Aujourd’hui il est indispensable d’apprendre à sécuriser sa cryptomonnaie. Tu peux te faire pirater tes comptes et perdre ainsi l’entièreté de ton porte-monnaie crypto en un instant. Il est donc important de bien préparer ton environnement et d’appliquer quelques règles de sécurité. La négligence des propriétaires de cryptomonnaie est la première raison des vols de cryptomonnaies.
Heureusement, sécuriser sa cryptomonnaie n’a rien de compliqué et des solutions existent.
Sécuriser sa cryptomonnaie : l’adresse mail
Afin de sécuriser au maximum ses cryptomonnaies, je te recommande de créer une nouvelle adresse dédiée à la crypto. Tu ne vas tout de même pas utiliser l’adresse mail que tu as depuis le collège et qui reçoit des spams en permanence ? Je te déconseille d’utiliser ton adresse personnelle ou professionnelle pour créer tes comptes sur les plateformes d’échange. En effet, celles-ci ont souvent été utilisées sur une multitude de sites et de formulaires. Chaque utilisation de ton adresse mail sur un site Internet génère une vulnérabilité supplémentaire.
Plus ton adresse est présente sur Internet, plus elle a de chances de subir un piratage. En effet, si demain la base de données d’un site sur lequel tu t’es inscrit est piratée, c’est tous tes identifiants qui se retrouvent exposés, et donc tes comptes cryptomonnaie. Si tu es sur cet article, c’est que la cryptomonnaie fait désormais partie de ton capital. Tu dois donc prendre le moins de risques possible, et ainsi créer un email dédié.
Également, profites-en pour vérifier la vulnérabilité de tes emails existant en utilisant le site haveibeen pwned?. Ce site te précisera si ton adresse mail a été compromise à la suite de vols de données. Il va comparer ton adresse avec la liste de milliards de comptes compromis. Le site est souvent mis à jour. Par exemple, lors de la fuite de plus de 2,7 milliards de paires mail / mot de passe baptisée Collection #1, le site s’est immédiatement actualisé pour faire savoir aux utilisateurs si leurs identifiants étaient dans les dossiers. Consulte régulièrement ce site afin de savoir si tes identifiants ont été corrompus.
Un mot de passe fort et différent pour sécuriser sa cryptomonnaie
Que cela soit pour s’inscrire sur un site d’achat ou sur une plateforme d’échange de cryptomonnaie, il faut toujours utiliser un mot de passe fort. Un mot de passe fort est un mot de passe composé d’au moins 12 caractères avec des majuscules, minuscules, des caractères spéciaux et des chiffres. Un mot de passe est ainsi défini comme fort lorsqu’un ordinateur qui essaye un nombre élevé de mots de passe en très peu de temps va mettre au moins 1 an pour le trouver. Cette opération est un type d’attaque de mot de passe que l’on appelle « Brute force » et est très répandue pour essayer de cracker des mots de passe. Donc veille bien à te créer un mot de passe fort pour chacun de tes comptes crypto.
Utiliser un mot de passe fort et différent pour chaque site permet de sécuriser au mieux ta cryptomonnaie.
Également, il faut impérativement utiliser un mot de passe différent pour chaque site. Oui, c’est fastidieux. Seulement, si tu utilises le même mot de passe pour tous tes comptes, un hacker piratant l’un des sites où tu t’es inscrit pourra directement exploiter le mot de passe pour accéder à ta boîte mail par exemple. De plus, si quelqu’un accède à ta boîte mail, il est très difficile d’en reprendre le contrôle si tu ne réagis pas vite. En effet, c’est à travers ton mail que tu reçois les informations les plus sensibles.
Si tu n’as pas les yeux sur ton smartphone ou ton ordinateur, le hacker va immédiatement t’empêcher d’accéder à ton mail en modifiant le mot de passe. Il va ensuite regarder tous les sites qu’il pourrait exploiter avec les identifiants qu’il a piratés. Loin de moi l’envie de te faire peur, mais cela arrive plus souvent qu’on ne le pense. Prends donc bien soin de choisir un mot de passe exclusif pour ta boîte mail et un mot de passe encore différent pour tes comptes cryptos.
L’indispensable authentification à deux facteurs (2FA)
Qu’est-ce que le 2FA ? Le 2FA, ou plutôt « Double Factor Authentication » est une technique très efficace pour sécuriser au mieux tes connexions sur les plateformes d’échanges de cryptomonnaie. Pour résumer, en plus de tes identifiants habituels, tu vas devoir saisir un code supplémentaire qui change toutes les 30 secondes sur ton smartphone. On a donc deux niveaux de sécurité, d’où le nom de ce système d’authentification à « deux facteurs ».
Pour avoir accès au 2FA, télécharge dans un premier temps l’application Google Authenticator. Une fois installé, tu devrais retrouver dans la plupart des plateformes d’échange la possibilité d’activer le 2FA. La manipulation consiste uniquement à scanner le QR code généré par la plateforme avec l’application de Google. Tu auras ensuite accès à ton code spécial. La plupart du temps, on te demandera le code pour chaque connexion et chaque retrait de cryptomonnaie sur la plateforme. C’est une sécurité qui devient malheureusement minimale aujourd’hui.
Le 2FA est le minimum requis aujourd’hui pour sécuriser ses cryptomonnaies.
Attention toutefois, il existe 2FA par SMS avec l’envoi d’un code sur ton téléphone. Cette méthode n’est pas aussi fiable que le 2FA par application. En effet, il est arrivé que des hackers contactent l’opérateur mobile des victimes afin de réclamer sa carte sim et son code pour avoir pleinement accès aux comptes des victimes. Ce genre d’attaque est très ciblée et donc rare. Mais si un hacker se renseigne suffisamment sur toi et si tes cryptomonnaies l’intéressent, il fera tout pour les obtenir. Utilise donc le 2FA avec l’application Google pour plus de sécurité.
Enfin, une autre solution en complément au 2FA, certains exchanges proposent la mise en place d’un mot anti-phishing. Ce mot apparaîtra dans chacun des mails reçus de la part de l’exchange. Cela permet d’identifier les bons mails et éviter de se faire piéger et d’envoyer par exemple ses cryptomonnaies à un porte-monnaie piégé.
Sécuriser son ordinateur, c’est sécuriser sa cryptomonnaie
Si tu ne sécurises pas ton ordinateur, tes cryptomonnaies deviennent très vulnérables et la moindre attaque un minimum bien réalisée peut te faire vivre un vrai cauchemar. Bien sûr, installer un anti-virus est une première étape, car il s’agit surtout de faire attention à ce que tu télécharges. Que cela soit des logiciels sur internet ou une pièce jointe dans tes spams, tous les fichiers sont susceptibles de t’infecter. N’installe et ne télécharge pas tout et n’importe quoi sur ton ordinateur.
Ne tombe pas dans le piège des sites de phishing. Des personnes mal intentionnées peuvent détourner ton envoie de cryptomonnaie d’une autre manière ou d’une autre. Par exemple, si tu as un portefeuille sur ton ordinateur, certains virus vont détecter automatiquement ton intention d’envoyer des cryptomonnaies et vont modifier l’adresse copiée dans le presse-papiers par une adresse pointant vers un portefeuille frauduleux sans que tu t’en aperçoives. Vérifie donc plusieurs fois ton adresse d’envoi. Tu as également des sites frauduleux qui ressemblent à deux gouttes d’eau à ton exchange préféré. Fais donc toujours attention à ce que tu fais, à qui tu envoies et sur quel site tu es. La moindre erreur est fatale et tu n’auras que tes yeux pour pleurer.
Mets donc tout en œuvre pour protéger tes cryptomonnaies.
Enfin, quand tu te connectes à une plateforme qui contient tes cryptomonnaies par exemple, il faut systématiquement privilégier un réseau Internet privé et de confiance. C’est une pratique indispensable à appliquer. Assure-toi d’être sur un réseau fiable, sur ton réseau Wi-Fi plutôt que sur des réseaux publics qui sont beaucoup plus vulnérables. Connecte-toi aux plateformes d’échanges uniquement en cas de réelle nécessité si tu es sur un réseau public. Si tu veux simplement suivre le solde de ton portefeuille, utilise Blockfolio pour répliquer le solde et la répartition de ton portefeuille. Grâce à ce portefeuille fictif, tu pourras suivre l’évolution de ton solde directement avec ton smartphone et sans compromettre la sécurité de tes cryptomonnaies.
Quel Wallet pour sécuriser sa cryptomonnaie ?
Tous les conseils que je t’ai donnés précédemment sont indispensables mais pas suffisants pour sécuriser ta cryptomonnaie. En effet, il faudra que tu utilises en complément un wallet. Dans l’univers des cryptomonnaies, un wallet (ou porte-monnaie) est comme un compte bancaire. En effet, pour résumer, il enregistre les transactions et possède un solde. Il existe différents types de wallet pour cryptomonnaies. Dans tous les cas, ils possèdent au moins une clé publique et une clé privée (*). Tu ne dois jamais communiquer la clé privée car elle sert à authentifier tes transactions et à prouver que tu possèdes les cryptomonnaies envoyées.
Les différents types de wallet
Il existe 3 catégories différentes de wallet : les Wallets en ligne, le Desktop Wallet et le Cold Wallet.
Le Wallet en ligne, le plus simple
Les portefeuilles en ligne permettent de laisser tes cryptomonnaies sur un exchange que tu as utilisé pour acheter tes cryptomonnaies. Cela peut aussi être une plateforme spécialisée dans le stockage de crypto. Néanmoins, laisser tes cryptomonnaies sur ce type de wallet n’est pas la méthode la plus sécurisée. En effet, tu es très vulnérable avec cette méthode de stockage car si tu te fais pirater ton compte ou si la plateforme se fait attaquer, toutes tes cryptomonnaies peuvent disparaître.
Niveau accessibilité, en revanche, c’est la méthode la plus rapide. En effet, elle te permet d’échanger et d’accéder à tes cryptomonnaies en quelques clics. Ainsi, tu peux utiliser ce type de wallet temporairement et si tu n’as pas beaucoup de solde. Si tu comptes revendre et échanger rapidement tes cryptomonnaies, cela peut être une bonne méthode. Tu peux appliquer les règles de sécurité évoquées dans l’article, tu limiteras ainsi les risques. Je te conseille aussi de répartir tes fonds entre plusieurs plateformes si tu optes pour cette solution. Autrement, les autres wallets sont beaucoup plus sécurisés si tu vises le long terme.
Le Desktop Wallet, le plus complet
Le Desktop Wallet permet de stocker ta clé privée sur un ordinateur. Seulement, ce type de wallet nécessite une attention particulière. En effet, si ton ordinateur se fait pirater, la sécurité de ta clé privée et donc de tes cryptomonnaies est compromise. Cela demande également de la maintenance en cas de mise à jour du réseau. En revanche, cela offre plus de sécurité qu’un Wallet Online (à condition de faire attention à ce que l’on télécharge et installe) car il est accessible uniquement depuis une seule machine. Il est également plus rapide d’accès qu’un Cold Wallet. Il existe également ce type de portefeuille sur smartphone, appelé Mobile Wallet.
Les wallets les plus répandus sur ordinateur sont Bitcoin Core, Exodus ou Armory. Sur smartphone, Samsung Wallet, Mycelium et Airbitz sont les plus utilisés.
Le Cold Wallet, le plus sécurisé
Il s’agit d’un portefeuille physique, sous forme de clé USB la plupart du temps, qui n’est pas connecté à Internet. Et c’est là toute la différence, puisque c’est ce qui lui permet d’être le plus sécurisé, car il ne peut pas être piraté.
Il y a deux types de Cold Wallet : le Paper Wallet et le Hardware Wallet
Le paper wallet consiste à conserver sa clé publique et sa clé privée sur deux feuilles distinctes (sous forme de QR code ou non). Cependant, s’il est très efficace de conserver et recevoir des cryptomonnaies sans être connecté à Internet, il faudra obligatoirement entrer sa clé privée dans un wallet Desktop, Mobile ou Online pour pouvoir réaliser une transaction. Cela réduit donc la sécurité du système car ta clé privée deviendra vulnérable aux attaques (par exemple si tu as un virus installé sur ton pc enregistrant l’écran de ton ordinateur). Tu peux toutefois générer un nouveau Paper Wallet à chaque transaction pour changer ta clé privée. Seulement, c’est long et fastidieux à faire à chaque fois, et si tu perds ou détruis tes feuilles, tu auras tout perdu. Heureusement, il existe les Hardware Wallets.
Les Hardware wallets est la méthode la plus fiable pour sécuriser et protéger ses cryptomonnaies.
En effet, ils gardent ta clé privée hors-ligne sans jamais la rendre visible par le réseau, même lorsque tu fais une transaction. C’est en quelque sorte le Hardware Wallet qui va signer la transaction. Pour échanger tes cryptomonnaies, tu as juste à avoir ton Hardware Wallet. C’est lui qui va prouver que tu possèdes bien les fonds nécessaires.
Tu as également la possibilité de récupérer tes cryptomonnaies en cas de casse, de perte ou de vol grâce à une phrase secrète que tu auras notée et sécurisée dans un endroit sûr. C’est vraiment le meilleur moyen pour sécuriser sa cryptomonnaie.
Le seul point négatif, qui pour moi n’en est pas vraiment un, c’est le prix. En effet, tu devras dépenser un peu d’argent pour te procurer un Hardware Wallet. Mais imaginons que tu souhaites investir 1000 euros. En investissant une centaine d’euros, voire moins, dans un Hardware Wallet, tu t’offres le meilleur moyen de stockage de cryptomonnaie qui existe. Ce n’est vraiment pas négligeable. Et ne pense pas que les vulnérabilités sur les autres Wallets arrivent qu’aux autres, car c’est faux.
Les Hardware wallets les plus connus et ceux que je recommande sont le Ledger Nano X et le Ledger Nano S.
Le Ledger Nano X est le hardware wallet le plus vendu au monde. Il permet de stocker tes clés privées et de garder tes cryptomonnaies en sécurité. C’est parmi le plus haut de gamme et possède des fonctions intéressantes comme le Bluetooth. Il est parfait si tu as un solde important et que tu regardes souvent ton portefeuille. Pour un prix de 119,00 €, c’est selon moi le meilleur Wallet Hardware disponible.
Le Ledger Nano S est quant à lui le hardware wallet qui a fait le succès de Ledger. Disponible à un prix de 59,00 €, il a le meilleur rapport qualité-prix du marché. Il permet également de stocker tes clés privées et de garder tes cryptomonnaies en sécurité. En revanche, il possède moins de fonctionnalités que le Ledger Nano X, comme moins de stockage et un écran plus petit. Il est cependant parfait pour tous les débutants qui découvrent la cryptomonnaie et les petites bourses.
Pour finir cet article, je te conseille vraiment d’appliquer sans exception toutes les astuces que j’ai cité. Également, je te conseille vivement de te procurer un Hardware Wallet pour protéger au maximum tes cryptomonnaies. Les cryptomonnaies ont une vraie valeur, tu ne laisserais pas des liasses de billets sans sécurité dans une pièce. Essaye donc d’appliquer le même raisonnement pour les cryptomonnaies.
(*) Retrouve tout le vocabulaire lié à la blockchain dans le lexique.