Passer au contenu principal

L’accessoire parfait pour accompagner votre portefeuille crypto ? Un gestionnaire de mots de passe

|Rachael Roth
En-tête blog sécurité crypto

En mai dernier, le marché des cryptomonnaies a perdu 2 000 milliards de dollars, laissant de nombreux utilisateurs incertains sur le sort de leurs fonds.

Aujourd’hui, les investisseurs en cryptomonnaie ont l’habitude des fluctuations du marché. Celui-ci présente, évidemment, des opportunités massives de rendement, avec la possibilité d’acheter, de vendre et d’échanger des fonds, sans interférence d’une tierce partie. Mais les cryptomonnaies présentent également leurs inconvénients, sous la forme de vulnérabilités de sécurité. Alors que cette monnaie relativement récente (sa première utilisation remonte à 2009) présente tant d’inconnues, les investisseurs et les utilisateurs doivent rester conscients des risques de sécurité inhérents et des différences entre les plateformes d’échange et les portefeuilles numériques.

Peu importe où se trouve votre cryptomonnaie, il est important de protéger vos actifs numériques contre les cybercriminels. Voilà quelques points à garder en tête.

Une réglementation décentralisée

Les cryptomonnaies ne sont réglementées par aucune agence gouvernementale, ce qui peut susciter de la méfiance chez certaines personnes par rapport à leur utilisation. Bien qu’une transaction en cryptomonnaie existe uniquement en ligne, le Bitcoin, l’Ethereum et d’autres devises numériques populaires ont une valeur réelle et peuvent être utilisées pour acheter des objets tangibles. Les cryptomonnaies peuvent également rentrer en compte dans vos actifs financiers et crédits : par exemple, Fidelity Investments a récemment annoncé que les utilisateurs pouvaient ajouter des Bitcoins dans leurs plans d’épargne retraite (appelés 401(k) aux États-Unis).

Les transactions en cryptomonnaie sont enregistrées sur une blockchain, une chaîne numérique constituée de blocs (fichiers) de données. Au sein de chaque bloc, on retrouve un registre des transactions en cryptomonnaie, avec toutes les parties concernées. Un réseau d’ordinateurs vérifie ces transactions et une fois terminées, les données sont immuables. Même si toute la transaction se fait en ligne, elle ne peut être reproduite, les ressources sont closes.

Plutôt qu’une seule blockchain de données, il existe plusieurs blockchains, sur plusieurs réseaux, qui partagent toutes les mêmes informations. Cela limite la capacité d’un ordinateur ou d’un groupe de pouvoir réglementer ou vérifier toutes les transactions. Au lieu de cela, la réglementation est divisée entre tous les réseaux.

Des transactions peer-to-peer

Pour beaucoup de gens, l’idée d’une transaction d’une personne à l’autre, dans laquelle deux utilisateurs se mettent d’accord sur l’échange et la valeur d’un objet, sans interférence de la part d’une banque, est l’intérêt principal des cryptomonnaies. Des entreprises sont apparues depuis quelques années pour simplifier les transactions pour les utilisateurs, mais ce faisant, elles ont retiré une partie de la propriété individuelle d’une personne sur ses fonds crypto.

En raison du fonctionnement de certaines plateformes d’échange, dont Coinbase Global, la plus grande plateforme de cryptomonnaies aux États-Unis, certains utilisateurs risquent de perdre leurs données ainsi que leurs fonds. L’entreprise Coinbase a enregistré une perte trimestrielle de 430 millions de dollars et une baisse de son nombre d’utilisateurs. Si Coinbase déclarait faillite, les actifs de ses utilisateurs devraient faire l’objet de procédures de faillite et les utilisateurs perdraient tout accès à leurs fonds.

Portefeuilles dépositaires vs non dépositaires

Coinbase, de même que Binance, Kucoin et Gate.io sont tous des portefeuilles de garde ou dépositaires, c’est-à-dire qu’en tant que tierces parties, ils détiennent vos clés et ont carte blanche sur vos fonds en cryptomonnaie.

Si vous possédez un portefeuille non dépositaire, comme Atomic, Metamask ou Exodus, vous avez un contrôle total sur vos fonds.

Quelle est la meilleure option ? Tout dépend de vos priorités. Les portefeuilles dépositaires sont un avantage pour les débutants qui commencent tout juste avec le marché des cryptomonnaies. Les transactions externes depuis ou vers un compte Coinbase entraînent des frais et d’après la récente annonce de l’entreprise, celle-ci devrait saisir les actifs des utilisateurs si elle venait à faire faillite.

Grâce à un portefeuille dépositaire, vous créez et maintenez les clés vers vos fonds, ce qui nécessite une phrase de récupération de 12 à 25 mots, c’est-à-dire un ensemble de mots qui garantit l’accès à votre portefeuille. Vous devez conserver précieusement cette phrase afin de protéger vos fonds.

Le risque quand on possède un portefeuille non dépositaire est que si vous perdez ou oubliez votre phrase de récupération, vous perdez également vos fonds et aucune tierce partie ne pourra les récupérer pour vous. En bref, vous êtes votre propre banque.

Cryptomonnaies et acteurs malveillants

Numériques par nature et sans réglementation gouvernementale traditionnelle, les portefeuilles de cryptomonnaie sont très tentants pour les pirates.

En effet, les cryptomonnaies sont les devises préférées des cybercriminels, d’ailleurs les paiements sont souvent demandés en cryptomonnaies lors d’une attaque de ransomware. Les cybercriminels s’intéressent aux cryptomonnaies parce qu’elles leur permettent de déplacer rapidement des fonds. La cyberattaque qui a touché l’oléoduc Colonial Pipeline a demandé le paiement d’une rançon en cryptomonnaie, tout comme l’attaque sur JBS Foods, le plus gros transformateur de viande au monde.

Les cybercriminels auront également tendance à s’attaquer aux portefeuilles non dépositaires et aux plateformes d’échange comme Coinbase, car ces entreprises détiennent les clés de près de 100 millions de comptes.

Protéger vos actifs numériques

Si vous utilisez un portefeuille non dépositaire, c’est-à-dire qu’aucune tierce partie ne possède les clés pour accéder à vos fonds, protégez bien votre portefeuille. Ne partagez pas votre phrase de récupération avec autrui et stockez-la dans un gestionnaire de mots de passe ainsi que vos codes de double authentification (2FA) ou mots de passe associés à votre compte.

Si vous utilisez un portefeuille non dépositaire, assurez-vous de bien lire les petits caractères pour savoir quels sont vos droits, dans l’éventualité où l’entreprise serait piratée, qu’elle subirait une faille de données ou qu’elle ferait faillite.

Les pirates peuvent également utiliser des malwares comme moyen de « cryptojacking », c’est-à-dire pirater l’appareil d’un utilisateur à des fins de minage de cryptomonnaie pour se rémunérer. Protégez vos appareils en :

  • Utilisant un VPN lorsque vous naviguez sur le Web
  • Faisant attention à ne pas cliquer sur les liens potentiellement malveillants
  • Installant un antivirus et un anti-malware
  • Maintenant à jour tous vos logiciels

Informez-vous sur les produits et actualités de Dashlane et restez à jour sur votre sécurité numérique.

Inscrivez-vous pour connaître toute l'actualité de Dashlane