Sécurité et Arnaques — Module 2/3 — 15 min

Bonnes pratiques de sécurité

Bonnes pratiques de sécurité

La sécurité en crypto est entièrement sous votre responsabilité. Contrairement à une banque, il n'existe pas de service client pour récupérer des fonds perdus ou volés. Voici les pratiques essentielles à adopter.


🔐 Sécuriser son wallet

Hardware wallet (portefeuille physique)

Un hardware wallet (comme Ledger ou Trezor) stocke vos clés privées hors ligne, les rendant inaccessibles aux hackers en ligne. C'est la solution la plus sûre pour stocker des montants importants.

La seed phrase : votre clé maîtresse

Votre seed phrase (12 ou 24 mots) est la clé absolue de votre wallet. Celui qui possède la seed phrase possède tous vos fonds.

Comment la protéger :

  • Notez-la sur papier (jamais dans un fichier numérique, jamais dans un email, jamais dans un screenshot)
  • Stockez-la dans un endroit sécurisé et physiquement protégé (coffre, lieu discret)
  • N'en parlez à personne
  • Idéalement, faites plusieurs copies et stockez-les dans des endroits différents
  • Des plaques en acier inoxydable existent pour résister aux incendies et à l'eau
  • ⚠️ **Jamais, jamais, jamais** : ne saisissez votre seed phrase nulle part en dehors de votre hardware wallet lors d'une procédure de restauration officielle.

    🏦 Sécuriser ses comptes exchange

    Authentification à deux facteurs (2FA)

    Activez systématiquement le 2FA sur tous vos comptes exchange. Évitez le 2FA par SMS (vulnérable au SIM swapping). Préférez :

  • Google Authenticator ou Authy : génèrent des codes temporaires sans connexion internet
  • Clé de sécurité physique (YubiKey) pour les comptes à forte valeur
  • Email dédié

    Créez une adresse email utilisée uniquement pour vos comptes crypto, avec un mot de passe unique et fort, et n'activez le 2FA dessus aussi.

    Mots de passe

  • Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password)
  • Un mot de passe unique et long pour chaque compte
  • Ne réutilisez jamais le même mot de passe

  • 🌐 Naviguer en sécurité

    Bonne pratiqueExplication
    Vérifier l'URL exacteCherchez les fautes d'orthographe dans les noms de domaine
    Utiliser des bookmarksAjoutez en favoris vos exchanges et wallets officiels
    Éviter les liens dans les DMsNe cliquez jamais sur des liens reçus en message privé
    Utiliser un VPNSur les réseaux WiFi publics, un VPN chiffre votre connexion
    Navigateur dédiéCertains utilisent un navigateur séparé uniquement pour la crypto

    🔍 Vérifier les smart contracts

    Avant d'interagir avec un nouveau protocole DeFi ou de connecter votre wallet à un site :

  • Revoke.cash : vérifiez et révoquez les autorisations accordées à des smart contracts
  • Token Sniffer : analysez un token pour détecter des patterns malveillants
  • Etherscan / BscScan : consultez le code du contrat et l'activité on-chain
  • Recherchez si le contrat a été audité par des firmes reconnues (CertiK, Hacken, Trail of Bits)

  • ✅ Les règles d'or de la sécurité crypto

    1. Ne jamais partager sa seed phrase — sans exception, aucune justification n'est valable

    2. Méfiance sur les réseaux sociaux — les offres trop belles sont toujours fausses

    3. DYOR (Do Your Own Research) — vérifiez tout vous-même avant d'investir

    4. Less is more — conservez uniquement ce dont vous avez besoin sur les exchanges, le reste sur un wallet non-custodial

    5. Testez avec de petits montants — avant tout transfert important, testez avec une petite somme

    Points clés à retenir