Comment sécuriser votre Crypto

La sécurité passe avant tout, et cela n'est nulle part plus vrai que dans la DeFi. Cette économie numérique en rapide évolution est une cible très attrayante pour les pirates informatiques, et la sécurité de vos actifs numériques devrait donc être l'une de vos premières préoccupations. La sécurisation de votre portefeuille, dans lequel vous stockez votre Crypto, est l'étape la plus importante, et la première à franchir.

Il existe deux options principales en matière de portefeuilles numériques : les portefeuilles “chauds” (en ligne), et les portefeuilles “froids” (hors ligne). Ces derniers sont plus sûrs, mais souvent moins pratiques. Quel que soit votre choix, il existe des moyens de vous assurer qu’il soit aussi sécurisé que possible.

Clefs privées

Peu importe le type de portefeuille que vous choisissez, vous recevrez un ensemble de clefs privées, souvent sous la forme de phrases de 12 à 24 mots. Ces clefs sont différentes de votre mot de passe, qui constitue la première couche de sécurité, et que vous utilisez pour vous connecter à partir d'appareils de confiance. Les clefs privées constituent, elles, la dernière ligne de sécurité pour vos fonds : si le dispositif contenant votre portefeuille est perdu ou cassé, vous pouvez utiliser votre clef privée pour accéder à votre portefeuille de n'importe où. De la même manière, si vos clefs privées sont compromises, votre Crypto a très probablement disparu. Vous seul êtes responsable de la sécurité de vos clefs privées, et vous seul devriez les détenir (ou une personne de confiance en cas d'urgence).

Les clefs privées sont généralement générées lorsque vous ouvrez votre portefeuille : elles ne sont pas conservées par la plateforme ou le dispositif qui l’héberge, mais se trouvent sur la blockchain elle-même. Lorsque vous les recevez, il est important de les garder dans un endroit sûr. Si vous perdez vos clefs, vous perdez vos fonds - comme le prouve le cas tristement célèbre de James Howells, qui a accidentellement jeté le disque dur contenant les clefs de 7 500 Bitcoins lorsqu'il a déménagé, et qui fait maintenant appel aux autorités locales pour qu'elles fouillent les décharges. Le moyen le plus sûr de les stocker est de les placer hors ligne sur un morceau de papier que l'on enferme dans un coffre-fort. Vous pouvez également les conserver sur un disque dur crypté ou une clef USB sécurisée par un mot de passe de 12 caractères minimum.



Portefeuilles froids

Considérés comme le moyen le plus sûr de stocker votre crypto, les "cold wallets" sont des dispositifs physiques sur lesquels vous conservez votre Crypto, et sont généralement des appareils USB ou bluetooth. Les plus populaires sont Trezor, Ledger et KeepKey (notez toutefois que Ledger a subi un piratage majeur en 2020). Les portefeuilles froids sont les plus sûrs, car ils ne sont pas connectés à Internet et ne sont donc pas vulnérables au piratage. Leur prix varie entre 50 et 130 euros. 

Lorsque vous installez l'appareil, il vous sera demandé de noter vos clefs privées qui proviennent d'une liste de 2 042 mots standardisée par l'industrie. Ces mots peuvent être acceptés par tout appareil du fabricant et parfois même de plusieurs fabricants, ce qui signifie que si vous perdez ou endommagez votre appareil, vous pouvez utiliser les clefs pour accéder à vos fonds depuis un autre. Mais n'oubliez pas : si vous perdez vos clefs, vous ne pourrez pas récupérer vos fonds, alors gardez-les en lieu sûr.

Portefeuilles chauds

Les “hot wallets” sont gratuits et faciles à utiliser et, à ce titre, très populaires. En général, vous en ouvrez un avec votre navigateur, définissez un mot de passe et recevez vos clefs privées, mais vous pouvez également le faire sur un échange centralisé tel que Coinbase ou Binance. Les échanges vous demandent souvent de fournir des données “KYC" et ne vous fournissent pas de clef privée, ce qui signifie que vous n'avez pas vraiment le contrôle total de votre Crypto. Les portefeuilles Web3 les plus populaires sont Metamask, Trust Wallet et Electrum. Bien que vous puissiez générer de nouveaux portefeuilles avec ces applications, elles vous permettent également de connecter vos portefeuilles froids à l'interface.

Ces types de portefeuilles sont généralement plus faciles à gérer et à manipuler que les portefeuilles froids, en particulier pour les traders. Toutefois, les portefeuilles chauds sont plus vulnérables au piratage, tant au niveau privé qu’à celui de la plateforme, et les utilisateurs doivent donc prendre particulièrement soin de leurs mots de passe. Bien que cela soit plus facile, résistez à la tentation de noter ceux-ci sur le cloud.

Double authentification

La double authentification (2FA) pour votre portefeuille à l'aide d'une application tierce est indispensable. En plus de l'authentification par SMS ou email, ces applications ajoutent un niveau de sécurité essentiel dont aucun propriétaire de Crypto ne devrait se passer. Les programmes 2FA génèrent un numéro unique que vous utilisez chaque fois que vous souhaitez vous connecter à vos comptes en ligne, via une application que vous téléchargez sur votre téléphone.

Google Authenticator est l'application 2FA gratuite la plus populaire. Authy en est une autre, qui a l'avantage de permettre aux utilisateurs de sauvegarder leurs codes en ligne en toute sécurité. Il est ainsi plus facile d'utiliser l'application sur différents appareils, et de les restaurer sur un nouvel appareil si l'original est perdu ou volé. N'oubliez pas que, comme pour les portefeuilles, chaque code 2FA possède une phrase qui se trouvera sous le QR code que vous scannez pour l'ajouter à votre application, et il est important de les sauvegarder en lieu sûr. 

Sécuriser son compte YIELD App 

Lorsque vous utilisez votre compte YIELD App pour obtenir un rendement sur vos actifs, il est absolument essentiel d’utiliser le plus grand nombre possible de dispositifs de sécurité décrits ci-dessus. Les utilisateurs devraient utiliser un mot de passe fort, idéalement généré de manière aléatoire à l'aide d'un gestionnaire de mots de passe comme LastPass, Dashlane ou 1Password, puis utiliser une application 2FA pour finir de sécuriser leur compte.

En tant que marché financier entièrement en ligne, la Crypto est vulnérable aux acteurs ayant de mauvaises intentions. Il est donc impératif que les utilisateurs fassent tout ce qui est en leur pouvoir pour se protéger, puisqu’ils assument l'entière responsabilité des fonds qu'ils peuvent utiliser comme et quand ils le souhaitent, ce qui nécessitent une surveillance accrue. La liberté et les possibilités offertes par la DeFi, qui ne ressemble à rien de ce qui se fait dans la finance traditionnelle, ont un coût - et ce coût est la vigilance personnelle.

Read more

Related Articles