Qu’est-ce qu’un portefeuille à déconnexion totale (air-gapped) ?

Résumé

• Un portefeuille à déconnexion totale est un type de portefeuille de cryptomonnaie conçu pour être complètement déconnecté d’Internet et de toute forme de communication sans fil.

• Un portefeuille à déconnexion totale signe généralement les transactions dans un environnement hors ligne et interagit avec les appareils en ligne via des codes QR ou des cartes micro-SD.

• Les portefeuilles à déconnexion totale sont généralement considérés comme plus sécurisés que les autres types de portefeuilles. 

• Les portefeuilles à déconnexion totale ne sont pas entièrement infaillibles et nécessitent un niveau de responsabilité élevé de la part de l’utilisateur. Ceux-ci sont plus adaptés aux individus détenant des montants importants d’actifs et pour du long terme. 

Qu’est-ce qu’un portefeuille à déconnexion totale (air-gapped) ?

Un portefeuille à déconnexion totale est un type de portefeuille de cryptomonnaie conçu pour rester déconnecté d’Internet et de toute forme de communication sans fil. Les types de communication sans fil dont les portefeuilles à déconnexion totale sont déconnectés comprennent le Bluetooth, le wifi, le NFC (communication en champ proche) et parfois même les clés USB. 

Le terme « déconnexion totale » (air gap en anglais) provient du concept d’avoir un « vide d’air » physique entre l’appareil du portefeuille et tous les réseaux en ligne/de communications sans fil. Cela fournit une couche supplémentaire de sécurité contre les piratages et les attaques. 

Comment fonctionne un portefeuille à déconnexion totale ? 

Afin de faciliter les transactions tout en restant déconnecté d’Internet et des communications sans fil, les portefeuilles à déconnexion totale se basent sur des codes QR qui peuvent être scannés ou des cartes micro-SD. Celles-ci sont de petites cartes mémoire amovibles dans lesquelles les données de transaction peuvent être stockées. 

Les portefeuilles à déconnexion totale utilisent couramment des applications logicielles pour ordinateur, qui prennent en charge les transactions Bitcoin partiellement signées (PSBT) pour Bitcoin, ou d’autres transactions partiellement signées similaires pour différentes cryptomonnaies.

Examinons ensemble comment un portefeuille à déconnexion totale permet d’effectuer une transaction Bitcoin. 

Étape 1 : création d’une transaction Bitcoin partiellement signée (PSBT)

Les utilisateurs configurent généralement une transaction sur un appareil en ligne avec un portefeuille Bitcoin, en spécifiant l’adresse BTC du destinataire, ainsi que le montant à envoyer. 

Cet appareil en ligne ne disposant pas de la clé privée de l’utilisateur, il ne peut pas signer entièrement la transaction. À la place, une transaction Bitcoin partiellement signée (PSBT) est créée avec tous les détails de la transaction, à l’exception de la signature numérique signée par la clé privée de l’utilisateur. 

Étape 2 : signature de la transaction 

La transaction non signée est transférée au portefeuille à déconnexion totale de l’utilisateur en scannant un code QR. La transaction peut également être enregistrée et stockée sous forme de fichier pouvant être lu par une carte micro-SD.  

Le portefeuille à déconnexion totale possède la clé privée et signe la transaction dans un environnement hors ligne. Il est important de remarquer que le portefeuille à déconnexion totale n’est jamais connecté à Internet ou aux communications sans fil, ce qui devrait, en théorie, garder la clé privée en sécurité.

Étape 3 : diffusion de la transaction

La transaction entièrement signée est à nouveau renvoyée à l’appareil en ligne via un code QR/une carte micro-SD. 

L’appareil en ligne diffuse la transaction signée sur le réseau Bitcoin. La transaction est alors traitée et confirmée par les mineurs et enregistrée sur la blockchain, comme une transaction normale. 

Types de portefeuilles à déconnexion totale

Les portefeuilles à déconnexion totale peuvent prendre différentes formes, mais les suivantes sont les plus courantes. 

Portefeuilles matériels à déconnexion totale

Il s’agit de dispositifs matériels spécialement conçus pour stocker les clés privées hors ligne. Ces portefeuilles facilitent généralement les transactions sans jamais exposer les clés privées à un environnement en ligne ou à des communications sans fil. 

Ces appareils disposent généralement d’un écran numérique pour afficher les informations de transaction et de boutons physiques ou tactiles pour les approuver manuellement.

Ordinateurs à déconnexion totale 

Les utilisateurs peuvent également dédier un ordinateur au rôle de portefeuille à déconnexion totale. Cet ordinateur n’est généralement jamais connecté à Internet et est utilisé exclusivement pour stocker des clés privées et signer des transactions. 

Les transactions non signées sont généralement transmises aux ordinateurs à déconnexion totale via une clé USB et les transactions signées sont transférées de la même manière. Cette approche peut être plus complexe et nécessite un niveau de compétence technique plus élevé.

Smartphones à déconnexion totale 

Tout comme les ordinateurs à déconnexion totale, un smartphone peut également servir de portefeuille à déconnexion totale. Les téléphones peuvent facilement « Rétablir la configuration d’usine » et être configurés sans connexion à Internet. Le logiciel du portefeuille est installé via une carte SD ou des méthodes similaires. Cela peut également être complexe et nécessitera des compétences techniques avancées.

Différences entre les portefeuilles à déconnexion totale et les autres types de portefeuilles 

Pour mieux comprendre les portefeuilles à déconnexion totale, il est intéressant de voir comment ceux-ci se comparent aux autres types de portefeuilles. 

Il existe différentes façons de catégoriser les portefeuilles, alors voyons où un portefeuille à déconnexion totale se situe dans chaque classification. 

Catégorisation des portefeuilles de cryptomonnaies en fonction de leur connectivité

Portefeuilles en ligne

Un portefeuille en ligne (hot wallet) est un portefeuille qui est d’une manière ou d’une autre connecté à Internet. Ces portefeuilles sont faciles à mettre en place et les fonds y sont rapidement accessibles. Cela les rend pratiques pour les traders et autres utilisateurs fréquents.

Portefeuille hors ligne 

Un portefeuille hors ligne (cold wallet) est déconnecté d’Internet et utilise un support physique pour stocker les clés hors ligne. Un portefeuille hors ligne tend à être une alternative plus sûre pour le stockage de cryptomonnaies. Cette méthode est également connue sous le nom de stockage hors ligne (cold storage) et convient aux investisseurs à long terme ou aux « HODLers ».

Un portefeuille à déconnexion totale est un type spécifique de portefeuille hors ligne. Néanmoins, tous les portefeuilles hors ligne ne sont pas nécessairement des portefeuilles à déconnexion totale.  

Catégorisation des portefeuilles cryptos en fonction de leur forme physique

Portefeuilles matériels

Un portefeuille matériel est un dispositif physique qui stocke vos clés privées hors ligne. Il s’agit de portefeuilles hors ligne qui offrent ainsi un niveau de sécurité plus élevé. Ils sont généralement utilisés pour le stockage à long terme de grandes quantités de cryptomonnaies. 

Portefeuilles logiciels

Un portefeuille logiciel est un programme ou une application qui est installé sur votre ordinateur ou votre smartphone. Ils sont généralement connectés à Internet et font donc partie des portefeuilles en ligne. Cette catégorie comprend les portefeuilles web, les portefeuilles de bureau et les portefeuilles mobiles. 

Portefeuilles papier

Un portefeuille papier est un morceau de papier sur lequel une adresse crypto et sa clé privée sont imprimés physiquement sous forme de codes QR. Ces codes peuvent ensuite être scannés pour exécuter des transactions de cryptomonnaies.

Un portefeuille à déconnexion totale est un type de portefeuille matériel, mais tous les portefeuilles matériels ne sont pas des portefeuilles à déconnexion totale. Un portefeuille papier peut être techniquement considéré comme un portefeuille à déconnexion totale, mais effectuer des transactions avec celui-ci nécessite souvent que les clés privées soient importées dans un portefeuille logiciel, ce qui briserait la déconnexion totale.

Catégorisation des portefeuilles cryptos en fonction du contrôle des clés privées

Portefeuille Custodial

Les clés privées des portefeuilles custodiaux sont contrôlées par une tierce partie, comme un exchange. Ils sont souvent plus faciles à utiliser mais sont beaucoup plus risqués que les portefeuilles non-custodial, le détenteur dépendant de la tierce partie pour la sécurité de ses cryptomonnaies. 

Portefeuilles non-custodiaux

Il s’agit de portefeuilles où l’utilisateur a le plein contrôle de ses clés privées. Ces portefeuilles permettent aux utilisateurs d’avoir le plein contrôle de leurs cryptomonnaies, et aucune tierce partie n’est impliquée. La plupart des portefeuilles de bureau, des portefeuilles mobiles et des portefeuilles matériels appartiennent à cette catégorie.

Un portefeuille à déconnexion totale est un type de portefeuille non-custodial, mais tous les portefeuilles non-custodiaux ne sont pas des portefeuilles à déconnexion totale. 

Différences entre les portefeuilles à déconnexion totale et les portefeuilles matériels 

Les portefeuilles à déconnexion totale sont un type de portefeuille matériel, mais il existe quelques différences fondamentales entre les deux. 

Connexion à Internet

Un portefeuille à déconnexion totale n’est jamais connecté à Internet. Comme mentionné ci-dessus, les portefeuilles à déconnexion totale effectuent des transactions, tout en s’assurant que les clés privées restent hors ligne en tout temps.

Un portefeuille matériel stocke également les clés hors ligne mais se connecte généralement à un appareil connecté à Internet pour signer les transactions. Les clés privées sont conçues pour ne jamais quitter le portefeuille matériel, mais les portefeuilles matériels se connectent à un appareil en ligne pendant le processus de signature de transaction.

Expérience utilisateur

Les portefeuilles à déconnexion totale peuvent nécessiter plus d’étapes pour effectuer une transaction. De leur côté, les portefeuilles matériels offrent généralement un processus plus simple pour signer des transactions, car étant conçus pour se connecter directement à un appareil en ligne.

Cependant, les portefeuilles matériels offrent généralement un niveau de sécurité élevé lorsqu’ils sont utilisés correctement. Ceux-ci sont en effet conçus pour garder les clés privées isolées, même lorsque l’appareil est connecté. 

Les portefeuilles à déconnexion totale et les portefeuilles matériels offrent tous deux un niveau de sécurité élevé en gardant les clés privées hors ligne. Les portefeuilles à déconnexion totale vont néanmoins plus loin en maintenant une séparation stricte des appareils connectés à Internet. 

Un portefeuille à déconnexion totale est-il plus sûr ? 

La communauté crypto considère généralement les portefeuilles à déconnexion totale comme plus sûrs que les autres types de portefeuilles. 

Cette sécurité supplémentaire provient du fait qu’un portefeuille à déconnexion totale est créé et utilisé sur un appareil qui n’est jamais connecté à Internet. Cette spécificité l’isole des menaces en ligne, telles que le piratage, le phishing et les logiciels malveillants. 

Les portefeuilles à déconnexion totale stockent les clés privées sur des appareils qui sont complètement hors ligne, ce qui rend plus difficile pour les acteurs malveillants le fait de voler les clés privées sans accès physique à l’appareil. 

Quels sont les risques et les limites des portefeuilles à déconnexion totale ? 

Les portefeuilles à déconnexion totale sont très sécurisés, mais cela ne signifie pas pour autant qu’ils sont infaillibles. Le risque zéro n’existant pas, des failles de sécurité potentielles demeurent. Si un appareil à déconnexion totale est un jour connecté à Internet par erreur par l’utilisateur, ou si un logiciel malveillant est introduit dans l’appareil par une clé USB (certains portefeuilles à déconnexion totale utilisent l’USB pour la recharge et les mises à jour) ou tout autre support, la sécurité de l’appareil peut être compromise.

Cependant, ce type de portefeuilles offre généralement toujours un niveau de sécurité élevé lorsqu’ils sont utilisés correctement. Ceux-ci sont en effet conçus pour garder les clés privées isolées, même lorsque l’appareil est connecté.  Les utilisateurs devraient suivre les meilleures pratiques et conserver en toute sécurité des copies de sauvegarde de leurs clés pour se protéger contre de tels risques. Enfin, assurer une utilisation correcte et appropriée des portefeuilles à déconnexion totale exige un haut degré de compétence technique. 

Choisir le bon portefeuille à déconnexion totale

Les propriétaires de cryptomonnaies qui ont décidé d’investir dans un portefeuille à déconnexion totale devraient prendre en compte les facteurs suivants avant de choisir leur appareil :

Compatibilité

Assurez-vous que le portefeuille prend en charge les cryptomonnaies que vous avez l’intention de stocker. Différents portefeuilles peuvent offrir des niveaux de prise en charge variables pour différentes cryptomonnaies. Par exemple, certains portefeuilles sont conçus pour uniquement stocker des bitcoins. Il est crucial de vérifier si les cryptomonnaies souhaitées sont prises en charge avant de prendre une décision.

Réputation et avis

Recherchez la réputation du portefeuille et lisez les avis d’autres utilisateurs de la communauté crypto sur des plateformes comme Twitter, Discord et Reddit. Le niveau de confiance et de soutien de la communauté crypto est également un facteur crucial à prendre en compte. Les portefeuilles bien établis avec une forte présence communautaire sont généralement plus fiables et moins susceptibles de présenter des vulnérabilités de sécurité. 

Envisagez d’acheter un portefeuille développé par une marque qui a une solide expérience et des retours positifs concernant sa sécurité, sa fiabilité et son service client.

Communauté de développement

Évaluez la communauté de développement du portefeuille sur des plateformes comme GitHub et surveillez les mises à jour en cours. Un développement actif indique que le portefeuille est régulièrement mis à jour, avec des corrections de bugs potentiels et des améliorations de sécurité.

Expérience utilisateur

Considérez la facilité d’utilisation et l’interface utilisateur du portefeuille. Une interface bien conçue et intuitive peut rendre la gestion de vos fonds plus pratique et conviviale.

Conclusion

Les portefeuilles à déconnexion totale offrent un niveau de sécurité élevé pour les utilisateurs de cryptomonnaies, en particulier ceux qui détiennent des quantités importantes d’actifs et pour du long terme. Ils offrent une défense robuste contre les menaces en ligne en stockant les clés privées sur un appareil qui n’est jamais connecté à Internet ou à toute forme de communication sans fil. 

Malgré ces avantages, les portefeuilles à déconnexion totale ne sont pas entièrement infaillibles et nécessitent un niveau élevé de responsabilité de la part de l’utilisateur. La sécurité repose principalement sur le maintien de l’intégrité de l’espace d’isolement et la garantie de la sécurité physique de l’appareil. 

Les portefeuilles à déconnexion totale peuvent ne pas être nécessaires pour tous les utilisateurs. Les utilisateurs qui effectuent fréquemment des transactions ou qui ne détiennent qu’une petite quantité de cryptomonnaie peuvent trouver d’autres formes de portefeuilles plus pratiques. Le choix du portefeuille dépend finalement des besoins de l’utilisateur, de sa tolérance au risque et de sa capacité à gérer la sécurité du portefeuille. 

Pour plus d’informations : 

Qu’est-ce qu’un portefeuille crypto ?

Qu’est-ce qu’un portefeuille matériel (et pourquoi vous devriez en utiliser un) ?

Portefeuille custodial et non-custodial : quelles sont les différences ?

Comment sécuriser vos cryptomonnaies

Avis de non-responsabilité et avertissement concernant les risques : ce contenu vous est présenté « tel quel » à des fins d’information générale et éducative uniquement, sans représentation ni garantie d’aucune sorte. Il ne doit pas être interprété comme un conseil financier, légal ou venant d’un(e) professionnel(le), ni comme un moyen de recommander l’achat d’un produit ou d’un service spécifique. Vous devriez vous renseigner auprès des professionnel(le)s approprié(e)s avant toute décision. Lorsque l’article à été rédigé par un contributeur tiers, veuillez remarquer que les opinions de l’article ne reflètent pas nécessairement celles de Binance Academy. Veuillez lire l’intégralité de notre avis de non-responsabilité ici pour en savoir plus. Les cours des actifs numériques peuvent être volatils. La valeur de votre investissement peut varier à la baisse ou à la hausse, et vous ne récupérerez peut-être pas le montant que vous avez investi. Vous êtes seul(e) responsable de vos décisions d’investissement et Binance Academy n’est pas responsable des pertes que vous pourriez subir. Ce contenu ne doit pas être interprété comme un conseil financier, légal, ou venant d’un(e) professionnel(le). Pour en savoir plus, veuillez vous reporter à nos Conditions d’utilisation et à l’avertissement concernant les risques.