Un portefeuille à passkey ou à récupération sociale vous permet d'accéder à vos crypto avec votre empreinte, votre visage, ou quelques contacts de confiance, au lieu de mémoriser une phrase de récupération de 12 ou 24 mots. Chaque approche échange un ensemble de risques contre un autre, de sorte que les étapes de configuration qui semblent anodines sont précisément celles qui déterminent si vous pourrez récupérer vos fonds quand quelque chose tourne mal.
Points clés
- Les portefeuilles à passkey sont plus simples à utiliser que les portefeuilles à phrase de récupération, mais une passkey stockée sur un seul appareil, sans sauvegarde, peut être perdue à jamais si vous cassez votre téléphone.
- Les portefeuilles à récupération sociale répartissent l'accès entre un groupe choisi de gardiens selon un seuil m-of-n, de sorte que la perte d'un appareil est rarement catastrophique.
- Les comptes intelligents, souvent construits sur ERC-4337, alimentent la plupart des portefeuilles à passkey et à récupération sociale et vous permettent de changer de gardiens et de payer le gas dans des tokens autres que l'ETH.
- Le choix des gardiens est l'étape la plus importante de toutes : faites appel à des personnes de confiance, pas à des plateformes, et ne laissez jamais un seul gardien détenir suffisamment de parts pour vous vider à lui seul.
Pourquoi les portefeuilles à passkey et à récupération sociale existent
L'expérience standard d'un portefeuille crypto est brutale pour les nouveaux venus. Vous installez une application, vous générez une phrase de récupération de 12 ou 24 mots, et une seule faute de frappe, un morceau de papier perdu, ou un site de phishing sournois peuvent vider votre solde pour toujours. Il n'y a pas de service client à appeler, pas d'e-mail de réinitialisation de mot de passe, pas de pièce d'identité gouvernementale à vérifier. La cryptographie qui rend la self-custody puissante la rend aussi impitoyable.
Les portefeuilles à passkey et les portefeuilles à récupération sociale sont deux réponses concrètes à ce problème. Les deux tentent de préserver la promesse fondamentale de la self-custody, à savoir que vous et vous seul contrôlez les fonds, tout en remplaçant le point de défaillance unique créé par la phrase de récupération. Un portefeuille à passkey transforme le matériel sécurisé de votre téléphone ou de votre ordinateur portable en clé, de sorte que se connecter revient à déverrouiller une application bancaire. Un portefeuille à récupération sociale répartit l'accès entre un petit groupe de personnes ou d'appareils de confiance, de sorte que la perte d'un élément ne vous bloque pas l'accès.
Il ne s'agit plus d'expériences marginales. Le modèle de compte intelligent qui alimente la plupart d'entre eux, standardisé autour d'ERC-4337, est en service sur Ethereum et plusieurs réseaux de Layer 2 depuis 2023 et est désormais intégré à des portefeuilles grand public comme Safe, Ambire, et les applications basées sur ZeroDev. La question n'est plus de savoir s'ils fonctionnent en principe, mais comment les configurer sans réintroduire en douce les risques mêmes qu'ils sont censés corriger.
À quoi ressemblent réellement les risques en 2026
Avant de parcourir une configuration, il faut être honnête sur ce qui peut mal tourner, car les supports marketing de ces portefeuilles vous le disent rarement.
Risque lié à une passkey sur un seul appareil. Si vous configurez un portefeuille à passkey et stockez la clé uniquement sur votre téléphone, et que vous n'activez jamais le trousseau iCloud, le gestionnaire de mots de passe Google, ou une clé de sécurité matérielle comme sauvegarde, alors un téléphone perdu ou cassé peut signifier la perte des fonds. Les passkeys ne sont pas magiques. Ce sont simplement des clés privées stockées quelque part. Si cet endroit est un seul appareil, vous avez simplement déplacé le problème de la phrase de récupération d'un bout de papier à une plaque de verre.
Risque lié à la synchronisation cloud. La plupart des utilisateurs activent la synchronisation cloud, car c'est le réglage par défaut et c'est ce qui rend les passkeys pratiques sur tous les appareils. Le compromis, c'est que la sécurité de votre portefeuille dépend désormais en partie de la sécurité de votre compte Apple, Google ou Microsoft. Si quelqu'un vole votre mot de passe iCloud, il peut obtenir la capacité de signer pour votre portefeuille. Un mot de passe de compte robuste plus l'authentification à deux facteurs ne sont plus optionnels, c'est le véritable modèle de sécurité.
Risque lié aux gardiens. Les portefeuilles à récupération sociale confient à un groupe choisi de « gardiens » la mission de vous aider à récupérer l'accès. La conception m-of-n signifie, par exemple, que 3 gardiens sur 5 doivent se mettre d'accord pour récupérer votre compte. C'est robuste face à la perte d'un ou deux gardiens, mais cela crée une nouvelle surface d'attaque : une majorité de gardiens pourrait s'entendre, faire l'objet d'une manipulation sociale, ou voir ses propres appareils compromis. Des exploits de contrats intelligents visant la logique de récupération elle-même se sont également produits, de sorte que le portefeuille que vous choisissez compte.
Risque lié au contrat intelligent. La plupart de ces portefeuilles sont des comptes intelligents, ce qui signifie que vos fonds sont protégés par un contrat qui possède son propre code, ses propres auditeurs, et sa propre voie de mise à niveau. Un bug dans ce code peut être aussi définitif qu'un bug dans n'importe quelle autre brique de la DeFi. Le gain en praticité est réel, mais il ne supprime pas le besoin sous-jacent de faire confiance à l'équipe qui a écrit le contrat.
Clé d'accès, phrase de récupération et récupération sociale : comment elles diffèrent réellement
Il est utile de mettre les trois modèles côte à côte, car le discours marketing qui les entoure a tendance à brouiller les différences.
Un portefeuille à phrase de récupération est le modèle d'origine. Vos 12 ou 24 mots, généralement dérivés de la norme BIP-39, constituent la clé maître. Quiconque possède ces mots possède le portefeuille. Ils sont portables entre toutes les applications de portefeuille qui respectent la norme, mais ils constituent aussi un secret unique qui, s'il est divulgué, ne peut pas être révoqué. Si vous les perdez, il n'y a aucun moyen de récupérer. Si quelqu'un les voit, il n'y a aucun recours.
Un portefeuille à clé d'accès, au sens crypto, reprend la même idée générale d'une clé maître et la stocke sous forme d'identifiant WebAuthn sur votre appareil ou dans votre compte cloud. Lorsque vous souhaitez signer, vous vous authentifiez avec votre empreinte digitale, votre visage ou le code PIN de l'appareil, et le portefeuille utilise la clé sous-jacente. Comme la clé ne quitte jamais l'enclave sécurisée de votre appareil, les sites de hameçonnage ne peuvent pas vous inciter à la saisir. L'effet pratique est que vous pouvez approuver des transactions d'une simple pression au lieu de copier de longues chaînes, et vous ne pouvez pas révéler par mégarde une phrase de récupération à un faux site web.
Un portefeuille à récupération sociale conserve une clé maître unique mais ajoute une couche de récupération. Vous choisissez des gardiens, qui peuvent être d'autres personnes, des portefeuilles matériels, ou même d'autres appareils que vous possédez. Si vous perdez l'accès, un seuil configuré de gardiens peut signer une transaction qui fait tourner la clé maître vers une nouvelle clé que vous contrôlez. Vous n'avez jamais besoin de sauvegarder une phrase de récupération, et le processus de récupération est lui-même récupérable : un attaquant devrait compromettre une majorité de vos gardiens, et vous pouvez modifier vos gardiens à tout moment.
Pour la plupart des utilisateurs, la réponse honnête est qu'un portefeuille à clé d'accès sans plan de récupération est une régression par rapport à une phrase de récupération correctement stockée, et qu'un portefeuille à récupération sociale avec des gardiens soigneusement choisis est une amélioration significative. Le cas intéressant est de les combiner : de nombreux portefeuilles de comptes intelligents modernes vous permettent de vous connecter avec une clé d'accès tout en désignant des gardiens, de sorte qu'un téléphone perdu ne signifie pas des fonds perdus.
ERC-4337 et le modèle de compte intelligent en pratique
La plupart des portefeuilles à clé d'accès et à récupération sociale sont construits au-dessus de ce que le secteur appelle les « comptes intelligents », formalisés dans la norme Ethereum de demande de commentaires connue sous le nom d'ERC-4337. Vous n'avez pas besoin de mémoriser la norme pour utiliser ces portefeuilles, mais comprendre la forme de base vous aide à voir pourquoi l'expérience diffère d'un portefeuille traditionnel.
Dans un portefeuille normal, votre compte est contrôlé par une clé privée unique, et chaque transaction est signée directement par cette clé. Dans un compte intelligent, votre compte est un contrat qui vit sur la chaîne. Ce contrat définit ses propres règles concernant qui peut signer en son nom, comment les signatures sont vérifiées et ce qui se passe lors de la récupération. La clé que vous utilisez au quotidien n'est qu'une façon possible d'autoriser les actions.
Trois conséquences pratiques en découlent :
- Vous pouvez changer la clé qui contrôle le compte. Si votre clé d'accès se trouve sur un téléphone que vous êtes sur le point de réinitialiser, vous pouvez signer une transaction avec l'ancienne clé, installer la nouvelle clé et partir. L'adresse de votre portefeuille ne change pas, donc votre solde et votre historique sont préservés.
- Vous pouvez payer les frais de gaz dans des jetons autres que l'ETH. Comme le compte intelligent exécute la transaction, il peut être conçu pour accepter un paiement en USDC, USDT, ou même être parrainé par une application, ce qui supprime l'un des plus grands points de friction pour les nouveaux utilisateurs.
- Vous pouvez ajouter de la logique comme des plafonds de dépenses, des listes d'autorisation et des clés de session. La même flexibilité qui permet la récupération sociale permet aussi à des parents de donner à leurs enfants un portefeuille avec un plafond quotidien, ou à des applications d'accorder des permissions temporaires qui expirent automatiquement.
Le coût de ce modèle est que vous faites confiance à l'implémentation du compte intelligent. Les bogues dans la logique de récupération, dans la vérification des signatures, ou dans le contrat de point d'entrée qui traite toutes les transactions de comptes intelligents ont historiquement été des cibles lucratives. Choisissez des portefeuilles qui ont été audités, qui sont en ligne sur le mainnet depuis une période significative, et qui publient leur code source.
Comment choisir et configurer les gardiens
Si vous optez pour la voie de la récupération sociale, l'étape de sélection des gardiens est la décision unique qui détermine si le portefeuille vous protège réellement. Elle mérite plus de réflexion que tout le reste de la configuration réunie.
Premièrement, choisissez un seuil qui correspond à votre modèle de menace. Un point de départ courant est 3 sur 5, ce qui signifie cinq gardiens, dont trois quelconques peuvent vous aider à récupérer. Des seuils plus bas, comme 2 sur 3, sont plus faciles à utiliser mais rendent la collusion ou la compromission de deux amis suffisante pour vous vider. Des seuils plus élevés, comme 4 sur 7, sont plus sûrs mais nécessitent plus de coordination, et si vous perdez trois gardiens, vous êtes verrouillé dehors.
Deuxièmement, choisissez des gardiens qui ne se connaissent pas, ou du moins qui ne communiquent pas tous sur le même canal. Une erreur fréquente consiste à choisir trois amis du même groupe de discussion. Si l'un d'eux est victime d'ingénierie sociale, ou si le groupe de discussion est compromis, vous avez effectivement choisi un seul gardien trois fois. La diversité des gardiens en termes de géographie, de cercles sociaux et de types d'appareils augmente matériellement le coût d'une attaque.
Troisièmement, mélangez personnes et appareils. Vos gardiens peuvent être d'autres humains, des portefeuilles matériels comme un Ledger ou un Trezor que vous stockez dans un coffre, ou même d'autres comptes intelligents que vous contrôlez. Une configuration courante est deux amis de confiance, un membre de la famille et deux portefeuilles matériels dans des emplacements physiques séparés. Vous conservez le matériel, votre famille et vos amis conservent l'accès uniquement à leurs propres appareils, et aucune personne ni aucun lieu unique ne détient le portefeuille.
Quatrièmement, n'utilisez pas de comptes de plateformes d'échange, de services de garde ou de profils de réseaux sociaux comme gardiens. L'intérêt même d'un portefeuille en autocustodie est qu'aucune plateforme ne peut saisir vos fonds. Si l'un de vos gardiens est « mon compte Binance », vous avez réintroduit la dépendance même que le portefeuille était conçu pour éliminer.
Cinquièmement, testez la récupération avant de lui faire confiance. La plupart des portefeuilles de comptes intelligents vous permettent de vous entraîner au flux de récupération sur le testnet, et plusieurs vous permettent d'effectuer une vraie récupération sur le mainnet avec une petite somme d'abord. Faites-le. La première fois où vous exécutez le flux ne devrait pas être le jour où vous avez perdu l'accès.
Comment récupérer sur un nouvel appareil
La récupération se présente différemment selon le modèle que vous avez choisi, et les étapes comptent plus que la plupart des guides ne l'admettent.
Pour un portefeuille à clé d'accès uniquement avec synchronisation cloud, la récupération pratique est la même que pour récupérer l'accès à votre compte Apple, Google ou Microsoft. Vous prouvez votre identité à ce fournisseur, restaurez vos clés d'accès synchronisées sur un nouvel appareil, puis ouvrez l'application de portefeuille. Cela fonctionne bien si votre compte cloud est en bon état et que vous connaissez encore son mot de passe. Cela échoue lamentablement si vous avez oublié le mot de passe du compte cloud, perdu l'accès à son appareil d'authentification à deux facteurs, ou si vous n'avez jamais activé l'authentification à deux facteurs en premier lieu.
Pour un portefeuille à récupération sociale, le flux est à peu près le même quelle que soit l'application spécifique. Vous installez le portefeuille sur un nouvel appareil et sélectionnez « récupérer » au lieu de « créer nouveau ». L'application génère une nouvelle clé pour cet appareil, puis vous demande de contacter vos gardiens. Chaque gardien utilise son propre appareil pour signer un message de récupération que le contrat du compte intelligent accepte. Une fois que le seuil de signatures est collecté, le contrat fait tourner le contrôle vers votre nouvelle clé, et votre adresse, votre solde et votre historique restent inchangés.
La récupération peut prendre de quelques heures à quelques jours, selon la disponibilité des gardiens et les paramètres de délai d'attente du portefeuille. De nombreuses implémentations ajoutent une période d'attente, souvent de 24 à 48 heures, entre le moment où une récupération est demandée et celui où elle peut être finalisée. C'est une fonctionnalité, pas un bogue : cela vous donne le temps de remarquer si quelqu'un d'autre tente de récupérer votre compte et d'annuler la demande.
Si vous changez souvent de téléphone, l'habitude la plus importante est de vous assurer qu'avant d'effacer ou de vendre votre ancien appareil, la clé de votre portefeuille a été déplacée vers le nouveau. La plupart des portefeuilles de comptes intelligents rendent cela visible dans leurs paramètres sous une forme comme « ajouter un nouvel appareil » ou « faire tourner la clé ». Le faire avant que l'ancien appareil ne disparaisse transforme une situation stressante en une simple routine.
Gardez une longueur d'avance sur l'actualité des passkeys et de la récupération sociale
Les wallets à passkey et à récupération sociale restent un secteur du crypto en évolution rapide. Nouveaux audits, nouvelles normes de comptes intelligents, nouvelles applications de portefeuille et exploits occasionnels surviennent au rythme mensuel. S'informer après coup est généralement trop tard pour se protéger. Zippfeed met en avant les titres liés aux wallets et à la sécurité, accompagnés d'une notation de sentiment, haussier, neutre ou baissier, ainsi que d'une cote d'importance, afin que vous puissiez distinguer les informations anecdotiques de celles qui affectent réellement la sécurité de la configuration que vous avez choisie.