Sécurité

NeoWalt — Sécurité Wallet

Principes clés

  • La phrase de départ (12/24 mots) = clé maître. Ne jamais la saisir sur un ordinateur/téléphone.
  • Le PIN protège l'accès au wallet, la passphrase protège la seed.
  • Vérifiez l'adresse sur l'écran de l'appareil avant chaque envoi.
  • Sauvegardes hors ligne en deux lieux distincts, test de restauration régulier.
  • Mettez à jour firmware & apps depuis des sources officielles.

Objectif : réduire vos surfaces d'attaque physiques, logicielles et sociales.

Sécurité matérielle : niveaux EAL (Evaluation Assurance Level)

Les EAL indiquent le degré de confiance qu'on peut avoir dans la sécurité d'un produit ou d'un système, selon la rigueur des tests et vérifications effectués. Il existe 7 niveaux EAL, du plus basique (EAL1) au plus rigoureux (EAL7).

EAL1
Vérification minimale. On vérifie simplement que le produit fonctionne comme prévu.
Objectif : montrer qu'il n'y a pas d'anomalies flagrantes.
EAL2
Examen plus poussé de la conception. Requiert une documentation du code et des tests indépendants.
Objectif : assurance modérée pour des produits déjà existants.
EAL3
Vérification systématique des fonctions de sécurité.L’environnement de développement est également analysé.
Objectif : garantir que le produit est conçu et testé selon des pratiques sûres.
EAL4
Niveau souvent visé dans le commerce (banques, entreprises).Requiert un examen complet de la conception, des tests approfondis, et une revue indépendante.
Objectif : bon équilibre entre sécurité et coût.
EAL5
Repose sur une conception semi-formelle (modèles et preuves partiels).Convient à des environnements à haut risque.
Objectif : confiance élevée, par ex. dans des systèmes gouvernementaux sensibles.
EAL6
Analyse plus mathématique de la sécurité. Utilisé pour des environnements très sensibles (ex : défense, infrastructures critiques).
Objectif : très haut niveau d’assurance.
EAL7
Niveau le plus élevé.Nécessite une preuve mathématique complète de la conception et ducomportement sécurisé.
Objectif : confiance maximale, souvent réservée aux systèmes militaires ou cryptographiques critiques.
  • « + » (augmenté) = exigences supplémentaires (ex. tests anti-intrusion). Fréquent : EAL5+, EAL6+.
  • De nombreux portefeuilles s'appuient sur un Secure Element certifié EAL5+ ou EAL6+.

Un EAL élevé = plus d’assurance. La sécurité réelle dépend également de la conception globale, du firmware, de la supply-chain et de vos pratiques.

Votre score de sécurité

0%
Risque élevé
Ce score est enregistré instantanément sur votre navigateur.

Menaces courantes

  • Phishing / empoisonnement d'adresses : clones de sites/applications, adresses proches, QR malveillants.
  • SIM swap & social Engineering : prise de contrôle 2FA/SMS et manipulation.
  • Malwares / keyloggers : signatures à l'aveugle, extensions vérolées.
  • Supply chain : appareil altéré avant réception, graine « pré-imprimée ».
  • Evil-Maid : accès physique furtif (bureau/hôtel).

⚠️ Drapeaux rouges

Un vendeur vous fournit déjà une graine ou demande vos 24 mots.
Liens d'installation via messages privés / réseaux sociaux.
Demande urgente de concevoir une transaction « pour vérifier ».
Portefeuille reçu sans scellé ou avec des autocollants suspects.
Application qui refuse la vérification d’adresse sur l’appareil.

Bonnes pratiques essentielles

  • Initialisez le wallet vous-même, depuis des sources officielles.
  • PIN à 6+ chiffres ; désactivez le déverrouillage auto des mobiles.
  • Passphrase : activez-la pour compartimenter.
  • Seed sur acier, 2 lieux distincts, jamais de photo.
  • Vérification sur appareil des adresses. Évitez le Wi-Fi public.
  • Mises à jour firmware / applications régulières. Sauvegardez avant toute MAJ.
  • Montants importants : privilégiez multisig (2/3) ou Shamir.

Réception : contrôle de la supply-chain

1) À l'ouverture
  • Scellés intacts, emballage officiel, aucune « carte seed » pré-remplie.
  • Numéros/série visibles, accessoires conformes.
2) Installation
  • Téléchargez l'application officielle (Ledger Live / Trezor Suite / app dédiée).
  • Vérifiez l'empreinte ou la signature si disponible.
3) Initialisation
  • Générez une nouvelle graine sur l'appareil.
  • Activez la phrase secrète si vous savez la gérer.
  • Notez vos mots sur un support durable (acier recommandé), en privé.

Sauvegardes et héritage

  • 2 lieux séparés pour la graine ; phrase secrète ailleurs.
  • Shamir : partage M-sur-N (ex. 2/3) pour répartir la confiance.
  • Multisig : plusieurs appareils/clefs nécessaires (ex. 2/3).
  • Héritage : dossier scellé (inventaire, instructions, contacts), exécuteur désigné.

Choisissez entre Shamir et Multisig selon votre capacité opérationnelle.

Générateur de politique personnelle

Astuce : imprimez et scellez une copie, séparée de vos sauvegardes.

Plan d'urgence (incident)

Perte/vol de l'appareil
  • Restaurez sur un nouvel appareil dans un lieu sûr (seed + passphrase).
  • Transférez immédiatement les fonds vers de nouvelles clefs.
Graine potentiellement exposée
  • Déplacez immédiatement tous les fonds vers une nouvelle seed/passphrase.
  • Envisagez multisig/Shamir.
Suspicion de malware/phishing
  • Coupez la connexion, isolez la machine, changez les mots de passe hors-ligne.
  • Réinstallez proprement ou utilisez une machine saine dédiée.

Glossaire rapide

Phrase de départ

Suite de 12/24 mots BIP39 qui permet de régénérer toutes vos clés. À garder hors ligne.

Phrase de passe

Mot/phrase supplémentaire qui crée des portefeuilles différents. À ne pas oublier.

Entrefer

Flux sans connexion directe (ex. QR). Réduit les risques USB/Bluetooth.

Multisignature

Plusieurs clés nécessaires pour dépenser (ex. 2/3). Idéal pour montants importants.

Shamir

Partage de la graine en fragments (M-sur-N) pour distribuer la confiance.

Infos éducatives. Faites vos propres vérifications. Ne divulguez jamais votre graine.
© NeoWalt — Page d'information sécurité. Cette page ne remplace pas vos politiques internes ni vos obligations réglementaires.