Conseils de sécurité de base pour MetaMask

Does this article need to be translated?

Contribute to the Help Center

Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.

remarque

Nouveau dans le domaine de la crypto et du Web3?

Rendez-vous sur MetaMask Learn pour profiter d’une expérience d’apprentissage simple conçue spécifiquement pour les nouveaux arrivants dans le domaine du Web3. Ce module d’apprentissage complètement gratuit est disponible en plusieurs langues et comprend des outils utiles tels que des simulations pour vous aider à vous familiariser avec MetaMask.

Qu'est-ce qu'une phrase secrète de récupération et comment la sauvegarder?

L'utilisation d'une phrase secrète, ou phrase secrète de récupération, est une norme que la plupart des portefeuilles de crypto-monnaie utilisent. Il est généré aléatoirement lorsque vous créez votre portefeuille MetaMask et donne accès à tous les comptes (adresses) de votre portefeuille.

Vous recevez la phrase secrète de récupération de 12mots lorsque vous créez votre portefeuille. MetaMask ne contrôle aucune de vos données personnelles ou privées sur nos serveurs. Tout est crypté dans votre navigateur et protégé par le biais de votre mot de passe MetaMask. Ainsi, lorsque vous perdez vos comptes MetaMask et que vous devez les restaurer, vous ne pouvez le faire qu'avec votre phrase secrète de récupération.

Lorsque vous restaurez votre portefeuille MetaMask à l'aide de votre phrase secrète de récupération, il restaure également les comptes MetaMask, dans certaines circonstances. Si vous avez importé des comptes, vous devrez les importer à nouveau.

Pourquoi vous devez stocker votre phrase secrète de récupération

MetaMask n'est pas une solution cloud. Si votre appareil est cassé, perdu, volé ou si vos données sont endommagées, l'équipe d'assistance de MetaMask n'a aucun moyen de les récupérer pour vous. Cette phrase secrète de récupération est la seule façon de récupérer vos comptes MetaMask.

Ne partagez pas votre phrase de récupération secrète et vos clés privées

Quiconque possède votre phrase secrète de récupération ou vos clés privées peut contrôler vos actifs et donc envoyer des jetons hors de vos comptes. Ne les partagez jamais avec qui que ce soit, y compris l'équipe de MetaMask ou toute personne prétendant nous représenter.

Nous ne vous demanderons jamais de fournir votre phrase secrète de récupération. Si quelqu'un prétend que nous le faisons, insistez pour ne pas partager. Si vous rencontrez quelqu'un qui prétend être un membre de MetaMask ou de l'équipe d'assistance de MetaMask, ou qui vous demande votre phrase secrète de récupération et/ou vos clés privées, signalez-le en contactant le centre d'assistance.

This applies to websites and apps, as well. The only legitimate situations where you'll need to enter your Secret Recovery Phrase are:

• When you're creating your wallet for the first time, since you need to input certain words from the phrase to confirm you've recorded it.
• If you're restoring your wallet on a new device or from a fresh install, or you reset your password (a similar process).

There are, however, scammers that try to simulate these two situations. See here for more information: How do I recognize the real MetaMask?

Si vous possédez une grande quantité de jetons sur votre (vos) compte(s), envisagez d'acquérir un portefeuille physique.

Les portefeuilles physiques sont généralement considérés comme le moyen le plus sûr de stocker vos jetons. Ils sont souvent appelés portefeuilles «froids», car ils sont déconnectés de l'internet la plupart du temps, voire tout le temps. Cette approche signifie que vos clés privées ne sont jamais accessibles à des acteurs malveillants en ligne, le portefeuille physique devant lui-même signer (autoriser) toute transaction.

Il n'y a jamais trop de mesures de sécurité. Le guide de base présenté ici n'est en aucun cas exhaustif. Apprenez toujours comment mieux protéger vos jetons, en vous informant auprès de la communauté, dans des documents informatifs ou sur des canaux de discussion.

Additional resources

Voici quelques ressources supplémentaires pour assurer la sécurité de votre ordinateur :

• Windows - Assurez la sécurité de votre ordinateur à la maison
• Mac - Configurez votre Mac pour qu'il soit sécurisé
• Linux - Protégez votre ordinateur linux/unix

What are token approvals and why are they important?

Token approvals grant permission for a dapp to access and move a specific type of token and token amount from your wallet. If you are not careful about what token approvals you are approving in your MetaMask wallet, then this could potentially be an attack vector for your wallet to get drained.

To avoid this from happening try and follow these guidelines:

• Always check what a dapp is actually requesting before clicking 'approve '. In MetaMask, you can also adjust the amount that the dapp has access to. Even if you only provide access to 10% of your tokens, and the dapp turns out to be a scam, that's still a considerably better outcome than if you 'd granted unlimited access.
• DYOR. The best time to get in the habit of performing due diligence on any dapp before interacting with it was six months ago; the second best time is today. Look out for misspellings, low-quality images/logos, and other giveaways.
• Remember that if something seems too good to be true, it probably is. If you're being offered 498,563% APY, you're probably on thin ice.

For a more detailed explanation on token approvals and how to manage them please read the following article.