Pourquoi et comment sécuriser vos Bitcoins, cryptocurrencies et autres actifs numériques - Mode d'emploi de la procédure à effectuer
Les crypto monnaies telles que le Bitcoin constituent une classe d'actif bien à part judicieuse pour votre patrimoine. Il est impératif de savoir comment sécuriser vos Bitcoins et autres actifs numériques pour éviter tout risque de les perdre ou de se les faire voler. Les crypto monnaies sont équivalents à des bons au porteur. Cela signifie que quiconque détient le bon en est le propriétaire. Pour les actifs numériques, la propriété est équivalente à la connaissance de la clé privée.
Clé privée de mes Bitcoins et autres actifs numériques, une notion importante pour les sécuriser
Cette clé privée est en fait une longue série de 0 et de 1. Elle est représentée souvent sous forme plus accessible pour les humains, à savoir une suite de 12 ou 24 mots communs.
Pass phrase - Celui qui détient cette liste de mots a le contrôle de ces actifs numériques
Il est donc crucial de bien protéger ce secret. Pour cela, il existe plusieurs solutions, avec chacune ses avantages et ses inconvénients. Cependant, une solution se démarque pour la majorité des usages et des utilisateurs. Nous verrons ensemble de laquelle il s’agit.
La sécurité de vos Bitcoins et actifs numériques est une affaire de compromis
Dans le domaine de la sécurité, il n’existe pas de recette miracle. Tout est affaire d’objectifs et de compromis. En l'occurrence, il s’agit du compromis entre accessibilité et facilité d'usage, face à la sécurité.
Il est en effet, tout à fait possible d'enterrer profondément votre secret au beau milieu d’une forêt dans un coffre hermétique, lui même dans un autre coffre plus sécurisé… Il est extrêmement peu probable que quelqu’un trouve ce coffre et encore moins qu'il puisse l'ouvrir par la suite. Votre secret est en sécurité! Cependant, cette extrême sécurité vient au prix d’une accessibilité symétriquement limitée. Il serait bien entendu très contraignant d’aller dans cette forêt armé de votre pelle et retrouver ce coffre enterré profondément à chaque fois que vous voulez effectuer une opération sur vos crypto monnaies! Qui plus est, si quelqu’un vous croise, il sera curieux d’en savoir plus sur vos activités d’excavation. Ce qui n’est pas une bonne idée.
Des règles de bases simples et évidentes pour sécuriser vos Bitcoins et autres crypto monnaies
Les règles de bases sont simples: gérer vos crypto monnaies de la même manière que vous le feriez avec des avoirs en cash ou en métaux précieux.
En effet, personne ne va faire ses courses avec son stock d’or sur lui! Nous ne prenons que quelques pièces et billets ainsi que notre carte de crédit. Ceci ne représente en général qu’une faible partie de notre patrimoine.
Il en est de même pour les actifs numériques. Sur votre téléphone portable qui vous suit partout, vous n’aurez que l'équivalent de quelques centaines d’euros maximum (une somme équivalente à ce que vous auriez dans votre portefeuille avec des pièces et des billets).
Chez vous ou dans un coffre en banque, seront stockés la majorité de vos avoirs numériques.
Analysons une par une les solutions les plus courantes pour sécuriser vos Bitcoins et autres actifs numériques
Comment gérer l'équivalent numérique de mon argent liquide?
Cela étonne beaucoup de monde, mais l'appareil le plus sécurisé que vous détenez est votre téléphone portable. Il est en effet beaucoup plus compliqué pour un hacker de prendre le contrôle de votre iPhone ou votre Samsung que de votre ordinateur. Les smartphones sont ainsi une bonne solution pour manipuler une petite quantité d’actifs numériques.
Les logiciels servant à gérer ses crypto monnaies sont appelés des wallets (ou portefeuilles). Il en existe des centaines et il est difficile de choisir le bon.
Quand vous installez une application, n’oubliez jamais de vous demander comment la société qui la développe fait pour gagner de l’argent. Dans le domaine des wallets, il y a 3 réponses principales:
- La société vous vend des services spécifiques dans le wallet (achat de Bitcoin, services payants, ..) ;
- Elle utilise son wallet comme un produit d’appel ;
- Ou bien elle vend vos informations personnelles.
Dans le cas d’un wallet, vous comprenez que la vente de vos informations personnelles revient à donner vos informations patrimoniales à des tiers. Fuyez donc ces apps.
Seules les applications respectant votre vie privée doivent être envisagées.
Voici un tableau avec notre sélection de wallet en fonction de votre niveau technique.
Sélection de wallets crypto
Tous ces wallets sont "open source" et ont une bonne réputation.
Blockstream Green vous permet d’ajouter un second facteur d’authentification pour une meilleure sécurité et Samourai Wallet est orienté vers la préservation de la vie privée.
La solution pour la plupart des usages de mes crypto monnaies
En début d'article, je mentionnais la solution que nous préconisons pour la majorité des usages. Il s’agit du hardware wallet ou portefeuille matériel.
Ce dernier est un dispositif physique séparé de votre ordinateur ou téléphone et qui conservera de manière sécurisée vos clefs privées.
Il est protégé par un code PIN de 4 a 8 chiffres.
Lorsque vous initialisez le wallet, une nouvelle clef privée est générée. Cette dernière est conservée à l'intérieur de l'appareil et n’en sort jamais.
Pour effectuer des opérations sur vos crypto monnaies, vous devez connecter votre ordinateur ou téléphone à votre hardware wallet et vous identifier en entrant votre code PIN.
L’avantage de ce système est qu'il est très compliqué d’en extraire la clé privée (à moins de détenir du matériel spécialisé coûtant plusieurs centaines de milliers d’euros).
Comparatif hardware wallets
Remarques importantes
Attention les hardware wallets ne sont pas dénués de failles de sécurité. Il est impératif de les acheter directement chez le fabricant ou chez des revendeurs officiels. Evitez les achats sur eBay ou Amazon. Si le hardware wallet est passé entre de mauvaises mains, il y a de grandes chances que le système d’exploitation interne ait été corrompu. De nombreuses arnaques ont déjà eu lieu. Par exemple, la boite vient avec une clé privée déjà remplie! Si, c’est le cas, il s’agit évidemment d’une escroquerie.
Aussi, veillez à conserver votre hardware wallet à l’abri des utilisateurs malveillants. Ne le laissez pas traîner n’importe où!
Mais que ce passe t-il si je perd mon téléphone ou mon hardware wallet?
Le téléphone comme le hardware wallet sont des objets électroniques et sont donc susceptibles de ne plus fonctionner, d'être perdus ou volés. Dans tous les cas, ceci ne doit pas signifier la perte de vos actifs numériques.
Lorsque vous réinitialisez vos nouveaux wallets, le logiciel vous propose de conserver la suite de 12 ou 24 mots représentant votre clef privée.
Nous vous conseillons fortement de bien vous préparer lorsque vous réalisez cette opération.
En effet, comme expliqué en début d’article, la connaissance de cette série de mots est équivalente à la propriété de vos actifs.
Si d’aventure vous perdiez votre téléphone, ils vous suffirait donc de rentrer à nouveau cette série de mots dans votre nouveau wallet pour récupérer l'accès à vos biens.
En général, au premier lancement de l'application, cette dernière vous demande si vous voulez créer un nouveau wallet ou bien récupérer un existant. Dans notre cas, il faut choisir la seconde option.
Réinitialisation d'un wallet perdu à partir de la pass phrase
Comment conserver votre liste de mots?
L’utilisation de wallet sur votre téléphone ou bien votre hardware wallet s'avère aujourd’hui plutôt simple. Cependant, il est beaucoup plus compliqué de conserver de manière sécurisée cette clé privée.
Le niveau de sécurité doit être proportionnel à la quantité d’actifs que vous détenez mais aussi de votre niveau de technicité et des personnes qui devront hériter de ces actifs au cas ou il vous arriverait malheur!
Nous verrons dans un prochain article les moyens de transmettre vos actifs numériques.
Mais attachons nous d’abord à ces précieux 12 ou 24 mots.
Avant de vous lancer, pensez au lieu où vous stockerez cette liste. Il existe plusieurs solutions et ce sera à vous de trouver celle qui convient le mieux.
Parmi celles ci, les plus communs sont:
- Un coffre dans une banque, au mieux dans une société non financière
- Un coffre chez vous
- Un lieu sécurisé connu de vous ou de vos proches
Maintenant que vous avez choisi un lieu, tout n’est pas terminé.
Vous devez vous prémunir de certains événements, à savoir les inondations ou les incendies. Je peux vous confirmer que cela arrive (l'inondation dans mon cas personnel) et que vous serez très satisfaits d’avoir pris de simples précautions pour vous protéger de ces fléaux.
Pour se protéger des inondations, de simples sachets congélation peuvent suffir. Mieux encore, utilisez des pochettes inviolables (tamperproof en anglais) qui vous indiquent si quelqu’un a ouvert cette même pochette.
Pour le feu, c’est plus compliqué. Il existe des pochettes ignifugées mais leur résistance est très limitée. Rares sont celles qui peuvent survivre plus de quelques minutes… surtout si vos mots sont stockés sur une feuille de papier ou du carton.
Il existe une solution aujourd'hui qui permet de vous protéger des inondations et du feu: un wallet métallique. Deux fabricants proposent des produits d’excellente qualité mais cela a un prix, environ 100 euros. il s'agit de billFodl et Crypto Steel.
Hardware wallets Bill Fodl et Crypto Steel
Si vous optez pour le papier, pensez à écrire de manière lisible avec un stylo à bille de couleur foncée. Mettez ensuite le tout dans une enveloppe opaque sécurisée et cette dernière dans un sachet hermétique. Ceci représente le niveau de sécurité minimum que vous devez atteindre pour stocker vos clés privées.
Ajustez ensuite votre niveau de sécurité en ajoutant une pochette ignifugée et en mettant le tout dans un coffre.
Si vous optez pour la solution du wallet métallique, il vous suffit juste de le mettre dans une pochette hermétique afin d'éviter l'humidité.
Je ne veux pas m'embêter à gérer mes clefs privées, existe t-il des équivalents à une banque pour sécuriser mes Bitcoins et autres actifs numériques?
La gestion de clés privées est une nouveauté pour beaucoup de personne. En effet, nous avons l’habitude de laisser la gestion de ce types de problématiques à des sociétés dont c’est le métier. Les banques par exemple, vous permettent de récupérer vos identifiants facilement si vous les perdez. Ces facilités ont évidemment un coût mais peuvent s'avérer les plus adaptées pour les personnes ne souhaitant pas s’embarrasser avec une liste de mots secrets.
Pour ces derniers, il existe de nombreux services qui vont stocker à votre place vos actifs et vous offrir un service de restitution en cas de perte de vos identifiants par exemple.
Sachez par contre, que ces services auront le contrôle (plus ou moins fort) de vos actifs. Gardez en tête également que l'idée principale de Bitcoin fut de créer un actif sous le contrôle des ses utilisateurs et donc que vous perdez ainsi un des intérêts de la solution.
Not your keys, not your bitcoins !
Parmi les solutions, il y a les plateformes de trading qui offrent un stockage de vos tokens. Nous ne préconisons pas ce type de méthode à part si vous traitez de manière régulière les cryptocurrencies. Certaines de ces plateformes offrent un service de conservation (appelé custody en anglais). Ces solutions vous permettent un stockage plus sécurisé mais vous demandent de révéler votre identité (KYC) et sont maintenant payantes (de l’ordre de 0.20% à 1% du montant de vos avoirs chaque année).
Nous parlons de ces solutions dans l’article consacré aux plateformes de trading.
D’autres solutions peuvent également vous intéresser. Parmi celles ci nous recommandons Casa qui offre un service de multisignature intéressant pour vos Bitcoins.
Si vous souhaitez stocker une grande variété de crypto monnaies différentes au même endroit, sachez que l’offre se raréfie vite. En effet, il devient rapidement très coûteux de maintenir potentiellement plusieurs dizaines de tokens différents. La majorité des solutions de conservations sérieuses ne vous proposerons que les principales crypto monnaies.
Conclusion
Nous vous avons montré dans cet article, les bases de la sécurisation de vos Bitcoins et autres actifs numériques. Nous vous encourageons à suivre ces conseils au minimum si vous décidez d’investir sérieusement dans les crypto monnaies. Cela veut aussi dire que vous pouvez aller encore beaucoup plus loin dans cette direction. Cependant, plus vous avancez, plus les compétences requises sont importantes et surtout plus les erreurs se paient cher. Si vous voulez un aperçu de ce qu’un niveau de sécurité vraiment élevé requiert, regardez le protocole Glacier et ses plus de 70 pages d’instruction!
Les crypto monnaies vous obligent à apprendre à gérer des clefs privées. C’est une nouveauté pour la majorité des personnes et on ne s’improvise pas expert en sécurité. Soyez donc vigilants et privilégiez des solutions bien établies dont vous comprenez le risques.