Les échecs de sauvegarde de seed phrase se répartissent en deux catégories : les erreurs qui mènent à la perte (vous ne pouvez plus accéder à vos fonds) et celles qui mènent au vol (quelqu'un d'autre peut accéder à vos fonds). Les deux issues sont permanentes. Voici les cinq erreurs les plus courantes, par ordre de fréquence.
1Stocker la sauvegarde à un seul endroit
L'erreur la plus courante est de considérer la carte de sauvegarde fournie avec votre hardware wallet comme « la sauvegarde ». Ce seul bout de papier ou carte, stocké dans un seul emplacement physique, constitue votre unique chemin de récupération. Un incendie, une inondation, un cambriolage — et c'est terminé.
La solution est simple : créez plusieurs copies et stockez-les à plusieurs endroits. Si votre sauvegarde est chiffrée (ce qu'elle devrait être), distribuer plusieurs copies ne coûte presque rien en termes de sécurité, car le texte chiffré est inutile sans le mot de passe de déchiffrement. Si votre sauvegarde est en clair, chaque copie supplémentaire est un risque supplémentaire — une raison de plus de chiffrer d'abord.
La recommandation du secteur est un minimum de trois copies dans au moins deux emplacements physiques différents. Choix courants : coffre-fort à domicile, coffre bancaire, chez un membre de la famille de confiance.
2Stocker la sauvegarde en clair
Que la sauvegarde soit sur papier, une clé USB, dans une application de notes ou enregistrée en photo : si elle est en clair, la seule protection est la dissimulation physique. La dissimulation échoue face aux attaquants déterminés, aux visiteurs curieux, aux cambriolages ordinaires et à toute situation où vous ne contrôlez pas l'emplacement.
Chiffrer votre seed phrase avec AES-256-GCM la transforme de « dangereuse si trouvée » en « inutile si trouvée ». Le mot de passe de chiffrement est le seul secret. Cela change entièrement le modèle de menace et permet un stockage sécurisé à des endroits auxquels vous ne feriez jamais confiance avec une sauvegarde en clair.
Si votre sauvegarde actuelle est un bout de papier avec vos mots écrits dessus : allez la chiffrer maintenant, avant de continuer à lire.
3Ne jamais tester le processus de récupération
C'est l'erreur qui piège les utilisateurs expérimentés. Vous avez créé une sauvegarde. Vous l'avez stockée avec soin. Vous n'avez jamais vérifié qu'elle fonctionne vraiment. Des années plus tard, quand vous avez besoin de récupérer, vous découvrez que toute une série d'échecs silencieux vous attendaient : un mot illisible à cause de l'encre effacée ou d'une écriture difficile, des mots écrits dans le mauvais ordre, une faute d'orthographe (facile à faire avec des mots BIP39 comme « acquire » vs « accuse »), une clé USB tombée en panne silencieusement à un moment donné, ou simplement l'oubli du mot de passe utilisé pour la sauvegarde chiffrée. Chacun de ces scénarios aboutit à une perte permanente si le hardware wallet lui-même est également indisponible. La solution est simple : testez votre processus de sauvegarde avant d'en avoir besoin. Vérifiez que la sauvegarde produit le bon portefeuille en la chargeant dans votre logiciel de portefeuille (sur un appareil entièrement déconnecté d'internet). Faites-le au moins une fois après avoir créé la sauvegarde, et une fois par an par la suite.
4Stocker le mot de passe de chiffrement avec la sauvegarde chiffrée
Les personnes qui font la bonne démarche de chiffrer leur seed phrase la sabotent parfois immédiatement en écrivant le mot de passe de déchiffrement sur un post-it collé à la clé, dans un document dans le même dossier que le fichier chiffré, ou dans un carnet rangé à côté du même coffre-fort.
Le chiffrement n'offre aucune sécurité si le mot de passe est stocké à côté du texte chiffré. Un attaquant qui trouve votre sauvegarde trouve aussi la clé. Vous avez créé une illusion de sécurité, pas une sécurité réelle.
Le mot de passe doit être stocké séparément : dans un gestionnaire de mots de passe (si numérique), écrit dans un emplacement physique différent de la sauvegarde, ou mémorisé. La sauvegarde et le mot de passe ne doivent jamais être au même endroit. Si quelqu'un doit obtenir les deux par des moyens totalement indépendants pour accéder à vos fonds, vous avez la bonne séparation.
5Prendre une photo de la seed phrase
Prendre en photo votre seed phrase, que ce soit pour la sauvegarder « temporairement » avant de l'écrire ou comme « sauvegarde supplémentaire », est une grave erreur de sécurité que beaucoup commettent sans en mesurer les implications.
Les photos prises sur un smartphone sont immédiatement synchronisées avec iCloud, Google Photos ou les services cloud du fabricant en arrière-plan. Ce téléchargement se produit automatiquement, même sans que vous le souhaitiez. Votre seed phrase vient d'être stockée sur un serveur distant qui peut être piraté, faire l'objet d'une réquisition judiciaire ou être accessible via vos identifiants de compte.
Au-delà de la synchronisation cloud, les photos persistent dans des endroits inattendus : sauvegardes du rouleau d'appareil photo, caches des applications de messagerie (si vous vous êtes envoyé la photo à vous-même), dossiers de captures d'écran, et logiciels de sauvegarde. Une photo d'une seed phrase a une remarquable capacité à se retrouver là où vous n'aviez pas l'intention qu'elle soit.
La règle est simple : ne photographiez jamais votre seed phrase. Pas même temporairement. Pas même en mode avion. Écrivez-la sur papier, chiffrez-la immédiatement, et détruisez le papier une fois la sauvegarde chiffrée vérifiée.
La liste de vérification
Avant de considérer votre stratégie de sauvegarde complète, répondez honnêtement à ces cinq questions. La sauvegarde est-elle chiffrée avec AES-256 ? Le mot de passe de chiffrement est-il stocké dans un emplacement totalement séparé de la sauvegarde ? Y a-t-il au moins trois copies réparties sur au moins deux emplacements physiques différents ? Le déchiffrement a-t-il été testé de bout en bout pour confirmer que la seed phrase correcte est récupérée ? Et enfin, aucune copie numérique de la seed phrase en clair n'a-t-elle été créée (pas de photos, pas d'applications de notes, pas de téléchargements cloud de quelque nature que ce soit) ?
Si les cinq réponses sont oui, votre stratégie de sauvegarde est solide. Si une réponse est non, vous avez un problème spécifique et corrigeable.
SeedCrypt
Chiffrez vos seed phrases. Hors ligne. Pour toujours.
AES-256-GCM · PBKDF2-SHA512 · Sans cloud · Windows & Android
Obtenir SeedCrypt à partir de 29 €Conclusion
Aucune de ces erreurs ne nécessite une sophistication technique particulière pour être commise, et aucune ne nécessite une sophistication technique particulière pour être corrigée. Ce sont des échecs d'habitude et de prise de conscience, pas de connaissances. La correction pour les cinq erreurs est la même : chiffrez votre sauvegarde hors ligne avec un mot de passe robuste, stockez plusieurs copies séparément du mot de passe, et testez le processus de récupération avant d'en avoir besoin.
Consultez notre guide de chiffrement complet pour mettre en œuvre la bonne approche depuis zéro, ou notre comparaison sauvegarde papier vs sauvegarde chiffrée pour comprendre pourquoi le chiffrement est la bonne base de toute stratégie de sauvegarde.