Qu’est-ce qu’un portefeuille de stockage ?
Un portefeuille ou « wallet » de stockage de crypto-monnaies est une solution d’entreposage sécurisé de données sensibles. Il existe aujourd’hui plusieurs types de portefeuilles offrant des niveaux de sécurité différents. Les wallets se présentent sous forme de virtuelle (logiciels à télécharger) ou matérielle (support physique, comme une clé USB).
Peu importe la forme que prend votre portefeuille, il est composé d’au moins deux éléments essentiels : une adresse publique, qui est un identifiant à communiquer à un tiers lors d’une transaction, et une clé privée, qui vous appartient. La sécurité du portefeuille et des données qui y sont stockées dépend du niveau de protection de cette clé, et des propriétés du portefeuille.
Le « web wallet »
Le« web wallet » est un portefeuille accessible sur des plateformes d’échange dédiées (Coinbase, Binance, Kraken), ou des sites spécialisés comme MyEtherWallet, GreenAdress ou Blockchain.info. Hébergé sur un site en ligne, le web wallet permet à ses utilisateurs une grande souplesse et une réactivité importante dans leurs transactions. Cependant, il n’offre pas nécessairement toutes les garanties relatives à la sécurisation des données, comme par exemple la gestion exclusive des fonds. Les risques de piratage sont considérés comme élevés, qu’il s’agisse du piratage de la plateforme ou du ciblage d’un compte en particulier. Le piratage d’un compte personnel survient notamment lorsque l’utilisateur manque de rigueur dans la sécurisation de sa connexion. S’il est donc globalement recommandé de suivre de bonnes pratiques de sécurité (connexion sur un réseau privé et sécurisé, authentification à deux facteurs, changement régulier de vos mots de passe, etc.), il reste déconseillé de stocker d’importants montants de crypto-monnaies dans un web wallet.
Le « cold wallet » ou « offline wallet »
Le portefeuille de stockage de crypto-monnaies « hors ligne » est également appelé « cold wallet », ou « offline wallet ». Par définition, ce portefeuille est déconnecté d’internet, et est donc protégé du piratage en ligne. Cette solution est conseillée aux investisseurs qui prévoient d’entreposer leurs crypto-monnaies sur le long terme. Il existe aujourd’hui deux types de portefeuilles hors ligne pour ce moyen de paiement alternatif : le « hardware wallet » et le « paperwallet ».
Le « hardware wallet »
Le « hardware wallet » est aujourd’hui présenté comme la solution la plus sécurisée pour stocker des crypto-monnaies comme le Bitcoin, l’Ethereum ou le Ripple. Physiquement, le hardware wallet se présente sous la forme d’une simple clé USB, commercialisée entre 50 et 150 €. S’il s’agit d’une solution de stockage payante, elle est considérée comme la solution la plus sûre dans la mesure où les clés privées émises pour chaque portefeuille sont encryptées sur l’appareil physique. Même lorsque ce dernier est relié à un smartphone ou un ordinateur vulnérable aux malwares, le portefeuille reste inattaquable. En cas de perte ou de vol de la clé USB, l’utilisateur peut retrouver ses fonds grâce à un système de récupération basée sur une phrase mnémotechnique délivrée lors de l’installation de l’appareil.
Le « paper wallet »
Le « paper wallet » – ou portefeuille papier – est un autre portefeuille offline. Gratuit ou peu onéreux, il consiste en un morceau de papier imprimé sur lequel les fonds sont enregistrés. Il présente l’avantage certain de son prix et de sa sécurité informatique, dans la mesure où les avoirs sont imprimés, anonymes et peuvent être stockés physiquement, dans un coffre par exemple. La clé de sécurité et l’adresse publique imprimées sur le paper wallet disparaissent de la sphère numérique et sont donc à l’abri des cyber attaques et des pannes matérielles. Très populaire au début des années 2010, le paper wallet pâtit de son absence de souplesse et des inconvénients liés à sa conservation (perte, dégradation, etc.). Il n’accepte que les transferts entrants, et offre peu de souplesse quant aux transactions. Les transactions nécessitent en effet de passer par un desktop wallet ou un web wallet – avec les risques que ces solutions comportent.
Le « desktop wallet »
Le portefeuille de bureau, communément appelé le « desktop wallet » intervient comme une solution intermédiaire entre le portefeuille web et le portefeuille hors ligne. Le portefeuille et son contenu sont ici entreposés et gérés directement sur le bureau de l’ordinateur. Cette solution gratuite garantit l’anonymat dans la mesure où il n’est pas nécessaire de justifier son identité. La sécurité du portefeuille est en revanche intrinsèquement liée à la sécurité de l’appareil qui reste vulnérable aux logiciels malveillants. Infectés par un malware, le portefeuille, sa clé privée et son adresse publique sont à la merci des pirates. La détention d’un desktop wallet implique une mise à jour régulière. Il faut en effet, dans certains cas, télécharger la blockchain intégrale d’une crypto-monnaie pour pouvoir l’utiliser.