Chaque investisseur ne devrait jamais négliger de sécuriser ses propres actifs. Dans le monde crypto, cette responsabilité est encore plus ressentie car elle est confiée aux détenteurs individuels d’activités crypto. Avoir conscience de comment détenir ses propres actifs et les sécuriser est une pratique qu’il serait bon de maîtriser avant même d’investir. Car dans l’écosystème crypto, une seule erreur ou un seul manquement peut entraîner la perte de ses fonds.
Mais quelles sont les bonnes pratiques de ‘self custody’ pour protéger ses propres actifs numériques ? Les principaux risques à évaluer et à essayer d’éliminer peuvent être résumés en 3 points :
- Risque de vol ou de compromission des clés d’accès
- Risque de contrepartie
- Risque d’extorsion et perte de la vie privée
Dans cet article, on tentera d’approfondir chacun de ces aspects, en délimitant les lignes directrices que chaque détenteur de crypto devrait suivre. En plus de connaître des concepts de base comme la différence entre un wallet custodial et un wallet non custodial, la seed phrase, la nature des clés publiques et privées, et les différentes méthodes pour les conserver, on tentera donc d’aller plus en profondeur, en analysant à la fois les aspects liés au web et ceux du monde réel, d’où proviennent généralement les principales menaces pour la sécurité.
Summary
Comment se protéger contre le vol ou la compromission des clés d’accès au compte crypto
Chaque wallet est caractérisé par deux clés : une publique et une privée. La cryptographie à courbe elliptique (ECDSA) génère cette paire de clés, garantissant la sécurité des opérations sur la blockchain. Grâce à cela, seul celui qui possède la clé privée peut disposer des fonds du wallet.
La seed phrase traduit la clé privée en une série de 12 ou 24 mots, la rendant ainsi plus utilisable. Mais elle est aussi à l’origine de toute une série de clés qui facilitent l’interaction avec les différentes chain et la création de divers wallet dédiés aux différentes opérations (holding, achats, etc.), les maintenant ainsi séparés pour protéger sa propre vie privée. Il est fondamental de comprendre que la seed phrase est le wallet lui-même; elle est le seul accès aux fonds, qui sont en fait conservés sur la blockchain. Elle ne doit jamais être partagée ou saisie en ligne. Il est préférable de la conserver sur un support physique résistant et sûr, comme ceux en titane, sur lequel graver les mots de la seed phrase.
Un niveau supplémentaire de sécurité peut être obtenu avec le « Shamir’s secret sharing », une méthode qui divise la seed phrase en au moins trois parties, les confiant à des personnes de confiance. Aucune partie unique ne peut reconstruire la seed phrase, mais il est nécessaire de combiner au moins deux parties pour la reconstituer.
Comment atténuer le risque de contrepartie en choisissant des plateformes sécurisées pour la détention de cryptomonnaies
L’utilisation de plateformes en ligne comme les exchanges est un passage presque obligatoire si l’on veut faire trading ou simplement convertir de la monnaie fiat en cryptomonnaie. Le choix même de l’exchange sur lequel opérer est fondamental pour réduire le risque de contrepartie : l’ancienneté de la plateforme, sa capitalisation ou l’historique des attaques de hackers subies, est directement proportionnel à son niveau de sécurité.
Le mot de passe d’accès est le premier niveau de défense. Il doit donc être le plus complexe possible, pour éviter au moins des attaques de type “password spray”, c’est-à-dire la tentative d’accéder à un grand nombre de comptes avec quelques mots de passe d’utilisation courante, ou de type “credential stuffing” en exploitant le fait que les gens utilisent les mêmes identifiants pour accéder à plusieurs applications, sites et services.
La détention de crypto sur un exchange doit être limitée autant que possible à la nécessité d’exécuter certaines opérations (trading, échange, …), étant donné que les exchanges sont en fait des portefeuilles ‘non custodial’, c’est-à-dire que ce n’est pas l’utilisateur qui détient les clés privées pour accéder au portefeuille, mais c’est l’exchange qui les garde pour lui.
En général, il est certainement plus sûr de conserver ses crypto sur un wallet dont on détient les clés privées (wallet custodial). Parmi ceux-ci, un wallet hardware est plus sûr qu’un wallet en ligne : en effet, il permet de garder la seed phrase toujours hors ligne, sans jamais avoir à la taper sur le pc.
Une bonne pratique, souvent négligée, est celle de prévoir un legs testamentaire, par le biais d’un acte sous seing privé géré par un notaire, dans lequel chaque information sur l’endroit et la manière dont sont conservées les seed phrase de ses wallet est transférée aux héritiers, qui autrement seraient perdus.
Comment éviter le risque d’extorsion et protéger votre compte crypto des hackers
Enfin, mais pas par ordre d’importance, la confidentialité est essentielle pour la sécurité. Bien que la blockchain rende les transactions sécurisées, les hackers trouvent toujours de nouveaux moyens pour compromettre les clés des wallets, souvent en exploitant des informations personnelles auxquelles les utilisateurs ne prêtent pas l’attention nécessaire, justement à cause de ce sentiment de sécurité qui peut faire baisser la garde.
Quelques conseils pour se protéger sont :
- Utiliser des adresses différentes pour chaque transaction.
- Créer plusieurs comptes pour distribuer ses propres asset.
- Utiliser des outils qui maintiennent l’anonymat des opérations.
- Éviter les WiFi publics, qui sont vulnérables aux attaques.
- Utiliser un VPN pour masquer son adresse IP et l’activité réseau, rendant difficile l’identification par les hackers.
- Activer l’authentification à deux facteurs pour vérifier l’identité lors de la connexion, en privilégiant les données biométriques telles que la reconnaissance faciale ou les empreintes digitales.
Pour éviter de tomber dans une arnaque et réduire les risques au minimum, il est possible d’adopter des contre-mesures dérivées de la connaissance des tactiques de l’adversaire. Le premier appât utilisé par les escrocs est généralement la facile opportunité d’investissement. Nous trouvons également des tentatives de phishing avec des messages électroniques contenant des demandes urgentes d’argent, des messages non sollicités qui attirent l’utilisateur sur un site frauduleux, et des criminels informatiques se faisant passer pour des entreprises ou des agences gouvernementales pour inciter à effectuer un paiement en utilisant la cryptomonnaie.
Considérations finales sur les pratiques clés pour protéger vos investissements en cryptomonnaies
En conclusion, avoir conscience de comment détenir ses propres actifs et les mettre en sécurité est fondamental pour ceux qui veulent s’aventurer dans l’écosystème crypto, car une seule erreur ou un seul manque peut entraîner la perte de ses fonds. Certains risques sont plus évidents et connus, d’autres plus cachés et tout aussi dangereux, mais il a été démontré qu’en mettant en pratique de bonnes règles de ‘self custody’, il est possible de les réduire au minimum et de dormir sur ses deux oreilles.
À la prochaine et bon trading!
Andrea Unger