Sécurité

NeoWalt — Sécurité Wallet

Principes clés

  • La phrase de départ (12/24 mots) = clé maître. Ne jamais la saisir sur un ordinateur/téléphone.
  • Le PIN protège l'accès au wallet, la passphrase protège la seed.
  • Vérifiez l'adresse sur l'écran de l'appareil avant chaque envoi.
  • Sauvegardes hors ligne en deux lieux distincts, test de restauration régulier.
  • Mettez à jour firmware & apps depuis des sources officielles.

Objectif : réduire vos surfaces d'attaque physiques, logicielles et sociales.

Sécurité matérielle : niveaux EAL (Evaluation Assurance Level)

EAL = niveau d’assurance 1 → 7 (du plus simple au plus strict) “+” = exigences renforcées
Niveau
Description
Objectif
EAL1
Vérification minimale du fonctionnement du produit.
Montrer qu’il n’y a pas d’anomalies flagrantes.
EAL2
Examen plus poussé de la conception et tests indépendants.
Fournir une assurance modérée pour des produits existants.
EAL3
Vérification systématique des fonctions de sécurité et de l’environnement de développement.
Garantir que le produit suit des pratiques sûres.
EAL4
Examen complet de la conception, tests approfondis et revue indépendante.
Bon équilibre entre sécurité et coût.
EAL5
Conception semi-formelle reposant sur des modèles et preuves partielles.
Assurer une confiance élevée pour environnements à haut risque.
EAL6
Analyse mathématique approfondie des mécanismes de sécurité.
Garantir un très haut niveau d’assurance (défense, infrastructures critiques).
EAL7
Preuve mathématique complète de la conception et du comportement sécurisé.
Atteindre la confiance maximale (systèmes militaires ou cryptographiques critiques).

De nombreux wallets utilisent un Secure Element certifié EAL5+ ou EAL6+. Un EAL élevé = plus d’assurance, mais la sécurité réelle dépend aussi du firmware, de la conception et de vos pratiques d’usage.

Votre score de sécurité

0%
Risque élevé
Ce score est enregistré instantanément sur votre navigateur.

Menaces courantes

  • Phishing / empoisonnement d'adresses : clones de sites/applications, adresses proches, QR malveillants.
  • SIM swap & social Engineering : prise de contrôle 2FA/SMS et manipulation.
  • Malwares / keyloggers : signatures à l'aveugle, extensions vérolées.
  • Supply chain : appareil altéré avant réception, graine « pré-imprimée ».
  • Evil-Maid : accès physique furtif (bureau/hôtel).

⚠️ Drapeaux rouges

Un vendeur vous fournit déjà une graine ou demande vos 24 mots.
Liens d'installation via messages privés / réseaux sociaux.
Demande urgente de concevoir une transaction « pour vérifier ».
Portefeuille reçu sans scellé ou avec des autocollants suspects.
Application qui refuse la vérification d’adresse sur l’appareil.

Bonnes pratiques essentielles

  • Initialisez le wallet vous-même, depuis des sources officielles.
  • PIN à 6+ chiffres ; désactivez le déverrouillage auto des mobiles.
  • Passphrase : activez-la pour compartimenter.
  • Seed sur acier, 2 lieux distincts, jamais de photo.
  • Vérification sur appareil des adresses. Évitez le Wi-Fi public.
  • Mises à jour firmware / applications régulières. Sauvegardez avant toute MAJ.
  • Montants importants : privilégiez multisig (2/3) ou Shamir.

Réception : contrôle de la supply-chain

1) À l'ouverture
  • Scellés intacts, emballage officiel, aucune « carte seed » pré-remplie.
  • Numéros/série visibles, accessoires conformes.
2) Installation
  • Téléchargez l'application officielle (Ledger Live / Trezor Suite / app dédiée).
  • Vérifiez l'empreinte ou la signature si disponible.
3) Initialisation
  • Générez une nouvelle graine sur l'appareil.
  • Activez la phrase secrète si vous savez la gérer.
  • Notez vos mots sur un support durable (acier recommandé), en privé.

Sauvegardes et héritage

  • 2 lieux séparés pour la graine ; phrase secrète ailleurs.
  • Shamir : partage M-sur-N (ex. 2/3) pour répartir la confiance.
  • Multisig : plusieurs appareils/clefs nécessaires (ex. 2/3).
  • Héritage : dossier scellé (inventaire, instructions, contacts), exécuteur désigné.

Choisissez entre Shamir et Multisig selon votre capacité opérationnelle.

Générateur de politique personnelle

Astuce : imprimez et scellez une copie, séparée de vos sauvegardes.

Plan d'urgence (incident)

Perte/vol de l'appareil
  • Restaurez sur un nouvel appareil dans un lieu sûr (seed + passphrase).
  • Transférez immédiatement les fonds vers de nouvelles clefs.
Graine potentiellement exposée
  • Déplacez immédiatement tous les fonds vers une nouvelle seed/passphrase.
  • Envisagez multisig/Shamir.
Suspicion de malware/phishing
  • Coupez la connexion, isolez la machine, changez les mots de passe hors-ligne.
  • Réinstallez proprement ou utilisez une machine saine dédiée.

Glossaire rapide

Phrase de départ

Suite de 12/24 mots BIP39 qui permet de régénérer toutes vos clés. À garder hors ligne.

Phrase de passe

Mot/phrase supplémentaire qui crée des portefeuilles différents. À ne pas oublier.

Entrefer

Flux sans connexion directe (ex. QR). Réduit les risques USB/Bluetooth.

Multisignature

Plusieurs clés nécessaires pour dépenser (ex. 2/3). Idéal pour montants importants.

Shamir

Partage de la graine en fragments (M-sur-N) pour distribuer la confiance.

Infos éducatives. Faites vos propres vérifications. Ne divulguez jamais votre graine.
© NeoWalt — Page d'information sécurité. Cette page ne remplace pas vos politiques internes ni vos obligations réglementaires.