Attiré par les sommets toujours plus hauts du bitcoin, vous avez peut-être envisagé d’investir dans les cryptomonnaies. Mais avant de vous lancer, sachez qu’il faut d’abord bien étudier la question du stockage et de la sécurité. Il n’est généralement pas recommandé de laisser traîner ses « coins » dans le compte en ligne d’une place de marché, surtout s’il y en a beaucoup. Chaque année, des places de marché se font pirater. Le hack le plus connu en la matière est celui de Mt.Gox, qui s’est fait voler 850 000 bitcoins sur plusieurs années. En 2014, l’entreprise s’est finalement déclarée en faillite. Il peut également arriver que des places de marché subissent les foudres d’une politique peu libérale, comme en Chine qui, en 2019, a décidé de geler toute activité de cryptomonnaie sur son territoire. Les investisseurs ne pouvaient donc plus récupérer leurs devises.
Bref, il vaut mieux assurer soi-même le stockage et la sécurité de son pactole numérique. Ce qui revient en fait à protéger deux informations : la clé privée et la graine de son « wallet ». En effet, lorsque l’on crée un portefeuille crypto, on génère une clé publique qui permet de recevoir l’argent virtuel, et une clé privée qui sert à signer les transactions pour en envoyer. Au même moment est créée la graine (« seed » en anglais), une série de 12 ou 24 mots anglais qui permettent de régénérer la clé privée en cas de perte. En d’autres termes, c’est un précieux filet de sécurité.
Si vous perdez ces deux éléments, c’est fini, votre cryptomonnaie est perdue à tout jamais. « C’est arrivé souvent. Aux débuts du bitcoin, il m’est arrivé de faire des cadeaux de geek et de donner 20 bitcoins à des amis pour leur anniversaire. Et certains ont oublié ou perdu les accès. C’est évidemment dommage », nous raconte Renaud Lifchitz, directeur scientifique chez Holiseum. Il y a aussi l’histoire de cet informaticien britannique qui a jeté par inadvertance un disque dur qui contenait la clé privée d’un wallet de 7 500 bitcoins. Le disque est désormais au fond d’une décharge de la taille d’un terrain de foot. L’homme n’a toujours pas abandonné l’idée d’aller le chercher. Il faut dire que son wallet vaut désormais… 225 millions d’euros!
Des codes secrets en métal
Alors, comment bien protéger son wallet ? La graine n’est utilisée qu’en cas d’urgence, donc si possible jamais. Son stockage ne doit pas se faire sur un support numérique, en raison du risque de piratage ou d’effacement. Il faut l’inscrire sur un support physique. On peut évidemment l’écrire sur une feuille de papier. Mais il est encore mieux d’utiliser du métal, qui résiste au feu, aux inondations et à la corrosion. On peut par exemple coincer des lettrines métalliques entre deux plaques, comme le propose Crypto Steel. On peut poinçonner une table de correspondance prégravée sur une plaque, comme avec Cryptotag Zeus. On peut aussi écrire directement les mots au stylo graveur électrique, comme le fournit Crypto Keystack.
Ce support physique doit être conservé dans un lieu sûr, mais toujours accessible. Un coffre-fort chez soi, c’est déjà bien, mais un compartiment dans une banque, c’est encore mieux, car les protections contre le vol sont supérieures. Tout dépend du risque que vous êtes prêt à prendre et du pactole que vous avez.
La voie royale : le hardware wallet
Concernant la clé privée, le but est qu’elle ne traîne jamais dans un environnement informatique connecté à Internet, car c’est la porte ouverte au piratage. Créer un wallet complet (avec clé privée) sur l’ordinateur qu’on utilise tous les jours est donc une très mauvaise idée, à moins qu’il ne serve que pour des petites sommes. La voie royale pour gérer cette clé privée est d’utiliser un « hardware wallet », comme ceux fournis par Ledger ou Trezor à partir d’une soixantaine d’euros.
Au moment de la mise en marche, ces appareils créent un wallet, mais dont la clé secrète reste stockée dans un élément sécurisé inaccessible. Parallèlement, l’utilisateur installe sur son ordinateur un « watching wallet » qui ne dispose que de la clé publique. Ce qui lui permet de vérifier l’état de son compte. Quand il veut réaliser une transaction, il lui suffit de brancher son engin par USB ou Bluetooth. L’élément sécurisé va recevoir les données de transactions, les signer avec la clé privée et restituer le tout au wallet logiciel qui pourra l’envoyer vers la blockchain. « La clé privée ne sort jamais de l’élément sécurisé. Par ailleurs, même si le hardware wallet est volé, il ne pourra pas être utilisé par un tiers, car il est protégé par un code PIN », assure Benoît Pellevoizin, directeur marketing chez Ledger. Ce fournisseur d’origine français a déjà vendu plus de deux millions d’exemplaires de son modèle Nano dans le monde.
Le moins cher : le paper wallet
Mais si vous voulez avoir un wallet qui ne serve que pour le stockage, vous pouvez aussi succomber à l’avarice et créer un « portefeuille de papier » qui ne vous coûtera rien. Pour cela, il suffit de charger la page bitaddress.org, puis couper l’accès Internet. Un code JavaScript exécuté en local génèrera alors une clé publique et une clé privée que vous pouvez imprimer sous la forme de codes QR. Il est conseillé de réaliser cette opération dans un environnement informatique digne de confiance, par exemple en démarrant votre PC sur un CD Tails Linux. Il n’y a pas de graine dans ce scénario. C’est directement la clé privée que vous stockez dans un coffre-fort jusqu’au jour où vous voudrez transférer vos « coins ». Là encore, il faudra le faire depuis un environnement sécurisé, tel que Tails Linux, qui intègre le wallet logiciel Electrum.
Bref, on le voit, devenir un crypto-investisseur ne s’improvise pas. Les erreurs peuvent être nombreuses si l’on ne fait pas attention. Pour ne pas devenir la victime de pirates, il faut se plonger dans la matière, comprendre les mécanismes cryptographiques sous-jacents et bien réfléchir à une stratégie de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.