Sécuriser ses bitcoins

Mobile wallet Bitcoin : porte-monnaie quotidien

Le mobile walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → est le complément naturel du hardware : le hardware sert de coffre pour le gros, le mobile sert de porte-monnaie pour le quotidien. Cet article compare les cinq apps de référence en 2026 (Phoenix, Muun, Aqua, BlueWallet, Wallet of SatoshiSatoshi (sat)La plus petite unité de bitcoin. 1 BTC = 100 millions de satoshis. Nom inspiré du créateur. En 2026, parler en sats devient courant à mesure que le prix d'un BTC s'élève.Voir dans le lexique →), explique comment articuler hot mobile et cold hardware, déroule la configuration sécurisée, et liste les risques spécifiques au mobile (vol du téléphone, malwares, overlay attacks).

Mettre 100 000 EUR sur un hardware walletHardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique → a du sens. Mettre 50 EUR sur ce même hardware pour payer un café, beaucoup moins : sortir l'appareil, le brancher, signer, ranger, à chaque achat, c'est insoutenable. Le hardware est conçu pour le coffre, pas pour le porte-monnaie. Le mobile walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → comble cette fonction : une petite somme accessible en deux clics depuis le téléphone, idéale pour Lightning et le L1 occasionnel.

Cet article répond aux questions classiques. Quelle app choisir entre Phoenix, Muun, Aqua, BlueWallet et Wallet of SatoshiSatoshi (sat)La plus petite unité de bitcoin. 1 BTC = 100 millions de satoshis. Nom inspiré du créateur. En 2026, parler en sats devient courant à mesure que le prix d'un BTC s'élève.Voir dans le lexique → ? Comment articuler proprement le mobile (hot) et le hardware (cold) ? Quels sont les risques propres au téléphone qu'on ne rencontre pas sur un LedgerLedger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → ou un TrezorLedger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → ? Et surtout, jusqu'à quel montant garder de l'argent sur mobile sans s'exposer inutilement ?

Mobile wallet : ce que c'est vraiment

Un mobile walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → est une application installée sur smartphone (iOS ou Android) qui héberge une seed BIP39BIP39Standard qui définit la liste de 2 048 mots utilisée pour les seed phrases. Permet à toutes les marques de wallets de générer des seeds compatibles entre elles.Voir dans le lexique → dans le stockage chiffré du téléphone, gère un wallet Bitcoin et permet de recevoir, envoyer et payer en quelques clics. Trois caractéristiques distinguent les bonnes apps des mauvaises.

Non-custodialNon-custodialSynonyme courant de self-custody dans les communications commerciales.Voir dans le lexique →. La clé privéeClé privée (private key)Nombre secret qui prouve la propriété de bitcoins à une adresse. Qui possède la clé privée possède les bitcoins. À ne jamais partager ni stocker en clair.Voir dans le lexique → vit sur le téléphone et nulle part ailleurs. L'éditeur de l'app (ACINQ pour Phoenix, Muun Inc., Jan3 pour Aqua, l'équipe BlueWallet) n'y a aucun accès. Vous êtes l'unique détenteur. C'est l'opposé du custodialCustodialModèle dans lequel un tiers (exchange, broker, néobanque) détient vos clés privées à votre place. Vous avez une créance, pas un bitcoin. « Not your keys, not your coins ».Voir dans le lexique → pur (Wallet of SatoshiSatoshi (sat)La plus petite unité de bitcoin. 1 BTC = 100 millions de satoshis. Nom inspiré du créateur. En 2026, parler en sats devient courant à mesure que le prix d'un BTC s'élève.Voir dans le lexique →, par exemple), où vos bitcoins vivent en réalité sur les serveurs de l'éditeur, qui peut bloquer ou perdre les fonds.

Lightning intégré. En 2026, le mobile sans Lightning n'a plus beaucoup de sens. Phoenix et Muun proposent une expérience Lightning quasi transparente : ouvrir des canaux à la demande, swaps automatiques L1 vers Lightning, paiements instantanés sub-cent. C'est tout l'intérêt du mobile par rapport au desktop.

BIP39 standard. La seed est compatible avec n'importe quel autre wallet BIP39. Si Phoenix ferme demain, vous restaurez les fonds sur Muun ou Sparrow avec les 12 ou 24 mots. Aucun lock-in. À vérifier explicitement avant d'adopter une app : certaines apps utilisent des dérivations propriétaires qui rendent la restauration ailleurs impossible.

Un mobile wallet n'est pas un substitut au hardware. C'est un complément, conçu pour un cas d'usage différent. Le hardware reste indispensable au-delà de 1 000 à 2 000 EUR détenus, le mobile reste pratique pour 50 à 500 EUR de poche.

Hot mobile et cold hardware : la complémentarité

La règle d'or de la conservation Bitcoin sérieuse, c'est de séparer les usages. Le coffre principal sur cold hardware (LedgerLedger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →, TrezorLedger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →, ColdcardLedger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →) pour la majeure partie des fonds. Le porte-monnaie quotidien sur hot mobile (Phoenix, Muun) pour les dépenses fréquentes. Chaque walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → a son rôle et son seuil de confort.

Pourquoi ne pas tout mettre sur mobile ? Trois raisons.

  • Le téléphone est en ligne en permanence. Connecté à internet, aux apps tierces, aux notifications, aux mises à jour automatiques. Surface d'attaque immense comparée à un hardware qui passe 99 % du temps dans un tiroir.
  • Le téléphone se perd, se casse, se vole. Statistique brutale : 70 millions de smartphones perdus ou volés par an dans le monde. Sans sauvegarde correcte de la seed mobile, tout est perdu en même temps que l'appareil.
  • L'écran tactile n'offre pas la même vérification. Un malware mobile peut afficher une adresse BitcoinAdresse BitcoinChaîne de caractères qui désigne une destination pour recevoir des bitcoins. Quatre formats principaux : commencent par 1..., 3..., bc1q... ou bc1p... (Taproot, format recommandé en 2026).Voir dans le lexique → et en signer une autre. Sur un hardware avec écran dédié, c'est protocolairement impossible.

Pourquoi ne pas tout mettre sur hardware ? Une seule raison : la friction quotidienne. Aucun bitcoinerBitcoinerPersonne qui s'intéresse à Bitcoin, en détient, et adhère plus ou moins à ses valeurs (souveraineté individuelle, monnaie saine, décentralisation).Voir dans le lexique → sérieux ne sort son Ledger pour payer un café à 3 EUR. C'est cette friction qui justifie l'existence d'un wallet de poche.

L'architecture saine consiste à fixer un plafond mobile et à respecter ce plafond. Trois lignes directrices :

  • Plafond mobile à 500 EUR. Cohérent pour un débutant ou un utilisateur de Lightning quotidien. La perte du téléphone est désagréable mais pas catastrophique.
  • Plafond mobile à 1 000-2 000 EUR. Pour un utilisateur Lightning intensif (commerçant, freelance payé en sats, voyageur). Implique une seed mobile soigneusement sauvegardée et un téléphone avec PIN et biometrie verrouillés.
  • Au-delà de 2 000 EUR sur mobile. Inadapté. Préférer le hardware avec une routine de chargement Lightning depuis le L1 toutes les semaines.

Quand le porte-monnaie Lightning se vide, on recharge depuis le hardware via une transaction L1 vers une adresse du wallet mobile, puis on laisse Phoenix ou Muun gérer le swap submarine vers Lightning si nécessaire. Compter 1 à 4 EUR de frais L1 par recharge, à amortir sur plusieurs semaines de dépenses.

Les apps de référence en 2026

Phoenix (ACINQ, France). Le standard de fait pour Lightning sur mobile non-custodialNon-custodialSynonyme courant de self-custody dans les communications commerciales.Voir dans le lexique →. ACINQ opère un Lightning Service Provider (LSPLSP (Lightning Service Provider)Service tiers qui aide à ouvrir des canaux Lightning et à gérer la liquidité, sans détenir vos fonds. Utilisé par les wallets mobiles type Phoenix.Voir dans le lexique →) qui simplifie l'expérience à l'extrême : pas de canaux à gérer manuellement, pas de liquidité entrante à se procurer, pas de routage à optimiser. L'utilisateur paie une petite prime sur certaines opérations (ouverture de canal, splice) en échange de cette simplicité. La clé reste chez l'utilisateur, l'app est open sourceOpen sourceLogiciel dont le code source est public et modifiable par n'importe qui. Garantie d'auditabilité fondamentale dans Bitcoin.Voir dans le lexique →. Recommandation par défaut pour 80 % des cas d'usage Lightning.

Muun (Argentine). L'hybride L1 + Lightning le plus abouti. Muun masque entièrement la distinction couche : vous voyez un seul solde, l'app décide en interne de router via L1 ou Lightning selon le montant et le destinataire. Excellente UX pour les utilisateurs qui ne veulent pas connaître la différence entre les couches. Frais légèrement plus élevés que Phoenix sur Lightning à cause des swaps submarine systématiques.

Aqua (Jan3, équipe Samson Mow). L'entrant 2024 qui cible les marchés émergents (Amérique latine, Afrique). L1 Bitcoin + Lightning + Liquid (sidechainSidechainChaîne parallèle indépendante reliée à Bitcoin par un mécanisme de peg-in / peg-out. Liquid Network est la principale sidechain Bitcoin.Voir dans le lexique → Bitcoin de Blockstream) + stablecoins ancrés sur Liquid. Très bonne app pour les utilisateurs qui voyagent entre zones euro et zones dollar/peso, ou qui veulent un peu de stable pour amortir la volatilité. Compromis : la partie Liquid implique une fédérationFédération (sidechain)Groupe d'entités (exchanges, entreprises) qui co-signent les opérations d'une sidechain comme Liquid. Modèle de confiance intermédiaire entre une entreprise seule et Bitcoin.Voir dans le lexique → de signataires Blockstream.

BlueWallet (open source communautaire). Le vétéran multi-fonctions, en activité depuis 2018. Supporte L1, Lightning (en mode custodialCustodialModèle dans lequel un tiers (exchange, broker, néobanque) détient vos clés privées à votre place. Vous avez une créance, pas un bitcoin. « Not your keys, not your coins ».Voir dans le lexique → LNDhub ou via node personnel), watch-onlyWatch-onlyMode dans lequel un wallet observe les soldes et l'historique d'adresses sans détenir la clé privée. Utilisé pour suivre une vault froide depuis un appareil moins sûr.Voir dans le lexique → depuis un xpubxpub (extended public key)Clé publique étendue. Permet à un wallet en mode lecture seule de connaître les adresses et les soldes sans pouvoir signer. Utilisée pour le tracking et l'observation.Voir dans le lexique →, multisigMultisig (multi-signature)Configuration où une transaction doit être signée par plusieurs clés indépendantes pour être valide (par exemple 2 clés parmi 3). Réduit le risque qu'un seul vol de clé fasse perdre les fonds.Voir dans le lexique → basique. Idéal pour un utilisateur technique qui veut bricoler ou pour les setups particuliers (watch-only sur un hardware). Moins polie que Phoenix ou Muun, plus puissante.

WalletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → of SatoshiSatoshi (sat)La plus petite unité de bitcoin. 1 BTC = 100 millions de satoshis. Nom inspiré du créateur. En 2026, parler en sats devient courant à mesure que le prix d'un BTC s'élève.Voir dans le lexique → (WoS) (Royaume-Uni). Lightning custodial. Ultra simple, ultra fluide, mais vos bitcoins sont sur les serveurs de WoS, pas chez vous. À considérer uniquement pour des montants minimes (50 à 200 EUR) et avec la conscience claire que c'est un exchangeExchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique → Lightning, pas un wallet. WoS a déjà bloqué des comptes pour conformité KYCKYC (Know Your Customer)Procédure d'identification obligatoire que les plateformes régulées appliquent à leurs utilisateurs : pièce d'identité, justificatif de domicile, etc.Voir dans le lexique →, et a temporairement quitté les USA en 2024 sous pression réglementaire.

Mentions honorables : Zeus (front-end mobile pour un node Lightning personnel, niveau avancé), BitKit (Synonym, expérimental, intégration Slashtags), Sparrow mobile (en bêta 2026, signature watch-only).

Configuration sécurisée pas à pas

L'installation est rapide, mais la qualité dépend des détails. Sept étapes universelles, valables pour Phoenix, Muun, Aqua et BlueWallet.

  1. Téléchargement depuis le store officiel. App Store (iOS) ou Google Play (Android). Vérifier l'éditeur affiché : « ACINQ » pour Phoenix, « Muun Inc » pour Muun, « Jan3 » pour Aqua, « BlueWallet Services LLC » pour BlueWallet. Les fausses apps qui copient les logos sont nombreuses.
  2. Création d'un nouveau walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique →, jamais de récupération depuis une seed ailleurs. Choisir « créer » et non « restaurer », sauf si vous migrez délibérément depuis une seed que vous possédez déjà.
  3. Sauvegarde de la seed immédiate. L'app affiche 12 ou 24 mots. Les noter à la main sur papier ou métal, dans l'ordre exact. Aucune photo, aucune capture d'écran, aucune saisie sur ordinateur. Tester la vérification proposée par l'app (retaper plusieurs mots dans l'ordre).
  4. PIN application activé. Phoenix, Muun et la plupart des apps proposent un PIN spécifique à l'app, indépendant du PIN du téléphone. L'activer toujours. 6 chiffres minimum, aléatoire.
  5. Biometrie en plus du PIN, pas à la place. Face ID / Touch ID accélère le déverrouillage quotidien. À configurer après le PIN, jamais comme seul mécanisme.
  6. Désactivation des sauvegardes cloud de l'app. Vérifier dans les paramètres iOS / Android que l'app n'est pas incluse dans iCloud Backup ou Google Drive Backup. Une sauvegarde chiffrée par le store n'est pas une protection suffisante contre un compte cloud compromis.
  7. Test avec un petit montant. Envoyer 5 à 20 EUR à une adresse du wallet depuis votre exchangeExchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique → ou hardware. Confirmer la réception. Faire ensuite une petite dépense Lightning (achat d'un bon dématérialisé, micropaiement à Bitrefill) pour vérifier que tout fonctionne avant d'augmenter le solde.

Une fois le wallet en service, deux pratiques d'hygiène à intégrer :

  • Maintenir l'app à jour. Les correctifs de sécurité sont fréquents, surtout sur la couche Lightning qui évolue vite.
  • Faire un test de récupération annuel : sur un autre téléphone (ou le même réinitialisé), installer l'app, restaurer depuis la seed, vérifier que les fonds réapparaissent. Si oui, votre sauvegarde est vivante.

Les risques propres au mobile

Le mobile cumule les risques d'un walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → logiciel et ceux d'un appareil personnel exposé en permanence. Cinq dangers à connaître et à anticiper.

  • Vol physique du téléphone. Sans PIN application et biometrie, le voleur a accès au wallet en quelques minutes. Avec PIN, il dispose de quelques tentatives avant blocage automatique. La sauvegarde seed est ce qui vous permet de récupérer les fonds sur un nouveau téléphone après vol.
  • Malware Android ou iOS. L'écosystème Android est plus exposé (Play Store moins restrictif, sideload possible) ; iOS plus fermé mais pas immune. Un malware peut lire les notifications, intercepter les SMS de 2FA2FA (Two-Factor Authentication)Authentification à deux facteurs. En plus du mot de passe, un second élément est exigé pour se connecter (code par TOTP, SMS, clé physique). Standard sur toutes les plateformes sérieuses.Voir dans le lexique →, voire injecter une fausse interface dans une app vulnérable. Mesure préventive : n'installer que des apps connues, refuser les installations latérales, désactiver les permissions inutiles.
  • Faux écran de paiement (overlay attack). Une app malicieuse superpose un écran qui ressemble à votre wallet et capture les saisies (PIN, seed). Contre-mesure : la sauvegarde seed n'est jamais ressaisie sur le téléphone après l'installation initiale, donc même un overlay parfait ne peut pas l'extraire si vous suivez cette règle.
  • SIM swapSIM swapAttaque où un escroc convainc votre opérateur téléphonique de transférer votre numéro sur sa propre carte SIM. Lui permet ensuite de recevoir vos SMS 2FA et de pirater vos comptes.Voir dans le lexique →. Indirectement préjudiciable. Si votre exchangeExchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique → ou votre service Lightning utilise un 2FA SMS, un SIM swap permet à un attaquant de reprendre la main sur ces comptes et, par effet de bord, sur les flux vers votre mobile wallet. Contre-mesure : 2FA application (Aegis, Raivo, Authy) sur tous les services tiers, jamais 2FA SMS.
  • Perte ou destruction du téléphone sans sauvegarde testée. C'est le scénario le plus fréquent. Téléphone tombé dans la piscine, écran cassé, batterie morte, smartphone perdu en voyage. Sans sauvegarde seed exploitable, les fonds sont perdus.

Une mention particulière sur les apps custodialCustodialModèle dans lequel un tiers (exchange, broker, néobanque) détient vos clés privées à votre place. Vous avez une créance, pas un bitcoin. « Not your keys, not your coins ».Voir dans le lexique → type Wallet of SatoshiSatoshi (sat)La plus petite unité de bitcoin. 1 BTC = 100 millions de satoshis. Nom inspiré du créateur. En 2026, parler en sats devient courant à mesure que le prix d'un BTC s'élève.Voir dans le lexique →. Elles ajoutent un risque : la défaillance du service. Si WoS ferme, si vos identifiants sont compromis, si la juridiction change et bloque vos comptes (cas réel pour les utilisateurs US en 2024), les fonds peuvent disparaître ou être gelés sans aucun recours. Pour les fonds custodial, traiter l'app comme un exchange : pas plus que ce que vous pouvez perdre sans conséquence.

Avertissement

Contenu éducatif et informatif uniquement : ni conseil en investissement, ni conseil fiscal ou juridique. Bitcoin comporte des risques importants, dont une forte volatilité et la perte possible du capital investi. Chaque lecteur reste responsable de ses décisions ; en cas de doute, consultez un professionnel qualifié dans votre juridiction.

Pour aller plus loin

Le mobile walletWallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → est le porte-monnaie quotidien, à articuler avec les autres briques du thème Conserver :

  • Lightning wallet : focus dédié sur Lightning, comparatif détaillé Phoenix vs Muun vs Wallet of SatoshiSatoshi (sat)La plus petite unité de bitcoin. 1 BTC = 100 millions de satoshis. Nom inspiré du créateur. En 2026, parler en sats devient courant à mesure que le prix d'un BTC s'élève.Voir dans le lexique → sur les routes, frais, swaps.
  • Hardware wallet : le coffre vers lequel le gros des fonds doit aller.
  • La seed phrase BIP39 : règles communes à toutes les sauvegardes, y compris mobile.
  • Sécurité Bitcoin : phishingPhishing (hameçonnage)Attaque où l'on se fait passer pour un service légitime via email, SMS ou site clone, pour vous extorquer des identifiants ou votre seed phrase.Voir dans le lexique →, SIM swapSIM swapAttaque où un escroc convainc votre opérateur téléphonique de transférer votre numéro sur sa propre carte SIM. Lui permet ensuite de recevoir vos SMS 2FA et de pirater vos comptes.Voir dans le lexique →, malwares, hygiène opérationnelle quotidienne.

Pour replacer le mobile dans le thème :

  • Conserver Bitcoin : la vue d'ensemble custodyCustodyLa garde des fonds. Voir self-custody et custodial dans la section dédiée plus bas.Voir dans le lexique →.
  • Multisig Bitcoin : pour les patrimoines plus importants où le multisigMultisig (multi-signature)Configuration où une transaction doit être signée par plusieurs clés indépendantes pour être valide (par exemple 2 clés parmi 3). Réduit le risque qu'un seul vol de clé fasse perdre les fonds.Voir dans le lexique → prend le relais du mobile.
  • Acheter son premier Bitcoin : prérequis amont avant toute conservation.