TL;DR
Vous devez toujours garder votre crypto en sécurité, que vous achetiez, stockiez ou investissiez. La perte de vos pièces et jetons est, dans la grande majorité des cas, permanente.
Si vous négociez des crypto-monnaies sur des bourses centralisées, utilisez celles qui sont conformes à la réglementation avec les contrôles KYC et AML. Les échanges peer-to-peer et les échanges décentralisés avec audits offrent les meilleures chances de sécurité.
Il existe plusieurs options pour stocker votre crypto en toute sécurité. Vous pouvez conserver votre crypto sur une bourse réglementée, ce qui est pratique pour les nouveaux arrivants et les traders. Cependant, vous ne possédez pas les clés du portefeuille.
Un portefeuille non dépositaire dans lequel vous possédez les clés offre plus de sécurité, et l'option la plus sécurisée consiste à les conserver dans un portefeuille non connecté à Internet, comme un périphérique de stockage froid. Dans les deux cas, conservez vos clés privées en sécurité dans un endroit sécurisé hors ligne.
Utilisez des DApp audités pour améliorer votre sécurité et vérifiez régulièrement quels DApp sont autorisés à utiliser votre portefeuille. Supprimez ces autorisations dès que vous avez fini d'utiliser le DApp.
Introduction
Au cœur des crypto-monnaies se trouve l’idée d’autosouveraineté – la notion selon laquelle un utilisateur peut agir comme sa propre banque. Sécurisez correctement vos fonds, et ils seront plus difficiles à atteindre que même les coffres-forts bancaires les mieux gardés. Si vous ne le faites pas, vous courez le risque que quelqu’un vide votre portefeuille numérique à distance.
Apprendre à sécuriser correctement vos pièces numériques est une étape essentielle lorsque vous parcourez le terrier du lapin des crypto-monnaies. Il ne s’agit pas uniquement de stockage. De nos jours, de nombreux détenteurs de crypto-monnaie interagissent avec les DApps dans le monde DeFi, vous devez donc également apprendre à utiliser vos pièces en toute sécurité.
Tout comme vous ne laisseriez pas une entreprise non fiable gérer votre argent, vous ne devriez pas non plus confier vos pièces à un DApp aléatoire. Il en va de même pour les échanges où vous achetez et échangez des crypto-monnaies. Dans ce guide, nous aborderons certaines des meilleures techniques pour assurer la sécurité de vos actifs cryptographiques, où qu'ils se trouvent.
Acheter des cryptomonnaies en toute sécurité
Il existe aujourd’hui de nombreux endroits où vous pouvez acheter des crypto-monnaies. La liste comprend des échanges centralisés, des échanges décentralisés (DEX), des crypto-ATM, des options peer-to-peer, etc. Tous les choix n’offrent pas le même niveau de sécurité, et chacun a ses avantages et ses inconvénients. Pour la plupart des utilisateurs, l’utilisation d’échanges centralisés et réputés offre la meilleure combinaison de facilité d’utilisation et de sécurité.
Choisir un échange sécurisé
Pour un échange centralisé comme Binance, une réglementation croissante, des mesures de lutte contre le blanchiment d'argent (AML) et des contrôles Know Your Customer (KYC) assurent la sécurité. Alors que les échanges au début de la cryptographie avaient leurs problèmes, les gouvernements et les opérateurs d’échange ont depuis considérablement amélioré la situation.
Pour utiliser un échange, vous devrez transférer vos fonds dans son portefeuille de garde. Donner à l’échange la responsabilité de vos pièces peut apporter une certaine sécurité en fonction de vos perspectives. Si vous n’êtes pas familier avec les portefeuilles ou si vous êtes nouveau dans les crypto-monnaies, vous serez peut-être plus en sécurité en utilisant le portefeuille de la plateforme d’échange. Cela vous évite de vous enfermer accidentellement hors de votre portefeuille et de perdre votre crypto.
Cependant, certaines personnes préfèrent la sécurité du contrôle direct de leurs fonds. Vous avez peut-être déjà entendu l’expression « pas vos clés, pas vos pièces ». Si vous ne possédez pas réellement le portefeuille, quelqu’un d’autre peut contrôler votre crypto. Vous pourrez consulter notre section stockage plus tard pour plus d’informations.
Si vous avez décidé d'utiliser un service peer-to-peer ou un échange décentralisé, il y a quelques signes à rechercher pour améliorer votre sécurité. Avec un DEX, recherchez un audit auprès d’une source fiable. Nous reviendrons plus en détail sur les audits plus tard. Binance propose également un DEX tirant parti de la sécurité et de la réputation de l'entreprise.
Si vous devez utiliser un service peer-to-peer, assurez-vous qu'il nécessite un KYC pour les acheteurs et les vendeurs. Idéalement, il devrait également proposer un service de dépôt fiduciaire. Même si cela ne supprime pas complètement les risques, un tiers détenant vos fonds en dépôt offre à l’acheteur et au vendeur une meilleure protection contre les escroqueries.
Comment sécuriser votre compte
Si vous vous êtes inscrit à votre bourse ou à la méthode de trading choisie, suivez les bonnes pratiques standard pour assurer la sécurité de votre compte. Ces conseils ne sont pas différents de ceux que vous utiliseriez pour votre compte bancaire en ligne ou d’autres informations sensibles. Empêcher les gens d’accéder à votre compte et à ses fonds est simple :
1. En utilisant un mot de passe fort que vous changez régulièrement. Le mot de passe ne doit pas inclure d'informations personnelles identifiables comme votre date de naissance, par exemple. Assurez-vous qu'il est également long, qu'il est unique à ce compte et qu'il contient des symboles, des chiffres ainsi que des lettres minuscules et majuscules.
2. Activation de l'authentification à deux facteurs (2FA). Si votre mot de passe est compromis, 2FA utilisant votre appareil mobile, votre application d'authentification ou YubiKey agit comme un deuxième niveau de protection. Vous devez utiliser à la fois votre mot de passe et la méthode 2FA lors de la connexion.
3. Méfiez-vous des attaques de phishing et des escroqueries via les e-mails, les réseaux sociaux et les messages privés. Les fraudeurs se font souvent passer pour des bourses et des personnes de confiance pour tenter de voler vos fonds. Vous ne devez pas non plus télécharger de logiciels provenant de sources inconnues car ils peuvent contenir des logiciels malveillants.
Pour plus de détails sur la sécurité de votre compte, lisez notre guide Sécurisez votre compte Binance en 7 étapes simples.
Comment stocker votre crypto en toute sécurité
Une fois que vous avez acheté ou échangé des cryptomonnaies et sécurisé votre compte, votre prochaine priorité devrait être de les placer dans un endroit sûr. Si vous ne le laissez pas en bourse pour le négocier plus tard, la seule autre option est un portefeuille. Les portefeuilles diffèrent par la propriété de vos clés privées et leur connexion à Internet. Le choix entre eux dépend du niveau de sécurité avec lequel vous êtes à l’aise.
Qu'est-ce qu'une clé privée ?
Une clé privée, comme une vraie clé, déverrouille votre crypto-monnaie pour que vous puissiez la dépenser. Garder votre clé privée et son accès en toute sécurité est la partie la plus importante de votre sécurité globale. La clé est simplement un très long nombre – si grand qu’il serait impossible à quiconque de le deviner. Si vous lancez une pièce 256 fois et écrivez « 1 » pour pile, « 0 » pour pile, vous obtiendrez une clé privée. En voici un que nous venons de générer. Il est codé en hexadécimal (en utilisant les nombres 0 à 9 et les caractères a à f) pour une représentation plus compacte :
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Si vous recherchez ce numéro sur Google, vous verrez que la seule occurrence se trouve dans cet article (à moins qu'il n'ait été copié par la suite ailleurs). Cela devrait vous donner une idée du caractère véritablement aléatoire de ce nombre : les chances que quelqu'un l'ait déjà vu auparavant sont astronomiquement faibles.
Cet exemple ne lui rend toujours pas justice. Le nombre de clés privées possibles est proche du nombre d’atomes de l’univers connu. En un mot, il s’agit d’un principe de sécurité vital dans les réseaux cryptographiques comme Bitcoin et Ethereum. Vos pièces sont en sécurité car elles sont cachées dans une zone incroyablement vaste.
Si vous avez déjà reçu des fonds, vous serez familier avec les adresses publiques, qui sont également des chaînes de nombres aléatoires. Celles-ci sont obtenues en effectuant un peu de magie cryptographique sur votre clé privée pour obtenir une clé publique, qui est hachée pour obtenir l'adresse publique.
Nous n’entrerons pas dans les détails de la manière dont cela se fait dans cet article. Tout ce que vous devez savoir, c'est que s'il est facile de générer une adresse publique avec la clé privée, faire l'inverse est aujourd'hui impossible. C'est pourquoi vous pouvez lister votre adresse publique en toute sécurité sur les blogs, les réseaux sociaux, etc. Personne ne peut dépenser les fonds qui lui sont envoyés sans la clé privée correspondante.
Si vous perdez votre clé privée, vous perdez l'accès à vos fonds. Si quelqu'un d'autre apprend votre clé, il peut dépenser ces fonds. De ce fait, garder votre clé privée à l’abri des regards indiscrets est d’une importance primordiale.
Phrases de départ
Il convient de noter qu’aujourd’hui, les portefeuilles disposent rarement d’une seule clé privée : ce sont des portefeuilles déterministes hiérarchiques (HD), ce qui signifie qu’ils peuvent contenir des milliards de clés différentes. Tout ce que vous devez savoir, c'est une phrase de départ, une collection de mots lisibles par l'homme qui peuvent être utilisés pour générer ces clés. Cela peut ressembler à ce qui suit :
grève tristesse patron audacieux voix connecter vacances vintage quantum poney stable authentique
À moins que vous ne choisissiez délibérément d’utiliser une seule clé privée, il vous sera probablement demandé de sauvegarder une phrase de départ lorsque vous créerez un nouveau portefeuille. Lorsque nous discuterons plus tard du stockage des clés, le terme clés sera utilisé de manière interchangeable pour décrire à la fois les clés privées et les graines.
Comment sécuriser votre phrase de départ
Votre phrase de départ de 12, 18 ou 24 mots est extrêmement importante à conserver en sécurité. Toute personne ayant accès à la phrase peut importer vos clés dans son portefeuille et voler vos fonds. Vous pouvez également disposer d’un fichier JSON ou de clés privées individuelles qui agissent de la même manière qu’une phrase de départ. Réfléchissez très attentivement à la manière dont vous gérez vos clés en suivant nos conseils ci-dessous.
1. Il n'est pas recommandé de conserver votre phrase de départ enregistrée sur un appareil connecté à Internet. Si vous téléchargez un virus ou si votre ordinateur est piraté et contrôlé à distance, votre phrase peut être compromise.
2. Le stockage hors ligne est beaucoup plus sécurisé. Vous pouvez stocker la phrase physiquement ou sur un appareil hors ligne. Même si vous disposez d'un périphérique de stockage froid dont nous parlerons plus tard, vous devez également sauvegarder la clé si votre appareil tombe en panne.
3. Si vous décidez de stocker votre phrase physiquement, réfléchissez au matériel que vous utiliserez et à l'endroit où vous le conserverez. Écrire les mots sur un morceau de papier qui peut être détruit ou facilement perdu à la maison n'est pas une bonne idée. Vous souhaiterez peut-être utiliser un coffre-fort dans un endroit sécurisé ou stocker la phrase auprès de votre banque. Certaines personnes graveront même leur phrase de départ sur du métal, car elle ne peut pas être facilement détruite, ou utiliseront des lettres métalliques sur une planche à graines.
Portefeuilles chauds vs portefeuilles froids
Les portefeuilles se répartissent en deux catégories : les portefeuilles chauds et les portefeuilles froids. Les deux diffèrent par la sécurité qu’ils offrent. Les deux types englobent un large éventail de solutions différentes – consultez les types de portefeuilles cryptographiques expliqués pour quelques exemples. Explorons maintenant les différences entre les deux.
Portefeuilles chauds
Un hot wallet est tout portefeuille de crypto-monnaie qui se connecte à Internet (par exemple, les portefeuilles de smartphone et de bureau). Les portefeuilles chauds ont tendance à offrir l’expérience utilisateur la plus transparente. Ils sont pratiques pour envoyer, recevoir ou échanger des crypto-monnaies et des jetons. Mais cette commodité se fait souvent au détriment de la sécurité.
Les portefeuilles chauds sont intrinsèquement vulnérables en raison de leur connectivité Internet. Bien que les clés privées ne soient diffusées à aucun moment, il est possible que votre appareil en ligne soit infecté et accessible à distance par des acteurs malveillants.
Cela ne veut pas dire que les portefeuilles chauds ne sont absolument pas sécurisés – ils sont simplement moins sécurisés que les portefeuilles froids. Les portefeuilles chauds sont supérieurs en termes de convivialité et constituent donc l’option généralement préférée pour détenir des soldes plus petits.
Portefeuilles froids
Pour éliminer l’important vecteur d’attaque en ligne, beaucoup choisissent plutôt de garder leurs clés hors ligne à tout moment. Ils le font avec des portefeuilles froids. Contrairement aux hot wallets, les cold wallets ne se connectent pas à Internet. Auparavant, certains détenteurs de cryptomonnaie conservaient un portefeuille papier : un morceau de papier imprimé contenant la clé privée du portefeuille, généralement sous la forme d'un code QR. Cependant, nous considérons désormais cette méthode de sécurité comme obsolète et risquée. Votre meilleure option pour le stockage frigorifique est certainement un portefeuille matériel.
Portefeuilles matériels
Les portefeuilles matériels (tels que le Trezor One ou le Ledger Nano S) visent à offrir une meilleure expérience utilisateur tout en adoptant un principe similaire consistant à conserver la clé privée hors ligne. Ceux-ci sont plus portables, moins chers qu’un PC complet et conçus sur mesure pour le stockage de crypto-monnaie.
Les appareils physiques stockent vos clés privées en toute sécurité et n'ont jamais besoin de se connecter à Internet. Un bon portefeuille matériel garantit que les clés privées ne quittent jamais l'appareil. Ils sont généralement conservés dans un endroit spécial de l’appareil qui ne permet pas de les supprimer. Voir Qu'est-ce qu'un portefeuille matériel (et pourquoi vous devriez en utiliser un) pour une explication plus détaillée.
Le secteur des portefeuilles matériels s’est considérablement développé ces dernières années, apportant sur le marché des dizaines d’offres différentes. Vous pouvez consulter les avis de ces appareils sur Binance Academy.
Gardien ou non dépositaire
Votre portefeuille peut également être dépositaire ou non. Il s'agit de savoir si vous avez accès à vos clés privées et si vous pouvez les contrôler. Si vous utilisez un service en ligne comme un échange de crypto-monnaie, alors, au niveau du protocole, vous n'êtes pas vraiment en possession de vos pièces. Au lieu de cela, la bourse conserve vos fonds et vos clés et les gère en votre nom (d'où le terme portefeuille de garde). Dans la plupart des cas, la bourse utilise une combinaison de portefeuilles chauds et froids pour protéger vos pièces.
Ainsi, si vous souhaitez échanger du BNB contre du BTC, la bourse réduit votre solde de BNB et augmente votre solde de BTC dans sa base de données. Mais aucune transaction blockchain n’est impliquée. Lorsque vous décidez de retirer ce BTC, vous demandez à la bourse de signer une transaction en votre nom. Ils diffuseront ensuite une transaction qui enverra vos pièces à l'adresse Bitcoin que vous fournissez.
Les échanges cryptographiques offrent une expérience beaucoup plus pratique aux utilisateurs qui ne se soucient pas de la garde de leurs fonds par des tiers. L’un des risques d’être votre propre banque est que personne ne peut venir à votre secours en cas de problème.
Si vous perdez votre clé privée, vous ne récupérerez jamais vos fonds. En revanche, si vous perdez le mot de passe de votre compte, il vous suffit de le réinitialiser. Vous courez toujours le risque de vous faire voler vos informations d'identification, vous devez donc vous assurer que vous prenez les précautions appropriées mentionnées ci-dessus pour sécuriser votre compte.
Quelle est l’option de stockage la plus sécurisée ?
Malheureusement, il n’y a pas une seule réponse à cette question – cet article serait beaucoup plus court s’il y en avait une. La réponse dépend en grande partie de votre profil de risque et de la manière dont vous utilisez votre crypto-monnaie.
Par exemple, un swing trader actif aura des exigences différentes de celles d’un HODLer à long terme. Ou, si vous dirigez une institution qui gère de gros montants, vous souhaiterez probablement une configuration multi-signature, dans laquelle plusieurs utilisateurs doivent se mettre d'accord avant que les fonds puissent être transférés.
Pour les utilisateurs réguliers, c’est une bonne idée de conserver les fonds que vous n’utilisez pas dans une chambre froide. Les portefeuilles matériels sont les options les plus simples, mais assurez-vous de les tester avec de petites sommes pour vous familiariser d'abord. Vous souhaiterez également conserver vos clés sauvegardées ailleurs, conformément à nos conseils ci-dessus, au cas où l'appareil lui-même serait perdu ou tomberait en panne.
Les portefeuilles en ligne sont parfaits pour les petites sommes que vous utilisez pour acheter des biens et des services. Si votre chambre froide est comme un compte d’épargne, votre portefeuille mobile est comme le portefeuille physique que vous transportez. Idéalement, il devrait s’agir d’un montant qui, s’il était perdu, ne vous causerait pas de graves problèmes financiers.
Pour les prêts, les jalonnements et les échanges, les solutions de garde sont votre meilleure option. Cependant, avant d'utiliser vos fonds, vous devez élaborer un plan indiquant le montant que vous allouez (par exemple, avec une stratégie de dimensionnement des positions). N’oubliez pas que la monnaie numérique est très volatile et que vous ne devez donc jamais investir plus que ce que vous pouvez vous permettre de perdre.
Utiliser la finance décentralisée et les DApps en toute sécurité
Si vous souhaitez miser vos jetons, les utiliser dans des jeux blockchain ou participer à la finance décentralisée (DeFi), vous devrez interagir avec les DApps et les contrats intelligents. Les utilisateurs doivent autoriser les DApps à utiliser les fonds de leur portefeuille. Vous pouvez voir un exemple ci-dessous utilisant SushiSwap.
Par exemple, accorder l'autorisation à PancakeSwap lui permet d'automatiser des transactions telles que l'ajout de plusieurs jetons à un pool de liquidités. Le DApp peut effectuer différentes étapes en une seule fois, ce qui vous fait gagner du temps. Bien que cela soit utile, cela comporte certains risques.
À moins que vous n’ayez étudié vous-même le contrat intelligent et que vous ne compreniez exactement ce qu’il fait, il existe toujours un risque d’exploitation par porte dérobée. En règle générale, les projets sont soumis à un audit pour prouver que leurs contrats intelligents sont sûrs. Certik est un prestataire d'audit réputé, mais cette réputation ne garantit pas toujours la sécurité.
Un projet compromis demandera l’autorisation de déplacer des quantités illimitées ou importantes de jetons. Les utilisateurs moins expérimentés sont plus susceptibles de les accepter et d’être victimes de fraude. Même si vous retirez vos fonds de la plateforme DeFi, le projet peut toujours avoir un certain contrôle et pouvoir les voler. Les pirates peuvent également tenter de manipuler et d’abuser des contrats intelligents. Encore une fois, si vous avez donné l'autorisation à un projet, vous pourriez courir un risque dans cette situation.
Comment révoquer les autorisations du portefeuille
Vous devez vérifier régulièrement les autorisations que vous avez accordées dans votre portefeuille. Si vous utilisez BNB Smart Chain (BSC), BscScan dispose d'un outil de vérification de l'approbation des jetons qui vous permet d'inspecter et de supprimer toutes les autorisations.
Tout d’abord, copiez et collez votre adresse publique BSC BEP-20. Ensuite, cliquez sur l'icône de recherche à droite.
Vous verrez maintenant une liste des contrats intelligents qui disposent d'autorisations sur votre compte et pour quel montant ils sont approuvés. Pour révoquer l'autorisation, cliquez sur le bouton entouré en rouge ci-dessous.
Utilisez des projets audités qui offrent plus de sécurité
Comme nous l'avons mentionné ci-dessus, les projets audités sont des options plus sûres pour investir vos jetons et pièces. Si vous interagissez avec des contrats intelligents, investissez dans des pools ou fournissez des liquidités, il est recommandé de toujours rechercher des projets avec des audits.
Un audit analyse le code du contrat intelligent d'un DApp. Les auditeurs rechercheront les portes dérobées, les scripts exploitables et les problèmes de sécurité. Celles-ci sont signalées aux fondateurs du projet, qui apportent ensuite des modifications au code. Toutes les modifications sont ajoutées au rapport final pour montrer aux utilisateurs le processus complet et transparent. Le rapport final peut alors être rendu public.
Même si un audit ne peut pas garantir la sécurité d'un projet, les chances que vos fonds soient plus sécurisés s'améliorent. Il ne serait pas judicieux d’investir de l’argent dans un projet pour lequel aucun audit n’est disponible. Certains contrats intelligents gèrent d’énormes quantités de fonds, ce qui les rend attrayants pour les pirates. Si les auditeurs ne vérifient pas le code, ils deviennent des cibles faciles.
Certik met régulièrement à jour sa liste de projets audités, ainsi que leur note sur 100 et d'autres informations importantes.
Comment éviter les arnaques
Les crypto-monnaies attirent malheureusement de nombreux fraudeurs. Les gens cherchent à exploiter d’autres utilisateurs et à prendre leur crypto, et une fois les fonds volés, il n’y a généralement aucun moyen de les récupérer. Les fraudeurs abusent du caractère anonyme des crypto-monnaies et du fait que de nombreux utilisateurs contrôlent directement de grandes sommes d’argent.
Vous devez toujours être vigilant et ne jamais envoyer d’argent à des utilisateurs que vous ne connaissez pas. Vous devez également toujours vérifier attentivement l’identité de toute personne à qui vous envoyez de l’argent. Voici quelques-unes des escroqueries les plus courantes à surveiller :
1. Phishing : vous pouvez recevoir un e-mail d'une plateforme d'échange ou d'un autre service que vous utilisez, vous demandant de vous connecter ou de fournir des informations personnelles. Cependant, il peut s’agir d’un escroc cherchant à voler vos informations.
2. Faux échanges : il s'agit souvent d'applications mobiles ou de sites Web qui imitent l'apparence d'un échange. Une fois que vous aurez saisi vos coordonnées, un escroc les utilisera ensuite pour accéder à votre compte réel.
3. Chantage – Un escroc peut vous envoyer un logiciel malveillant qui détient vos fichiers contre une rançon. Pour payer, vous devrez très probablement envoyer du Bitcoin ou une autre devise pour les récupérer. Vous ne recevrez peut-être même pas les fichiers après le paiement.
4. Systèmes pyramidaux et Ponzi - Il peut vous être proposé de participer à un nouveau projet et d'acheter ses pièces ou de conclure une offre spéciale vous obligeant à effectuer un paiement crypté. Cependant, une offre trop belle pour être vraie l’est souvent. Faites vos propres recherches pour vous assurer que ce dans quoi vous investissez est sûr.
5. Usurpation d’identité – Quelqu’un peut prétendre être un fonctionnaire, une personne de confiance ou même un ami. Ils vous demanderont ensuite des crypto-monnaies ou des informations que vous ne divulgueriez généralement pas. Dans ce cas, vérifiez toujours que quelqu’un est bien celui qu’il prétend être.
Pour plus d’informations sur ces escroqueries et sur ce que vous pouvez faire pour les éviter, lisez notre guide 8 escroqueries courantes liées au Bitcoin et comment les éviter.
Pensées finales
Lorsqu’il s’agit de sécuriser vos crypto-monnaies, l’industrie de la blockchain propose aujourd’hui de nombreuses mesures de sécurité. Du trading au stockage et à l’utilisation de votre crypto, des conseils simples sont efficaces pour protéger vos fonds. En termes de stockage, chaque alternative a ses avantages et ses inconvénients, il est donc essentiel de comprendre les compromis. Comme toujours, assurez-vous de faire des recherches appropriées sur l’endroit où vous placez votre argent ou votre crypto.
