Blog GlobalSign

18 mai 2018

Conseils pour bien protéger et sécuriser votre porte-monnaie Bitcoin

Le Bitcoin est l’un des systèmes de paiement peer-to-peer les plus anciens et les plus répandus ; le montant de sa capitalisation boursière excède aujourd’hui celle des autres cryptomonnaies. Du fait de son immense popularité, de nombreuses entreprises et quelques particuliers ont déjà commencé à l’intégrer en tant que système de paiement.

Mais une menace plane toujours sur la sécurité des portefeuilles numériques. L’an dernier, des rançongiciels comme WannaCry ont attaqué plusieurs systèmes informatiques dans le monde par le biais de Microsoft Windows, et exigé le paiement de rançons en Bitcoins. Même si les transactions en Bitcoin s’appuient sur la blockchain, cette technologie basée sur des chaînes de blocs qui complique le piratage d’informations sur la cryptomonnaie, la sécurité de votre portefeuille Bitcoin ne doit pas être prise à la légère.

Mais précisons tout d’abord ce que l’on entend par « portefeuille Bitcoin ». Un portefeuille Bitcoin est un portefeuille numérique où sont stockés les Bitcoins. Manifestement, il n’est pas question de stocker vos Bitcoins n’importe où puisqu’ils contiennent une clé privée ou un numéro secret pour chaque adresse Bitcoin enregistrée dans le portefeuille. Il existe plusieurs types de portefeuilles Bitcoin : le portefeuille de bureau, le portefeuille mobile, le portefeuille en ligne (ou web), le portefeuille matériel ou papier. Mais avant d’évoquer les différentes méthodes et techniques qui existent pour sécuriser les portefeuilles Bitcoin, il me semble important d’évoquer les principaux problèmes et menaces pour la sécurité.

  • Il est tout d’abord indispensable de connaître les principales menaces : utilisation de fausses cryptomonnaies pour tromper les utilisateurs, hameçonnage illicite, connaissance du code PIN confidentiel de votre téléphone par un tiers, tentatives de vol de vos clés cryptographiques, etc.
  • Le pirate peut également pirater votre portefeuille Bitcoin en utilisant d’anciennes sauvegardes de mots de passe. Il lui suffit pour cela de créer un programme de récupération. Par conséquent, même en changeant fréquemment de mot de passe, la sécurité de votre portefeuille n’est pas pour autant garantie.
  • L’attaque Sybil consiste pour un hacker à bloquer les transactions de tous les autres utilisateurs en essayant de contrôler le réseau avec des nœuds. Les utilisateurs ne peuvent alors se connecter qu’aux blocs créés par le pirate.
  • L’attaque des 51 % est généralement lancée au cours des premières étapes de développement d’une application de portefeuille Bitcoin, lorsque le pirate dispose d’une puissance de calcul supérieure à celle du développeur.
  • D’autres formes d’attaques sévissent comme le ralentissement des transactions, la vulnérabilité des transactions, les attaques DoS (déni de service) et bien d’autres encore.

Nous avons maintenant une petite idée des menaces les plus courantes. Nous savons aussi que malgré les processus d’authentification bidirectionnelle, malgré le mystère qui entoure le Bitcoin, et malgré l’absence d’intermédiaire, tout cela reste insuffisant pour garantir la sécurité des transactions numériques. Voyons comment sécuriser vos portefeuilles Bitcoin.

Portefeuille matériel ou mode de stockage « hors ligne »

L’une des premières mesures à prendre pour sécuriser votre portefeuille Bitcoin est d’opter pour le stockage à froid, ce qui revient à stocker les valeurs Bitcoin dans un portefeuille matériel. On appelle cela la méthode « hors ligne », car elle ne nécessite pas de se connecter à Internet. Elle est, par ailleurs, moins sujette au piratage.

En clair : la méthode s’apparente à une forme de stockage physique similaire à ce que l’on a avec les clés USB. Il est néanmoins recommandé de ne pas stocker à froid d’importantes quantités de cryptomonnaies, le mieux étant de répartir les Bitcoins en deux « tas ». D’un côté, une petite somme qui sera conservée en ligne pour les transactions, et de l’autre, le solde que l’on pourra stocker dans le porte-monnaie « matériel ».

Parmi les portefeuilles de stockage à froid, citons Trezor ou Ledger Nano S. Il vous faudra cependant débourser jusqu’à 100 USD pour leur mise en place et l’obtention d’un code PIN (le mot de passe utilisé pour accéder au contenu du portefeuille). Vous obtiendrez également une « graine de récupération » (recovery seed) à utiliser en cas d’oubli du code PIN ou de dysfonctionnement. Mais attention à ne pas perdre à la fois votre code PIN et votre graine de récupération : vous vous exposeriez à de gros problèmes.

Créez une ou plusieurs sauvegardes de votre portefeuille

Pour être à l’abri en cas de perte de votre portefeuille ou de vos données, les experts préconisent de créer des sauvegardes. Vous devez alors sauvegarder l’intégralité de votre portefeuille Bitcoin pour le protéger des défaillances informatiques et des erreurs humaines. La sauvegarde engloberait les Bitcoins stockés à froid et la petite quantité de Bitcoins que vous conservez pour vos transactions. En cas de vol, vous pouvez récupérer votre portefeuille si celui-ci est chiffré.

  • Sauvegardez l’intégralité de votre portefeuille. Certains portefeuilles contiennent des clés privées cachées à l’intérieur. En ne sauvegardant que ces clés privées, et pas l’intégralité de votre portefeuille, vous risquez de ne pas pouvoir récupérer tous vos fonds.
  • N’oubliez pas de chiffrer vos sauvegardes, car les fonds stockés en ligne sont très convoités. Dès lors que votre système informatique est connecté à Internet, il devient vulnérable s’il n’est pas correctement sécurisé.
  • Évitez de sauvegarder les données de votre portefeuille Bitcoin à un seul endroit. Multipliez les emplacements de sauvegarde pour pouvoir récupérer facilement vos données en cas de perte.
  • Effectuez régulièrement des sauvegardes pour que toutes les adresses Bitcoin récentes et toutes les adresses Bitcoin nouvellement créées soient incluses dans la sauvegarde. Vous serez soulagé d’y avoir pensé si votre matériel plante ou que vous devez reformater votre ordinateur.

Chiffrez votre portefeuille Bitcoin

Pour ajouter une couche de sécurité supplémentaire, vous pouvez chiffrer votre portefeuille Bitcoin. L’opération requiert l’utilisation d’une phrase secrète qui vous permettra de verrouiller votre crypto-cagnotte. Les hackers auront ainsi beaucoup plus de mal à faire main basse sur le contenu de votre portefeuille… à moins de connaître votre phrase secrète.

Si vous effectuez la transaction Bitcoin depuis un terminal mobile ou un ordinateur portable, le chiffrement de votre portefeuille est d’autant plus indispensable que vous êtes connecté à Internet.

Encrypt your Botcoin Wallet

Mot de passe fort

Vous le savez sans doute déjà, mais si ce n’est pas le cas, nous vous rappelons que votre mot de passe doit être très fort. Combinez pour cela majuscules, chiffres et caractères spéciaux, et ne stockez votre mot de passe nulle part.

N’oubliez pas votre mot de passe

N’oubliez jamais votre mot de passe : vous auriez beaucoup de mal à récupérer les sommes perdues. Bitcoin ne propose pas vraiment de procédure de récupération de mot de passe. Alors, faites marcher votre mémoire !

Mettez régulièrement à jour le logiciel

Les mises à jour logicielles sont l’une des mesures de sécurité les plus courantes. Utilisez impérativement la dernière version du logiciel Bitcoin, quel que soit le client Bitcoin choisi. Le logiciel mis à jour intégrera les derniers correctifs de sécurité. Il protégera également les fonctionnalités de votre portefeuille. Si votre portefeuille Bitcoin n’est pas mis à jour, vous devenez une cible de choix pour les hackers et autres pros de l’hameçonnage.

Pensez par ailleurs à maintenir à jour les appareils où sont conservées toutes vos données vitales et n’oubliez pas de souscrire à un service de maintenance pour ces appareils.

Optez pour la fonction multi-signature

La fonction multi-signature est l’une des étapes incontournables pour protéger et sécuriser votre portefeuille Bitcoin. Qu’est-ce que c’est ? La multi-signature consiste à faire approuver une transaction par un minimum de trois à cinq personnes (par exemple).

Toute organisation peut autoriser l’accès à son portefeuille Bitcoin, mais le retrait de fonds ne peut se faire qu’à condition que la transaction soit signée par trois à cinq personnes. Avec la fonction multi-signature, le portefeuille Bitcoin permet à l’utilisateur d’avoir le contrôle de son argent et de prévenir les vols.

Authentification à deux facteurs

L’authentification à deux facteurs (2FA) est l’une des techniques utilisées pour sécuriser un portefeuille Bitcoin. Avant d’autoriser l’accès au portefeuille, la 2FA exige deux informations d’authentification, ce qui en fait une technique idéale. Pourquoi ? Même si un tiers devine votre mot de passe ou s’en empare, cette personne ne pourra pas accéder à votre portefeuille sans disposer de l’autre facteur.

Pour configurer l’authentification à deux facteurs sur votre portefeuille, plusieurs solutions s’offrent à vous. Tout d’abord Google Authenticator. L’application d’authentification Google utilise un numéro à six chiffres qui change toutes les minutes, mais dont vous avez toujours connaissance. Autre option : la biométrie, qui est devenue très populaire et exige que vous donniez vos empreintes digitales. Vous pouvez choisir l’une ou l’autre des options, selon ce qui vous convient. Attention, les portefeuilles ne proposent pas tous la 2FA.

Autres méthodes recommandées

Nous vous recommandons plusieurs autres méthodes pour sécuriser votre portefeuille Bitcoin. Voici une check-list qui pourra vous être utile :

  • Soyez très vigilant lorsque vous ouvrez des sites Web et vos e-mails. Aujourd’hui, certains e-mails d’hameçonnage sont fréquemment envoyés via Google Ads. Vérifiez les adresses et les noms de domaines de ces messages. Préférez utiliser une adresse e-mail qui ne soit pas publique pour vos crypto-transactions. Soyez également prudent lorsque vous vous connectez à Internet en WiFi (et notamment sur les réseaux WiFi publics).
  • Désactivez les mises à jour automatiques liées à votre portefeuille Bitcoin pour empêcher le lancement des mises à jour logicielles sans votre permission. Pensez-y pour éviter que des bugs ne fragilisent votre système et risquent de vous faire perdre toutes vos données vitales. Patientez quelques jours après la sortie d’une mise à jour pour vérifier l’éventuelle existence de bugs.
  • Vérifiez la présence de la marque de sécurité SSL dans la fenêtre d’adresse de votre navigateur Web. Ce signe de sécurité indique que votre navigateur est chiffré. Les sites Web consultés doivent toujours commencer par le préfixe HTTPS.
  • Vérifiez deux ou trois fois l’adresse de l’expéditeur avant de lui envoyer le paiement. Un hacker peut pirater l’adresse et utiliser l’option copier-coller pour envoyer l’argent à une autre adresse. La meilleure solution consiste à envoyer tout d’abord une très petite somme, puis une fois l’envoi vérifié, vous pouvez envoyer une somme plus importante.

Conclusion

Nous savons tous que les pirates informatiques d’aujourd’hui sont d’astucieux As de la technologie. Avec l’augmentation de sa popularité, le Bitcoin a connu un certain nombre d’incidents et de vols. Nous citerons ici les plus marquants.

En juin 2011, des pirates informatiques ont fait perdre environ 500 000 $ à un utilisateur de Bitcoins. De même, en mars 2012, des pirates ont réussi à mettre la main sur près de 46 703 bitcoins en attaquant la plateforme d’hébergement Web Linode.

Nous devons donc rester vigilants et maintenir nos systèmes et logiciels à jour. N’oublions pas de stocker les valeurs Bitcoins en sécurité, de créer des sauvegardes et de chiffrer nos données.

À propos de l’auteur

Mehul Rajput est entrepreneur et PDG de Mindinventory, une société de développement de Blockchain. Dans son temps libre, il écrit des articles de blog, notamment sur les technologies mobiles, les start-ups, l’entrepreneuriat et le développement d’applications — thèmes qu’il affectionne particulièrement.

Note : ce billet de blog a été écrit par un rédacteur externe afin de varier les contenus proposés à nos lecteurs. Les opinions exprimées par l’auteur de cet article sont exclusivement les siennes et ne reflètent pas nécessairement les opinions de GlobalSign.

Partager ce blog