos fonds à une DApp choisie au hasard. Il en va de même pour les exchanges où vous achetez et tradez des cryptomonnaies. Dans ce guide, nous allons aborder certaines des meilleures techniques pour garder vos actifs cryptographiques en sécurité, où qu'ils soient.


Acheter des cryptomonnaies en toute sécurité

Il existe aujourd'hui de nombreux endroits où vous pouvez acheter des cryptomonnaies. La liste comprend des exchanges centralisés, des exchanges décentralisés (DEX), des distributeur automatiques, des options peer-to-peer, et bien plus encore. Tous les choix n'offrent pas le même niveau de sécurité, et chacun présente ses avantages et ses inconvénients. Pour la plupart des utilisateurs, l'utilisation d'exchanges centralisés de bonne réputation offre le meilleur compromis en termes de facilité d'utilisation et de sécurité.


Choisir un exchange sécurisé

Pour un exchange centralisé comme Binance, une réglementation croissante, des mesures anti blanchiment d'argent (AML) et des contrôles Know Your Customer (KYC) assurent la sécurité. Alors que les exchanges aux débuts de la cryptomonnaie rencontraient des problèmes, les gouvernements et les opérateurs d'exchanges ont depuis considérablement amélioré la situation.

Pour utiliser un exchange, vous devrez transférer vos fonds sur son portefeuille custodial. Donner la responsabilité de vos fonds à l'exchange peut fournir une certaine sécurité en fonction de vos perspectives. Si vous n'êtes pas familier avec les portefeuilles ou si vous êtes novice en matière de cryptomonnaies, il serait préférable d'utiliser le portefeuille de l'exchange. Cela vous évite de perdre accidentellement l'accès à votre portefeuille et de perdre vos cryptos.

Cependant, certaines personnes préfèrent la sécurité du contrôle direct de leurs fonds. Vous avez peut-être déjà entendu l'expression « pas vos clés, pas vos fonds ». Si vous ne possédez pas réellement le portefeuille, quelqu'un d'autre peut contrôler votre cryptomonnaie. Vous pouvez consulter notre section sur le stockage pour plus d'informations.

Si vous avez décidé d'utiliser un service pair-à-pair ou un exchange décentralisé, il y a quelques signes à observer pour améliorer votre sécurité. Avec un DEX, recherchez un audit provenant d'une source réputée. Nous nous pencherons plus tard sur les audits. Binance propose également un DEX qui tire parti de la sécurité et de la réputation de l'entreprise.

Si vous devez utiliser un service pair à pair, assurez-vous qu'il exige un KYC de la part des vendeurs et des acheteurs. Idéalement, il devrait également proposer un service de séquestre. Bien qu'il ne supprime pas complètement les risques, un tiers qui bloque vos fonds en attente fournit à l'acheteur et au vendeur une protection supplémentaire contre les escroqueries.


Comment sécuriser votre compte

Si vous vous êtes inscrit sur un exchange ou à la méthode de trading choisie, suivez les bonnes pratiques standard pour assurer la sécurité de votre compte. Ces conseils ne diffèrent pas de ceux que vous utiliseriez pour votre compte bancaire en ligne ou d'autres informations sensibles. Empêcher les personnes d'accéder à votre compte et à ses fonds est facile avec les meures suivantes :

1. Utiliser un mot de passe fort que vous modifiez régulièrement. Le mot de passe ne doit pas inclure d'informations personnelles identifiables telles que votre date de naissance. Vérifiez qu'il est long, unique à ce compte et qu'il contient des symboles, des chiffres et des lettres minuscules et majuscules.
2. Activez l'authentification à deux facteurs (2FA) Si votre mot de passe est compromis, la 2FA utilisant votre appareil mobile, une application d'authentification ou YubiKey peut faire office de second niveau de protection. Vous devez utiliser à la fois votre mot de passe et la méthode 2FA pour vous connecter.
3. Être attentif aux attaques par hameçonnage et les escroqueries par e-mail, sur les réseaux sociaux et par messages privés. Les fraudeurs se font souvent passer pour des employés d'exchange et des personnes de confiance pour essayer de voler vos fonds. Vous ne devez pas non plus télécharger de logiciels provenant de sources inconnues, car ils peuvent contenir des logiciels malveillants.
Pour plus de détails sur la sécurisation de votre compte, lisez notre guide Sécurisez votre compte Binance en 7 étapes simples.


Comment stocker votre crypto en toute sécurité

Une fois que vous avez acheté ou échangé des cryptomonnaies et que vous avez sécurisé votre compte, votre prochaine priorité doit être de les placer dans un endroit sûr. Si vous ne laissez pas votre argent sur l'exchange pour trader avec plus tard, la seule autre option est un portefeuille. Les portefeuilles diffèrent selon la propriété de vos clés privées et leur connexion à Internet. Le choix entre eux dépend du niveau de sécurité que vous cherchez.


Qu'est-ce qu'une clé privée ?

Une clé privée, à l'instar d'une vraie clé, vous permet de déverrouiller l'accès à vos cryptomonnaies pour que vous puissiez les dépenser. La conservation de votre clé privée et de son accès constitue la partie la plus importante de votre sécurité globale. Ce n'est rien de plus qu'un grand nombre, si grand qu'il serait impossible pour quiconque de le deviner. Si vous jetez une pièce 256 fois et que vous notez « 1 » pour les face, « 0 » pour les pile, vous obtiendrez une clé privée. Voici celle que nous venons de générer. Elle est encodée en hexadécimal (à l'aide des chiffres 0 à 9 et des caractères A à F) pour une représentation plus compacte :

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Si vous cherchez ce nombre sur Google, vous verrez que la seule occurrence se trouve dans cet article (sauf s'il a été copié par la suite ailleurs). Cela devrait vous donner une idée du caractère réellement aléatoire : les chances que quelqu'un l'ait déjà vu auparavant sont astronomiquement faibles.

Cet exemple ne représente même pas fidèlement cette probabilité. Le nombre de clés privées possibles est proche du nombre d'atomes dans l'univers. Pour faire simple, il s'agit d'un principe de sécurité vital des cryptomonnaies telles que Bitcoin et Ethereum. Vos cryptos sont en sécurité, car elles sont dissimulées dans une fourchette d'une taille incommensurable.
Si vous avez déjà reçu des fonds, vous connaissez les adresses publiques, qui sont également des chaînes de chiffres qui semblent aléatoires. Celles-ci sont obtenues en faisant un peu de magie cryptographique sur votre clé privée afin d'obtenir une clé publique, qui est à son tour hachée pour obtenir l'adresse publique.

Nous ne verrons pas plus en détail comment cela est fait dans cet article. Tout ce que vous devez savoir, c'est que, bien qu'il soit facile de générer une adresse publique avec la clé privée, faire l'inverse est impossible aujourd'hui. C'est pourquoi vous pouvez partager votre adresse publique en toute sécurité sur les blogs, les réseaux sociaux, etc. Personne ne peut dépenser des fonds envoyés sans la clé privée correspondante.

Si vous perdez votre clé privée, vous perdez l'accès à vos fonds. Si quelqu'un d'autre connait votre clé, il peut dépenser vos fonds. Par conséquent, il est primordial de garder votre clé privée à l'abri des regards indiscrets.


Phrases mnémoniques

Il faut savoir que les portefeuilles actuels possèdent rarement une seule clé privée, ce sont des portefeuilles déterministes et hiérarchiques (HD), ce qui signifie qu'ils peuvent contenir des milliards de clés différentes. Il vous suffit d'une phrase mnémonique, une collection de mots lisibles par l'homme qui peuvent être utilisés pour générer ces clés. Elle peut ressembler à ceci :

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

À moins que vous ne choisissiez délibérément de n'utiliser qu'une seule clé privée, il vous sera probablement demandé de sauvegarder une phrase mnémonique lorsque vous créerez un nouveau portefeuille. Lorsque nous aborderons le stockage des clés plus tard, le terme clés sera utilisé pour décrire à la fois les clés privées et les phrases mnémoniques.


Comment sécuriser votre phrase mnémonique

Votre phrase mnémonique de 12, 18 ou 24 mots est extrêmement importante pour assurer votre sécurité. Toute personne ayant accès à cette phrase peut importer vos clés dans son portefeuille et voler vos fonds. Vous pouvez également disposer d'un fichier JSON ou de clés privées individuelles qui agissent de la même manière qu'une phrase mnémonique. Réfléchissez très soigneusement à la manière dont vous gérez vos clés en suivant nos conseils ci-dessous.

1. Il n'est pas recommandé de conserver votre phrase mnémonique sur un appareil connecté à Internet. Si vous téléchargez un virus ou si votre ordinateur est piraté et contrôlé à distance, votre phrase peut être compromise.
2. Le stockage hors ligne est beaucoup plus sécurisé. Vous pouvez stocker la phrase physiquement ou sur un dispositif hors ligne. Même si vous disposez d'un dispositif de stockage hors ligne dont nous parlerons plus tard, vous devez également sauvegarder la clé si votre dispositif se casse.
3. Si vous décidez de stocker physiquement votre phrase, réfléchissez au matériel que vous utiliserez et à l'endroit où vous le conserverez. Écrire les mots sur un morceau de papier qui peut être détruit ou facilement perdu à la maison n'est pas une bonne idée. Vous pouvez utiliser un coffret de dépôt sécurisé dans un emplacement sécurisé ou stocker la phrase dans un coffre bancaire. Certaines personnes vont même graver leur phrase sur du métal, qui ne peut pas être détruit facilement, ou utiliser des lettres en métal.


Portefeuille en ligne vs. hors ligne

Les portefeuilles appartiennent à deux catégories : les portefeuilles en ligne et les portefeuilles hors ligne. Ces deux solutions n'offrent pas le même niveau de sécurité. Les deux options offrent un large éventail de solutions différentes : consultez notre article Les types de portefeuilles de cryptomonnaies expliqués pour obtenir des exemples. Voyons maintenant les différences qui existent entre les deux.


Portefeuilles en ligne

Un portefeuille en ligne est un portefeuille de cryptomonnaies qui se connecte à Internet (par exemple, les portefeuilles de smartphones et d'ordinateurs de bureau). Les portefeuilles en ligne ont tendance à offrir l'expérience utilisateur la plus ergonomique. Ils sont très pratiques lorsqu'il s'agit d'envoyer, de recevoir ou d'échanger des cryptomonnaies et des tokens. Mais cette praticité vient au détriment d'un niveau de sécurité moins élevé.

Les portefeuilles en ligne sont intrinsèquement vulnérables en raison de leur connectivité à Internet. Bien que les clés privées ne soient diffusées à aucun moment, il est possible que votre appareil en ligne soit infecté et accessible à distance par des acteurs malveillants.

Cela ne veut pas dire que les portefeuilles en ligne ne sont pas du tout sûrs, mais simplement qu'ils le sont moins que les portefeuilles hors ligne. Les portefeuilles en ligne sont plus faciles à utiliser et constituent donc l'option généralement privilégiée pour les petits soldes.


Portefeuilles hors ligne

Pour éliminer l'important vecteur d'attaque en ligne, beaucoup choisissent de garder leurs clés hors ligne à tout moment en utilisant des portefeuilles hors ligne. Contrairement aux portefeuilles en ligne, les portefeuilles hors ligne ne se connectent pas à Internet. Auparavant, certains détenteurs de cryptomonnaies conservaient un portefeuille papier : un morceau de papier imprimé contenant la clé privée du portefeuille, généralement sous la forme d'un code QR. Cependant, nous considérons aujourd'hui qu'il s'agit d'une méthode de sécurité dépassée et risquée. Votre meilleure option pour le stockage hors ligne est sans aucun doute un portefeuille matériel.


Portefeuilles matériels

Les portefeuilles matériels (tels que le Trezor One ou le Ledger Nano S) visent à offrir une meilleure expérience utilisateur tout en adoptant un principe similaire consistant à conserver la clé privée hors ligne. Ces derniers sont plus mobiles, moins chers qu'un PC complet et conçus spécifiquement pour le stockage de cryptomonnaies.
Les appareils physiques stockent vos clés privées en toute sécurité et n'ont jamais besoin de se connecter à Internet. Un bon portefeuille matériel garantit que les clés privées ne quittent jamais l'appareil. Elles sont normalement conservées dans un endroit spécial de l'appareil qui ne leur permet pas d'être modifiées ou supprimées. Voir l'article Qu'est-ce qu'un portefeuille matériel (et pourquoi vous devriez en utiliser un) pour une explication plus détaillée.
Le secteur des portefeuilles matériels s'est considérablement développé ces dernières années, avec des dizaines d'offres différentes sur le marché. Vous pouvez consulter les avis sur ces appareils sur Binance Academy.


Comparaison des portefeuiles custodial et non-custodial

Votre portefeuille peut également être custodial ou ne pas l'être. Il s'agit de savoir si vous avez accès à vos clés privées et si vous pouvez les contrôler. Seulement, si vous utilisez un service en ligne comme un exchange de cryptomonnaies, vous n'êtes pas vraiment en possession de vos cryptos au niveau du protocole. Au lieu de cela, l'exchange conserve vos fonds et clés en votre nom et les gère en votre nom (c'est pourquoi le terme portefeuille custodial). Dans la plupart des cas, l'exchange utilise une combinaison de portefeuilles en ligne et hors ligne pour assurer la sécurité de vos cryptos.
Ainsi, si vous voulez trader des BTC contre des BNB, l'exchange réduit votre solde de BTC et augmente celui des BNB dans sa base de données. Mais il n'y a pas de transaction blockchain impliquée. Lorsque vous décidez de retirer ces BTC, vous demandez que l'exchange signe une transaction en votre nom. Il diffusera ensuite une transaction qui enverra vos cryptos à l'adresse que vous avez fournie.

Les exchanges de cryptomonnaies offrent une expérience beaucoup plus pratique aux utilisateurs qui acceptent que la conservation de leurs fonds soit effectuée par un tiers. L'un des risques d'être votre propre banque est que personne ne puisse venir à votre secours en cas de problème.

Si vous perdez votre clé privée, vous perdez l'accès à vos fonds. Si vous perdez le mot de passe de votre compte, il vous suffit de le réinitialiser. Vous risquez toujours de vous faire voler vos informations d'identification. Vous devez donc vous assurer que vous prenez les précautions nécessaires mentionnées ci-dessus pour sécuriser votre compte.


Quelle est la meilleure option de stockage ?

Malheureusement, il n'y a pas de réponse universelle à cette question. C'est article serait beaucoup plus court si c'était le cas. La réponse dépend en grande partie de votre profil de risque et de la façon dont vous utilisez vos cryptomonnaies.

Par exemple, un swing trader actif aura des exigences différentes de celles d'un HODLer à long terme. Ou, si vous gérez un établissement qui gère des montants importants, vous voudrez probablement une configuration multisignature, où plusieurs utilisateurs doivent se mettre d'accord avant que les fonds ne puissent être transférés.
Pour les utilisateurs moyens, il est recommandé de conserver les fonds que vous n'utilisez pas dans une solution de stockage hors ligne. Les portefeuilles matériels constituent les options les plus simples, mais assurez-vous de les tester avec de petites sommes pour vous préparer à une transaction plus importante. Vous devez également sauvegarder vos clés ailleurs, au cas où l'appareil lui-même serait perdu ou serait défaillant.

Les portefeuilles en ligne sont parfaits pour les petits montants que vous utilisez pour acheter des biens et des services. Votre stockage hors ligne représente un compte d'épargne, alors que votre portefeuille mobile représente le portefeuille physique que vous avez sur vous au quotidien. Idéalement, il devrait s'agir d'un montant qui, en cas de perte, ne vous causerait pas de graves problèmes financiers.

Pour le prêt, le staking et le trading, les solutions custodial constituent votre meilleure option. Cependant, avant d'utiliser vos fonds, vous devez élaborer un plan pour déterminer le montant de votre allocation (par exemple, avec une stratégie de dimensionnement de position). N'oubliez pas que les devises numériques sont très volatiles, vous ne devez donc jamais investir plus que vous ne pouvez vous permettre de perdre.


Utilisation sécurisée de la finance décentralisée et de DApps

Si vous souhaitez staker vos tokens, les utiliser dans des jeux blockchain ou participer à la finance décentralisée (DeFi), vous devrez interagir avec des DApps et smart contracts. Les utilisateurs doivent autoriser les DApps à utiliser les fonds contenus dans leurs portefeuilles. Vous pouvez voir un exemple ci-dessous en utilisant SushiSwap.


Par exemple, en donnant à PancakeSwap la permission d'automatiser des transactions comme l'ajout de plusieurs tokens à un pool de liquidité. La DApp peut effectuer différentes étapes en une seule fois, ce qui vous fait gagner du temps. Bien que cela soit utile, certains risques y sont associés.

À moins que vous n'ayez étudié vous-même le smart contract et que vous ne compreniez exactement ce qu'il fait, il y a toujours une chance qu'un piratage backdoor se produise. En général, les projets font l'objet d'un audit pour prouver que leurs smart contracts sont sans failles. Certik est un célèbre fournisseur d'audits, mais cette réputation ne garantit pas toujours la sécurité.

Un projet compromis demandera l'autorisation de déplacer un nombre illimité ou un grand nombre de tokens. Les utilisateurs moins expérimentés sont plus susceptibles de les accepter et d'être victimes de fraude. Même si vous retirez vos fonds de la plateforme DeFi, le projet peut encore en avoir le contrôle et être en mesure de les voler. Les pirates peuvent également tenter de manipuler et d'abuser des smart contracts. Une fois de plus, si vous avez accordé l'autorisation à un projet, vous risquez d'être en danger dans cette situation.


Comment révoquer les autorisations de portefeuille

Vous devez vérifier régulièrement les autorisations que vous avez accordées dans votre portefeuille. Si vous utilisez Binance Smart Chain (BSC), BscScan dispose d'un outil de vérification des autorisations de tokens qui vous permet d'inspecter et de supprimer toute autorisation.
Tout d'abord, copiez et collez votre adresse publique BSC BEP-20 . Cliquez ensuite sur l'icône de recherche à droite.


Vous verrez maintenant une liste des smart contracts qui ont des autorisations dans votre compte ainsi que le montant pour lequel ils sont approuvés. Pour révoquer l'autorisation, cliquez sur le bouton entouré en rouge ci-dessous.


Utilisez des projets audités qui offrent plus de sécurité

Comme nous l'avons mentionné ci-dessus, les projets audités sont des options plus sûres pour investir vos tokens. Si vous interagissez avec des smart contracts, si vous stakez dans des pools ou si vous fournissez des liquidités, il est recommandé de toujours rechercher des projets avec des audits.

Un audit analyse le code du smart contract d'une DApp. Les auditeurs rechercheront des portes dérobées, des scripts exploitables et des problèmes de sécurité. Ils sont signalés aux fondateurs du projet, qui apportent ensuite des modifications au code. Toutes les modifications sont ajoutées au rapport final pour montrer aux utilisateurs le processus complet et transparent. Le rapport final peut alors être rendu public.

Bien qu'un audit ne puisse garantir la sécurité d'un projet, la probabilité que vos fonds soient plus sûrs s'améliore. Il serait imprudent d'investir de l'argent dans un projet qui ne dispose d'aucun audit. Certains smart contracts gèrent une grande quantité de fonds, ce qui les rend attrayants pour les pirates. Si les auditeurs ne vérifient pas le code, ils deviennent des cibles faciles.

Certik met régulièrement à jour sa liste de projets audités, ainsi que leur note sur 100 et d'autres informations importantes.


Comment éviter les escroqueries

Les cryptomonnaies attirent malheureusement de nombreux escrocs. Les gens cherchent à pirater d'autres utilisateurs et à s'emparer de leur crypto, et une fois les fonds volés, il n'y a généralement aucun moyen de les récupérer. Les escrocs abusent de la nature anonyme des cryptomonnaies et le fait que de nombreux utilisateurs contrôlent directement de grandes quantités de fonds.

Vous devez toujours être vigilant et ne jamais envoyer d'argent aux utilisateurs que vous ne connaissez pas. Vous devez également vérifier soigneusement l'identité de toute personne à qui vous envoyez de l'argent. Voici quelques-unes des escroqueries les plus courantes dont il faut se méfier :

1. Hameçonnage - Il se peut que vous receviez un courriel d'un exchange ou d'un autre service que vous utilisez, vous demandant de vous connecter ou de fournir des informations personnelles. Cependant, il peut s'agir d'un escroc cherchant à voler vos informations.
2. Fausses plateformes d'échange - Il s'agit souvent d'applications mobiles ou de sites Web qui imitent l'apparence d'un exchange. Une fois que vous avez saisi vos coordonnées, un escroc s'en servira pour accéder à votre vrai compte.
3.  Chantage - Un escroc peut vous envoyer un logiciel malveillant qui demande une rançon pour vos fichiers. Pour payer, vous devrez très probablement envoyer des bitcoins ou une autre monnaie pour les récupérer. Il se peut que vous ne receviez même pas les fichiers après le paiement.
4. Schémas pyramidaux et systèmes Ponzi - Vous pouvez être invité à participer à un nouveau projet et à acheter ses tokens ou à saisir une offre spéciale vous demandant d'effectuer un paiement en cryptomonnaie. Cependant, lorsqu'une offre parait trop belle pour être vraie, elle l'est souvent. Faites vos propres recherches pour vous assurer que ce dans quoi vous investissez est sûr.
5. Usurpation d'identité - Quelqu'un peut se faire passer pour un fonctionnaire, une personne de confiance ou même un ami. Ils vous demanderont alors des cryptomonnaies ou des informations que vous ne donneriez pas habituellement. Dans ce cas, vérifiez toujours deux fois qu'une personne est bien celle qu'elle prétend être.
Pour en savoir plus sur ces escroqueries et sur ce que vous pouvez faire pour les éviter, lisez notre guide 8 escroqueries courantes liées aux bitcoins et comment les éviter.


Pour conclure

Lorsqu'il s'agit de sécuriser vos cryptomonnaies, le secteur de la blockchain fournit aujourd'hui de nombreuses mesures de sécurité. Qu'il s'agisse de trading, de stockage ou d'utilisation de vos cryptomonnaies, les conseils simples sont efficaces pour sécuriser vos fonds. En termes de stockage, chaque alternative présente ses avantages et ses inconvénients, il est donc essentiel de comprendre les compromis. Comme toujours, assurez-vous d'effectuer des recherches appropriées où que vous placiez votre argent ou votre cryptomonnaie.