Avis stratégie de conservation de sa Seed Phrase

Hello,

Je cherche des avis sur ma stratégie de stockage/conservation pour ma seedphrase de 24 mots.

Mon idée :

Pour la seedphrase :

• Achat de 3 plaques métallique
• Division en 3 parties de ma seedphrase avec 16 mots gravés sur chaque plaque métallique
• Système de redondance : 2 plaques suffisent pour reconstituer la seed complète : ainsi, si j’en « perds » ce n’est pas grave, si une est compromise, ce n’est pas grave non plus
• Stockage des plaques dans 3 lieux géographiquement séparés

J’utilise également une passphrase dont le stockage sera séparé dans 2 autres emplacements distincts

Mes interrogations :

1. Vu que j’utilise déjà une passphrase, est-ce que diviser la seed phrase apporte vraiment une sécurité supplémentaire ? Ou puis-je me contenter de stocker les plaques avec les 24 mots ensemble ?
2. Cette approche globale vous semble-t-elle solide ou voyez-vous des failles majeures ?

Je sais qu’on peut toujours faire plus sécurisé, mais je cherche un équilibre praticité/sécurité. Si vous identifiez des risques importants, je suis preneur de vos retours !

Merci d’avance pour vos conseils !

A vouloir séparer des informations on finit par s’y perdre… il faut rester simple et efficace. Je te conseille de l’écrire sur un bout de papier et bien le cacher

Hello, ça me parait bien, j’ai opté pour un truc similaire aussi. Ca évite que quelqu’un qui tombe sur une plaque possède 100% de ta seed, et la passphrase ajoute un niveau.

Attention à :

• bien te rappeler de ta passphrase + de tes 2 codes pin
• n’avoir aucun doute sur lequel de tes 2 pin correspond au compte normal et lequel au compte protégé par la passphrase
• laisser un petit montant en BTC sur le compte normal, qui fera office d’illusion dans l’éventualité où quelqu’un t’oblige à déverrouiller ton ledger. Efface aussi le portefeuille passphrase de ton appli Ledger Live. Ainsi, tes vrais fonds seront sécurisés sur le compte protégé par la passphrase et totalement invisibles. Quiconque d’autre ne verra que la somme que tu as laissée sur le compte normal.
• ne pas te mélanger dans les adresses, faire les manips d’abord avec des petits montants pour bien maitriser les transferts.

Bonjour,

Je suis moi-même en train d’élaborer une stratégie de conservation sécurisée de la seedphrase (24 mots) avec Ledger et d’une passphrase pour la protéger (25 ème mot).

Je pense suivre le plan suivant :

• passphrase (25 ème mot) dans gestionnaire de mots de passe protégé par Yubikey
• passphrase sauvegardée dans un compte Legapass, à la fois comme sauvegarde de mon vivant (en cas de perte de la passphrase), et aussi pour transmission au notaire en cas de décès
• liste de 24 mots sauvegardée sur 3 Billfodl : deux dans deux endroits différents, et le dernier chez le notaire

La liste de 24 mots est inutile sans la passphrase.

Ainsi il y a une redondance de la passphrase et de la seed-phrase de mon vivant, avec en ultime recours toujours la possibilité d’acheter une nouvelle Ledger et de créer un nouveau wallet, pour tout transférer dessus si je devais perdre tous mes Biilfodl ou ma passphrase.

Rien de définitif, mais comme je vois ce sujet passer, je partage ma réflexion en cours

Cordialement,

J’aime bien ce set-up personnellement

Un ETC BITCOIN est quand même plus simple

Si ta passphrase est juste un mot dans BIP-39, ça n’ajoute rien d’un point de vue sécurité.
Il suffit de bruteforcer les 2048 combinaisons possibles, autant dire que ça ne va pas pas prendre longtemps.

La passphrase supplémentaire, que j’appelle « 25 ème mot », c’est le terme que j’ai vu écrit et que je reprend, mais bien sûr, cette passphrase sera au moins 25+ caractères alphanumériques (minuscules/majuscules/chiffres/caractères spéciaux) ce qui donne une entropie nettement supérieure.

Merci de m’inciter à cette clarification, ça évitera des erreurs à d’autres personnes

J’ai fini de mettre en forme ma stratégie complète, explicitée et détaillée ci-dessous. J’avais en projet de le faire, si jamais ça peut aider d’autres personnes dans leurs réflexions.

Ce qui est écrit ci-dessous est la stratégie qui me convient personnellement, avec un bon compromis sécurité, confort, transmission, et investissement. Je ne prétend pas que c’est la meilleure façon de faire, à chacun d’adapter

Objectifs :

• Sécuriser mes crypto avec ma clé privée stockée dans un cold wallet
• Assurer la transmission de mon patrimoine crypto en cas de décès
• Etre résilient face à la menace future des ordinateurs quantiques

Stratégie :

• Choix d’un wallet Ledger Nano X, avec un Ledger Nano S Plus en secours (optionnel, en cas de perte du Nano X, la seconde clé est déjà opérationnelle)
• Stockage de la phrase de récupération (seed-phrase, liste de 24 mots) en 3 exemplaires sur des plaques métalliques Billfodl : 2 exemplaires dans 2 lieux différents, et le 3ème chez le notaire (plaque « Cryptotag Zeus » possible, mais plus cher)
• Sécurisation de la phrase de récupération (seed-phrase) en activant la passphrase supplémentaire sur Ledger (parfois appelée « 25 ème mot »). Cette passphrase peut aller jusqu’à 100 caractères. Je pense que viser 30+ caractères aléatoires alphanumériques (minuscules/majuscules/chiffres/caractères spéciaux) est plus que suffisant.
• Stockage de la passphrase dans un gestionnaire de mots de passe, protégé par Yubikey (authentification forte)

Transmission en cas de décès :

• Testament notarié officiel réalisé chez le notaire
• Phrase de récupération dans le coffre du notaire grâce à un exemplaire du Billfodl (inutilisable sans la passphrase que le notaire n’a pas)
• Stockage de la passphrase dans le service Legapass : en cas de décès, transmission au notaire, qui peut alors appliquer le testament car il aura à la fois la phrase de récupération (Billfodl) et la passphrase.
• Legapass chiffre avec une clé publique PGP, dans le navigateur à l’envoi, la passphrase transmise, qui est stockée dans un disque dur chiffré résistant à l’effraction, et qui est ensuite stocké hors-ligne dans un coffre fort. Au décès, la clé privée, permettant de déchiffrer le disque dur, est obtenue auprès d’un commissaire tiers, pour accéder aux données (la passphrase) et les envoyer au notaire.
• En cas de non confiance envers le notaire, possible de demander à Legapass d’envoyer la passphrase directement à un héritier donné (à qui le notaire transmettra le Billfodl)

Choix des plateformes et matériels :

• Ledger pour le hardware wallet (j’ai beaucoup comparé avec Tangem, mais Ledger m’a beaucoup plus convaincu personnellement). Merci aux discussions de ce forum que j’ai lu, et qui m’ont aidé !
  • Prévoir minimum une Ledger Nano S Plus + 2 Billfodl, soit 280€ environ
• Finary Crypto : c’est Bitstamp derrière, près de 95% des crypto stockés en cold-wallet multi-sig, assurances et remboursement en cas de hack, frais intéressants sur Finary dès qu’on investit suffisamment (VIP). Et j’aime bien Mounir
• Legapass pour le stockage chiffré hors-ligne en coffre-fort
  • Prévoir au moins l’abonnement de 59€/an, ou l’achat définitif à vie qui doit être je crois à 400€ ou pas loin
• Clés Yubikey pour protéger l’accès au gestionnaire de mots de passe (et plein d’autres choses)
  • Une Yubikey à 30-60€ l’unité en fonction du modèle
• Waltio pour faciliter ses déclarations fiscales, se connecte à Finary - les cold wallet type Ledger n’ont pas à être connecté à Waltio, car ne sont pas à déclarer selon l’aide de Waltio
  • je cite « La détention de portefeuille cold storage (type Ledger, Trezor, Metamask etc…) ne nécessite pas d’être déclarée. Seul les comptes détenus, ouverts, clos et utilisés à l’étranger durant l’année fiscale concernée (plateformes d’échanges type Coinbase, Kraken etc…) doivent être déclarés annuellement via le formulaire 3916-BIS. ».
  • Coût diminué à 59€/an si abonné Finary Plus ou Finary Pro.

Menace des ordinateurs quantiques

• Explication du risque
  • Un portefeuille crypto expose sa clé publique lors d’un paiement : sorti de crypto, swap on-chain
  • Pour la réception, seul le hash (l’adresse du wallet) apparaît, pas la clé publique
  • Un ordinateur quantique assez puissant pourrait, en théorie, utiliser l’algorithme de Shor pour remonter de la clé publique à la clé privée, et ainsi prendre le contrôle du wallet.
• Stratégie de mitigation
  • Conserver mes portefeuilles crypto, générés par Ledger, en dépôt long terme uniquement, en ne sortant pas de crypto.
  • Ajouter les adresses individuelles de mes wallets dans Finary, au lieu d’ajouter le « xpub » qui est la clé publique maître, et qui est vulnérable aux attaques quantiques
  • Idem pour Waltio, ajouter les adresses individuelles, mais cela requiert une synchronisation API. Deux choix : soit on prend l’abonnement « Smart » plus cher que l’abonnement « Starter » pour avoir une synchro manuelle par mois par wallet, soit on reste en abonnement « Starter », et si cela fait plus de 14 jours depuis la dernière synchro, Waltio fait la synchro quand on se connecte à l’interface web (sinon tous les 3 mois si pas de connexion au site)
  • si un jour je dois sortir de la crypto d’un wallet, par exemple Bitcoin, il suffit de générer un nouveau wallet Bitcoin dans Ledger Live, et d’y transférer le BTC du wallet « exposé » (+ mise à jour manuelle dans Finary et Waltio)
• Perspective post-quantique
  • Des propositions (Bitcoin Improvement Proposals) existent pour introduire des schémas post-quantiques dans le protocole Bitcoin, mais rien n’est encore déployé.
  • Ce risque reste donc théorique et lointain, chacun peut évaluer son échéance (5 ans ? 10 ans ?).
  • Dernière possibilité, ne rien faire de tout cela, parier sur une mise à jour du protocole avant que la menace quantique soit réelle.

Avantages de ce setup :

L’obtention de la phrase de récupération/seed-phrase (Billfodl), seule, ne permet pas d’accéder au wallet où se trouvent les fonds (uniquement à un wallet « leurre »)
L’obtention de la passphrase supplémentaire, seule, via hack du gestionnaire de mots de passe, ne permet pas non plus d’accéder au wallet
La phrase de récupération est dupliquée intégralement en 3 exemplaires, cela permet la perte de 2 backup sur 3. Je préfère éviter les stratégies où la liste de 24 mots est scindée en plusieurs Billfodl (tout à fait possible, mais stratégie trop complexe à mon goût, qui apporte ses risques)
La transmission est assurée au décès, même s’il faut prévoir un testament notarié à 200€ ou plus. C’est je trouve un des plus gros risque à anticiper en crypto quand on part sur un cold wallet.
Ledger permet de valider sur la clé la transaction, et d’éviter de signer à l’aveugle
Permet de se prémunir du risque futur des ordinateurs quantiques, si on le souhaite

Inconvénients de ce setup :

Stockage de la passphrase (surtout pas la phrase de récupération !) dans un gestionnaire de mot de passe, donc en ligne : requiert de choisir un bon gestionnaire, de bien le sécuriser, de le protéger par Yubikey, et de bien sécuriser tous ses environnements (OS Desktop, mobile, etc.). À oublier si on utilise des OS obsolètes ou pas à jour, et qu’on aime installer des outils crackés… (je déconseille fortement)
Investissement de départ important : si on cumule le matériel Ledger et Yubikey, les Billfodl, les services comme Legapass ou Waltio, plus le gestionnaire de mots de passe, ça amène un coût très important au démarrage (si vous optez pour des Cryptotag Zeus à la place du Billfodl, c’est pire !)
Setup plus complexe à gérer que des cartes Tangem : 2 PIN code, une phrase de récupération (liste de 24 mots), une passphrase, plusieurs services… Certes la sécurité est, selon mes recherches, bien meilleure, mais cela demande de l’apprentissage.
Si gestion des wallets en évitant d’exposer les xpub et clés publiques, pour éviter la menace quantique, obligation de gérer de multiples adresses individuelles de wallet dans Finary

Points que j’aime

• Finary/Ledger/Waltio/Legapass : que du Français ici !
• Tout est dupliqué : la phrase de récupération en 3 exemplaires, et la passphrase en 2 exemplaires (gestionnaire de mots de passe + Legapass)

Je n’ai aucun lien commercial avec les services et produits cités, c’est juste les choix que j’ai posé. Encore une fois, c’est une stratégie complète qui me correspond, mais rien ne dit que c’est la meilleure pour vous

EDIT :

• 2025-06-21 : mise à jour pour inclure le risque quantique + solution Legapass si on ne fais pas confiance au notaire

Et quand même bien moins souverain

N’as-tu pas peur que le notaire fasse preuve de malhonnêteté à ton décès ? Pourquoi ne pas indiquer à ton héritier où trouver la passphrase (mais sans lui indiquer où trouver la seed).

Ainsi, ni le notaire (qui n’a que la seed) ni ton héritiers (qui n’a que la passphrase) n’ont accès à tes bitcoins avant ton décès. Et à ton décès ton héritier récupère la seed auprès du notaire.

Impressionant, merci @Guill868
J’ai un peu le même questionnement qu’Atipique sur l’éthique du notaire lorsque la valeur du BTC dépasse le seuil du million d’euros par exemple.

D’une part, je fais confiance à mon notaire. En retardant le moment où il aura la passphrase, ce n’est pas tant par défiance envers lui, que pour limiter la durée pendant laquelle la phrase de récupération et la passphrase seront réunies. Je limite donc tout risque de vol, même si ça sera stocké dans un coffre notarial.

Ensuite, dans un testament il n’y a pas nécessairement un seul héritier, il peut y avoir une liste, et on ne sait pas à l’avance qui sera encore vivant, et donc à qui transmettre la passphrase directement. Le notaire, ou tout du moins l’étude notariale, est un point central de gestion, qui ensuite est chargé de redistribuer.

Enfin, si le notaire fais une transaction sur mon Wallet alors que je suis décédé, cela laisse une trace immuable sur la blockchain. Les héritiers concernés, en recevant le Wallet, potentiellement vide du coup, pourraient montrer la transaction, et obtenir l’adresse du Wallet du notaire.

Il est certain que ce scénario accorde un certain degré de confiance au notaire, comme pour toute succession Si cela est un point de risque pour vous, il faudra en effet trouver une autre solution (signature multi-sig par exemple, où le notaire n’est qu’un co-signataire).

EDIT : autre solution, inscrire dans Legapass comme destinataire l’héritier final (s’il n’y en a qu’un seul) au lieu du notaire. L’héritier reçoit alors la passphrase, et le testament demande au notaire de lui transmettre la phrase de récupération (Billfodl).

EDIT 2 : j’ai mis à jour mon post global pour inclure la non confiance au notaire et en mentionnant l’option de la transmission de Legapass directement à l’héritier (merci pour la remarque). J’en ai profité pour ajouter la menace quantique, ce que c’est, et comment je m’en prémunie dans ma stratégie.

@Guill868 merci pour partage ! Quelques commentaires :

Concernant le stockage de la passphrase dans ton set-up tu as quand même un risque que la société n’existe plus dans X années, c’est donc un dispositif à revoir régulièrement.

Personnellement j’évite de reposer sur des solutions dont je ne suis pas certain qu’elles existeront dans 5 ou 10 ans.

Avais-tu réfléchis à mettre un Billfold dans un coffre bancaire (90 à 150e par an) et la passphrase chez le notaire justement ? La remise de la passphrase et l’ouverture du coffre bancaire contenant la seed phrase est encadré par le notaire.

Top, je te conseil d’en graver 8 de plus a partir du codex #BIP39 pour être a 24 sur ta plaque qu’en cas de vol le voleur ne cherche pas les 3 autres.

Comment tu sais lesquels sont les bons ou pas après ?

Je reprend avec plus de détails ici

1. Carte 1 : contient les 16 premiers mots vrais + 8 leurres.

2. Carte 2 : contient les 16 derniers mots vrais + 8 leurres.

3. Carte 3 : contient les 8 premiers mots + les 8 derniers mots + 8 leurres.

Chaque carte fait croire qu’elle est une seed complète de 24 mots, mais seule la bonne règle de lecture permet de reconstituer la vraie.

Pour bien les reconnaître :

Dans les 8 leurres, mets toujours 1 mot “marqueur” qui a du sens pour toi (ex. un mot qui rappelle ta ville, ton métier ou un souvenir).

Ajoute un repère discret sur la plaque (point, trait, symbole), compréhensible uniquement pour toi.

Stocke-les dans 3 lieux différents, ainsi la localisation est aussi une clé (ex. maison = carte 1, coffre = carte 2, chez un proche = carte 3).

De cette façon :

Même si un voleur trouve une plaque, il n’a pas la bonne lecture.

Toi (ou tes héritiers avec consignes claires) pouvez toujours reconstituer la vraie seed.

Ça me fait penser : Quid d’avoir tous les mots, mais dans un ordre aléatoire. Avec la règle pour les reordonner connu dans l’entourage ou caché ailleurs.

Ça serait trop simple de trouver le bon ordre pour un voleur/hacker ?

24! = 6.2 x 10^23 combinaisons à tester. A priori pas brute-forçable, donc c’est une solution envisageable, mais pas sûr qu’elles soient plus simple. Mais attention, ça reste une entropie assez faible qui pourrait être craquée à l’avenir.

Sauf erreur de ma part, on parle de l’algorithme de Grover. L’algorithme de Shor sert à factoriser des nombres composés, et ne sert à rien pour bitcoin. L’algorithme de Grover résoud le problème du logarithme discret et permet en effet d’obtenir la clé privée à partir de la clé publique.