Quel est le moyen le plus sûr de détenir de la crypto ?

Le moyen le plus sûr de détenir de la crypto dépend de la quantité que vous possédez et de la fréquence à laquelle vous l'utilisez. Pour la plupart des gens, un portefeuille matériel (hardware wallet) comme Ledger ou Trezor pour les avoirs à long terme, combiné à un portefeuille logiciel (software wallet) comme MetaMask ou Phantom pour l'utilisation quotidienne de la DeFi, offre le meilleur équilibre entre sécurité et commodité.

Mais la sécurité n'est pas une solution unique. Un débutant avec 200 $ en crypto n'a pas besoin de la même configuration qu'une personne détenant 50 000 $ répartis sur plusieurs protocoles DeFi. L'essentiel est de faire correspondre votre méthode de garde à votre niveau de risque, votre aisance technique et le montant réel en jeu. Ce guide passe en revue chaque option, avec des chiffres réels sur ce qui a mal tourné dans chaque modèle et des recommandations spécifiques basées sur la taille de votre portefeuille.

Aperçu des 4 modèles de garde

Il existe quatre manières principales de détenir des cryptomonnaies, chacune ayant un modèle de sécurité fondamentalement différent. Avant d'entrer dans les détails, voici une comparaison de haut niveau :

Le bon choix dépend de votre situation. La plupart des utilisateurs expérimentés finissent par utiliser une combinaison de ces modèles. Analysons chaque modèle en détail.

Garde sur plateforme d'échange : les compromis

Lorsque vous achetez de la crypto sur un échange comme Coinbase, Binance ou Kraken, c'est l'échange qui la détient pour vous. Vous ne gérez pas de clés privées ni de phrases de récupération. Vous vous connectez avec un nom d'utilisateur et un mot de passe, comme pour un compte bancaire.

Avantages

• Facilité d'utilisation. Aucune connaissance technique requise. Achetez, vendez et transférez via une interface familière.
• Récupération de compte. Vous avez oublié votre mot de passe ? Réinitialisez-le par e-mail. Les plateformes ont un support client, contrairement aux portefeuilles en auto-garde.
• Assurance partielle. Certaines plateformes (Coinbase, par exemple) assurent une partie des actifs sous garde contre les failles de la plateforme. Ce n'est pas la même chose qu'une assurance FDIC, mais c'est un plus.
• Passerelle Fiat. Le chemin le plus simple pour convertir des dollars ou des euros en crypto. Virement bancaire, carte de crédit ou transfert — les échanges gèrent la conversion.

Inconvénients

• Pas vos clés, pas vos cryptos. L'échange contrôle les clés privées. S'ils décident de geler votre compte, de restreindre les retraits ou s'ils font faillite, vous pouvez perdre l'accès à vos fonds.
• Piratages d'échanges. Les plateformes centralisées sont des cibles massives. En 2025 seulement, plus de 3,4 milliards de dollars ont été perdus dans des piratages crypto, dont 1,5 milliard pour le seul piratage de Bybit. Mt. Gox (2014, 460M$), FTX (2022, fonds des clients détournés) et Bybit (2025) sont les exemples les plus célèbres.
• Risque KYC et réglementaire. Les échanges exigent une vérification d'identité. Votre compte peut être gelé par des régulateurs et, dans certaines juridictions, les échanges ont été contraints de restreindre les services avec peu de préavis.
• Risque de contrepartie. Vous faites confiance à une entreprise — à sa gestion, à ses pratiques de sécurité, à sa solvabilité. FTX semblait sûr jusqu'à ce qu'il ne le soit plus.

Quand la garde sur échange est logique

Si vous débutez avec la crypto et détenez moins de 1 000 $, un échange convient. Le risque de perdre des fonds en gérant mal vos propres clés est sans doute plus élevé que le risque de défaillance d'un grand échange réglementé. Utilisez ce temps pour apprendre, mais prévoyez de passer à l'auto-garde à mesure que votre portefeuille grandit. Pour une introduction étape par étape, consultez notre guide sur vos premiers pas dans la crypto.

Portefeuilles logiciels : l'outil quotidien

Un portefeuille logiciel est une application sur votre téléphone ou navigateur qui stocke vos clés privées sur votre appareil. C'est vous — et non un échange — qui contrôlez l'accès. C'est de l'auto-garde : vous détenez les clés, vous assumez la responsabilité.

Comment ils fonctionnent

Lorsque vous créez un portefeuille logiciel, il génère une clé privée et en dérive una adresse publique. La clé privée est stockée de manière cryptée sur votre appareil. Lorsque vous souhaitez envoyer de la crypto ou interagir avec un protocole DeFi, le portefeuille signe la transaction localement avec votre clé privée. Pour en savoir plus, consultez notre guide sur qu'est-ce qu'un portefeuille crypto.

Les risques

• Hameçonnage (Phishing). La menace numéro un. Un faux site web qui ressemble à Uniswap vous demande de "connecter le portefeuille" et de signer une transaction — sauf que la transaction vide vos jetons. Les attaques de phishing sont responsables de centaines de millions de pertes annuelles.
• Approbations de jetons malveillantes. Même des transactions semblant légitimes peuvent contenir des approbations illimitées cachées. Une fois signé, le contrat peut vider le jeton approuvé à tout moment. Utilisez CleanSky pour vérifier les approbations actives de votre portefeuille.
• Compromission de l'appareil. Si votre ordinateur contient un malware, il peut intercepter des transactions, remplacer des adresses ou extraire votre clé privée du stockage local du portefeuille.
• Exposition de la phrase de récupération. Si quelqu'un obtient votre phrase de récupération de 12 ou 24 mots, il a un accès total à votre portefeuille. Pas de mot de passe, pas de 2FA, pas de recours.

Comment utiliser les portefeuilles logiciels en toute sécurité

• Utilisez un navigateur dédié (ou un profil de navigateur) exclusivement pour la DeFi. Ne naviguez pas sur des sites aléatoires dans le même navigateur où votre portefeuille est actif.
• Vérifiez manuellement chaque URL. Marquez les sites officiels des protocoles que vous utilisez. Ne cliquez jamais sur des liens dans Discord, Telegram ou par e-mail pour accéder à une application DeFi.
• Révoquez les anciennes approbations. Vérifiez et révoquez périodiquement les approbations de jetons dont vous n'avez plus besoin. Scannez votre portefeuille avec CleanSky pour voir toutes les approbations actives.
• Ne stockez pas de grosses sommes. Gardez seulement ce dont vous avez besoin pour une utilisation DeFi active. Déplacez vos avoirs plus importants vers un portefeuille matériel.

Portefeuilles logiciels recommandés

• MetaMask — le portefeuille le plus largement supporté pour Ethereum et les chaînes compatibles EVM (Arbitrum, Polygon, Base, Optimism). Disponible en extension de navigateur et application mobile.
• Phantom — le principal portefeuille pour Solana, avec un support croissant pour Ethereum et Polygon. Interface propre, adaptée au mobile.
• Rabby — un portefeuille multi-chaînes avec simulation de transaction intégrée et gestion des approbations. Il vous montre ce qu'une transaction fera avant que vous ne la signiez. Excellentes fonctionnalités de sécurité pour les utilisateurs avancés.

Pour un guide plus approfondi sur les pratiques de sécurité des portefeuilles, lisez rester en sécurité dans la crypto.

Portefeuilles matériels : la référence pour l'auto-garde

Un portefeuille matériel est un petit appareil physique — de la taille d'une clé USB — qui stocke vos clés privées dans une puce sécurisée qui ne se connecte jamais directement à Internet. C'est ce que les professionnels de la sécurité appellent le stockage à froid (cold storage).

Comment ils fonctionnent

Lorsque vous souhaitez signer une transaction, vous connectez le portefeuille matériel à votre ordinateur (via USB ou Bluetooth) et approuvez la transaction sur l'appareil lui-même. La clé privée ne quitte jamais la puce sécurisée. Votre ordinateur envoie la transaction non signée à l'appareil, l'appareil la signe en interne et renvoie uniquement le résultat signé. Même si votre ordinateur est totalement compromis par un malware, l'attaquant ne peut pas extraire votre clé privée — elle ne peut physiquement pas quitter l'appareil.

Pour une présentation complète, consultez notre guide dédié sur qu'est-ce qu'un portefeuille matériel.

Pourquoi les portefeuilles matériels sont plus sûrs

• Immunisés contre les attaques à distance. Comme les clés ne touchent jamais Internet, les pirates ne peuvent pas les voler à distance. Le phishing, les malwares et les enregistreurs de frappe sont neutralisés pour le vecteur d'attaque par extraction de clé.
• Confirmation physique. Chaque transaction doit être confirmée sur l'écran de l'appareil. Vous pouvez vérifier l'adresse du destinataire et le montant sur un affichage de confiance, et non seulement sur l'écran de votre ordinateur potentiellement compromis.
• Puce d'élément sécurisé (Secure Element). Les appareils comme Ledger utilisent le même type de puce de sécurité que l'on trouve dans les cartes de crédit et les passeports. La puce est conçue pour résister aux manipulations physiques.

Les risques (oui, il y en a quelques-uns)

• Perte ou dommage physique. Si vous perdez l'appareil et n'avez pas sauvegardé votre phrase de récupération, vos fonds sont perdus à jamais. (Mais si vous avez votre phrase, vous pouvez les restaurer sur un nouvel appareil.)
• Exposition de la phrase de récupération. Le portefeuille matériel protège vos clés des attaques numériques, mais si quelqu'un trouve votre phrase de récupération écrite, il peut recréer votre portefeuille sur n'importe quel appareil. La phrase de récupération est la clé maîtresse.
• Attaques de la chaîne d'approvisionnement. Si vous achetez un portefeuille matériel auprès d'un revendeur non officiel (vendeur tiers Amazon, eBay, etc.), il pourrait être pré-chargé avec un micrologiciel compromis ou être accompagné d'une carte de phrase de récupération déjà remplie. Achetez toujours directement auprès du fabricant.
• Signature aveugle (Blind signing). Certaines transactions DeFi s'affichent sous forme de données brutes sur l'écran de l'appareil plutôt que sous forme d'informations lisibles. Vous pourriez approuver quelque chose de malveillant sans vous en rendre compte. Ce risque diminue à mesure que le support de la "signature claire" s'améliore, mais il existe toujours.

Coût et recommandation

Les portefeuilles matériels coûtent entre 60 et 150 $. Comparé au montant de crypto qu'ils protègent, c'est insignifiant. Pour les débutants se lançant dans l'auto-garde, le Ledger Nano S Plus (~79 $) ou le Trezor Model One (~69 $) sont d'excellents points de départ. Tous deux supportent des milliers de jetons sur les réseaux majeurs et disposent de processus de configuration bien documentés.

Multisig : pour les montants importants

Un portefeuille multisig (multi-signature) nécessite plusieurs clés privées pour autoriser une transaction. Au lieu d'une personne avec une seule clé, vous configurez des règles telles que "2 clés sur 3 doivent signer" ou "3 clés sur 5 doivent signer".

Comment ça marche

Dans une configuration multisig 2-sur-3 classique, vous créez trois clés et les distribuez — par exemple, une sur votre portefeuille matériel, une sur un portefeuille matériel de secours dans un coffre-fort, et une détenue par un membre de la famille de confiance. Pour déplacer des fonds, deux des trois clés doivent signer la transaction. Cela signifie :

• Si une clé est perdue ou volée, les fonds sont toujours en sécurité (l'attaquant a besoin de deux clés).
• Si une clé est détruite (incendie, inondation), vous pouvez toujours accéder aux fonds avec les deux autres.
• Il n'y a pas de point de défaillance unique.

Quand utiliser le multisig

• Avoirs supérieurs à 100 000 $. À ce niveau, la complexité supplémentaire du multisig est justifiée par le montant en jeu.
• Trésoreries d'équipe. Les DAOs, les entreprises et les groupes d'investissement utilisent le multisig pour qu'aucune personne seule ne puisse déplacer les fonds unilatéralement.
• Planification successorale. Le multisig vous permet de configurer l'accès afin que les membres de la famille puissent récupérer les fonds s'il vous arrive quelque chose, sans donner le contrôle total à une seule personne.

Options

• Safe (anciennement Gnosis Safe) — la référence du secteur pour Ethereum et les chaînes EVM. Éprouvé au combat, open source, utilisé par les principaux DAOs et protocoles pour sécuriser des milliards.
• Squads — la principale solution multisig pour Solana. Concept similaire, natif de l'écosystème Solana.

L'inconvénient est la lourdeur de coordination. Chaque transaction nécessite plusieurs signataires, ce qui demande du temps et de la planification. Pour un individu ayant des avoirs modérés, c'est une friction inutile. Pour une équipe gérant une trésorerie, c'est une gouvernance essentielle.

Le problème de la phrase de récupération

Chaque méthode d'auto-garde — portefeuille logiciel, portefeuille matériel ou multisig — repose sur une phrase de récupération (seed phrase) : 12 ou 24 mots générés lors de la création du portefeuille. Cette phrase est la clé maîtresse de tout. Quiconque possède ces mots possède votre crypto.

Les règles sont absolues

• Ne la stockez jamais numériquement. Pas dans une application de prise de notes, pas dans un fichier texte, pas sur un stockage cloud, pas dans un gestionnaire de mots de passe, pas dans un brouillon d'e-mail. Un stockage numérique signifie qu'elle peut être piratée, synchronisée ou divulguée.
• Ne la prenez jamais en photo. Les photos se synchronisent automatiquement sur iCloud ou Google Photos. Votre phrase de récupération est maintenant dans un centre de données.
• Ne la tapez jamais sur un site web. Aucun service légitime ne vous demandera jamais de saisir votre phrase de récupération complète. Tout site qui le fait est une escroquerie de phishing — 100 % du temps, sans exception.
• Ne la partagez jamais avec quiconque prétendant être du "support". Les entreprises de portefeuilles, les échanges et les projets blockchain ne demanderont jamais votre phrase de récupération. Quiconque le fait essaie de vous voler.

Comment la sauvegarder correctement

Écrivez les mots sur papier et conservez-les en lieu sûr — idéalement dans un coffre-fort ignifugé. Pour une durabilité accrue, utilisez une sauvegarde de phrase de récupération en métal (plaques d'acier ou de titane où vous frappez ou gravez les mots). Celles-ci survivent aux incendies, aux inondations et à la dégradation physique qui détruirait le papier. Des produits comme Cryptosteel, Billfodl ou BlockPlate coûtent entre 30 et 80 $ et offrent une tranquillité d'esprit face aux catastrophes physiques.

Que se passe-t-il lorsque vous la perdez

Si vous perdez votre phrase de récupération et perdez également l'accès à votre portefeuille (appareil cassé, application supprimée, portefeuille matériel perdu), vos fonds sont définitivement perdus. Il n'y a pas de réinitialisation de mot de passe. Il n'y a pas de support client. Il n'y a pas de mécanisme de récupération. La blockchain ne sait pas qui vous êtes — elle ne connaît que la clé privée. Sans elle, ces fonds resteront à cette adresse pour toujours, inaccessibles à quiconque.

C'est à la fois la plus grande force et la plus grande responsabilité de l'auto-garde. Personne ne peut vous prendre votre crypto, mais personne ne peut vous la rendre non plus. Pour un guide complet sur la protection, lisez rester en sécurité dans la crypto et notre guide sur l'auto-garde 101.

Recommandation de configuration pratique par taille de portefeuille

Basé sur les meilleures pratiques de l'industrie et les données d'attaque réelles, voici ce qui est logique à chaque niveau :

Ces niveaux sont des directives, pas des règles rigides. Si vous êtes techniquement confiant, il n'y a aucune raison de ne pas utiliser un portefeuille matériel pour 500 $. Si vous n'êtes pas à l'aise avec l'auto-garde, il n'y a aucune honte à garder vos fonds sur un échange réputé pendant que vous apprenez. L'important est d'être intentionnel dans votre choix et de comprendre les compromis que vous acceptez.

Erreurs courantes à éviter

• Tout garder sur un seul échange. Même les meilleurs échanges peuvent faire faillite. Si vous devez utiliser des échanges, répartissez vos avoirs sur deux ou trois plutôt que de tout concentrer sur un seul.
• Ignorer les approbations de jetons. Chaque interaction DeFi laisse derrière elle des autorisations. Avec le temps, celles-ci s'accumulent pour former une véritable surface d'attaque. Scannez votre portefeuille avec CleanSky pour voir quelles approbations sont actives et révoquez celles dont vous n'avez pas besoin.
• Acheter des portefeuilles matériels auprès de vendeurs non officiels. Achetez uniquement sur ledger.com, trezor.io ou auprès de détaillants agréés. Des appareils altérés ont été documentés à plusieurs reprises.
• Utiliser le même portefeuille pour tout. Créez des portefeuilles séparés pour différents usages : un pour les avoirs à long terme (portefeuille matériel), un pour la DeFi (portefeuille logiciel) et un pour les expériences risquées ou les airdrops (un portefeuille "jetable" avec un minimum de fonds). Si le portefeuille jetable est compromis, vos avoirs principaux ne sont pas affectés.
• Ne pas tester la récupération. Après avoir configuré votre portefeuille matériel, testez le processus de récupération avec un petit montant. Envoyez 5 $ sur le portefeuille, réinitialisez l'appareil, restaurez-le à partir de votre phrase de récupération et confirmez que les 5 $ sont toujours là. Cela prouve que votre sauvegarde fonctionne avant de lui confier des montants plus importants.

Questions fréquemment posées

Est-il sûr de garder sa crypto sur Coinbase ?

Coinbase est l'un des échanges les plus sûrs — il est coté en bourse (NASDAQ : COIN), réglementé aux États-Unis et conserve une partie de ses actifs dans un stockage à froid assuré. Cependant, la garde par un échange signifie toujours que vous ne contrôlez pas les clés privées. Votre compte peut être gelé en raison d'une action réglementaire, signalé pour activité suspecte ou affecté par une faille au niveau de la plateforme. Pour les petits montants et le trading actif, Coinbase est raisonnable. Pour les avoirs à long terme dépassant quelques milliers de dollars, l'auto-garde avec un portefeuille matériel offre des garanties plus solides car aucun tiers n'a la possibilité de geler ou de perdre vos fonds.

Ai-je besoin d'un portefeuille matériel ?

Le "besoin" dépend du contexte. Si vous détenez plus d'environ 5 000 $ en crypto et prévoyez de les conserver à long terme, un portefeuille matériel est fortement recommandé. En dessous de ce montant, un portefeuille logiciel réputé est suffisant pour la plupart des gens. La vraie question est : si votre crypto disparaissait demain, cela causerait-il une réelle douleur financière ? Si la réponse est oui, investissez 70-80 $ dans un portefeuille matériel. C'est l'amélioration de sécurité la plus impactante que vous puissiez faire. Consultez notre guide sur qu'est-ce qu'un portefeuille matériel pour une analyse complète.

Que se passe-t-il si je perds mon portefeuille matériel ?

Votre crypto n'est pas stockée sur l'appareil — elle est sur la blockchain. Le portefeuille matériel ne contient que vos clés privées. Si vous perdez l'appareil physique mais que vous avez toujours votre phrase de récupération (les 12 ou 24 mots notés lors de la configuration), vous pouvez acheter un nouveau portefeuille matériel et restaurer un accès complet en quelques minutes. Si vous perdez à la fois l'appareil et la phrase de récupération, vos fonds sont définitivement inaccessibles. C'est pourquoi une sauvegarde sécurisée de la phrase de récupération n'est pas négociable.

Quelqu'un peut-il pirater un Ledger ?

La puce d'élément sécurisé de Ledger n'a jamais été compromise à distance. Les clés privées ne peuvent physiquement pas être extraites par logiciel. Cependant, le terme "piratage" a plusieurs sens. Les attaques qui ont fonctionné incluent : les e-mails de phishing se faisant passer pour Ledger (après la fuite de leur base de données clients en 2020), de fausses applications Ledger demandant votre phrase de récupération, et l'ingénierie sociale ciblant directement les utilisateurs. L'appareil lui-même est sûr — l'humain qui l'utilise est la surface d'attaque. Achetez toujours sur la boutique officielle, ne saisissez jamais votre phrase de récupération dans un ordinateur et vérifiez chaque transaction sur l'écran de l'appareil avant de confirmer.

Quelle est la différence entre un hot wallet et un cold wallet ?

Un hot wallet est connecté à Internet — les extensions de navigateur comme MetaMask, les applications mobiles comme Phantom et les comptes d'échange sont tous des hot wallets. Ils sont pratiques pour une utilisation quotidienne mais constamment exposés aux menaces en ligne. Un cold wallet est hors ligne — les portefeuilles matériels comme Ledger et Trezor conservent les clés privées sur un appareil qui ne se connecte jamais directement à Internet. Les transactions sont signées sur l'appareil et seul le résultat signé est transmis. Les cold wallets sont radicalement plus difficiles à compromettre à distance. La plupart des utilisateurs expérimentés combinent les deux : un hot wallet alimenté avec de petits montants pour l'activité DeFi quotidienne, et un cold wallet détenant la majorité de leur portefeuille en stockage à long terme.

Comment surveiller la sécurité de votre portefeuille

Choisir la bonne méthode de garde est la première étape. Maintenir sa sécurité est un processus continu. Voici ce qu'il faut vérifier régulièrement :

• Scannez votre portefeuille. Utilisez CleanSky pour vérifier votre exposition totale, vos approbations de jetons actives, votre risque de concentration et vos types de positions sur tous les réseaux. Aucune connexion de portefeuille n'est requise — collez simplement votre adresse publique.
• Révisez les approbations de jetons chaque mois. Les interactions DeFi laissent des autorisations qui s'accumulent avec le temps. CleanSky affiche chaque approbation active afin que vous puissiez révoquer celles dont vous n'avez plus besoin. Apprenez à interpréter vos résultats de scan dans notre guide comment lire votre scan.
• Vérifiez le risque de concentration. Si 90 % de votre crypto est dans un seul jeton, sur un seul réseau, dans un seul protocole, vous avez un point de défaillance unique. L'analyse de risque de CleanSky souligne exactement où votre portefeuille est concentré.
• Testez votre sauvegarde chaque année. Vérifiez que votre sauvegarde de phrase de récupération est intacte, lisible et stockée en toute sécurité. N'attendez pas d'en avoir besoin pour découvrir qu'elle est endommagée ou manquante.