Sécurité Bitcoin : menaces, hygiène, OPSEC en 2026

La sécurité Bitcoin n'est pas une brique isolée mais l'assemblage des outils déjà couverts : seed phrase×Seed phrase (phrase de récupération)Suite de 12 ou 24 mots (souvent en anglais) qui encode votre clé maître. Sauvegarde universelle d'un wallet : avec ces mots, vous pouvez restaurer vos fonds sur n'importe quel logiciel compatible.Voir dans le lexique →, hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique →, multisig×Multisig (multi-signature)Configuration où une transaction doit être signée par plusieurs clés indépendantes pour être valide (par exemple 2 clés parmi 3). Réduit le risque qu'un seul vol de clé fasse perdre les fonds.Voir dans le lexique →, mobile wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique →, Lightning. En 2026, les attaques ne cassent quasi jamais la cryptographie ; elles passent autour, par l'humain et par l'opérationnel.

Phishing×Phishing (hameçonnage)Attaque où l'on se fait passer pour un service légitime via email, SMS ou site clone, pour vous extorquer des identifiants ou votre seed phrase.Voir dans le lexique → sur faux exchange×Exchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique →, SIM swap×SIM swapAttaque où un escroc convainc votre opérateur téléphonique de transférer votre numéro sur sa propre carte SIM. Lui permet ensuite de recevoir vos SMS 2FA et de pirater vos comptes.Voir dans le lexique → qui prend la main sur le 2FA×2FA (Two-Factor Authentication)Authentification à deux facteurs. En plus du mot de passe, un second élément est exigé pour se connecter (code par TOTP, SMS, clé physique). Standard sur toutes les plateformes sérieuses.Voir dans le lexique → SMS, malware presse-papier qui change une adresse au moment du copier-coller, faux conseiller fiscal qui réclame la seed pour régulariser, photo Instagram qui montre un Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → sur un bureau : la surface d'attaque est humaine et opérationnelle, pas cryptographique.

Cet article cartographie les menaces réellement actives, propose une hygiène de mots de passe et de 2FA, traite l'OPSEC×OPSEC (sécurité opérationnelle)Discipline consistant à ne pas exposer d'informations exploitables : ne pas révéler ses avoirs, séparer identités et adresses, limiter les métadonnées. Première ligne de défense d'un détenteur de bitcoin.Voir dans le lexique → publique d'un bitcoiner×BitcoinerPersonne qui s'intéresse à Bitcoin, en détient, et adhère plus ou moins à ses valeurs (souveraineté individuelle, monnaie saine, décentralisation).Voir dans le lexique →, explique quand et comment utiliser une passphrase×PassphraseMot ou phrase supplémentaire que vous ajoutez à votre seed phrase pour créer un wallet caché. Couche de sécurité optionnelle, indépendante de la seed.Voir dans le lexique → BIP39×BIP39Standard qui définit la liste de 2 048 mots utilisée pour les seed phrases. Permet à toutes les marques de wallets de générer des seeds compatibles entre elles.Voir dans le lexique →, et donne la marche à suivre dans la première heure quand une seed est potentiellement compromise.

Hygiène mot de passe et 2FA

Le compte exchange×Exchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique → ou le compte email d'un bitcoiner×BitcoinerPersonne qui s'intéresse à Bitcoin, en détient, et adhère plus ou moins à ses valeurs (souveraineté individuelle, monnaie saine, décentralisation).Voir dans le lexique → est ce qui se monétise le plus vite pour un attaquant. Le compromis se fait souvent via deux failles enchaînées : un mot de passe réutilisé, et un 2FA×2FA (Two-Factor Authentication)Authentification à deux facteurs. En plus du mot de passe, un second élément est exigé pour se connecter (code par TOTP, SMS, clé physique). Standard sur toutes les plateformes sérieuses.Voir dans le lexique → SMS récupérable par SIM swap×SIM swapAttaque où un escroc convainc votre opérateur téléphonique de transférer votre numéro sur sa propre carte SIM. Lui permet ensuite de recevoir vos SMS 2FA et de pirater vos comptes.Voir dans le lexique →. Trois règles règlent 90 % du problème.

• Un gestionnaire de mots de passe pour tout. KeePassXC (local, fichier `.kdbx` chiffré, à sauvegarder vous-même) ou Bitwarden self-hosted via Vaultwarden (synchronisation entre devices, contrôle des serveurs). Évitez les gestionnaires cloud SaaS pour ce qui touche le Bitcoin : ils centralisent un actif critique chez un tiers (cf. brèche LastPass 2022). Chaque service Bitcoin a un mot de passe unique de 20+ caractères généré aléatoirement.
• 2FA application, jamais SMS. Aegis (Android, open source×Open sourceLogiciel dont le code source est public et modifiable par n'importe qui. Garantie d'auditabilité fondamentale dans Bitcoin.Voir dans le lexique →), Raivo (iOS), 2FAS (multi-plateforme). À configurer sur tous les exchanges, sur l'email, sur le gestionnaire de mots de passe lui-même. Sauvegarder les codes de secours de chaque service dans le gestionnaire ou sur papier au coffre. La cause numéro un de perte d'accès à un exchange n'est pas le piratage : c'est le téléphone perdu sans les codes de secours.
• Yubikey ou Solokey pour les comptes critiques. Une clé U2F/FIDO2 physique, branchée en USB ou NFC, signe la connexion. Insensible au phishing×Phishing (hameçonnage)Attaque où l'on se fait passer pour un service légitime via email, SMS ou site clone, pour vous extorquer des identifiants ou votre seed phrase.Voir dans le lexique →, insensible au SIM swap. Coût 25 à 60 EUR. À mettre sur l'email principal et l'exchange principal, doublée d'une seconde clé conservée au coffre comme backup.

Quatre fragilités spécifiques au monde Bitcoin à corriger.

• Email principal partagé avec les autres usages. Si votre adresse Gmail sert à votre exchange, votre PayPal et votre LinkedIn, une fuite de mot de passe d'un service tiers expose l'accès à votre exchange. Créer une adresse email dédiée Bitcoin (sur un fournisseur distinct : ProtonMail, Tutanota, mailbox.org), utilisée uniquement pour les exchanges et services Bitcoin, jamais publiée nulle part.
• Numéro de téléphone associé à l'exchange. Si vous pouvez retirer ce numéro de votre profil exchange, faites-le ; sinon, retirez au moins le 2FA SMS. Demander à votre opérateur (Swisscom, Salt, Orange, Free, Deutsche Telekom, TIM) un verrouillage de portabilité : un mot de passe ou un déplacement en boutique pour transférer la SIM. C'est gratuit et bloque la majorité des SIM swaps.
• Adresse de retrait whitelisted. Tous les exchanges sérieux permettent d'enregistrer une liste d'adresses Bitcoin de retrait autorisées (whitelist), avec délai de 24 à 48 h pour ajouter une nouvelle adresse. Activez-le. En cas de compromission de compte, l'attaquant ne peut pas retirer immédiatement vers son adresse.
• Notifications de connexion par email. Activer dans chaque exchange. Une connexion depuis un nouveau navigateur déclenche un email. Si vous le voyez sans vous être connecté, vous savez immédiatement qu'il y a compromission.

Un audit rapide à faire ce mois-ci : lister vos comptes exchange, vérifier 1) mot de passe unique 20+ caractères, 2) 2FA app activée et SMS désactivé, 3) whitelist d'adresses activée, 4) notifications email actives. Une heure de travail, qui ferme la majorité des vecteurs d'attaque opportunistes.

OPSEC publique : ce que vous laissez voir

OPSEC×OPSEC (sécurité opérationnelle)Discipline consistant à ne pas exposer d'informations exploitables : ne pas révéler ses avoirs, séparer identités et adresses, limiter les métadonnées. Première ligne de défense d'un détenteur de bitcoin.Voir dans le lexique →, pour Operational Security, désigne ce qu'un observateur peut déduire de votre comportement public sur Bitcoin. Pour la majorité des gens, ce n'est pas un sujet : un attaquant aléatoire ne s'intéresse pas à 200 EUR. Mais à partir de quelques dizaines de milliers d'euros, et surtout au-delà de 100 000 EUR, l'OPSEC devient un actif de sécurité aussi important qu'un hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique →. La règle de base : il faut être économiquement invisible.

Cinq fuites typiques à éliminer.

• L'ostentation sur réseaux sociaux. Photo d'un Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → sur un bureau, badge « Bitcoiner×BitcoinerPersonne qui s'intéresse à Bitcoin, en détient, et adhère plus ou moins à ses valeurs (souveraineté individuelle, monnaie saine, décentralisation).Voir dans le lexique → since 2014 », post LinkedIn « j'ai investi tôt et ça paie », thread X racontant ses gains de cycle : tout cela vous catalogue. Les kidnapping cases recensés en 2024-2025 (France, Belgique, USA) ont presque tous démarré par une trace publique. Si vous tenez à parler de Bitcoin publiquement, faites-le sous pseudonyme et sans jamais évoquer un montant.
• Métadonnées×MétadonnéesDonnées qui décrivent d'autres données. Pour une transaction Bitcoin : taille, frais, type. Pour un email : expéditeur, date, sujet, sans le contenu.Voir dans le lexique → EXIF des photos. Une photo prise au smartphone embarque par défaut la géolocalisation GPS, la date, le modèle d'appareil. Postée sur un blog Bitcoin avec un hardware en arrière-plan, elle indique à un attaquant où vous habitez. Désactiver le GPS dans les paramètres caméra ou nettoyer les EXIF avant publication (ImageMagick `mogrify -strip`, ou un service en ligne avec fichier supprimé après traitement).
• Activité Lightning publique. Les Lightning Address×Lightning AddressAdresse de type email (alice@strike.me) qui permet de recevoir des paiements Lightning sans générer une facture à chaque fois.Voir dans le lexique → en clair (nom@domaine.tld) sont scannables. Si votre Lightning Address est jean.dupont@strike.me et que vous postez sous votre vrai nom, vous publiez un canal de réception qui peut servir à estimer vos flux. Préférer une LA dérivée d'un pseudonyme, ou via un LNURL×LNURLFamille de standards qui simplifie l'usage de Lightning : QR réutilisables, retraits, authentification. Complétée par les Lightning Addresses lisibles (utilisateur@domaine).Voir dans le lexique → anonymisé.
• Pseudonymie Nostr et X mal cloisonnée. Si votre compte Nostr publie sous npub avec un avatar lié à votre vrai LinkedIn, ou si votre handle X reprend votre prénom et votre ville, la corrélation est instantanée. Dédier des comptes propres à Bitcoin, ne jamais les lier à votre identité civile, et utiliser un VPN systématique pour ces sessions.
• Achat ATM Bitcoin sans précaution. Les Bitcoin ATM×Bitcoin ATM (BTM)Distributeur automatique où l'on peut acheter (et parfois vendre) du bitcoin contre des espèces. Souvent assorti d'un KYC à partir de 1 000 EUR.Voir dans le lexique → sont sous vidéosurveillance. Un retrait régulier sur le même ATM (banque, station-service) crée un pattern, et lie votre identité civile à votre adresse Bitcoin×Adresse BitcoinChaîne de caractères qui désigne une destination pour recevoir des bitcoins. Quatre formats principaux : commencent par 1..., 3..., bc1q... ou bc1p... (Taproot, format recommandé en 2026).Voir dans le lexique →. Varier les ATM, payer en espèces, et si possible router immédiatement les sats vers un wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → différent via Lightning ou CoinJoin×CoinJoinTechnique de mélange de transactions où plusieurs utilisateurs combinent leurs UTXO dans une seule grosse transaction, pour briser le lien entrée / sortie.Voir dans le lexique →.

Une question utile pour s'auto-évaluer : « si quelqu'un voulait identifier qui détient des bitcoins dans ma ville à partir de sources publiques, est-ce qu'il pourrait me trouver en moins d'une heure ? ». Si la réponse est oui, votre OPSEC est trouée et il est temps de nettoyer.

Devices séparés : la meilleure défense passive

Un ordinateur quotidien sert à des centaines de choses : naviguer, ouvrir des PDF, télécharger des outils, recevoir des emails, installer des extensions de navigateur. Chaque action ajoute une surface d'attaque. Si ce même ordinateur signe vos transactions Bitcoin, vous additionnez tous les risques au moment précis où la signature compte.

La séparation des devices casse cette accumulation. Trois niveaux à considérer selon vos enjeux.

• Niveau 1, le minimum : hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique → pour signer. Votre ordinateur quotidien peut être infecté sans drainer vos bitcoins, parce que la signature finale se fait sur un appareil dédié, hors-ligne, avec écran de vérification. C'est le guide 80 % de la sécurité avec le moindre effort. Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →, Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →, Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →, BitBox02 jouent tous ce rôle. Détail dans l'article Hardware wallet.
• Niveau 2, recommandé au-delà de 10 000 EUR : ordinateur dédié. Un vieux laptop sous Linux (Ubuntu, Fedora, Pop!_OS, Debian) avec Sparrow Wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → ou Specter Desktop, jamais utilisé pour autre chose. Pas d'email, pas de navigation, pas de Slack. Allumé uniquement quand vous traitez vos bitcoins. Coût marginal : 0 EUR si vous recyclez un laptop existant, 300-500 EUR sinon. Réduit drastiquement la fenêtre d'infection.
• Niveau 3, pour patrimoine Bitcoin significatif : ordinateur permanent hors-ligne (air-gap). Un appareil qui n'a jamais touché internet, utilisé uniquement avec un hardware wallet pour générer et signer des PSBT×PSBT (Partially Signed Bitcoin Transaction)Format standard (BIP 174) qui permet de construire une transaction sur un appareil, la signer sur un autre, et la diffuser depuis un troisième. Base du workflow multisig moderne.Voir dans le lexique → (Partially Signed Bitcoin Transactions) transférés par carte microSD. Couplage typique : Coldcard + Sparrow sur Tails OS. Réservé aux setups multisig×Multisig (multi-signature)Configuration où une transaction doit être signée par plusieurs clés indépendantes pour être valide (par exemple 2 clés parmi 3). Réduit le risque qu'un seul vol de clé fasse perdre les fonds.Voir dans le lexique → ou aux holdings à 7 chiffres.

Trois pratiques complémentaires à intégrer.

• Téléphone secondaire pour mobile wallet. Un téléphone Android d'entrée de gamme (200-300 EUR), avec uniquement Phoenix ou Muun installé, plus PostFinance/Banking si nécessaire pour recharger en EUR. Pas de WhatsApp, pas de TikTok, pas d'email perso. Le téléphone principal reste utilisable normalement, et la fuite éventuelle du quotidien n'atteint pas le wallet Bitcoin.
• Faraday bag pour transports. Un sac de Faraday (15-30 EUR) bloque toute communication radio (Bluetooth, NFC, Wi-Fi, cellulaire) du téléphone ou du hardware. Utile en déplacement professionnel ou dans des contextes hostiles (douanes étrangères, conventions Bitcoin où les bracelets NFC frauduleux circulent). Pas nécessaire au quotidien.
• VPN sur les sessions Bitcoin. Mullvad, IVPN, ProtonVPN. Empêche votre fournisseur d'accès et les exchanges de corréler votre IP avec votre activité, et empêche un voisin Wi-Fi malveillant d'intercepter des métadonnées×MétadonnéesDonnées qui décrivent d'autres données. Pour une transaction Bitcoin : taille, frais, type. Pour un email : expéditeur, date, sujet, sans le contenu.Voir dans le lexique →. Coût 5 à 10 EUR par mois.

Passphrase BIP39 et déni plausible

La passphrase×PassphraseMot ou phrase supplémentaire que vous ajoutez à votre seed phrase pour créer un wallet caché. Couche de sécurité optionnelle, indépendante de la seed.Voir dans le lexique → BIP39×BIP39Standard qui définit la liste de 2 048 mots utilisée pour les seed phrases. Permet à toutes les marques de wallets de générer des seeds compatibles entre elles.Voir dans le lexique →, parfois appelée le 13e ou 25e mot, est un mot ou une phrase ajoutée à votre seed pour dériver un wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → entièrement différent. La même seed sans passphrase donne le wallet A. Avec la passphrase « MarcheDuBitcoinEnete2026 », elle donne le wallet B, et avec « UneAutrePhrase », elle donne le wallet C. Mathématiquement, ce sont des wallets distincts, indépendants, qui partagent uniquement la seed BIP39 d'origine.

Trois usages courants.

• Renforcement de la seed. Si la seed papier est dérobée mais que la passphrase est dans votre tête uniquement, l'attaquant ne peut rien faire. C'est une couche de défense en profondeur. Phoenix, Sparrow, Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →, Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →, BitBox02 supportent tous BIP39 passphrase.
• Wallet leurre pour le déni plausible. Vous laissez quelques sats sur le wallet « sans passphrase » (typiquement 50 à 200 EUR pour rester crédible). En cas de contrainte physique, vous donnez votre seed, l'attaquant restaure le wallet A et trouve un solde mineur. Le vrai patrimoine reste protégé sur le wallet B, derrière la passphrase. À condition que l'attaquant ignore l'existence d'une passphrase, sinon il insistera.
• Compartimentation des usages. Wallet A pour le quotidien, wallet B pour l'épargne long terme, wallet C pour les paiements pseudonymes. Une seule seed à sauvegarder, autant de wallets que de passphrases mémorisées ou stockées séparément.

Trois pièges à éviter, parce qu'ils ont coûté des bitcoins à beaucoup de gens.

• Passphrase trop courte ou évidente. « password », « bitcoin », un prénom d'enfant, une date anniversaire : tout cela est brute-forçable une fois la seed connue. Une bonne passphrase fait au moins 5 mots de Diceware (entropie ~64 bits) ou 12 caractères alphanumériques aléatoires. Ne pas se reposer sur sa créativité humaine, utiliser un générateur.
• Passphrase oubliée ou perdue. Une passphrase est par construction non récupérable. Si vous l'oubliez, les bitcoins du wallet B sont perdus aussi définitivement que si vous aviez brûlé la seed. Imposez-vous une sauvegarde papier de la passphrase, dans un lieu différent de la seed (la combinaison des deux est ce qui donne accès, séparer les deux supports protège contre un vol unique).
• Passphrase saisie sur un appareil compromis. Si vous saisissez la passphrase au clavier d'un ordinateur infecté, un keylogger×KeyloggerLogiciel malveillant qui enregistre toutes les touches frappées au clavier. Une seed phrase saisie sur une machine infectée est compromise.Voir dans le lexique → la capture en même temps que la seed potentiellement stockée. La saisie se fait toujours sur le hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique → directement (Trezor, Coldcard, BitBox02 ont un écran et un clavier physique pour cela), jamais via le logiciel de bureau.

Conseil de niveau : pour un débutant, ne pas utiliser de passphrase tant que la sauvegarde de seed n'est pas maîtrisée. Une passphrase mal gérée fait plus de dégâts qu'elle n'en protège. Pour un utilisateur intermédiaire avec patrimoine Bitcoin notable, l'adopter en deuxième temps, après six à douze mois d'expérience opérationnelle saine.

Réponse à incident : la première heure compte

Toute la prévention du monde n'empêche pas qu'un incident arrive un jour. La différence entre une simple alerte et une perte sèche se joue souvent dans l'heure qui suit la détection. Trois scénarios fréquents, et la séquence à exécuter.

Scénario A : seed potentiellement compromise. Vous avez saisi la seed sur un ordinateur que vous suspectez infecté. Vous avez perdu un carnet de notes où vous aviez recopié la seed. Quelqu'un est entré chez vous et vous n'êtes plus sûr que la sauvegarde papier soit intacte.

1. Ouvrir immédiatement un wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → sain (autre device, hardware vierge ou téléphone neuf installé sur le moment), générer une nouvelle seed avec une nouvelle passphrase×PassphraseMot ou phrase supplémentaire que vous ajoutez à votre seed phrase pour créer un wallet caché. Couche de sécurité optionnelle, indépendante de la seed.Voir dans le lexique →.
2. Construire une transaction qui transfère tous les UTXO×UTXO (Unspent Transaction Output)« Morceau » de bitcoin reçu et non encore dépensé. Un wallet n'a pas un solde unique, il a une collection d'UTXO dont la somme constitue le solde.Voir dans le lexique → de l'ancien wallet vers une adresse du nouveau. Pas un transfert partiel : tout, en une seule transaction quand c'est possible.
3. Régler des frais L1 suffisants pour passer dans le bloc suivant. Une seed compromise est une course contre la montre, ce n'est pas le moment d'économiser 5 EUR.
4. Une fois la transaction confirmée, détruire physiquement la sauvegarde compromise.

Scénario B : téléphone volé avec mobile wallet. Le téléphone est introuvable depuis quelques heures, vous ne savez pas s'il est éteint, allumé ou aux mains de quelqu'un.

1. Depuis un autre device, lancer la fonction localiser mon appareil et déclencher le verrouillage à distance. iCloud Find My ou Google Find My Device. Si possible, effacer les données à distance (le mobile wallet n'est plus utilisable, mais vous gardez la seed).
2. Sur un nouveau téléphone, restaurer le mobile wallet à partir de votre seed (sauvegarde papier). Construire une transaction qui vide les fonds vers une adresse différente, idéalement déjà inconnue de votre seed mobile (cold storage×Cold storageStockage de bitcoins sur un wallet hors-ligne, non connecté à Internet. Maximum de sécurité pour les sommes que vous ne dépensez pas.Voir dans le lexique →, autre wallet).
3. Révoquer les sessions actives sur les exchanges liés au téléphone (vérifier les emails sur Kraken, Bitstamp, Coinbase pour les listes de devices actifs).
4. Changer le mot de passe du compte iCloud / Google associé, parce que le voleur peut tenter de réinitialiser le téléphone et accéder à vos sauvegardes.

Scénario C : compte exchange×Exchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique → piraté. Vous recevez une notification de connexion suspecte. Ou vous voyez un ordre de retrait que vous n'avez pas initié.

1. Geler les retraits immédiatement : la plupart des exchanges proposent un bouton « bloquer mon compte » ou « geler les retraits ». Sinon, contacter le support officiel via le site (jamais via un lien email).
2. Changer le mot de passe depuis un device propre et sain. Régénérer le 2FA×2FA (Two-Factor Authentication)Authentification à deux facteurs. En plus du mot de passe, un second élément est exigé pour se connecter (code par TOTP, SMS, clé physique). Standard sur toutes les plateformes sérieuses.Voir dans le lexique →.
3. Sortir tous les soldes accessibles vers une adresse contrôlée par vous (votre hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique →), même au prix de petites pertes de frais.
4. Documenter tout : screenshots des emails suspects, ID des transactions, timestamps. Ouvrir un ticket auprès du support, et si la perte est notable, déclarer à la police et aux autorités compétentes (Finma×FINMAAutorité fédérale suisse de surveillance des marchés financiers. Encadre les activités crypto en Suisse.Voir dans le lexique → pour CH, AMF pour FR, BaFin pour DE, Consob pour IT). Garder les preuves pour les assurances éventuelles.

Une routine d'audit annuel à intégrer pour ne pas découvrir le problème pendant l'incident : revoir les sessions actives sur les exchanges, rotation des mots de passe critiques, test de récupération de la seed sur un wallet vierge, vérification du firmware du hardware à jour, contrôle des EXIF de vos publications, audit des emails de notification reçus dans l'année (anomalie ?), test des Yubikey backup. Une journée par an, à programmer comme un anniversaire technique. C'est ce qui transforme une sécurité Bitcoin théorique en sécurité opérationnelle qui tient.