Qu'est-ce qu'un portefeuille de cryptomonnaies et comment le protéger ?

Les cryptomonnaies ont suscité un intérêt considérable ces dernières années, et de nombreux investisseurs en ont acheté pour la première fois. Cependant, les investisseurs ne sont pas les seuls à s'intéresser aux cryptomonnaies : les pirates informatiques et les escrocs sont eux aussi à l'affût de leur prochaine opération. Pour investir dans les cryptomonnaies, il est essentiel que votre portefeuille de cryptomonnaies soit sûr et sécurisé. Qu'est-ce qu'un portefeuille de cryptomonnaies, comment fonctionne-t-il et comment le protéger ?

Qu'est-ce qu'un portefeuille de cryptomonnaies ?

Un portefeuille de cryptomonnaies est un logiciel ou un appareil physique qui stocke les clés publiques et privées des comptes de cryptomonnaies. Une clé est une longue chaîne de caractères aléatoires. Une clé publique peut être comparée à un numéro de compte bancaire (qui est une information que vous pouvez partager), tandis qu'une clé privée est comme un code d'accès à un compte bancaire ou un code PIN, ou une information que vous devez protéger et garder privée.

Le terme « portefeuille » est métaphorique, dans le sens où les portefeuilles de cryptomonnaies ne stockent pas vraiment de cryptomonnaies de la même manière que les portefeuilles physiques contiennent de l'argent liquide. Au lieu de cela, ils lisent le grand livre distribué, c'est-à-dire le système d'enregistrement des cryptomonnaies, et affichent les soldes dans vos adresses, ce qui vous permet d'effectuer des transactions.

Comment fonctionnent les portefeuilles de cryptomonnaies ?

Les cryptomonnaies existent sur une blockchain, et les logiciels de portefeuilles de cryptomonnaies vous permettent d'interagir avec les soldes sur cette blockchain. La blockchain est un grand livre distribué qui stocke les données dans ce que l'on appelle des blocs. Il s'agit de registres des transactions, des soldes détenus à une adresse donnée et de la personne qui détient la clé de ces soldes. Le portefeuille stocke les adresses et permet aux propriétaires d'interagir avec la blockchain tout en permettant à d'autres de voir les métadonnées d'une adresse donnée.

Tous les portefeuilles de cryptomonnaies permettent aux utilisateurs d'envoyer, de recevoir et de stocker des cryptomonnaies. Certains disposent d'une fonctionnalité permettant d'acheter et de dépenser des cryptomonnaies. Certains portefeuilles offrent des fonctionnalités supplémentaires, comme l'échange de jetons, la mise en jeu de jetons pour un rendement fixe versé aux utilisateurs, ainsi que l'accès à des dApps (applications décentralisées) créées sur différents réseaux.

Chaque portefeuille possède ses propres attributs. En général, les étapes à suivre pour envoyer ou recevoir des fonds à l'aide d'un portefeuille de cryptomonnaies sont les suivantes :

• Pour recevoir des fonds, vous devez récupérer une adresse dans votre portefeuille. Accédez à la fonction « générer une adresse » dans votre portefeuille, cliquez dessus, puis copiez l'adresse alphanumérique ou le code QR et partagez-le avec la personne qui veut vous envoyer des cryptomonnaies.
• Pour envoyer des fonds, vous avez besoin de l'adresse du portefeuille destinataire. Accédez à la fonction « envoyer » de votre portefeuille et entrez l'adresse du portefeuille auquel vous voulez envoyer des cryptomonnaies. Sélectionnez le montant de cryptomonnaies que vous souhaitez envoyer et cliquez sur « confirmer ». Un fait important est qu'une même cryptomonnaie existe sur de nombreuses blockchains. Lors de l'envoi, vous devez vous assurer de l'adresse du destinataire. Au mieux, le portefeuille ne vous permettra pas d'envoyer les fonds, au pire, ils seront perdus. Certaines blockchains requièrent également d'autres méta-informations telles qu'une note mémo.

Par précaution, certains utilisateurs effectuent une petite transaction test avant d'envoyer de grandes quantités de cryptomonnaies. L'envoi de cryptomonnaies entraîne des frais qui sont payés aux mineurs en échange du traitement de la transaction.

Types de portefeuilles de cryptomonnaies

Les portefeuilles de cryptomonnaies sont divisés en deux catégories distinctes. Il y a les portefeuilles « chauds » et « froids ».

Portefeuilles de cryptomonnaies chauds et froids

Portefeuilles chauds

Un portefeuille chaud désigne tout portefeuille de cryptomonnaies connecté à Internet. Ils sont généralement plus courants, car ils sont plus faciles à utiliser. Leur connexion à Internet les rend plus pratiques, mais aussi plus vulnérables aux pirates informatiques. C'est pourquoi il n'est généralement pas recommandé de conserver des montants importants de cryptomonnaies dans un portefeuille chaud.

Portefeuilles froids

En revanche, un portefeuille froid est un portefeuille de cryptomonnaies hors ligne ou non connecté à Internet. Étant donné que le seul moyen d'interagir avec la blockchain est Internet, les portefeuilles froids sont considérés comme étant beaucoup plus sûrs que leurs homologues chauds. Cela dit, les portefeuilles froids sont plus compliqués et requièrent davantage de connaissances techniques. Ils sont donc généralement utilisés par des investisseurs en cryptomonnaies plus expérimentés ou par des personnes disposant d'un patrimoine important.

Types de portefeuilles chauds

Il existe différents types de portefeuilles chauds. Les voici :

Portefeuilles de bureau

Les portefeuilles de bureau conservent les clés privées de l'utilisateur en toute sécurité sur le disque dur de son ordinateur. 

Portefeuilles Web

Les portefeuilles Web sont des portefeuilles fournis par un tiers, qui permettent d'accéder aux avoirs d'un utilisateur par le biais d'un navigateur Internet.

Portefeuilles mobiles

Les portefeuilles mobiles permettent aux utilisateurs d'envoyer ou de recevoir des cryptomonnaies en toute sécurité via leur téléphone.

Types de portefeuilles froids

Les portefeuilles matériels et les portefeuilles papier sont les deux types de portefeuilles froids les plus populaires, qui se situent aux antipodes du spectre technologique. Les portefeuilles papier sont la solution la plus simple, tandis que les portefeuilles matériels contiennent généralement des composants complexes très techniques. Ces deux méthodes sont considérées comme un moyen très sûr de sécuriser vos cryptomonnaies.

Portefeuilles papier

Un portefeuille papier est une solution de portefeuille hors ligne où les clés privées sont écrites ou imprimées et stockées en toute sécurité.

Portefeuilles matériels

Un portefeuille matériel est une solution très technique qui propose un stockage sécurisé des clés privées dans différents formats. Ces dispositifs physiques, qui ressemblent souvent à une clé USB ou à une petite télécommande, sont hors ligne s'ils ne sont pas branchés sur un ordinateur ou un appareil mobile. Les portefeuilles matériels sont sécurisés par un code PIN que vous devez garder secret. Les portefeuilles matériels disposent également d'une phrase de passe mnémotechnique qui est utilisée pour restaurer l'accès à un autre appareil si le portefeuille est cassé ou perdu. Dans ce cas, il est recommandé de conserver la phrase séparément et en toute sécurité. Il est également important de conserver votre appareil dans un endroit sûr et sécurisé, car si vous le perdez, vos comptes de cryptomonnaies seront verrouillés, et aucun serrurier ne pourra les ouvrir à votre place.

Portefeuilles dépositaires et non dépositaires

Outre les portefeuilles chauds et froids, il convient également de distinguer les portefeuilles de cryptomonnaies dépositaires et non dépositaires. La principale différence entre ces options est l'équilibre entre la sécurité et la responsabilité de la sécurisation des clés privées d'un portefeuille.

Un portefeuille non dépositaire signifie que vous êtes la seule personne à détenir les clés privées de vos cryptomonnaies. Si vous oubliez le mot de passe de votre portefeuille, vous ne verrez pas apparaître le message « Vous avez oublié votre mot de passe ? » pour vous permettre de vous reconnecter (même si vous pouvez le réinitialiser et le restaurer à partir de la phrase secrète). Bien que l'absence de ce filet de sécurité comporte un peu plus de risques, les portefeuilles non dépositaires sont considérés comme l'option la plus sûre. En effet, vous n'avez pas à vous soucier d'une faille de sécurité au sein d'une entreprise tierce. Si vous êtes certain de pouvoir gérer vos actifs seuls, cette solution pourrait se révéler la meilleure. 

Un portefeuille dépositaire n'est pas aussi sûr, mais il implique un tiers qui peut vous aider à vous connecter et à gérer vos comptes de cryptomonnaies. Les portefeuilles dépositaires sont souvent basés sur Internet et ont pour principal avantage d'être généralement plus faciles à utiliser. Bien que les portefeuilles dépositaires légitimes prennent la sécurité très au sérieux, il y a toujours un risque de violation, d'autant plus que les comptes de cryptomonnaies sont des cibles attrayantes pour les cybercriminels. 

Quel portefeuille de cryptomonnaies vous convient le mieux ?

Avant de choisir un portefeuille de cryptomonnaies, réfléchissez à vos priorités et à l'équilibre entre la facilité d'utilisation et la sécurité. Réfléchissez à la facilité d'accès que vous souhaitez donner à vos cryptomonnaies et au degré de sécurité que vous êtes prêt à sacrifier pour cette commodité. Cette réflexion vous aidera à choisir le portefeuille qui vous convient le mieux.

Comment protéger votre portefeuille de cryptomonnaies ?

La protection des portefeuilles de cryptomonnaies est importante, d'autant plus qu'il y a eu des exemples très médiatisés de piratage de portefeuilles de cryptomonnaies. Voici quelques conseils de sécurité pour minimiser le risque de piratage des portefeuilles de cryptomonnaies :

Modifiez régulièrement votre mot de passe et utilisez un gestionnaire de mots de passe.

Il est important de définir un mot de passe fort, de le conserver en toute sécurité et de le modifier régulièrement. Lorsque vous choisissez un mot de passe pour votre portefeuille cryptographique ou tout autre site sensible, optez pour un mot de passe unique plutôt qu'un que vous avez déjà utilisé ailleurs. Veillez à ce que votre mot de passe ne contienne aucune information personnelle. Plutôt que d'enregistrer les mots de passe dans votre navigateur, il est plus sûr de les stocker dans un gestionnaire de mots de passe tel que Kaspersky Premium avec son gestionnaire de mots de passe intégré. Il est conseillé de modifier votre mot de passe régulièrement, par exemple tous les six mois.

Configurez l'authentification à deux facteurs

Veillez à activer l'authentification à deux facteurs, car c'est l'un des meilleurs moyens de dissuader les voleurs. Si votre appareil dispose d'une authentification biométrique, c'est encore mieux. Cela signifie que seul un scan de votre visage, de votre voix ou de votre empreinte digitale permettra d'ouvrir vos comptes. 

Conservez vos investissements dans plusieurs portefeuilles

Comme pour d'autres types d'investissements, il est judicieux de ne pas mettre tous ses œufs dans le même panier. Au lieu de mettre tous vos NFT et cryptomonnaies dans un seul portefeuille, vous pouvez les répartir dans deux ou plusieurs supports. Si vous chassez des airdrops, frappez des NFT gratuits, utilisez de nouveaux DEX ou effectuez d'autres activités de ce type, utilisez un portefeuille distinct du portefeuille principal. Plus l'investissement est important, plus il est important de stocker vos actifs dans des endroits séparés. De nombreux investisseurs utilisent un portefeuille chaud pour les transactions quotidiennes et un portefeuille froid pour conserver des actifs à plus long terme, comme l'épargne-retraite.

Soyez vigilant face aux escroqueries par phishing

Méfiez-vous des escrocs qui tentent obstinément d'accéder à vos comptes de cryptomonnaies. Si quelqu'un vous demande votre clé privée par email, message texte ou téléphone, ignorez le message et restez vigilant. Ne partagez jamais votre clé privée avec qui que ce soit. Les tentatives de phishing exploitent souvent les émotions des gens pour les inciter à divulguer des informations personnelles. Ne vous laissez donc pas abuser par des messages qui se présentent comme des concours ou comme une société de cryptomonnaies qui a besoin de votre clé privée pour restaurer vos comptes.

Il est également conseillé d'éviter de se connecter à votre plateforme d'échange de cryptomonnaies si vous n'êtes pas certain d'être sur le bon site. Enregistrez le lien dans vos favoris ou saisissez directement l'URL plutôt que de cliquer sur un lien envoyé par un tiers.

Séparez les opérations de cryptomonnaies des comptes personnels

Séparez les opérations de cryptomonnaies de vos comptes personnels et professionnels. Créez une adresse email dédiée à votre portefeuille de cryptomonnaies plutôt que d'utiliser une adresse personnelle, scolaire ou professionnelle à laquelle vous pourriez perdre l'accès. Évitez d'accéder à votre portefeuille de cryptomonnaies sur un ordinateur professionnel ou public et envisagez d'utiliser un appareil distinct pour vos opérations de cryptomonnaies, comme un ordinateur portable ou un smartphone dédié.

Ne divulguez pas d'informations à propos de votre portefeuille

Bien qu'il puisse être tentant de partager vos succès d'investissement en cryptomonnaies sur les réseaux sociaux, discuter de vos gains en ligne est une invitation ouverte aux pirates informatiques. De nombreuses personnes échangent des cryptomonnaies de manière anonyme afin d'éliminer tout lien avec leur identité. Évitez de divulguer sur les réseaux sociaux des informations sur vos activités de trading, comme la plateforme d'échange que vous utilisez ou vos gains ou pertes.

Vérifiez toujours l'adresse du portefeuille du destinataire

L'adresse du portefeuille permet d'identifier l'expéditeur ou le destinataire de cryptomonnaies. Cette adresse est une chaîne de caractères alphanumériques et spéciaux d'une longueur de 26 à 35 caractères. Avant d'envoyer des cryptomonnaies à un autre portefeuille, vérifiez toujours l'identité du destinataire. Un programme malveillant pourrait éditer l'adresse du portefeuille et coller celle appartenant à un pirate. Une fois la transaction effectuée, elle ne peut être annulée sur le réseau de la blockchain – vérifiez donc soigneusement ces éléments avant toute transaction.

Installez automatiquement les mises à jour

Quel que soit l'appareil que vous utilisez, maintenez-le à jour avec les derniers logiciels afin de bénéficier des derniers correctifs de sécurité. Pour faciliter cette opération, vous pouvez configurer les mises à jour de manière à ce qu'elles s'installent automatiquement. En plus de l'appareil, assurez-vous que les applications installées sur cet appareil sont à jour.

Évitez les réseaux Wi-Fi publics

N'utilisez pas les réseaux Wi-Fi publics pour accéder à votre plateforme d'échange de cryptomonnaies ou à vos comptes en ligne. Dans la mesure du possible, utilisez un VPN pour masquer votre adresse IP et votre localisation. Vous pouvez utiliser un VPN sur n'importe quel appareil pour préserver la confidentialité de vos données et empêcher les autres d'espionner vos activités. Un VPN crée un tunnel chiffré qui préserve la confidentialité et la sécurité de votre activité en ligne et vous permet de contrôler vos données.

Vérifiez régulièrement vos comptes

Il est important de vérifier régulièrement votre portefeuille de cryptomonnaies pour vous assurer que vos comptes sont en ordre et pour vous permettre d'identifier rapidement toute activité suspecte. Si vous pensez constater une activité suspecte sur votre portefeuille, annulez toutes les cartes de crédit liées à votre compte et modifiez immédiatement votre mot de passe.

Restez au courant des dernières menaces liées aux cryptomonnaies

Les cyberattaques évoluent constamment, y compris celles qui visent les cryptomonnaies, mais il en va de même pour les méthodes de protection. Surveillez l'actualité pour connaître les nouvelles attaques ou menaces afin de pouvoir réagir rapidement si votre portefeuille de cryptomonnaies devient vulnérable.

Utilisez un antivirus de bonne qualité

Un bon antivirus offre une protection solide contre le piratage de cryptomonnaies et les tentatives de phishing. Ces programmes analysent tous les sites Internet et les liens que vous tentez de visiter et signalent les attaques potentielles de phishing afin de protéger vos portefeuilles. Utilisez un logiciel antivirus de haute qualité comme Kaspersky Premium et maintenez-le à jour pour bénéficier des dernières protections.

Produits associés :

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Lecture complémentaire :

• Comment éviter les escroqueries liées aux cryptomonnaies ?
• Qu'est-ce que le minage pirate et comment fonctionne-t-il ?