Ces dernières années, la croissance du marché des cryptomonnaies s'est accompagnée tout naturellement d’une augmentation de la valeur de certains actifs numériques. La hausse de la valeur de ces actifs va également de pair avec la demande d'options de stockage sûres et sécurisées, car elles deviennent des cibles attrayantes pour les pirates et les voleurs.

Selon un rapport de Chainalysis - une société qui fournit des données, des logiciels, des services et des recherches aux agences gouvernementales, aux bourses, aux institutions financières et aux compagnies d'assurance et de cybersécurité dans plus de 70 pays - 1,9 milliard de dollars de cryptomonnaies ont été volés dans des piratages de services sur le premier semestre de 2022, contre un peu moins de 1,2 milliard de dollars au même moment en 2021.

Cryptomonnaies volées 2022 vs 2021
Source : Chainalysis

Mais alors comment se protéger au mieux face à ce risque de piratage ? 

En fonction du type de garde dont un investisseur a besoin, il existe un certain nombre d'options de garde différentes. Chacune présente des avantages et des limites, mais il est d'abord important de définir chaque option. En fonction du type d'option, les investisseurs disposeront de différentes méthodes de stockage de ces actifs - à chaud (en ligne) ou à froid (hors ligne) - et de la manière dont les clés privées sont conservées et sécurisées. Pour faire simple et résumé, la clé privée est l’accès cryptographique à votre portefeuille sur la blockchain. Elle peut-être considérée comme l'ultime mot de passe d’accès à vos actifs numériques et de la signature qui permet de valider définitivement une transaction. 

Attention ! Il y a une grande différence entre avoir accès à votre portefeuille sur une plateforme d'échange de cryptomonnaies (Binance, Coinbase, FTX…), dans ce cas vous ne détenez pas votre clé privée, et avoir véritablement accès à votre clé privée via un gestionnaire de stockage. La nuance est très importante car dans le premier cas, la plateforme d'échange peut geler et vous empêcher d’avoir accès à vos actifs (car c’est elle qui détient votre clé privée), alors que dans le deuxième cas, vous êtes le seul titulaire de votre clé privée, autrement dit personne ne peut geler vos actifs sans avoir cette clé. 

Alors quelles options sont à notre disposition ?

Self Custody ou Wallet Non Custodial (de l’auto-gestion en français)

Cette option signifie que vous serez responsable de la gestion et du stockage de vos clés privées. En revanche, si vous perdez cette clé privée, personne ne pourra accéder à votre portefeuille ou vous redonner une clé privée permettant d’y accéder. Cette option est généralement utilisée par les investisseurs particuliers qui recherchent des solutions matérielles telles qu'un portemonnaie physique de qualité pour particuliers (Ledger ou Trezor par exemple). 

Pour les grandes sociétés, et les entreprises natives de la crypto-monnaie telles que les plateformes - ou celles qui ont besoin d'une forte liquidité - les solutions d'auto-gestion sont également une option plus favorable. Il en va de même pour les individus qui souhaitent utiliser le stockage à court terme, effectuer des dépôts, des retraits et des options de paiement. 

Wallet Custodial (Portefeuille sur une plateforme comme Binance, Coinbase, FTX…)

Lorsque les investisseurs déposent des cryptomonnaies sur une plateforme, celle-ci prend en charge la garde de leurs actifs en utilisant leurs portefeuilles. Elle gère donc les actifs et prend la position d'un "dépositaire non réglementé". Pour fournir ces services, elles font également appel à des fournisseurs de technologie de conservation ou elles créent leur propre technologie de conservation. Une fois qu'un investisseur a déposé des actifs via une "adresse de dépôt personnelle" sur une plateforme, ceux-ci sont regroupés dans des portefeuilles chauds ou déplacés vers un stockage froid (explication un peu plus bas). C'est ce qui fait qu'il est risqué de conserver des cryptomonnaies sur une plateforme, car de vastes quantités sont gérées par une seule organisation qui gère les clés privées de tous les investisseurs.

En revanche, avec cette option pas de prise de tête concernant la conservation de la clé privée comme vous l’avez confié à la plateforme. C’est à la fois un avantage car il n'y a pas de perte possible de la clé privée par l’utilisateur, et un inconvénient puisque c’est la plateforme qui aura le dernier mot sur le transfert ou un potentiel gel des actifs.

Parmi les deux options susmentionnées, trois types de portefeuilles, qui possèdent des niveaux de sécurité différents, peuvent être envisagés :

Comparatif des types de portefeuilles
  • Hot Wallet : Il s'agit de solutions qui sont toujours connectées à internet, de sorte que les clés privées nécessaires pour signer les transactions sont toujours en ligne. Le principal avantage de ce type de solution est que les actifs sont très accessibles, mais cela en fait des cibles attrayantes pour le piratage et le phishing. Les clés privées sont hébergées en ligne pour permettre une haute disponibilité (portefeuille stocké sur un site internet ou confié à une plateforme d’échange de cryptomonnaies). Ainsi, avec le Hot Wallet, les transactions peuvent être créées et enregistrées sur la blockchain de manière automatisée et sans intervention humaine. 
  • Cold Wallet : Ce sont des solutions qui sont hors ligne (Ledger ou Trezor). Généralement considérées comme l'option la plus sûre pour stocker des clés privées. Les types les plus populaires sont généralement des dispositifs matériels afin d'éliminer toute cybermenace. Les clés privées sont stockées hors ligne, par exemple dans un coffre-fort physique, ou sont séparées sur des morceaux de papier dans des endroits distincts. Voler un portefeuille froid nécessite généralement d'accéder physiquement au portefeuille lui-même, ainsi qu'à tous les mots de passe ou codes PIN nécessaires pour l'ouvrir. Parce qu'un portefeuille matériel empêche vos clés privées d'entrer en contact avec des systèmes en ligne, les pirates ne peuvent jamais y accéder. Cependant, il est beaucoup plus long et contraignant d'accéder au cold wallet qu'au hot wallet.

  • Warm Wallet : Ces portefeuilles proposent la vitesse de transaction des portefeuilles chauds avec un niveau de sécurité supplémentaire. Les clés sont détenues en ligne et les transactions peuvent être créées automatiquement, mais une intervention humaine est nécessaire pour signer la transaction et l'envoyer à la blockchain. Une société crypto qui négocie fréquemment des actifs peut donner la priorité à la vitesse, tandis qu'un investisseur qui prévoit de détenir des actifs à long terme peut privilégier la sécurité avant tout. 

Tableau récapitulatif des différents portefeuilles : 

Avantages et inconvénients des types de portefeuilles

Les mesures additionnels pour augmenter la sécurité des portefeuilles : 

  • L'authentification à 2 facteurs (2fa), qui nécessite une connexion approuvée par plusieurs dispositifs au moment de la connexion (comme un code généré par l’application Google Authentificator ou un code par SMS).
  • La liste blanche des adresses de réception, qui garantit que même si une personne aux intentions obscures obtient un accès au portefeuille, elle ne peut envoyer des transactions qu'à des adresses spécifiques préenregistrées en amont.
  • Les portefeuilles à signatures multiples (Multisig), qui garantissent que plusieurs détenteurs de clés doivent approuver les transactions. Les clés peuvent être réparties sur plusieurs systèmes différents, donc si un seul système est compromis, les actifs du propriétaire sont toujours protégés contre le vol. Les organisations peuvent utiliser le multisig pour créer et appliquer un accord dans lequel plusieurs employés doivent signer chaque transaction, empêchant tout individu d'avoir un contrôle total sur les fonds. Par exemple, une organisation peut désigner six personnes comme signataires autorisés et spécifier qu'au moins trois d'entre elles doivent signer numériquement chaque paiement.
  • Les verrous temporels, qui permettent de déplacer les cryptomonnaies qu’à partir d’un moment précis (c’est souvent dans une tranche horaire ou à une date précise). 
  • Le calcul multipartite (MPC), qui garantit qu'aucune clé privée n'est jamais stockée à un seul endroit, mais qu'elle est générée au moment de l'utilisation par différents morceaux cryptographiques. C'est-à-dire que les clés privées sont créées sous la forme de plusieurs parts de clés distribuées. Autrement dit, le MPC divise une clé privée en « parts de clé » qui peuvent être distribuées sur plusieurs appareils physiques, de sorte qu'un pirate ne peut pas obtenir la clé entière en compromettant un seul appareil. Comme avec multisig, cette approche signifie qu'une entreprise peut avoir besoin de plusieurs autorisations pour les transactions.

En définitive, nous avons vu que nous disposons de plusieurs moyens pour conserver et sécuriser nos cryptomonnaies. Chacun possédant ses avantages et ses inconvénients. Vous l’aurez compris, le choix de conserver ses clés privées (Wallet No Custodial) ou non (Custodial Wallet) dépendra essentiellement de l’utilisation que vous faites de vos cryptomonnaies. Un trader actif aura plus tendance à privilégier la rapidité, donc de confier sa clé privée à une plateforme donc sur un Hot Wallet. 

En revanche, l’investisseur ayant une optique d'investissement progressif long terme pourrait bien opter pour la solution de conserver ses clés privées hors-ligne afin, cette fois-ci, de mettre l’accent sur la sécurité, donc sur un Cold Wallet. Ainsi il n'y a pas de bon au mauvais choix, tout dépendant de la stratégie d’investissement et de la fréquence des transactions, bien qu'il soit généralement conseillé de privilégier la sécurité à la rapidité.