Comment partager en toute sécurité la clé de votre portefeuille Ethereum (MetaMask, etc.)
Découvrez comment stocker et partager en toute sécurité vos clés privées Ethereum, phrases de récupération et clés MetaMask. Protégez vos positions DeFi, NFTs et actifs en staking.
Comment partager en toute sécurité la clé de votre portefeuille Ethereum
Votre portefeuille Ethereum ne contient pas seulement de l'ETH. Des positions DeFi sur Aave et Uniswap, des collections de NFTs, des dizaines de tokens ERC-20, des actifs stakés sur Lido — tout cela repose sur une seule clé privée. Si cette clé fuite, tout disparaît en quelques secondes. Pas de banque à contacter, pas de remboursement possible.
Pourtant, il existe des raisons légitimes de partager l'accès à un portefeuille : transmettre des informations de récupération d'urgence à votre conjoint, gérer une trésorerie commune, ou transférer un portefeuille de projet à un associé. La question est de savoir comment le faire sans tout mettre en danger.
Types de clés Ethereum et leurs risques
Phrase de récupération (12/24 mots)
La phrase mnémonique générée à la création du portefeuille — généralement 12 ou 24 mots anglais. Cette séquence permet de restaurer intégralement le portefeuille. C'est en quelque sorte le passe-partout de tous vos fonds.
Clé privée (chaîne hexadécimale)
Une chaîne de 64 caractères hexadécimaux commençant par 0x. Dans MetaMask, vous pouvez l'exporter via les détails du compte. Comme la phrase de récupération, elle donne un contrôle total sur le portefeuille.
Pourquoi les clés Ethereum sont particulièrement risquées
Contrairement à Bitcoin, les portefeuilles Ethereum sont liés à des autorisations de contrats DeFi. Si vous avez un jour approuvé une dépense illimitée de tokens (Unlimited Token Approval) sur un DEX ou une marketplace NFT, un attaquant avec votre clé peut non seulement vider votre solde, mais aussi drainer les tokens couverts par ces autorisations. Une seule clé compromise peut avoir des répercussions sur chaque protocole avec lequel votre portefeuille a interagi.
Erreurs courantes des utilisateurs ETH
1. Envoyer ses clés au « support » sur Discord ou Telegram
Quelqu'un vous contacte en message privé, proposant de résoudre un problème avec votre portefeuille, et vous demande votre clé privée ou phrase de récupération. C'est toujours une arnaque. Le support officiel de MetaMask ne demandera jamais vos clés.
2. Capturer l'écran de la phrase de récupération MetaMask
Faire une capture d'écran semble pratique, mais cette image peut se synchroniser automatiquement avec iCloud, Google Photos ou la sauvegarde de votre appareil. Un compte cloud compromis ou une application malveillante ayant accès à vos photos peut exposer votre portefeuille.
3. Stocker sur Google Drive ou dans les notes
Enregistrer votre phrase de récupération en texte brut dans un stockage cloud est une catastrophe en attente. De même, se l'envoyer à soi-même par WhatsApp n'est pas sûr — ces messages persistent indéfiniment et sont accessibles depuis plusieurs appareils.
4. Saisir la phrase de récupération sur des sites de phishing
Un site vous demande de « connecter votre portefeuille » en tapant votre phrase de récupération. Les DApps légitimes se connectent via des extensions de navigateur comme MetaMask et ne demandent jamais la saisie directe de ces 12 mots. Si un site le demande, fermez l'onglet immédiatement.
Méthodes sécurisées de partage
Portefeuille matériel + copie papier
Un Ledger ou Trezor garde vos clés hors ligne. Écrivez votre phrase de récupération sur papier (ou gravez-la sur du métal) et conservez-la dans un coffre-fort. La séparation physique d'internet offre la meilleure protection disponible.
Multi-signature avec Gnosis Safe
Au lieu qu'une seule personne détienne toutes les clés, Gnosis Safe (désormais Safe) permet de créer un portefeuille nécessitant plusieurs signatures pour autoriser les transactions. Une configuration 2 sur 3 signifie que même si une clé est compromise, les actifs restent en sécurité.
Portefeuilles à récupération sociale
Des portefeuilles comme Argent permettent de désigner des gardiens de confiance qui peuvent aider à récupérer l'accès. Cela réduit considérablement la nécessité de partager directement des clés privées.
Mémo protégé par mot de passe pour sauvegarde d'urgence
Lorsque vous devez réellement transmettre une phrase de récupération ou une clé privée à un membre de confiance de votre famille, LOCK.PUB vous permet de créer un mémo secret protégé par mot de passe. Les informations sont chiffrées et accessibles uniquement avec le mot de passe que vous définissez. Ajoutez un délai d'expiration, et le mémo devient inaccessible après cette période — bien plus sûr que de le laisser dans une conversation WhatsApp.
Avant de partager : vérifications spécifiques à Ethereum
Révoquer les autorisations de tokens
Avant de partager l'accès à votre portefeuille, vérifiez et révoquez les autorisations inutiles sur Revoke.cash ou le Token Approval Checker d'Etherscan. Les autorisations illimitées sont des bombes à retardement qu'il faut désamorcer.
Auditer vos positions DeFi
Vérifiez ce qui est déposé dans les protocoles comme Aave, Compound, Uniswap et Lido. Un portefeuille peut afficher un petit solde ETH alors qu'une valeur significative est bloquée dans des pools de liquidité ou des contrats de staking.
Sécuriser votre collection NFT
Les NFTs de grande valeur méritent une attention particulière. Vérifiez les autorisations de marketplace sur OpenSea et Blur. Une autorisation en cours pourrait permettre à un attaquant de lister et vendre vos NFTs pour rien.
Comparaison rapide
| Méthode | Niveau de sécurité | Idéal pour |
|---|---|---|
| Portefeuille matériel + papier | Très élevé | Stockage personnel à long terme |
| Multi-signature (Safe) | Très élevé | Équipe ou trésorerie partagée |
| Récupération sociale | Élevé | Planification de récupération personnelle |
| Mémo secret LOCK.PUB | Élevé | Partage de sauvegarde d'urgence |
| WhatsApp / texte brut | Très faible | Ne jamais utiliser |
Passez à l'action
La sécurité de vos actifs Ethereum commence par la gestion de vos clés. Si vous devez transmettre des informations de récupération à une personne de confiance, ne les envoyez pas par WhatsApp. Créez un mémo protégé par mot de passe sur LOCK.PUB, partagez le lien et le mot de passe par des canaux séparés, et définissez un délai d'expiration pour que vos clés ne restent pas éternellement dans l'historique de chat de quelqu'un.
Mots-clés
À lire aussi
Comment partager en toute sécurité la clé de votre portefeuille Solana (Phantom, Solflare, etc.)
Apprenez à sauvegarder et partager en toute sécurité la phrase de récupération et la clé privée de votre portefeuille Solana. Guide de sécurité pour les utilisateurs de Phantom et Solflare.
Partager des informations en securite a l'ere des lois sur la vie privee
Comprenez les exigences cles du RGPD, du CCPA et d'autres reglementations sur la vie privee, et apprenez des methodes pratiques pour partager des donnees personnelles en conformite.
Plan de communication d'urgence familial — Comment se retrouver après une séparation
Guide étape par étape pour établir un plan de communication familial en cas de catastrophe : du réseau de contacts au partage sécurisé des informations.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement