Portefeuilles leurres, codes PIN sous contrainte et la clé à molette à 5 $

Presque tous les guides de sécurité — y compris les nôtres — consistent à tenir vos clés à l’écart des gens sur internet : hameçonnage, faux support, logiciels malveillants, liens douteux. Mais il existe un second type de menace qu’aucun pare-feu n’atteint : une vraie personne, debout devant vous, qui sait que vous avez des bitcoins et peut vous pousser à les céder.

L’auto-conservation supprime la banque. Elle supprime aussi le service anti-fraude de la banque. Il vaut donc la peine de connaître la petite boîte à outils conçue pour la menace humaine — non pas parce qu’il est probable que cela vous arrive, mais parce que les défenses sont peu coûteuses et la tranquillité d’esprit, bien réelle.

La menace a un nom : la « clé à molette à 5 $ »

Il y a une blague célèbre dans les milieux de la sécurité : pourquoi dépenser une fortune à tenter de casser le chiffrement de quelqu’un quand on peut acheter une clé à molette à 5 $ et simplement lui demander de tout déverrouiller ? C’est drôle parce que c’est vrai. La cryptographie la plus solide au monde ne sert à rien si l’attaquant fait l’impasse sur les maths et vient directement vous trouver.

Pour l’immense majorité des gens, ce risque est lointain, et le but n’est pas de vous rendre paranoïaque. C’est que la réponse à une menace humaine n’est jamais un mot de passe plus long — c’est d’organiser les choses pour que céder ce que vous pouvez atteindre ne revienne pas à céder tout ce que vous possédez.

Portefeuilles leurres : cacher la vraie réserve au vu et au su de tous

La plupart des portefeuilles sérieux prennent en charge une phrase de passe optionnelle — un mot ou une phrase secrète supplémentaire superposée à votre phrase de récupération habituelle (vous l’entendrez appeler le « 25ᵉ mot »). Voici l’astuce ingénieuse : une phrase de passe différente produit un portefeuille entièrement différent et distinct, à partir de la même graine.

Cela vous offre un déni plausible. Vous gardez un petit montant crédible dans le portefeuille ordinaire — celui que votre seule phrase de récupération déverrouille — et vos véritables économies derrière une phrase de passe qui ne vit que dans votre tête. Si vous êtes un jour forcé d’ouvrir, vous révélez le leurre. La pression cesse, et la réserve qui compte reste invisible.

Un portefeuille leurre transforme « donne-moi tout » en « donne-moi la part que je peux me permettre de perdre ».

Codes PIN sous contrainte : un second code qui n’est pas le vrai

Certains portefeuilles matériels intègrent directement la même idée dans l’écran de déverrouillage. Vous définissez votre code PIN normal — plus un code PIN sous contrainte qui ouvre un portefeuille leurre ne contenant qu’un montant symbolique. Quelques appareils peuvent même être réglés pour qu’un code spécial les efface discrètement. Sous la pression, vous saisissez le code sous contrainte, l’attaquant voit un petit solde, et les vrais fonds n’ont jamais figuré sur cet écran au départ.

D’autres couches à connaître

• La confidentialité est la première défense. La protection la moins coûteuse de toutes, c’est que personne ne sache que vous détenez des bitcoins, tout simplement. Ne diffusez pas de montants, n’étalez pas vos gains, gardez votre réserve hors des réseaux sociaux. Une menace qui ne démarre jamais bat toutes les astuces ingénieuses en aval.
• Séparez les dépenses des économies. Gardez un peu dans un portefeuille « hot » sur votre téléphone pour l’usage quotidien, et l’essentiel en stockage à froid ailleurs. Si on vous prend votre téléphone, ce qu’il contient, c’est de l’argent de poche, pas les économies de toute une vie.
• Le multisig relève le niveau. Un portefeuille multisignature exige plusieurs clés pour déplacer les fonds — disons deux sur trois — conservées dans des endroits différents. Aucun appareil seul, et aucun instant de pression isolé, ne peut déplacer l’argent à lui seul. C’est plus à gérer, mais c’est l’une des configurations les plus robustes qui soient.

Les réserves honnêtes

Rien de tout cela n’est magique, et les configurations trop ingénieuses ont leur propre mode de défaillance : vous. Une phrase de passe que vous oubliez est perdue exactement comme une phrase de récupération égarée — il n’y a pas de réinitialisation, et votre véritable portefeuille part avec elle. Les leurres ne fonctionnent que si l’attaquant se satisfait du leurre ; quelqu’un qui sait que les phrases de passe existent pourrait simplement exiger celle qui est cachée. Et chaque couche supplémentaire, c’est une chose de plus à sauvegarder, à retenir, et dont il ne faut pas se verrouiller dehors.

Alors ajustez la défense au risque réel. Empiler des astuces que vous ne comprenez qu’à moitié risque bien plus de vous faire perdre vos bitcoins que n’importe quelle clé à molette.