Invesse
Cryptos

Cold wallet

Portefeuille de cryptomonnaies stockant les clés privées hors connexion (hardware wallet, paper wallet, air-gapped). Sécurité maximale contre le piratage en ligne, recommandé pour le long terme.

Aussi appelé : hardware wallet, portefeuille froid, stockage à froid

Définition

Un cold wallet (« portefeuille froid ») est un dispositif de stockage de cryptomonnaies dans lequel les clés privées ne sont jamais exposées à Internet. À l'opposé du hot wallet (logiciel connecté en ligne), il offre la meilleure protection contre le piratage à distance et constitue la solution recommandée pour conserver des montants significatifs sur un horizon long.

Comment ça fonctionne

Trois grandes catégories :

  1. Hardware wallet : appareil dédié type clé USB, type Ledger Nano X, Trezor Safe 5, Coldcard. La clé privée est stockée dans une enclave sécurisée (Secure Element). Les transactions sont signées sur l'appareil après confirmation physique (bouton ou écran tactile).
  2. Paper wallet : seed phrase imprimée ou gravée sur métal (Cryptosteel, Billfodl). Aucun composant électronique.
  3. Air-gapped wallet : ordinateur jamais connecté à Internet, dédié à la signature, communication par QR codes ou microSD.

Exemple de flux Ledger : connexion à Ledger Live (ou Bluetooth), préparation de la transaction sur le PC, envoi à l'appareil, vérification de l'adresse de destination sur l'écran de l'appareil, validation par bouton physique, signature renvoyée au PC pour broadcast sur le réseau.

Quand l'utiliser

  • Holding long terme de Bitcoin, Ethereum, ou tout actif numérique de valeur significative (généralement supérieure à 1 000 €)
  • Auto-custody plutôt que dépôt sur plateforme (FTX, Celsius : exemples de pertes en cas de faillite plateforme)
  • Multi-signature : 2-of-3 cold wallets pour une sécurité institutionnelle
  • Patrimoine mixte : laisser uniquement la réserve de trading sur un hot wallet, le reste sur cold

Limites / pièges

  • Perte du device : sans la seed phrase de 24 mots correctement sauvegardée, fonds définitivement perdus.
  • Faux Ledger / faux Trezor : achat exclusif sur le site officiel pour éviter les firmwares compromis.
  • Phishing seed : aucun support légitime ne demande jamais la seed (pas Ledger Live, pas Trezor Suite).
  • Décès du détenteur : prévoir un plan de succession crypto (instructions chiffrées, clé chez notaire, multisig avec proche de confiance).
  • Mises à jour firmware : nécessaires pour la sécurité, à effectuer uniquement via l'appli officielle.

Source : ANSSI — recommandations stockage actifs numériques. Antonopoulos A. (2017), Mastering Bitcoin.

Voir aussi

← Retour au lexique