Les cryptomonnaies, des instruments au porteur numériques

Lorsque l’on détient des bitcoins ou d’autres cryptomonnaies, on doit tôt ou tard se pencher sur la question de leur conservation. Il s’agit de l’activité consistant à conserver des cryptoactifs en toute sécurité et avec le plus grand soin. C’est du reste en cela que le bitcoin et les autres cryptomonnaies se distinguent des placements traditionnels comme les actions et les obligations. Ils sont des instruments au porteur numériques et, contrairement à la plupart des actions et des obligations, ils peuvent être conservés de manière autonome.

Outre la conservation par des tiers (une banque ou un courtier, p. ex.), les cryptoactifs peuvent être conservés par leurs détenteurs, car ils peuvent être gérés individuellement. Autrement dit, les personnes qui les détiennent peuvent gérer leurs cryptomonnaies directement sur la blockchain, sans aucun intermédiaire, comme les choses «réelles», la seule condition étant de disposer à cet effet d’une signature électronique. Celle-ci leur permet en effet de prouver que les cryptoactifs leur appartiennent.

Le b.a.-ba de la détention en propre

Pour conserver des bitcoins et autres cryptomonnaies, il faut bien comprendre les quatre notions suivantes: clé publique, clé privée, sauvegarde ou phrase secrète de récupération et adresse blockchain. Nous vous en proposons une brève explication ci-dessous.

Clé privée et clé publique, une paire unique en son genre

La clé publique, un compartiment personnel

La clé publique fait partie d’un chiffrement asymétrique; puisqu’elle est publique, tout le monde peut la voir. Elle est utilisée pour chiffrer des données que seule la clé privée correspondante peut déchiffrer. Dans le cas des actifs numériques, la clé publique sert à générer des adresses blockchain auxquelles les cryptomonnaies seront envoyées. On peut dire par analogie que la clé publique correspond à un compte bancaire ou à un compartiment, tandis que l’adresse blockchain est comparable à l’IBAN.

La clé privée, une clé d’accès secrète

La clé privée est la contrepartie de la clé publique. Ensemble, elles forment une paire de clés unique. La clé privée permet de déchiffrer les données qui ont été chiffrées par la clé publique qui lui est associée. Dans le domaine des cryptomonnaies, la clé privée est une chaîne cryptographique gardée secrète que l’on utilise pour signer et autoriser des transactions de blockchain. La clé privée est assimilable à un code d’accès secret, par exemple à un mot de passe d’e-banking. Elle procure à celle ou celui qui l’utilise ou la détient le contrôle direct de ses cryptomonnaies sur la blockchain. Contrairement à la clé publique, il est essentiel que la personne détenant des cryptoactifs tienne secrète sa clé privée afin de protéger ceux-ci de tout accès non autorisé. Il est également primordial de conserver la clé privée en un lieu sûr, car sa perte équivaut à la perte des cryptoactifs.

Sauvegarde et phrase secrète (de récupération)

Heureusement, les clés privées ne correspondent plus, de nos jours, à une suite aléatoire de chiffres et de caractères, mais sont des combinaisons formées de 12, 18 ou 24 mots. On appelle cette séquence de mots une phrase secrète de récupération (phrase secrète ou «seed phrase»). Cette représentation sous forme de phrase secrète permet de sauvegarder plus simplement les clés privées. La sauvegarde des clés privées est générée lorsque la phrase secrète est écrite dans l’ordre exact puis tenue secrète et conservée en un lieu sûr. C’est la seule façon de récupérer à tout moment les cryptoactifs associés à cette clé privée spécifique.

Adresse blockchain

Une adresse blockchain est une chaîne qui dérive de la clé publique. Elle permet de recevoir des cryptoactifs au moyen de transactions. Une personne souhaitant obtenir des cryptomonnaies doit donc en général communiquer à l’expéditrice ou l’expéditeur l’adresse blockchain qui a été générée via son cryptoportefeuille. Aucun lien direct avec l’identité de la personne ne peut être établi au moyen de l’adresse, assimilable à un pseudo. Il est également important de comprendre que le partage d’une adresse blockchain est sécurisé, puisque cette adresse ne peut être utilisée que pour recevoir des cryptomonnaies; elle ne permet pas de les dérober.

Maintenant que les principales notions liées à la détention de cryptomonnaies en propre ont été explicitées, comment procéder en pratique avec la clé publique, la clé privée ou l’adresse blockchain? C’est à ce stade qu’intervient le cryptoportefeuille.

L’importance des cryptoportefeuilles

Les cryptoportefeuilles sont à la blockchain ce que les navigateurs sont à Internet. Google Chrome, Firefox, Safari ou Brave: tous ces navigateurs sont une évidence aujourd’hui; ils facilitent la navigation sur Internet de milliards de personnes. Les cryptoportefeuilles ont la même importance. Ils permettent aux personnes d’utiliser des prestations en lien avec la blockchain, qu’il s’agisse de recourir à une application de finance décentralisée ou simplement de stocker, de recevoir ou d’envoyer des cryptomonnaies,

ces trois dernières fonctions faisant partie des principales fonctions d’un cryptoportefeuille. Bien que nous parlions d’un portefeuille numérique que nous comparons à un portefeuille physique, les cryptoportefeuilles, contrairement à leur pendant traditionnel, ne détiennent pas d’actifs en réalité. En effet, la cryptomonnaie n’existe que comme enregistrement comptable sur la blockchain. Ce sont les clés d’accès privées qui sont stockées dans le cryptoportefeuille. Cela signifie que si un cryptoportefeuille est endommagé ou inaccessible, les cryptomonnaies peuvent être récupérées à tout moment, dès lors que les clés privées sont sauvegardées ailleurs que dans le cryptoportefeuille.

Les principales caractéristiques des cryptoportefeuilles

On distingue deux catégories principales de cryptoportefeuilles: d’une part le «hot wallet» et le «cold wallet», d’autre part le «custodial wallet» et le «non-custodial wallet».

Hot wallet vs cold wallet

Littéralement, on parle donc de portefeuille «chaud» ou de portefeuille «froid» pour le stockage des cryptomonnaies. Les initiés utilisent plus couramment les termes «hot storage» et «cold storage», mais les expressions «hot wallet» et «cold wallet» sont également employées. La première signifie que les clés privées sont en ligne, donc directement connectées à Internet, ce qui rend cette technique de conservation plus vulnérable aux (cyber)attaques. Pour la seconde solution, celle du cold storage, les clés privées sont stockées uniquement hors ligne, ce qui accroît considérablement leur sécurité.

Custodial wallet vs non-custodial wallet

La deuxième caractéristique distinctive des cryptoportefeuilles porte sur la question de l’accès aux clés privées d’un portefeuille par des tiers. En cas de réponse affirmative, on a à faire à un custodial wallet. La personne optant pour ce type de portefeuille doit être consciente que des tiers peuvent avoir accès à ses clés privées et, donc, à ses cryptoactifs. Avec un non-custodial wallet, en revanche, seule la personne détentrice du portefeuille dispose des clés privées correspondantes et aucun tiers ne peut y accéder.

La diversité des cryptoportefeuilles

Revenons à notre analogie avec Internet et les navigateurs: alors qu’Internet a donné naissance à de nombreux navigateurs, de son côté, la technologie de la blockchain a fait émerger de multiples cryptofortefeuilles proposés par différents prestataires. Si nombre d’entre eux ont été lancés par des entreprises privées, il existe aussi des initiatives menées par des communautés qui proposent des versions open source et, de ce fait, accordent une importance particulière à la transparence.

Mobile, desktop et web wallets

Au tout début des cryptomonnaies, les premiers adeptes de la blockchain utilisaient surtout des portefeuilles logiciels (desktop) pour stocker leurs cryptoactifs sur leur ordinateur. Les portefeuilles mobiles ont gagné en popularité au fur et à mesure de leur acceptation grandissante. Ils permettent aux personnes de gérer leurs cryptoactifs sur un smartphone. Les web wallets sont eux aussi une solution pratique, en ce sens qu’ils sont directement intégrés dans différents navigateurs. Tous ces types de portefeuilles ont en commun d’être considérés comme des hot wallets, sachant qu’il en existe une variante custodial et une variante non-custodial.

Hardware wallet et paper wallet

Les portefeuilles matériels («hardware wallets») ont le vent en poupe. Ils sont considérés comme des cold wallets, car les clés privées sont stockées sur un appareil distinct (généralement sur une clé USB) d’où est signée, hors ligne, une transaction de blockchain. Cela fait des hardware wallets les cryptoportefeuilles les plus sûrs, sans compter qu’ils sont aussi non-custodial en règle générale. Les paper wallets sont les «ancêtres» des hardware wallets. S’ils sont hors ligne, des problèmes peuvent également surgir lorsqu’ils sont générés. C’est la raison pour laquelle les hardware wallets sont à privilégier.

Détention en propre vs conservation par un tiers

Maintenant que nous avons exposé les différentes notions relatives à la conservation de cryptomonnaies et les divers types de portefeuille, il nous faut répondre à une question cruciale: quels sont les avantages de la détention en propre, et cette dernière doit-elle être privilégiée à la conservation par un tiers?

Les initiés tiennent à la devise «Not your keys, not your coins», car ils pensent que, pour être réellement maître de ses actifs, il faut être la seule ou le seul à disposer en toute autonomie de ses clés privées. Cette approche correspond à l’éthique dans le domaine des cryptomonnaies et s’inspire notamment de la pensée de Nick Szabo, dont de nombreuses personnes pensent qu’il est Satoshi Nakamoto.

Pas de contrôle propre sans sens des responsabilités

La devise des adeptes des cryptomonnaies est louable, mais non sans risques. Pour être à même de contrôler ses propres cryptoactifs, il faut être doté d’un sens aigu des responsabilités. Il faut donc s’y connaître en conservation et prendre les mesures de sécurité nécessaires pour réduire au minimum tous les risques (perte, fraude, piratage, etc.). Si une personne ne maîtrise pas bien la conservation de cryptomonnaies, elle risque de faire des erreurs et de devenir très vite elle-même le principal risque de sécurité.

Les risques et les enjeux d’une détention en propre

Les pirates informatiques qui cherchent à accéder subrepticement à un cryptoportefeuille représentent l’un des risques les plus importants. Ils tentent de s’infiltrer via des sites web et des e-mails frauduleux – on parle aussi d’attaques de phishing. S’ils parviennent à leurs fins, il suffit souvent d’un mauvais clic pour qu’ils s’emparent d’une clé privée et, donc, des cryptomonnaies qui lui sont associées. Les poursuites sont extrêmement difficiles dans la mesure où les cryptoactifs ont été envoyés à une adresse blockchain située dans ce que l’on peut considérer comme un immense paradis.

La perte de clés privées est un risque tout aussi important. On peut avoir tellement bien caché la copie de la sauvegarde des clés qu’on ne la trouve plus, ou bien on fait du rangement dans sa chambre, en oubliant que la sauvegarde se trouvait dans le coffre que l’on vient de vider. Que l’on soit ou non responsable de la perte de ses clés privées, cette perte est définitive. Il n’existe pas non plus de ligne d’assistance qui, à l’instar d’une banque, peut récupérer le mot de passe donnant accès à un compte bancaire.

Enfin, il est bon de savoir que la succession n’est pas automatiquement réglée dans le cas de la détention de cryptomonnaies en propre. Une préparation insuffisante – des instructions pas suffisamment claires sur la gestion et la transmission de cryptomonnaies – peut susciter des incertitudes et des problèmes considérables pour les proches du défunt. Il est donc indispensable de prévoir avec soin la réglementation de la succession de cryptoactifs.

La conservation par un tiers dans les règles de l’art

Pour les raisons décrites plus haut, la conscience qu’une personne a des risques en matière de sécurité peut l’amener à confier ses cryptomonnaies à des tiers. Les banques suisses sont les mieux placées pour s’en occuper. Elles bénéficient d’un important capital de confiance auprès de la population, opèrent dans un environnement caractérisé par la stabilité politique et peuvent s’appuyer sur un large savoir-faire grâce aux nombreuses entreprises blockchain installées à Zoug, à Zurich et dans le reste de la Crypto Nation Switzerland. À partir de 2024, PostFinance propose la conservation de cryptomonnaies pour le compte de tiers, avec professionnalisme et dans le respect des normes de sécurité les plus strictes.