Qu’est-ce qu’une phrase de récupération ?

Dans l’article précédent, nous avons vu que la seule façon véritablement sûre de gérer votre clé privée est de la sécuriser dans un wallet physique. En effet, les wallets physiques (ou stockage à froid) sont à l’abri des piratages diffusés sur le Web.

Cela soulève une autre question importante : si vos clés sont sécurisées dans un wallet, cela signifie-t-il que vous avez besoin de ce wallet pour accéder à votre crypto ?

La réponse est non. Rien ne doit se mettre entre vous et vos actifs sur la blockchain, pas même votre wallet. Dans cet article, nous allons vous expliquer ce qu’est une phrase de récupération secrète et comment l’utiliser.

Qu’est-ce qu’une phrase de récupération secrète ?

Lorsque vous configurez un wallet de cryptos, vous recevez un ensemble de 12, 18 ou 24 mots choisis de manière aléatoire. Quel que soit le type de wallet de cryptos que vous choisissez d’utiliser, vous recevrez ces mots. C’est ce qu’on appelle votre « phrase de récupération secrète » ou simplement « phrase de récupération » (« recovery phrase » en anglais). Il s’agit d’une version mnémonique de toutes les clés privées sécurisées par votre wallet. C’est comme avoir plusieurs clés privées condensées en 24 mots.

Vous vous demandez peut-être pourquoi vous avez besoin de cette phrase, puisque vos clés privées doivent rester totalement cachées. En bref, le but est de vous donner le contrôle.

Un lien avec vos adresses blockchain

Imaginez que vous utilisiez un wallet de cryptos pour stocker plusieurs clés privées (celles de vos différents comptes de cryptos). Malheureusement, un jour, vous pouvez perdre l’accès à votre wallet : il est perdu, volé ou, dans le cas d’un wallet applicatif, l’application ne fonctionne tout simplement plus. Vous êtes bloqué(e).

Alors, sans accès à votre wallet, est-ce que toutes vos cryptos ont disparu ? La réponse est « non ». En effet, vos cryptos ne sont pas dans votre wallet lui-même, mais sur la blockchain. Votre wallet protège simplement vos clés privées, qui vous connectent à ces adresses blockchain.

Une clé de secours pour vos adresses blockchain

Votre phrase de récupération secrète sert de sauvegarde pour toutes vos clés privées sécurisées. Cette phrase vous relie à toutes vos adresses sur la blockchain, même lorsque vous n’avez pas accès à votre wallet.

Grâce à cette phrase, vous pouvez restaurer toutes vos clés privées existantes sur un autre wallet, et récupérer vos fonds qui sont sur la blockchain. Cela signifie que vous ne dépendrez jamais d’un unique fournisseur de wallets. Vous pouvez accéder à votre crypto partout, tant que vous avez cette phrase.

Une phrase reconnue par tous les wallets de cryptos

L’une des particularités de la phrase de récupération est que, quel que soit le wallet sur lequel vous l’avez générée initialement, presque tous les autres wallets de cryptos la reconnaîtront.

Supposons que vous utilisiez un wallet de cryptos d’un fournisseur X pour sécuriser vos clés privées et que vous ayez besoin de les récupérer ailleurs. Il vous suffit de saisir la phrase dans un nouvel appareil du fournisseur Y. Tous vos comptes seront instantanément récupérés sur ce nouvel appareil.

La phrase de récupération est en quelque sorte votre empreinte digitale sur la blockchain. Elle garde la trace de toutes vos adresses et vous permet d’y accéder de n’importe où.

Comment utiliser une phrase de récupération

Supposons que vous ayez perdu votre wallet physique et que vous souhaitiez retrouver l’accès à vos crypto-actifs. Il vous suffit de saisir votre phrase de récupération (les 24 mots que vous avez notés lorsque vous avez configuré votre wallet de cryptos pour la première fois) dans un autre wallet. Vous pourrez ainsi récupérer toutes vos clés privées sur votre nouvel appareil.

Voilà qui nous conduit à une question épineuse : avec votre phrase de récupération, est-ce que n’importe qui peut accéder à vos fonds ?

Votre phrase de récupération, votre plus grand point faible

La réponse est oui. Toute personne qui a accès à votre phrase de récupération peut instantanément accéder aux clés de toutes les cryptos qu’elle contrôle. En d’autres termes, vous avez perdu ces cryptos.

Ainsi, la plus grande menace pour la sécurité de vos cryptos est liée à la façon dont vous stockez votre phrase de récupération. Une fois qu’une personne y a accès, elle n’a ni besoin de votre pièce d’identité, ni de vos données personnelles ou de votre wallet de cryptos d’origine. C’est pourquoi il est impératif de bien la stocker.

Comment protéger votre phrase de récupération secrète

1. Notez-la correctement par écrit

Cela peut sembler évident, mais la toute première chose à faire est de s’assurer que vous notez correctement par écrit votre phrase. Si vous sautez un mot ou si vous vous trompez dans l’ordre des mots, vous ne pourrez jamais récupérer vos cryptos. Vos 24 mots sont en anglais : faites donc attention à les noter sans faute et sans oublier de lettre.

2. Choisissez un outil de stockage sécurisé

Comme vous le savez, votre phrase de récupération est la seule sauvegarde de l’ensemble de votre wallet. Ainsi, elle ne sert à rien si elle peut être facilement détruite. Il est également important de bien choisir le support sur lequel noter cette phrase.

Si vous notez votre phrase sur papier, elle demeure vulnérable face aux dommages causés par le feu, l’eau ou simplement à l’usure de ce support. Une meilleure option consiste à utiliser des accessoires tels que la Cryptosteel Capsule Solo et le Billfodl. Ces deux produits vous permettent de graver votre phrase de récupération sur un support en acier, résistant au feu, à l’eau et aux autres menaces physiques potentielles.

3. Stockez-la en toute sécurité, ou saisissez la phrase dans un wallet physique de sauvegarde secondaire

Ne saisissez jamais votre phrase de récupération sur un ordinateur, un smartphone ou tout autre appareil connecté à Internet. Si votre ordinateur était piraté, ou même simplement vu par la mauvaise personne, l’attaquant serait en mesure d’accéder à vos 24 mots pour tout vous prendre.

Veillez à ce que cette phrase soit conservée en toute sécurité, hors ligne et dans un endroit que vous êtes seul(e) à connaître. Dans ce domaine, sécurité et secret sont les maîtres mots pour choisir votre solution de stockage. La meilleure solution consiste à saisir cette phrase dans un ou plusieurs wallets physiques supplémentaires (chacun étant évidemment protégé par un code PIN). Ces appareils peuvent ensuite être utilisés comme sauvegardes si vous perdez ou endommagez votre wallet principal.

4. Ne la partagez jamais avec qui que ce soit

Ne partagez jamais votre phrase de récupération avec qui que ce soit. Personne n’a jamais besoin de connaître votre phrase de récupération. Dans les arnaques courantes par hameçonnage, les escrocs se font passer pour un agent du service clientèle et demandent cette phrase dans le cadre d’un processus d’assistance. C’est un piège. Aucun expert de l’assistance n’aura jamais besoin de votre phrase de récupération.

Veillez à respecter ces règles simples. Elles vous permettront de garder vos cryptos en sécurité. Nous vous recommandons également de consulter cet article pour vous familiariser avec les attaques par hameçonnage les plus répandues. Il vous donne également des conseils sur la façon de protéger vos crypto-actifs contre ces attaques.

Les 24 mots les plus importants que vous aurez jamais à écrire

Une phrase de récupération ne sert pas seulement à sauvegarder votre sécurité. Elle veille aussi à ce que votre accès à la blockchain ne soit pas limité à un wallet ou à une entité. Et si vous repensez à notre premier article, il s’agit de l’objectif principal de la blockchain.

À ce stade, vous êtes presque prêt(e) à commencer à gérer des cryptos par vous-même. Cependant, vous devez encore prendre connaissance de quelques éléments avant de vous lancer. Dans notre prochain article, nous vous présenterons les principales menaces auxquelles les propriétaires de cryptos sont confrontés, et comment vous en protéger.