Aller au contenu principal

Qu'est-ce qu'une « phrase de récupération secrète » et comment garder votre portefeuille crypto sécurisé ?

remarque

Nouveau dans le domaine de la crypto et du Web3 ?

Rendez-vous sur MetaMask Learn pour profiter d’une expérience d’apprentissage simple conçue spécifiquement pour les nouveaux arrivants dans le domaine du Web3. Ce module d’apprentissage complètement gratuit est disponible en plusieurs langues et comprend des outils utiles tels que des simulations pour vous aider à vous familiariser avec MetaMask.

Votre phrase secrète de récupération (SRP) est une phrase unique de 12 mots qui est générée lorsque vous configurez MetaMask pour la première fois. Vos fonds sont reliés à cette phrase. Si vous perdez votre mot de passe, votre SRP vous permet de récupérer votre portefeuille et vos fonds. Notez-le sur papier et cachez-le quelque part, mettez-le dans un coffre-fort ou utilisez un gestionnaire de mots de passe sécurisé. Certains utilisateurs gravent même leurs phrases dans des plaques de métal ! (Le stockage de votre SRP dans un format physique, hors ligne, élimine le risque de piratage).

Quelle est la différence entre une phrase de récupération secrète et un mot de passe ? Pourquoi ai-je besoin des deux ?

MetaMask crypte localement votre phrase secrète de récupération avec votre mot de passe. Ainsi, lorsque vous verrouillez votre portefeuille, personne ne peut utiliser vos fonds avant d'entrer votre mot de passe à nouveau. Si vous oubliez votre mot de passe, vous pouvez retrouver l'accès à votre compte grâce à la phrase de récupération secrète, car il s'agit de la clé d'accès à votre portefeuille que vous êtes seul à détenir. Il est important que vous sachiez que ni MetaMask ni personne d'autre ne peut modifier ou récupérer votre phrase secrète si elle est perdue. Gardez-la bien ! Pour plus d'informations, voir ici.

Détention en propre

Avec MetaMask, le contrôle sur votre portefeuille appartient au titulaire d'une clé maîtresse (c'est VOUS !).

Même l'équipe de MetaMask ne peut pas vous aider à récupérer votre portefeuille et ses comptes si vous perdez votre phrase secrète de récupération. Tant que vous gardez cette phrase en sécurité, personne ne peut signer de transactions non autorisées à partir du ou des comptes de votre portefeuille.

L'utilisation d'un portefeuille de détention en propre présente de nombreux avantages. Par exemple :

  • Aucune institution ne peut manipuler votre accès à vos fonds. Avez-vous déjà entendu l'expression « pas vos clés, pas votre crypto » ? Eh bien, voici à quoi il fait référence. Si vous utilisez un portefeuille de dépôt (dans lequel une organisation ou un tiers contrôle essentiellement le portefeuille et agit selon vos instructions), il n'y a guère que la confiance qui empêche le dépositaire de s'emparer de vos fonds.
  • Aucun commerçant avec lequel vous effectuez des transactions par l'intermédiaire de MetaMask ne peut accéder à plus de données personnelles que vous n'en révélez.
  • Votre portefeuille MetaMask peut être utilisé presque comme un passeport, permettant une preuve d'identité numérique. Ethereum Name Service (ENS) est peut-être l'exemple le plus marquant que la propriété autodétenue d'un portefeuille suit de plus en plus cette voie.

Le compromis ? Puisqu'un portefeuille MetaMask est autogéré, la responsabilité de sa sécurité vous incombe entièrement.

Ne partagez jamais votre phrase secrète de récupération avec qui que ce soit. Partager sa phrase secrète de récupération avec quelqu'un reviendrait à donner le code PIN de sa carte bancaire ou les clés de sa maison. Cette personne aurait ainsi la possibilité d'accéder et de transférer tous vos fonds. L'équipe MetaMask ne vous la demandera jamais. Si quelqu'un ou un site Web vous demande de la partager, ils essaient de vous escroquer.

Si vous êtes plus une personne ayant un style d'apprentissage visuel, cette courte vidéo devrait vous aider.

Comment révéler (et récupérer) votre phrase de récupération secrète ?

Lors de la première installation de MetaMask, il vous sera demandé de définir votre phrase secrète de récupération et votre mot de passe. Si vous le perdez, vous devriez pouvoir le récupérer si vous vous souvenez de votre mot de passe et si vous avez une copie de vos données de coffre-fort (fichiers créés automatiquement sur l'appareil que vous utilisez pour accéder à MetaMask - vous avez donc besoin de l'appareil et de votre mot de passe). Cependant, cela n’est possible que dans certains cas. Consultez notre guide ici pour déterminer si cette option s’offre à vous.

avertissement 

Si vous perdez votre phrase de récupération secrète et oubliez votre mot de passe, il n'y a aucun moyen de récupérer la phrase et d'accéder à votre compte.

Conseils de sécurité

Voici quelques conseils de sécurité de base pour vous aider à garder votre portefeuille sécurisé

Ne partagez jamais votre phrase secrète de récupération ou vos clés privées avec qui que ce soit.

Nous avons déjà mentionné ceci, mais nous tenons à vous le rappeler : toute personne disposant de votre phrase secrète de récupération ou de vos clés privées peut retirer des jetons de vos comptes. Ne partagez jamais votre SRP ou vos clés privées avec qui que ce soit, pas même avec l'équipe de MetaMask, même si nous ne vous demanderons jamais ces informations. Si quelqu’un prétend être un membre de l’équipe MetaMask et vous demande ces informations, veuillez le signaler immédiatement à notre service d’assistance via les canaux officiels.

Conservez votre phrase secrète de récupération dans un endroit sûr et hors ligne

Ne conservez pas votre phrase secrète de récupération en ligne. Les espaces de stockage en ligne tels que le cloud ou les gestionnaires de mots de passe ne sont pas sécurisés et sont vulnérables aux tentatives de piratage.

Conservez plutôt votre phrase secrète de récupération dans un endroit physique sûr, auquel vous seul avez accès et que vous n’oublierez pas.

Si vous avez un grand nombre de jetons dans vos comptes, envisagez de vous procurer un portefeuille matériel.

Les portefeuilles matériels, comme Trezor et Ledger, sont généralement considérés comme un moyen plus sûr de stocker vos jetons. Les clés privées sont stockées hors ligne, ce qui signifie que vous devez être physiquement en possession du portefeuille pour signer des transactions, un obstacle considérable pour les escrocs en ligne.

Mettez régulièrement à jour vos systèmes d’exploitation et vos logiciels

Veillez à maintenir à jour vos navigateurs, vos systèmes d’exploitation et les différentes versions de MetaMask que vous utilisez. Les mises à jour de ces logiciels comprennent souvent des correctifs de sécurité.

Ce sont des conseils de base, mais ne sont en aucun cas une liste exhaustive des options de sécurité. Restez au courant des dernières tendances et mises à jour en matière de sécurisation des jetons en vous informant auprès de la communauté Ethereum, en lisant des documents utiles (comme cet article) et en rejoignant des canaux de discussion comme celui-ci.

Si vous voyez des membres de la communauté qui ont des difficultés avec la sécurité, n'hésitez pas à partager cet article. N'oubliez pas que si vous avez besoin d'aide ou souhaitez signaler des comptes qui imitent MetaMask, contactez-nous.

Vous avez d'autres questions ? Consultez notre FAQ ou d’autres articles sur cette page, ou contactez le service d’assistance de MetaMask en démarrant une conversation en bas à droite de l’écran.

Was this helpful?
Connect MetaMask to provide feedback
What is this?