Un portefeuille à récupération sociale est un portefeuille crypto en autocustodie qui permet à un groupe prédéfini de contacts de confiance (appelés gardiens) d'approuver une demande de restauration de votre compte si vous perdez votre appareil ou oubliez votre mot de passe, afin que vous ne dépendiez plus de la mémorisation d'une phrase de récupération. Le compromis est bien réel : vous remplacez un mode de défaillance catastrophique (la perte de 12 mots) par un autre (des gardiens qui s'entendent entre eux, restent silencieux ou deviennent injoignables au mauvais moment).
Points clés
- La récupération sociale déplace le mode de défaillance de « j'ai perdu ma phrase de récupération » à « mes gardiens m'ont fait défaut », et ce second mode de défaillance est plus difficile à raisonner.
- Le bon ensemble de gardiens se compose généralement de trois appareils que vous contrôlez, placés dans des lieux physiques différents, et non de trois amis qui s'envoient des messages.
- La récupération sociale n'est pas la même chose qu'un multisig : elle vit au niveau du compte intelligent, peut faire tourner les gardiens sans déplacer les fonds, et une seule clé signe les transactions au quotidien.
- Le rôle de gardien est informel et hors chaîne, sans valeur juridique, ce qui rend l'héritage, le divorce et la dissolution d'entreprise étonnamment compliqués.
Quel problème la récupération sociale cherche à résoudre
La façon dominante de posséder des cryptos consiste à détenir une phrase de récupération : une liste de 12 ou 24 mots anglais dont dérivent toutes les clés privées de votre portefeuille. Si vous la perdez, vous perdez chaque adresse et chaque jeton qu'elle contrôle. Il n'y a pas de service d'assistance, pas de lien « mot de passe oublié » et pas d'ordonnance judiciaire capable de la faire revenir. Pour une génération habituée aux sauvegardes dans le cloud, c'est un véritable désastre en matière d'ergonomie.
Les gens réagissent de manière prévisible. Ils stockent la phrase de récupération dans un gestionnaire de mots de passe qui se fait pirater, ou ils la répartissent entre une photo dans iCloud et une note dans leur messagerie, ou encore ils l'écrivent sur un bout de papier qui reste dans le même tiroir que l'ordinateur qu'elle est censée sauvegarder. Chacune de ces approches réintroduit la centralisation même que la crypto a été conçue pour fuir. La phrase de récupération, en pratique, est le point unique de défaillance pour la quasi-totalité des pertes en autocustodie.
Les portefeuilles à récupération sociale attaquent ce problème sous un angle différent. Au lieu de demander à un seul humain (vous) de protéger un seul secret pour toujours, ils répartissent l'autorité de récupération entre un groupe de personnes ou d'appareils, de sorte que la perte de l'un d'entre eux ne vous enferme pas dehors. Le créateur initial de l'idée, Vitalik Buterin, l'a présentée comme un moyen de rapprocher l'ergonomie du portefeuille de l'expérience « j'ai oublié mon mot de passe » du Web2, tout en gardant l'utilisateur comme signataire final.
Comment la récupération sociale fonctionne réellement
Mécaniquement, un portefeuille à récupération sociale est construit sur un compte en contrat intelligent (parfois appelé compte intelligent ou portefeuille à abstraction de compte) plutôt que sur une simple adresse détenue de l'extérieur. Le contrat détient vos fonds, et il a été programmé avec deux rôles distincts : une seule clé « signataire » qui approuve les transactions au quotidien, et une liste de « gardiens » qui peuvent voter pour faire tourner ce signataire s'il est perdu.
Le flux au quotidien est identique à celui d'un portefeuille normal. Vous signez les transactions avec votre clé de signataire depuis votre téléphone ou votre extension de navigateur, et le contrat intelligent vérifie la signature avant d'exécuter le transfert. Vous ne pensez quasiment jamais aux gardiens. Ils n'importent que dans une seule situation.
Le flux de récupération est ce qui rend la conception intéressante. Si vous perdez votre appareil, vous installez le portefeuille sur un nouveau téléphone, vous générez une nouvelle clé de signataire, et vous soumettez au contrat une demande de « récupération de ce compte ». Le contrat ne vous fait pas immédiatement confiance. Il démarre plutôt une période d'attente (souvent de 24 à 72 heures) pendant laquelle vos gardiens doivent confirmer activement la récupération. Une fois qu'un seuil de gardiens a confirmé (en général une majorité, par exemple 3 sur 5), le contrat fait tourner la clé de signataire vers votre nouvel appareil, et l'ancienne clé, perdue, devient inutile. Les fonds n'ont jamais bougé ; seule l'autorité pour les déplacer a changé.
La période d'attente n'est pas un simple délai de courtoisie. C'est la fonctionnalité de sécurité. Si un voleur parvenait à convaincre vos gardiens de confirmer une récupération, vous disposez d'une fenêtre de quelques heures ou jours pendant laquelle, depuis votre appareil d'origine encore fonctionnel, vous pouvez soumettre une contre-récupération qui annule l'attaque. Plus la période est longue, plus le portefeuille est sûr face à la coercition, et plus elle est pénible pour un utilisateur qui a réellement perdu son téléphone.
L'hypothèse de confiance que vous faites réellement
Les supports marketing décrivent la récupération sociale comme « non dépositaire » parce que l'utilisateur reste propriétaire des fonds et que le contrat, et non un tiers, les détient. Cette formulation est techniquement exacte et dangereusement incomplète. La vraie question n'est pas « qui détient les clés » mais « qui peut changer qui détient les clés », et la réponse est : un quorum de vos gardiens.
Cela crée une catégorie de risque que le stockage par simple seed ne présente pas, appelée collusion entre gardiens. Si une majorité de vos gardiens décident d'agir ensemble (ou sont trompés par une attaque de phishing qui les fait agir ensemble), ils peuvent faire tourner votre clé de signature et vider votre compte. Ils n'ont jamais besoin de votre phrase seed. Ils n'ont jamais besoin de votre appareil. Ils n'ont besoin que de la capacité sociale ou technique de se coordonner.
Il existe aussi un mode de défaillance plus discret : des gardiens qui disparaissent. Le flux de récupération exige une confirmation explicite. Si trois de vos cinq gardiens ont changé de numéro de téléphone, déménagé dans un autre pays, ou simplement perdu tout intérêt pour la crypto, votre demande légitime de récupération expirera. Vous n'êtes pas bloqué définitivement, car le contrat vous permet de proposer un nouvel ensemble de gardiens après la période d'attente initiale, mais chaque tentative coûte du temps et suppose que vous puissiez encore joindre certains gardiens.
La façon la plus claire de voir les choses : la récupération sociale ne supprime pas le besoin de confiance. Elle déplace la confiance de « vous-même avec un secret » vers « un petit groupe d'entités dont vous pensez qu'elles se comporteront de manière prévisible sous pression ». Savoir si ce déplacement est un progrès net dépend presque entièrement des entités que vous choisissez.
Quel ensemble de gardiens est réellement sûr
La décision la plus importante lors de la configuration d'un portefeuille à récupération sociale n'est pas le portefeuille que vous choisissez. Ce sont les personnes (ou éléments) que vous désignez comme gardiens. La plupart des risques largement médiatisés dans cette conception proviennent d'un ensemble de gardiens mal choisi, et non d'un bug du logiciel de portefeuille.
Le schéma dangereux consiste à choisir trois ou cinq amis. Les amis bavardent. Les amis perdent leur téléphone. Les amis divorcent et un ex devient soudain très intéressé par votre crypto. Des amis peuvent être manipulés socialement par un appel téléphonique qui ressemble plausiblement à vous. Le même graphe social qui en fait de bons amis en fait un risque corrélé : une seule campagne de phishing bien ciblée, une seule effraction, ou un seul conflit de garde peut en compromettre plusieurs d'un coup.
Le schéma plus sûr, largement recommandé, consiste à utiliser des appareils que vous contrôlez, conservés dans des contextes physiques et numériques différents, comme ensemble de gardiens. Une configuration courante est de trois硬件 wallets ou vieux téléphones, chacun stocké à un endroit différent (un à la maison, un dans un coffre en banque, un chez un membre de la famille qui ne sait pas ce que c'est) et chacun ne détenant qu'une clé de gardien, pas une clé de signature. Deux de ces appareils suffisent pour récupérer ; un voleur qui s'introduit dans un seul endroit obtient une voix, pas trois. Le compromis est opérationnel : vous avez désormais trois choses à gérer au lieu d'un simple morceau de papier.
Un dispositif hybride est également raisonnable : deux appareils physiques que vous possédez plus un ou deux contacts humains dont vous jugez le discernement fiable sous pression. Des gardiens humains ajoutent une voie de récupération si tous les appareils tombent en panne simultanément, ce qui est rare mais pas impossible (un incendie domestique, par exemple). Les configurations purement basées sur des appareils sont plus sûres en théorie mais peuvent vous laisser sans aucune voie de récupération dans des scénarios peu probables mais à fort impact.
Quel que soit votre choix, deux règles s'appliquent dans tous les cas. Premièrement, aucun gardien ne devrait jamais cumuler plusieurs rôles : le portefeuille d'un gardien doit être une adresse dédiée sans autres fonds ni autorisations, afin qu'une compromission de ce portefeuille soit limitée. Deuxièmement, vous devriez répéter le flux de récupération avec un petit montant test avant de confier votre solde principal à cette conception. La plupart des utilisateurs découvrent des problèmes de configuration uniquement lorsqu'ils ont besoin de récupérer, ce qui est le pire moment possible.
Comment la récupération sociale se compare au seed de sauvegarde et au multisig
Trois approches de l'auto-conservation coexistent désormais, et elles répondent à des questions différentes. Une sauvegarde par phrase seed demande : « Comment m'assurer de pouvoir toujours reconstruire mes clés ? » Un portefeuille multisig demande : « Comment exiger que plusieurs parties approuvent une transaction ? » Un portefeuille à récupération sociale demande : « Comment permettre à un groupe de confiance de restaurer l'accès si je disparais ? » Les confondre est la source de la plupart des confusions des débutants.
Par rapport à la sauvegarde par seed, la récupération sociale est plus indulgente et moins respectueuse de la vie privée. Vous n'avez plus un secret unique qui, s'il fuit, vide le compte, mais vous avez une identité publique on-chain (l'adresse du smart contract) et une liste d'adresses de gardiens qu'un observateur peut corréler. Si vous changez souvent de gardiens pour protéger votre vie privée, vous payez du gaz et ajoutez de la friction opérationnelle à chaque modification.
Par rapport au multisig, la récupération sociale est moins chère et plus flexible, mais plus faible pour empêcher un vol actif. Un multisig 2 sur 3 exige deux signatures pour déplacer des fonds, ce qui est une excellente protection contre un seul appareil compromis, mais coûteux (il faut plusieurs signatures on-chain par transaction) et rigide (changer l'ensemble des signataires signifie transférer tous les fonds vers un nouveau portefeuille multisig). La récupération sociale ne nécessite qu'une seule signature dans le cas normal, et la rotation des gardiens est un appel de contrat plutôt qu'une migration de fonds, ce qui est bien moins cher et plus propre. Le coût est que l'ensemble des gardiens peut faire tourner le signataire, ce qu'un multisig ne peut pas faire sans la coopération explicite des détenteurs.
Un modèle mental utile : le multisig protège un portefeuille contre ses signataires ; la récupération sociale protège un portefeuille contre la disparition de ses signataires. Elles se recoupent, mais elles ne se substituent pas.
Les portefeuilles qui implémentent bien la récupération sociale
L'implémentation la plus établie est Argent, qui a popularisé le modèle sur Ethereum et reste l'un des rares portefeuilles où le flux de récupération est l'option par défaut plutôt qu'un réglage avancé. Argent exige une confirmation à deux facteurs de la part des gardiens et impose une période d'attente obligatoire, sans possibilité pour l'utilisateur de la raccourcir. C'est volontairement conservateur, et certains utilisateurs trouvent cela ennuyeux, ce qui est le bon compromis pour une fonctionnalité de sécurité activée par défaut.
Safe (anciennement Gnosis Safe) est le portefeuille multisig dominant et propose aussi une extension « Safe Modules » qui ajoute un comportement de récupération sociale par-dessus un multisig standard. Cette approche hybride se rapproche d'un usage entreprise : un multisig 2 sur 3 avec un module de récupération capable de faire tourner les signataires sous le contrôle des gardiens. C'est plus puissant que la récupération sociale pure, mais aussi plus complexe à configurer correctement.
Plus récemment, des portefeuilles bâtis sur la norme d'abstraction de compte ERC-4337, notamment la stack de ZeroDev, Stackup et Biconomy, ont rendu moins cher et plus facile le déploiement de comptes intelligents personnalisés avec des modules de récupération sociale. Ils sont plus flexibles mais exigent que l'utilisateur comprenne qu'il interagit avec un smart contract qui a été audité, et non un portefeuille canonique, et la qualité des audits varie.
Deux mises en garde s'appliquent à tous ces cas. Premièrement, « récupération sociale activée » dans le discours marketing ne signifie pas toujours la même chose dans le code : certaines implémentations permettent aux gardiens de récupérer unilatéralement, d'autres ne font que confirmer une demande initiée par l'utilisateur, et les implications en matière de sécurité sont très différentes. Deuxièmement, chaque implémentation dépend d'un smart contract, et chaque smart contract a une surface de bug. Même des contrats bien audités ont subi des exploits dans des zones adjacentes (comme la relecture de signature ou la relecture inter-chaînes), donc le portefeuille que vous choisissez devrait avoir une longue trajectoire publique et un historique d'incidents clair.
Dimensions juridiques et successorales du choix des gardiens
L'un des aspects les moins abordés de la récupération sociale est que la fonction de gardien est un rôle entièrement social et hors chaîne. Il n'existe, dans aucune grande juridiction, de contrat légal qui codifie ce qu'un gardien a le droit de faire, ce qu'il n'a pas le droit de faire, ou ce qui se passe si un gardien agit de mauvaise foi. Le contrat intelligent lui fait confiance, pas la loi.
Cela crée quatre problèmes concrets. Le premier est la succession. Si vous décédez, votre famille ne peut pas récupérer votre portefeuille en s'adressant à un tribunal, car le tribunal n'a aucune légitimité pour contraindre vos gardiens à agir, et vos gardiens n'ont aucune obligation d'agir. Le portefeuille fonctionne uniquement tant qu'une personne de confiance constate votre décès et choisit de le récupérer pour vos héritiers. Beaucoup d'utilisateurs laissent une lettre scellée avec des instructions, mais ces lettres peuvent être perdues, ignorées ou rester non lues pendant des années.
Le divorce et les conflits conjugaux constituent le deuxième problème. Un partenaire qui était gardien au moment de la relation le reste après. Il n'existe aucun mécanisme automatique pour révoquer son rôle, et, selon l'implémentation, même une révocation explicite peut nécessiter la confirmation d'un seuil d'autres gardiens, ce qui peut être difficile à réunir dans une situation hostile.
Les contextes d'entreprise et de DAO sont le troisième. Un multisignature ou un portefeuille à récupération sociale utilisé par une petite organisation peut devenir un actif juridique de l'entreprise, ce qui signifie que les gardiens détiennent, de fait, la garde de fonds de l'entreprise sans avoir aucune des obligations fiduciaires qu'aurait normalement un dépositaire. Cela convient à des équipes informelles, mais crée une exposition réelle si l'organisation est ensuite poursuivie ou dissoute.
La juridiction et les forces de l'ordre constituent le quatrième problème. Si un gardien est trompé et pousse le portefeuille à récupérer pour le compte d'un signataire frauduleux, les recours juridiques sont flous. Les pertes natives en cryptomonnaies sont souvent irrécupérables, et les pertes liées à la récupération sociale entrent dans la même catégorie. Aucune protection grand public du consommateur ne couvre ce cas, et même les signaler aux forces de l'ordre produit rarement des résultats.
Comment suivre l'actualité de l'auto-conservation de manière intelligente
La conception de l'auto-conservation évolue vite : normes d'abstraction de compte, nouveaux schémas de gardiens, et exploits très médiatisés qui modifient le modèle de menace. Faire la distinction entre une véritable amélioration de portefeuille et une annonce marketing est un exercice perdant si vous vous appuyez uniquement sur Twitter. Zippfeed met en avant les titres liés aux portefeuilles et à la garde avec une analyse de sentiment (bullish, neutre ou bearish) ainsi qu'une note d'importance, afin que vous puissiez identifier les actualités qui modifient réellement les hypothèses de confiance de votre configuration et celles qui ne sont que du bruit.