Qu’est-ce qu’une phrase de récupération secrète (seed phrase) ?
POINTS CLÉS : |
— Votre phrase de récupération secrète (seed phrase) est la sauvegarde de toutes les clés privées stockées dans votre wallet crypto. Elle vous permet de récupérer l’accès à toutes vos adresses sur la blockchain, même sans votre wallet crypto d’origine. — Vous devez toujours conserver votre phrase de 12 à 24 mots en lieu sûr. Ne la saisissez jamais dans un ordinateur ou un smartphone. Ne la partagez jamais avec qui que ce soit, car elle permet de restaurer l’accès à la totalité de votre wallet crypto. — Votre seed phrase est la donnée la plus sensible que vous aurez à gérer en tant que propriétaire de cryptos. Vous devez absolument la noter par écrit, sans faute et dans le bon ordre. Sinon, vous pourriez définitivement perdre l’accès à votre wallet crypto. |
L’un des avantages novateurs de la crypto, c’est la possibilité de conserver ses actifs en toute indépendance. Contrairement à une banque, vous pouvez prendre le contrôle de votre argent. Mais cette liberté implique une certaine responsabilité. Protéger vos clés privées est une chose, mais conserver l’accès à votre portefeuille crypto en est une autre. Il existe aujourd’hui une multitude de wallets Bitcoin inactifs, tous appartenant à des personnes qui ont perdu l’accès à leurs comptes.
Mettre en place une solution de sauvegarde pour votre wallet crypto est donc crucial. Et qui sait à quelles difficultés votre solution de sauvegarde pourrait être confrontée ? Perte, vol, catastrophes naturelles…
Alors, comment créer une solution de sauvegarde efficace pour votre wallet crypto ?
La réponse réside dans quelque chose avec lequel vous devez déjà connaître si vous avez un wallet crypto : votre phrase de récupération secrète, aussi appelée seed phrase.
En bref, elle vous permet de restaurer l’intégralité d’un wallet crypto sur un nouvelle appareil ou une nouvelle application, avec tous les comptes qui y sont associés. Il y a toutefois quelques détails à bien comprendre. Allons-y :
Qu’est-ce qu’une seed phrase ?
Une phrase de récupération secrète, également connue sous le nom de Secret Recovery Phrase (SRP), seed phrase ou mnemonic, est simplement une liste de mots qui vous permet de restaurer l’intégralité de votre wallet crypto. Ces mots (12 à 24), en anglais, sont générés et s’affichent sur votre wallet crypto lorsque vous le configurez pour la première fois. Si vous avez bien suivi les instructions données par votre wallet crypto, vous devriez les avoir soigneusement notés et placés en lieu sûr.
Cette liste de mots est donc votre clé passe-partout, regroupant toutes vos clés privées. Votre wallet crypto l’utilise en effet pour générer des clés privées, pour plusieurs réseaux et comptes. C’est grâce à elle que vous pouvez restaurer la totalité de votre wallet crypto.
Vous savez donc ce qu’est une phrase de récupération. Mais à quoi sert-elle ?
À quoi sert une seed phrase ?
Une phrase de récupération est une simple solution de secours, vous permettant de récupérer l’accès à votre wallet crypto, si vous l’avez perdu (vol ou casse). Vous avez peut-être oublié votre hardware wallet dans une poche de votre jean, et il est passé à la machine à laver… Ou vous utilisiez un wallet applicatif sur ordinateur, et votre ordinateur a rendu l’âme. Ou vous souhaitez peut-être tout simplement changer de wallet crypto.
Dans tous ces cas, votre phrase de récupération vous donne la possibilité de restaurer la totalité de votre portefeuille crypto sur un autre appareil ou une autre application. En effet, vos cryptos ne sont pas dans votre wallet lui-même, mais sur la blockchain. Votre wallet crypto protège simplement vos clés privées, qui vous connectent à ces adresses blockchain. Tant que votre phrase de récupération est identique, les clés privées qui en sont dérivées restent les mêmes, et vous aurez toujours accès à tous les comptes liés à cette phrase.
Lorsque vous configurez un nouveau wallet crypto, vous avez généralement le choix : vous pouvez créer un nouveau portefeuille, ou restaurer votre portefeuille à partir d’une phrase de récupération. Si vous choisissez la deuxième option, vous pouvez utiliser les 12 à 24 mots de votre seed phrase pour restaurer la totalité de votre wallet crypto sur un nouvel appareil ou une nouvelle application. Cela signifie que même si votre fournisseur de wallet d’origine n’existe plus, vous pouvez toujours entrer vos mots dans un autre wallet compatible pour restaurer l’accès à votre portefeuille crypto (même si vous pouvez vouloir éviter de le faire, pour des raisons de sécurité).
Mais avant d’approfondir ce dernier point, explorons le fonctionnement d’une phrase de récupération.
Comment une seed phrase fonctionne-t-elle ?
Il est important de noter que votre phrase de récupération n’est à l’origine pas une suite de mots. Au tout début, c’est en fait une longue suite de chiffres, générés grâce à l’entropie. Toutefois, cette suite de chiffres est trop longue pour être facilement utilisable. Pour résoudre ce problème, la proposition d’amélioration de Bitcoin 39 (BIP39) a introduit une méthode normalisée, pour traduire cette longue suite de nombres en quelque chose de plus facilement utilisable par un être humain. Grâce à cette méthode, il existe désormais une liste de 2 048 mots, en anglais, qui permet de traduire des chiffres (l’entropie) en lettres (votre phrase).
Vous vous demandez peut-être : si ce système est une traduction littérale d’une suite de chiffres, est-ce qu’une phrase de récupération est vraiment sécurisée ? Et bien, en fait, la sécurité d’une phrase de récupération dépend de la qualité de l’entropie utilisée. L’entropie doit être forte et très aléatoire, ou une personne pourrait parvenir à la deviner. Si l’entropie est maximale, et donne une suite de chiffres de plus de 128 bits, elle est suffisamment sécurisée pour qu’aucune personne, ni ordinateur, ne puisse la deviner.
Les phrases de récupération secrètes (seed phrases) de Ledger
Les appareils Ledger utilisent un générateur de nombres aléatoires (GNA ou RNG) pour générer de l’entropie. Le caractère aléatoire est donc maximal. De plus, tous les appareils Ledger génèrent une phrase de récupération secrète de 24 mots (correspondant à une entropie de 256 bits). Ce nombre est si élevé que parvenir à deviner la combinaison est impossible.
Pour générer une phrase de récupération sur un appareil Ledger, il suffit de quelques étapes :
- Allumez votre appareil Ledger.
- Configurez un code PIN personnel.
- Votre appareil génère une longue suite de chiffres aléatoire (l’entropie).
- Cette suite de chiffres est traduite en votre phrase de récupération secrète (norme BIP39).
- Votre phrase de récupération secrète (seed phrase) s’affiche sur l’écran de confiance de votre appareil Ledger.
Si vous recevez un appareil Ledger accompagné d’une phrase de récupération ou d’un code PIN, n’utilisez surtout pas cet appareil. Cet appareil est déjà utilisé, ou pire, a été corrompu. Si cela se produit, vous devez contacter l’Assistance Ledger pour obtenir de l’aide.
Comment protéger ma seed phrase ?
Votre phrase de récupération secrète est donc une solution de sauvegarde pour la totalité de votre wallet crypto. Cela signifie également que toute personne qui met la main sur vos 24 mots peut accéder à vos cryptomonnaies. Vous devez donc absolument protéger votre phrase de récupération. Comment la protéger efficacement ?
Écrivez-la soigneusement
Avant tout, vous devez vous assurez de la noter par écrit parfaitement. La moindre erreur dans l’orthographe ou l’ordre des mots vous conduirait à générer un ensemble différent d’adresses. Pour vous aider à ne pas faire d’erreur, Ledger a développé une app dédiée. L’app Recovery Check pour permet de vérifier que la phrase de récupération que vous avez prise en note correspond parfaitement à celle stockée sur votre appareil. C’est facile !
Conservez-la hors ligne
Ensuite, vous ne devriez jamais stocker votre phrase sur un service basé sur le cloud. Si le serveur est piraté, votre seed phrase (et donc votre wallet crypto !) pourraient être corrompus. N’utilisez jamais des wallets applicatifs sur des appareils connectés à un réseau Wi-Fi partagé. Vous ne voudriez pas partager votre seed phrase avec toutes les personnes connectées au réseau Wi-Fi de Roissy, n’est-ce pas ? Conserver une copie de votre phrase de récupération secrète sur un appareil connecté à Internet, c’est partager votre phrase avec tout le Web.
Sauvegarder votre phrase de récupération secrète sur un support physique, que ce soit un hardware wallet, ou une feuille de papier, est une bien meilleure option.
À ce stade, il est important de mentionner que vous ne devez jamais restaurer la phrase de récupération secrète de votre hardware wallet dans un wallet applicatif. En effet, tout l’avantage d’un hardware wallet est qu’il génère votre phrase de récupération secrète totalement hors ligne. Cela signifie que même les logiciels espions les plus sophistiqués ne pourraient pas voir ces mots. Si vous entrez cette même phrase de récupération sécurisée dans un wallet crypto qui n’a pas ces mêmes qualités, vous la mettez en danger. Si vous importez votre hardware wallet dans un wallet applicatif, votre phrase de récupération secrète peut donc devenir vulnérable aux menaces en ligne.
Stockez-la à l’abri des voleurs, accidents et catastrophes naturelles
Bien entendu, il est aussi important de bien réfléchir à l’endroit où vous conservez votre phrase. Si quelqu’un vole la feuille sur laquelle votre phrase est inscrite, il pourrait facilement accéder à votre wallet crypto. Par conséquent, personne ne devrait connaître votre cachette secrète : ni vos parents, ni votre conjoint(e), et certainement pas vos colocataires. Si vous n’avez pas de lieu sûr pour stocker votre seed phrase, Ledger Recover pourrait vous intéresser. Le service optionnel payant permet aux utilisateurs de sauvegarder leurs phrases de récupération secrètes en les fragmentant et en les distribuant à des gardiens. En bref, cela élimine la responsabilité de protéger votre seed phrase en solo chez vous.
Vous pourriez aussi risquer de perdre votre seed phrase accidentellement. Que faire par exemple si votre maison brûle et que votre phrase était stockée sur un morceau de papier à l’intérieur ? Pour vous protéger contre ce type de catastrophes, le Billfodl est une excellent option. Ce type de stockage physique et moderne est très résistant aux dommages potentiels.
Ne partagez jamais votre seed phrase
Et bien sûr, notre dernier conseil est de ne jamais partager votre phrase de récupération de 24 mots avec quiconque. Pas même avec Ledger. Nous ne vous la demanderons jamais. Et personne ne devrait jamais vous la demander. N’oubliez pas : vous êtes le dernier rempart protégeant vos actifs. Restez toujours sur vos gardes, car des individus malveillants essaieront de vous manipuler pour obtenir votre seed phrase. Pas vos clés, pas vos cryptos ! Toute personne qui a accès à votre phrase possède toutes vos clés.
Votre seed phrase : l’outil de sauvegarde de votre wallet crypto
Vous savez désormais tout sur les phrases de récupération secrètes : ce qu’elles sont, comment elles fonctionnent et comment protéger la vôtre efficacement. Cela ne signifie cependant pas que votre voyage dans la sécurité crypto s’arrête là. La protection ultime de votre phrase de récupération secrète repose entre vos mains.
Heureusement, l’écosystème Ledger vous offre de nombreuses options pour protéger votre phrase de récupération secrète. Que vous souhaitiez vérifier si vous avez bien noté votre phrase, trouver une solution de stockage plus permanente ou même utiliser Ledger Recover, Ledger vous propose une option qui répond à vos besoins. Sans que vous n’ayez jamais à céder le contrôle de vos actifs.
Parce que si vous n’avez pas le contrôle, à quoi bon être dans la crypto ?