Cybersécurité Leçon 001 : Sécurité des Portefeuilles (Wallet Security) - wimsio/universities GitHub Wiki
La cryptomonnaie est puissante mais comporte des risques. Les pirates tentent constamment de voler vos pièces en exploitant des erreurs de sécurité. Ce tutoriel vous aidera à protéger vos actifs numériques avec des stratégies simples mais efficaces.
Le plus grand vol de Bitcoin : Comment un mineur a perdu 25 000 BTC du jour au lendemain
-
Comprendre les risques
-
Sécuriser vos clés privées
-
Utiliser des mots de passe forts et l’authentification à deux facteurs (2FA)
-
Se méfier du phishing et des arnaques
-
Maintenir logiciels et appareils à jour
-
Utiliser des portefeuilles matériels (portefeuilles hors ligne sur Cardano)
-
Sauvegarder votre portefeuille en toute sécurité
-
Faire attention au Wi-Fi public
-
Conseils supplémentaires
-
Résumé & liste de contrôle
-
Glossaire des termes
-
Les clés privées sont tout : Celui qui possède votre clé privée contrôle vos pièces. Si elle est volée, vos pièces sont perdues à jamais.
-
Attaques de phishing : Des sites web et emails frauduleux tentent de vous tromper pour obtenir des informations sensibles.
-
Logiciels malveillants : Virus et enregistreurs de frappe peuvent voler mots de passe et clés.
-
Erreur humaine : Perte de sauvegardes, partage des clés, ou utilisation de mots de passe faibles.
-
Ne partagez jamais votre clé privée ou phrase de récupération avec qui que ce soit.
-
Stockez les clés hors ligne ou dans un portefeuille matériel.
-
Évitez de stocker les clés numériquement sur des services cloud ou emails.
-
Utilisez un stockage chiffré si vous devez garder des clés sur un ordinateur.
-
Utilisez des mots de passe longs et aléatoires avec majuscules, minuscules, chiffres et symboles.
-
N’utilisez pas le même mot de passe sur plusieurs sites.
-
Activez la 2FA (Google Authenticator, Authy) sur les comptes d’échange et portefeuilles.
-
Vérifiez toujours l’URL avant de saisir des informations de portefeuille. Cherchez le bon domaine et HTTPS.
-
Évitez de cliquer sur des liens dans des emails ou messages non sollicités.
-
Vérifiez l’authenticité des applications avant de les télécharger.
-
Ne partagez jamais vos clés privées ou mots de passe avec quelqu’un se prétendant « support ».
-
Mettez régulièrement à jour votre logiciel de portefeuille, système d’exploitation et antivirus.
-
Les mises à jour corrigent souvent des failles de sécurité.
Les portefeuilles matériels gardent vos clés privées hors ligne et sont le moyen le plus sûr de stocker vos cryptomonnaies.
-
Ledger Nano S et Ledger Nano X
Supportent Cardano et de nombreuses autres cryptomonnaies. Connexion via USB ou Bluetooth (Nano X). Fonctionnent avec des logiciels comme Daedalus ou Yoroi. -
Trezor Model T
Un autre portefeuille matériel populaire compatible avec Cardano via des intégrations tierces. -
Portefeuilles froids avec sauvegardes papier ou métal
Vous pouvez créer un portefeuille Cardano hors ligne avec des outils comme Daedalus en mode hors ligne ou générer les clés manuellement et stocker la phrase de récupération physiquement sur papier ou métal pour plus de durabilité. -
Portefeuilles papier Cardano (moins courant, plus avancé)
Un portefeuille papier est généré hors ligne où les clés sont imprimées et stockées physiquement, jamais connectées à internet.
-
Notez votre phrase de récupération sur papier ou utilisez une sauvegarde métallique durable.
-
Rangez vos sauvegardes dans plusieurs endroits sûrs (coffre-fort, boîte bancaire).
-
Ne stockez pas vos sauvegardes numériquement sauf si elles sont chiffrées et hors ligne.
-
Évitez d’accéder à vos portefeuilles ou plateformes d’échange via des réseaux Wi-Fi publics.
-
Utilisez un VPN fiable si vous devez utiliser un Wi-Fi public.
-
Vérifiez régulièrement l’activité de votre compte pour détecter toute transaction suspecte.
-
Utilisez des portefeuilles séparés pour un usage quotidien et pour un stockage à long terme.
-
Formez-vous continuellement sur les nouvelles arnaques et menaces.
| Étape de sécurité | Fait ✔ / ❌ |
|---|---|
| Sécuriser les clés privées hors ligne | |
| Utiliser des mots de passe forts et uniques | |
| Activer l’authentification à deux facteurs | |
| Se méfier du phishing et des faux sites | |
| Maintenir logiciels et appareils à jour | |
| Utiliser un portefeuille matériel | |
| Sauvegarder la phrase de récupération en toute sécurité | |
| Éviter le Wi-Fi public sans VPN |
Clé privée
Un code alphanumérique secret qui donne accès à votre portefeuille de cryptomonnaie. Doit rester privé en permanence.
Phrase de récupération (Seed Phrase)
Une liste de mots générée par votre portefeuille qui permet de récupérer votre portefeuille en cas de perte.
Authentification à deux facteurs (2FA)
Une couche de sécurité supplémentaire nécessitant une deuxième vérification (souvent un code d’application) en plus de votre mot de passe.
Phishing
Une méthode d’arnaque où les attaquants se font passer pour des entités fiables pour voler des informations sensibles.
Portefeuille matériel
Un appareil physique qui stocke vos clés privées hors ligne en toute sécurité.
Portefeuille froid
Tout portefeuille de cryptomonnaie non connecté à internet, comme les portefeuilles matériels ou papier.
VPN (Réseau privé virtuel)
Un service qui chiffre votre connexion internet et masque votre adresse IP pour augmenter votre confidentialité en ligne.