Une seed phrase est la représentation humaine d’un nombre aléatoire à très forte entropie qui sert de clé maîtresse à un portefeuille crypto. Le standard BIP-39 (Bitcoin Improvement Proposal 39, 2013) impose un dictionnaire de 2 048 mots, des longueurs de 12, 18 ou 24 mots, et une checksum intégrée.

Selon le rapport Chainalysis sur le bitcoin perdu, près de 3,7 millions de BTC sont considérés comme définitivement inaccessibles, souvent par perte de seed phrase ou de support physique. La discipline de sauvegarde n’est donc pas un détail technique, c’est la condition même de la self-custody.

Ce guide couvre BIP-39, BIP-32, BIP-44, BIP-49, BIP-84, BIP-86, SLIP-39 Shamir, la passphrase optionnelle, les supports métal, l’héritage, les attaques connues et le cadre légal français en 2026.

Au programme

  • Le rôle exact d’une seed phrase et les standards qui la régissent
  • BIP-39 ligne à ligne : entropie, dictionnaire, checksum, passphrase
  • 12, 18 ou 24 mots : la lecture sécuritaire 2026
  • Supports de sauvegarde : papier, acier, titane, Shamir, multi-sig
  • Erreurs fatales documentées et attaques connues (Mailchimp, supply chain)
  • Héritage crypto, cadre légal français et fiscalité PFU

Sommaire

Définition d’une seed phrase

Une seed phrase, appelée aussi phrase mnémonique ou phrase de récupération, est une suite ordonnée de 12, 18 ou 24 mots qui encode un nombre aléatoire de 128, 192 ou 256 bits. Ce nombre sert de clé maîtresse à un portefeuille crypto, qu’il soit logiciel (hot wallet) ou matériel (cold wallet).

La conversion bits vers mots suit principalement le standard BIP-39 publié par Pavol Rusnak et Marek Palatinus en septembre 2013. D’autres standards coexistent : Electrum seed v2 utilisé par le portefeuille Electrum depuis 2018, Aezeed proposé par Lightning Labs pour LND, et SLIP-39 publié par SatoshiLabs pour le partage par Shamir. La domination de BIP-39 ne doit pas masquer ces alternatives.

L’analogie courante compare la seed phrase à un trousseau de clés universel. Qui détient la phrase contrôle tous les fonds dérivés, sur toutes les chaînes supportées : Bitcoin (BTC), Ethereum (ETH), Monero (XMR) sous certaines conditions, Solana (SOL) via dérivation ed25519. Aucun support technique, aucune banque, aucun régulateur ne peut récupérer une seed perdue ou inverser un vol.

La seed phrase n’est pas un mot de passe. Un mot de passe protège l’accès à un compte hébergé par un tiers. La seed phrase EST le secret cryptographique. Le distinguer reste la première étape de toute culture self-custody, comme le rappelle l’entrée du glossaire seed phrase.

Fonctionnement technique BIP-39

Le BIP-39 normalise quatre étapes : génération de l’entropie, calcul de la checksum, conversion en mots, dérivation du master seed via PBKDF2. Le dictionnaire officiel anglais contient 2 048 mots (BIP-39 wordlist, 2013), chacun unique sur ses 4 premières lettres pour limiter les confusions de saisie.

L’entropie source

Le portefeuille génère un nombre aléatoire de 128, 160, 192, 224 ou 256 bits via un générateur True Random Number Generator (TRNG). Sur les hardware wallets comparatif modernes, le TRNG repose sur le bruit thermique d’une puce certifiée Common Criteria EAL5+ ou EAL6+. La qualité de cette entropie initiale conditionne la totalité de la sécurité du portefeuille.

Le checksum intégré

Une fonction SHA-256 calcule un hash de l’entropie. Les premiers bits de ce hash forment la checksum, ajoutée à l’entropie : 4 bits pour 128 bits d’entropie (12 mots), 8 bits pour 256 bits (24 mots). Cette checksum permet à n’importe quel portefeuille de détecter une seed mal recopiée. Un mot inversé invalide la phrase entière.

La conversion en mots

L’ensemble entropie plus checksum est découpé en blocs de 11 bits. Chaque bloc indexe un mot du dictionnaire (2^11 = 2 048). Une seed 12 mots encode donc 132 bits (128 entropie + 4 checksum), une 24 mots encode 264 bits (256 entropie + 8 checksum). Le résultat reste interopérable entre tous les portefeuilles conformes au standard.

Le master seed via PBKDF2

Les mots sont ensuite passés dans PBKDF2 avec HMAC-SHA512, 2 048 itérations, et un sel optionnel (“mnemonic” plus la passphrase). Le résultat est un master seed de 512 bits qui sert d’entrée à la dérivation hiérarchique BIP-32. Ce détail expliquera plus loin pourquoi la passphrase modifie radicalement le portefeuille final.

BIP-32, BIP-44, BIP-49, BIP-84, BIP-86

La seed phrase BIP-39 produit un master seed unique. La dérivation hiérarchique HD spécifiée par BIP-32 transforme ce master seed en arbre infini de clés filles déterministes. Selon les pages officielles BIP-32 et BIP-44, cette architecture autorise des milliards de comptes et adresses à partir d’une seule sauvegarde.

BIP-32 : la racine

BIP-32 définit comment générer une paire (clé privée, clé chaîne) fille à partir d’une paire parente, via HMAC-SHA512. Cette opération est déterministe : la même seed produit toujours le même arbre. Elle est aussi à sens unique en mode “hardened” : impossible de remonter de la fille au parent sans la clé privée.

BIP-44 : la convention multi-asset

BIP-44 standardise le chemin de dérivation m/44'/coin_type'/account'/change/index. Le coin_type distingue les chaînes : 0 pour Bitcoin, 60 pour Ethereum, 501 pour Solana, 714 pour BNB Chain. Une seed BIP-39 unique peut donc générer un portefeuille Bitcoin, un portefeuille Ethereum, un portefeuille Solana, tous reproductibles à l’identique sur n’importe quel portefeuille BIP-39 compatible.

BIP-49, BIP-84, BIP-86 : les variantes Bitcoin

Pour Bitcoin spécifiquement, trois BIPs ajoutent des chemins pour chaque type d’adresse. BIP-49 produit des adresses SegWit imbriquées P2SH-P2WPKH (préfixe 3...). BIP-84 produit du SegWit natif P2WPKH (préfixe bc1q...) avec frais réduits. BIP-86 produit du Taproot P2TR (préfixe bc1p...), introduit en novembre 2021. Une même seed peut générer ces trois types d’adresses en parallèle.

Seed phrase BIP-39 : hiérarchie de dérivationBIP-39 seed (128-256 bits)BIP-32 master keyBIP-44Legacy multi-coinBIP-49SegWit wrapped 3...BIP-84SegWit natif bc1q...BIP-86Taproot bc1p...m/44'/0'/0'/0/0m/49'/0'/0'/0/0m/84'/0'/0'/0/0m/86'/0'/0'/0/0Une seule seed peut dériver des milliards d'adresses sur toutes les chaînes BIP-44coin_type : 0 BTC / 60 ETH / 501 SOL / 714 BNB / 118 ATOMSource : BIP-32, BIP-44, BIP-49, BIP-84, BIP-86 spécifications, github.com/bitcoin/bips, 2013-2021
Hiérarchie de dérivation depuis une seed phrase BIP-39 unique vers les adresses Bitcoin Legacy, SegWit et Taproot, et vers les autres chaînes via BIP-44.

Cette interopérabilité reste le pilier opérationnel de la self-custody moderne : une seed Trezor s’importe dans Ledger Live, une seed Ledger se restaure sur Coldcard, à condition de respecter le chemin de dérivation attendu. Le tableau comparatif Ledger Trezor Phantom MetaMask Rabby détaille les compatibilités.

12, 18 ou 24 mots : que choisir

La longueur de la seed conditionne l’entropie disponible. 12 mots produisent 128 bits d’entropie, 18 mots 192 bits, 24 mots 256 bits. En 2026, aucune attaque connue ne permet de bruteforcer 128 bits d’entropie : 2^128 combinaisons dépassent la puissance cumulée de tous les ordinateurs construits depuis l’invention du transistor.

12 mots : le standard suffisant

Ledger Nano S Plus, Trezor Safe 3 et MetaMask génèrent par défaut 12 mots. C’est mathématiquement suffisant : 2^128 reste hors d’atteinte du bruteforce classique et largement au-delà des capacités quantiques projetées contre la dérivation HD. La sauvegarde manuelle reste plus rapide et moins sujette aux erreurs de transcription.

18 mots : un format intermédiaire

Format rarement utilisé en pratique. Quelques portefeuilles avancés (Coldcard, Sparrow) le proposent comme compromis. Sans avantage opérationnel évident, il reste anecdotique.

24 mots : la marge contre l’inconnu

Ledger Nano X, Ledger Flex, Trezor Model T, Coldcard Mk4 imposent ou recommandent 24 mots. 256 bits d’entropie offrent une marge contre les attaques quantiques futures théoriques : l’algorithme Grover sur ordinateur quantique idéal réduit la sécurité effective à 128 bits, ce qui reste hors de portée. Pour un patrimoine long terme transmis sur plusieurs décennies, 24 mots reste le standard prudent.

La règle pratique

L’investisseur prudent retiendra une règle simple. En dessous de 10 000 € de patrimoine crypto, 12 mots correctement sauvegardés suffisent largement. Au-delà, 24 mots offrent une redondance face aux incertitudes cryptographiques futures, au prix de quelques minutes supplémentaires de transcription. Le coût opérationnel est trivial, la marge gagnée non négligeable sur 30 ans.

Génération et entropie sûre

L’entropie est le talon d’Achille du système. Une seed générée par un générateur faible peut être prédite a posteriori, indépendamment de la longueur de la phrase. Plusieurs cas publics ont démontré qu’un mauvais TRNG suffit à compromettre des milliers de portefeuilles sans qu’aucune attaque visible ne soit menée contre l’utilisateur.

Le hardware wallet : standard de référence

Un portefeuille matériel (hardware wallets comparatif) génère la seed via un TRNG dédié, audité, certifié. Ledger utilise une puce ST33 de STMicroelectronics avec source de bruit thermique. Trezor Safe 5 utilise l’Optiga Trust M d’Infineon. Coldcard combine deux Secure Elements (ATECC608B et Maxim DS28C36). L’entropie reste contenue dans la puce et ne quitte jamais le silicium.

Les générateurs en ligne : à proscrire

Plusieurs sites web proposent de “générer une seed BIP-39”. Ces sites peuvent paraître honnêtes, mais ils introduisent un risque structurel : le serveur, le client, ou l’attaquant qui aurait accès au cache peuvent capturer la phrase. La règle absolue est de générer la seed sur un appareil dédié hors ligne, jamais sur un navigateur connecté.

Les dés : alternative manuelle

Pour qui ne fait confiance à aucun générateur, le BIP-39 autorise la génération manuelle par jets de dés. 99 lancers d’un dé à six faces produisent environ 256 bits d’entropie (log2(6) * 99 = 255,8). Coldcard et Tails Linux intègrent un outil pour saisir ces lancers et générer la seed correspondante. C’est lent, mais auditable bit à bit.

Le cas critique des wallets pré-initialisés

Des portefeuilles vendus sur Amazon, eBay, Vinted ou réseaux secondaires ont été documentés comme arrivant avec une seed pré-générée par un attaquant. L’utilisateur dépose ses fonds, l’attaquant les siphonne. L’achat exclusif sur le site du fabricant, comme rappelé dans la couverture scandale Ledger sécurité physique, reste la règle absolue.

Sauvegarde physique : papier, métal

La règle universelle tient en une ligne : la seed phrase ne doit jamais exister sous forme numérique. Pas de photo, pas de fichier texte, pas de cloud, pas de gestionnaire de mots de passe SaaS, pas de note synchronisée. Selon les rapports Chainalysis, une part significative des compromissions documentées chez les particuliers provient de stockages numériques (photo iPhone, Google Drive, Notes).

Le papier : minimum acceptable

Les portefeuilles matériels livrent une carte de récupération en papier renforcé. C’est gratuit, simple, suffisant pour un usage domestique court terme. Limites connues : incendie à partir de 230 °C (papier), dégât des eaux, déchirure, dégradation sur 20 à 50 ans selon l’encre et le support.

L’acier inoxydable : la référence patrimoniale

Le support recommandé au-delà de 5 000 € est une plaque acier inoxydable. Les principales solutions du marché : Cryptosteel Capsule autour de 90 €, Billfodl autour de 90 €, Stamp Seed à 50 €, Cryptotag Zeus à 200 €, SteelWallet par Trezor à 80 €. La gravure se fait au poinçon manuel ou par lettres pré-frappées.

Le titane : option premium

Le titane résiste à des températures supérieures (1 668 °C contre 1 400 °C pour l’acier inoxydable courant), à la corrosion saline, et au temps géologique. Cryptotag Zeus en titane et certaines plaques sur mesure dépassent les 200 €. Pour la quasi-totalité des utilisateurs, l’acier inoxydable suffit.

Résistance des supports de sauvegarde (50 ans)SupportFeuEauDurabilitéScorePapier nu1111/5Papier laine1222/5Acier inoxydable5555/5Titane5555/5Shamir SLIP-39 3-sur-55555/5Multi-sig 2-sur-35555/5Stockage numérique1110/5Acier résiste à 1 400 °C, titane à 1 668 °C. Le papier brûle à 230 °C, dissout dans l'eau.Shamir et multi-sig ajoutent la résilience géo-distribuée : perte d'un share ne casse pas le wallet.Source : analyse Cryptoactu, documentations Cryptosteel / Billfodl / Cryptotag / Trezor SLIP-39, mai 2026
Comparatif des supports de sauvegarde d'une seed phrase sur 50 ans selon trois axes : résistance feu, résistance eau, durabilité mecanique.

Le test à la maison

La discipline ne se mesure pas en théorie mais en restauration. L’investisseur prudent restaurera sa seed sur un portefeuille vide tous les 6 à 12 mois pour valider la lisibilité de la sauvegarde. C’est trivial, gratuit, et révèle 100 % des erreurs de transcription avant qu’elles ne deviennent fatales.

Sauvegarde géo-distribuée : Shamir SLIP-39

Le standard SLIP-39 (Shamir Secret Sharing for Mnemonic Codes), publié par SatoshiLabs en 2018, applique l’algorithme cryptographique d’Adi Shamir à la sauvegarde de seed phrase. Le principe : découper la seed en N parts dont K (avec K inférieur ou égal à N) sont nécessaires pour la reconstruire. Toute combinaison de moins de K parts est mathématiquement inutilisable.

Le seuil K-sur-N

Configurations courantes : 2-sur-3 pour un setup individuel résilient (perte d’une part tolérée), 3-sur-5 pour un setup familial ou patrimonial (deux parts peuvent disparaître), 5-sur-9 pour une trésorerie DAO ou multi-bénéficiaires. Le seuil K-sur-N est paramétrable lors de la génération sur Trezor Safe 5 et Trezor Model T qui supportent SLIP-39 nativement.

La distribution géographique

Une approche 3-sur-5 typique : un share au domicile principal, un chez un proche de confiance, un dans un coffre bancaire, un chez un notaire ou avocat, un dans une résidence secondaire. Aucun lieu unique ne contient assez de parts pour compromettre le portefeuille. La perte de deux lieux reste tolérée.

Le multi-sig comme alternative

Le multi-sig N-sur-M répartit la signature sur plusieurs portefeuilles, chacun avec sa propre seed phrase. Sur Bitcoin, Sparrow Wallet et Specter Desktop orchestrent un setup 2-sur-3 ou 3-sur-5. Sur Ethereum, Safe (anciennement Gnosis Safe) propose une approche similaire pour les smart contracts. L’investisseur dispose ainsi de deux modèles : SLIP-39 décompose une seed unique, le multi-sig fédère plusieurs seeds indépendantes.

Quand préférer Shamir au multi-sig

SLIP-39 reste compatible avec n’importe quelle chaîne dérivable BIP-44, alors que le multi-sig dépend du protocole on-chain. SLIP-39 conserve une seule clé de signature, alors que le multi-sig exige plusieurs validations on-chain par transaction, ce qui augmente les frais. Pour un setup mono-utilisateur résilient au vol et à la perte, SLIP-39 reste plus pratique. Pour un patrimoine partagé ou supérieur à 100 000 €, le multi-sig diversifie le risque hardware.

Erreurs fatales documentées

Sept erreurs concentrent l’essentiel des compromissions documentées chez les particuliers, selon l’agrégation des incidents publiés sur Cryptoactu et les rapports Chainalysis. Aucune n’est technique : toutes sont opérationnelles, donc évitables sans connaissance cryptographique avancée.

Photographier la seed

Une photo sur un smartphone synchronise immédiatement vers iCloud Photos ou Google Photos. La seed devient accessible à quiconque compromet le compte cloud. C’est l’une des causes principales de vol depuis 2020. La règle est binaire : aucune photo, jamais.

Stocker en numérique chiffré ou non

Stocker la seed dans un fichier texte, un email auto-adressé, une note iOS, un gestionnaire de mots de passe synchronisé (1Password, Bitwarden cloud, Dashlane) revient à exposer le secret au cloud, aux malwares et aux services compromis. La seed reste analogique. Les exceptions doivent rester l’exception, jamais le réflexe.

Saisir la seed sur un appareil compromis

Si l’utilisateur saisit sa seed sur un ordinateur infecté par un malware ou doté d’une extension navigateur compromise, le malware capture la phrase en clair. Vecteur dominant des vols depuis 2022. Pour saisir une seed lors d’une restauration, l’utilisateur prudent privilégie un appareil neuf, hors ligne, ou utilise un hardware wallet qui demande la seed sur son propre écran.

Partager la seed

Aucun support légitime (Ledger, Trezor, Coinbase, Binance, MetaMask) ne demandera jamais la seed. Toute demande de seed par chat, email, téléphone ou Telegram est un phishing. La coupure est immédiate. La couverture des campagnes phishing Ledger détaille les scénarios récurrents.

Dictée vocale et IA

Les assistants vocaux (Siri, Alexa, Google Assistant) et les agents IA transcrivent souvent vers le cloud. Dicter une seed à voix haute dans une pièce où ces dispositifs sont actifs revient à publier la phrase. La même règle s’applique aux outils de transcription en réunion ou aux IA de productivité.

Stocker au même endroit que le hardware wallet

Hardware wallet et seed dans le même tiroir équivaut à zéro sécurité. Un cambriolage prend les deux. La règle minimale : deux lieux physiques distincts. La règle prudente : trois lieux, dont au moins un hors du domicile.

Faire confiance à une seed pré-imprimée

Les portefeuilles vendus sur Amazon, eBay, Vinted, AliExpress, Leboncoin ou occasions présentent un risque documenté d’initialisation préalable par un attaquant. L’achat sur le site fabricant exclusif reste la règle absolue.

La passphrase BIP-39 (25e mot)

La passphrase BIP-39, parfois appelée “25e mot” par abus de langage, est un secret optionnel ajouté à la seed lors du calcul du master seed via PBKDF2. Contrairement aux 12 ou 24 mots du dictionnaire BIP-39, la passphrase est libre : tout caractère ASCII est autorisé, longueur arbitraire, casse significative.

Le mécanisme cryptographique

PBKDF2 utilise “mnemonic” plus la passphrase comme sel. Sans passphrase, le sel reste “mnemonic” seul, ce qui produit un master seed déterministe. Avec une passphrase, le master seed change radicalement. Une seule seed phrase peut donc donner accès à une infinité de portefeuilles distincts, un par passphrase possible.

Plausible deniability

La conséquence pratique est l’existence de portefeuilles cachés. L’utilisateur peut révéler sa seed sans passphrase (qui ouvre un portefeuille leurre vide ou peu garni) tout en conservant un portefeuille principal protégé par une passphrase forte. C’est la défense reconnue contre l’attaque dite “$5 wrench” (coercition physique) : l’attaquant qui force la révélation de la seed n’obtient qu’un leurre.

Le risque d’oubli

La passphrase est aussi un single point of failure. Une passphrase oubliée équivaut à perte totale, même avec la seed de 24 mots en main. Aucune procédure de récupération n’existe. La discipline prudente impose une sauvegarde séparée de la passphrase, physiquement éloignée de la seed, idéalement gravée ou mémorisée par plusieurs personnes de confiance.

Recommandations pratiques

Une passphrase d’au moins 20 caractères mélangeant lettres, chiffres et symboles offre une entropie supplémentaire de 100 à 130 bits. Combinée à 24 mots, elle rend une attaque brute-force totalement irréaliste, même sur 50 ans d’évolution matérielle. Pour un patrimoine supérieur à 50 000 €, la passphrase devient une couche de défense fortement recommandée.

Récupération en cas de perte

Trois scénarios doivent être distingués : la perte du portefeuille matériel seul, la perte de la seed seule, la perte des deux. Seul le troisième cas est définitif et irréversible.

Perte du hardware wallet, seed conservée

Le cas le plus simple. L’utilisateur achète un portefeuille neuf compatible BIP-39 (Ledger, Trezor, Coldcard, Keystone, BitBox, Tangem avec option seed), suit la procédure de restauration sur l’écran du device, saisit les 12 ou 24 mots, ajoute si nécessaire la passphrase. Le portefeuille reconstruit l’arbre de dérivation et retrouve toutes les adresses et soldes.

Vérifier les chemins de dérivation

Subtilité importante : un portefeuille importé peut afficher un solde nul si le chemin de dérivation par défaut diffère de l’original. Un portefeuille Bitcoin sauvegardé sur BIP-84 (SegWit natif) restauré dans un wallet qui dérive par défaut BIP-44 ne montrera aucun fonds. La solution est d’ajouter manuellement les comptes selon les chemins BIP-44, BIP-49, BIP-84, BIP-86 sur Bitcoin, et de scanner les sous-comptes.

Perte de la seed, hardware wallet intact

Le cas critique. Tant que le device fonctionne et que le PIN est connu, l’utilisateur conserve l’usage du portefeuille mais ne peut pas le restaurer ailleurs. La priorité absolue est de transférer les fonds vers un nouveau portefeuille correctement initialisé et sauvegardé, puis de retirer le device défaillant du circuit. Aucun device ne dure éternellement : la dépendance à un hardware unique reste une vulnérabilité majeure.

Perte des deux

Le cas définitif. Aucune procédure ne récupère un portefeuille dont seed ET device sont perdus. C’est la raison de la discipline de sauvegarde redondée : une seed métal au domicile, une copie ailleurs, idéalement avec un schéma SLIP-39 pour tolérer une perte simultanée. Pour les patrimoines significatifs, le multi-sig 2-sur-3 ou 3-sur-5 prévient ce scénario en éliminant le point unique de défaillance.

Héritage crypto et transmission

La transmission d’un patrimoine crypto pose un problème particulier : sans préparation, la mort de l’utilisateur équivaut à perte définitive des fonds, indépendamment de la valeur. Le rapport Chainalysis sur le bitcoin perdu estime que les pertes par décès représentent une part substantielle des 3,7 millions de BTC inaccessibles.

La lettre cachetée

L’approche la plus simple : une lettre cachetée déposée chez un notaire ou un avocat, contenant la localisation du hardware wallet, des seeds métal, et de la passphrase, avec une procédure d’ouverture conditionnée au décès. Cette approche conserve la self-custody du vivant tout en assurant la transmission. Le notaire ne détient pas la seed, seulement la procédure.

Casa Inheritance et Vault12

Des services dédiés ont émergé : Casa Inheritance propose un protocole formel 2-sur-3 multi-sig avec un signataire d’urgence activable post-mortem. Vault12 utilise une approche guardian-based où la majorité de proches désignés peut reconstituer l’accès. Ces services tarifient typiquement plusieurs centaines d’euros par an.

Multi-sig familial

Configuration adoptée par plusieurs HODLers long terme : multi-sig 2-sur-3 avec une clé détenue par le conjoint, une par un enfant majeur, une par un avocat ou notaire. Aucun bénéficiaire ne peut agir seul du vivant de l’utilisateur, mais deux peuvent reconstituer l’accès en cas de décès. La diversité de marques (Ledger, Trezor, Keystone) renforce la résilience.

Le cadre français

Le notaire français peut détenir l’information sans constituer un “tiers dépositaire d’actifs numériques” au sens MiCA, car il ne reçoit ni clé privée ni accès opérationnel. C’est la distinction juridique critique : la lettre cachetée reste un document, pas un service de garde. Cette nuance permet à un notaire d’intervenir sans déclencher l’obligation d’agrément CASP, ce qui rend la transmission patrimoniale crypto opérationnelle dans le cadre civil français sans modification législative spécifique. La pratique se généralise depuis 2024 chez les notaires sensibilisés aux crypto-actifs.

Le pilier fiscal

À la transmission, les crypto-actifs sont intégrés à la succession à leur valeur en euros au jour du décès, avec application des droits de succession classiques (barème 5-45 % selon le lien de parenté et l’abattement). La justification de provenance reste exigée. Le guide fiscalité cryptomonnaies déclaration impôt détaille les obligations déclaratives.

Attaques connues (phishing, supply chain)

Trois grandes familles d’attaques ciblent les détenteurs de seed phrase : le phishing crypto-natif, les attaques supply chain sur le hardware, et la coercition physique. Chacune appelle une défense spécifique.

Phishing crypto-natif

Vecteur dominant depuis 2020. L’attaquant envoie un email, un SMS, un DM Twitter ou Discord, un post Telegram qui imite la communication officielle d’un fabricant (Ledger, Trezor, Coinbase, MetaMask). Le message invite à “vérifier son wallet” via un lien menant à un faux site cloné où la saisie de seed est demandée. Tout ce qui demande une saisie de seed est par définition un phishing.

Supply chain : Ledger 2020

En juillet 2020, une fuite de la base e-commerce Ledger a exposé environ 272 000 enregistrements clients détaillés (noms, adresses postales, téléphones), accompagnés d’environ un million d’adresses email supplémentaires sans données physiques. La fuite n’a pas touché les portefeuilles eux-mêmes, mais a déclenché une vague de phishing massive et plusieurs cas de menaces physiques sur des utilisateurs identifiés. La couverture scandale Ledger sécurité physique détaille les cas. La pratique du KYC chez les revendeurs de hardware reste depuis lors un sujet sensible, voir l’entrée KYC du glossaire.

Fake hardware sealed box

Des portefeuilles vendus sur réseaux secondaires (Amazon Marketplace, eBay, Vinted, Leboncoin) ont été documentés comme arrivant pré-initialisés avec une seed connue d’un attaquant. L’utilisateur dépose ses fonds sur les adresses du portefeuille, l’attaquant les siphonne immédiatement. Achat sur site fabricant exclusif.

Evil maid et $5 wrench

L’attaque “evil maid” suppose un accès physique temporaire au hardware wallet (chambre d’hôtel, locaux professionnels). Kraken Security Labs a démontré en janvier 2020 une extraction de seed sur Trezor One et Model T avec 15 minutes d’accès et 75 $ de matériel, contrée depuis par les Secure Elements des Safe 3 et Safe 5. La couverture Kraken crack Trezor documente l’épisode.

L’attaque “$5 wrench” désigne la coercition physique : l’attaquant menace l’utilisateur jusqu’à révélation de la seed. La défense reconnue est la passphrase BIP-39 avec wallet leurre crédible, capable de satisfaire l’attaquant sans révéler le wallet principal.

Seed, private key, xpub : ne pas confondre

Trois niveaux d’exposition coexistent dans un portefeuille HD. Les confondre conduit à des erreurs de manipulation potentiellement coûteuses. Selon les pages BIP-32 et BIP-44, la hiérarchie est claire.

La seed phrase : niveau racine

La seed phrase encode tout l’arbre. Quiconque la détient peut dériver toutes les clés privées de toutes les chaînes BIP-44. Niveau d’exposition maximal. Sauvegarde analogique exclusive, jamais transmise.

La private key : niveau adresse

Une clé privée (private key) dérivée donne accès à une adresse spécifique. Sa compromission limite la perte aux fonds détenus sur cette adresse précise, sans révéler la seed ni les autres adresses du portefeuille. Niveau d’exposition intermédiaire. C’est ce que MetaMask exporte via “Export Private Key” pour une adresse Ethereum donnée.

La xpub : niveau lecture seule

Une clé publique étendue (xpub) ou son équivalent BIP-49 (ypub), BIP-84 (zpub), BIP-86 (Taproot) permet de générer toutes les adresses publiques d’un compte sans donner accès aux clés privées. Elle autorise la lecture (suivi de solde, watch-only) mais pas la signature de transactions. Niveau d’exposition faible mais non nul : la xpub expose la corrélation entre toutes les adresses du compte, sujet de confidentialité pour Bitcoin.

Hiérarchie d'exposition : seed, private key, xpubSEED PHRASE BIP-39Accès total : toutes chaînes, toutes adresses, signaturePRIVATE KEY (adresse unique)Accès à une adresse : signature limitée au compte exposéXPUB / YPUB / ZPUBLecture seule : watch-only, pas de signatureCompromission seed = perte totale. Compromission private key = perte de l'adresse. Compromission xpub = perte de confidentialité.Source : BIP-32 et BIP-44 spécifications, github.com/bitcoin/bips, 2013
Trois niveaux d'exposition dans un portefeuille HD : seed phrase (acces total), private key (acces a une adresse), xpub (lecture seule).

La règle pratique : ne jamais partager la seed, ne partager une private key qu’avec extrême précaution (signature d’urgence, transfert d’adresse), partager une xpub uniquement pour configuration multi-sig ou watch-only chez un comptable.

Le cadre français de la self-custody a évolué significativement en 2025-2026. Trois sujets structurent la lecture : la non-obligation déclarative de la seed phrase, la fiscalité PFU sur les cessions, la transmission successorale.

Pas de déclaration de seed phrase

La seed phrase reste un secret personnel non soumis à déclaration. L’administration fiscale française n’exige aucune communication des clés privées, seed phrases ou identifiants techniques. L’épisode politique sur l’auto-déclaration obligatoire des wallets self-custody, couvert dans self-custody en France, déclaration obligatoire abandonnée, s’est conclu en faveur du statu quo en 2025.

L’obligation déclarative porte sur les comptes étrangers

Le formulaire 3916-bis reste obligatoire pour la déclaration des comptes d’actifs numériques ouverts auprès de plateformes établies à l’étranger (Binance, Kraken, Bitget). Un wallet self-custody (Ledger, Trezor, MetaMask) sur lequel l’utilisateur détient ses propres clés ne constitue pas un “compte” au sens fiscal et n’entre pas dans le périmètre du 3916-bis.

Fiscalité PFU 31,4 %

Depuis 2026, les plus-values issues de cessions de crypto-actifs en euros sont soumises au PFU au taux global de 31,4 % (12,8 % impôt sur le revenu plus 18,6 % de prélèvements sociaux harmonisés). L’option pour le barème progressif reste possible pour les contribuables peu imposés. Les échanges crypto-crypto restent neutres fiscalement. La catégorie hacks-sécurité couvre les enjeux opérationnels associés.

Justification de provenance

La banque ou un notaire peuvent exiger une justification d’origine des fonds lors d’un virement entrant significatif (au-delà de 10 000 €) issu d’une cession crypto. La conservation des historiques d’achat (factures CASP, relevés CEX), des transactions on-chain (Etherscan, Blockchain.com), et des justificatifs de KYC initial est essentielle. Le guide bourse-direct précise les bonnes pratiques côté broker régulé pour les utilisateurs disposant d’une approche mixte. Outil pratique pour quantifier la valeur des positions au moment du transfert : le convertisseur crypto.

Transmission successorale

Les crypto-actifs sont des biens meubles intégrés à l’actif successoral. La valeur retenue est celle en euros au jour du décès, avec application des droits de succession classiques. La pratique de la lettre cachetée chez un notaire, abordée plus haut, reste compatible avec ce cadre.

Questions fréquentes

Comment sauvegarder ma seed phrase de manière sûre ?

La méthode standard combine deux supports physiques : papier livré avec le portefeuille pour la première sauvegarde, plaque acier inoxydable gravée pour la sauvegarde durable au-delà de 5 000 € de patrimoine. Les deux copies sont stockées dans deux lieux distincts, sans aucune trace numérique. Pour les patrimoines supérieurs à 50 000 €, un schéma SLIP-39 3-sur-5 distribué géographiquement réduit le risque de point unique de défaillance.

Est-il dangereux de stocker une seed phrase dans un coffre fort bancaire ?

Le coffre bancaire offre une bonne protection physique mais introduit une dépendance à l’établissement : gel administratif, saisie judiciaire, fermeture d’agence, succession bloquée. Combiner coffre bancaire et second lieu non bancaire (domicile sécurisé, coffre privé, proche de confiance via Shamir) réduit cette dépendance tout en conservant les avantages. Le coffre seul reste suffisant pour un patrimoine modeste, insuffisant pour un patrimoine significatif.

Peut-on récupérer une seed phrase oubliée ?

Non. Aucune procédure technique ne permet de récupérer une seed phrase totalement oubliée, contrairement à un mot de passe centralisé. La cryptographie BIP-39 garantit qu’aucun tiers ne peut intervenir. Si seuls quelques mots sont incertains parmi une seed connue par ailleurs, certains outils open source comme btcrecover permettent un bruteforce ciblé sur les mots ambigus. Cette aide reste limitée à quelques mots incertains, pas à une seed complètement perdue.

Quelle est la meilleure seed phrase, 12 ou 24 mots ?

Pour un patrimoine inférieur à 10 000 €, 12 mots correctement sauvegardés suffisent largement : 128 bits d’entropie restent hors de portée du bruteforce. Pour un patrimoine supérieur ou pour une transmission sur plusieurs décennies, 24 mots offrent une marge de sécurité contre les évolutions cryptographiques futures, notamment les attaques quantiques théoriques. Le coût opérationnel reste minime, le bénéfice non négligeable à long terme.

Un hardware wallet peut-il être piraté avec la seed ?

Pas directement. La seed seule, sans accès physique au hardware, ne permet pas de manipuler le portefeuille. La menace inverse est plus concrète : un attaquant disposant de la seed peut la restaurer sur n’importe quel portefeuille compatible BIP-39 et siphonner les fonds sans toucher au hardware original. La passphrase BIP-39 ajoute une couche protectrice supplémentaire.

La seed phrase BIP-39 est-elle compatible entre Ledger et Trezor ?

Oui, tant que les portefeuilles respectent BIP-39 pour la phrase et BIP-44 pour la dérivation. Une seed générée sur Trezor Safe 5 se restaure sur Ledger Nano S Plus, et inversement. Subtilité : sur Bitcoin, vérifier que les chemins de dérivation (BIP-44, BIP-49, BIP-84, BIP-86) sont correctement configurés sur le portefeuille de destination, sinon les soldes peuvent apparaître nuls malgré une restauration techniquement réussie.

Faut-il déclarer sa seed phrase aux impôts en France ?

Non. La seed phrase reste un secret personnel non soumis à déclaration. Seuls les comptes d’actifs numériques ouverts auprès de plateformes établies à l’étranger (Binance, Kraken, Bitget) doivent être déclarés via le formulaire 3916-bis. Un wallet self-custody (Ledger, Trezor, MetaMask) sur lequel l’utilisateur détient ses propres clés n’entre pas dans ce périmètre. Les cessions imposables relèvent du PFU à 31,4 %.

Combien de temps une seed phrase reste-t-elle valable ?

Indéfiniment, tant que le standard BIP-39 reste opérationnel. Les portefeuilles compatibles sont nombreux et garantissent une continuité de plusieurs décennies. La question pratique porte plutôt sur la durabilité du support physique : papier dégradable sur 20 à 50 ans, acier inoxydable durable sur des siècles, titane résistant au temps géologique. La discipline annuelle de test de restauration valide la sauvegarde sur le long terme.

Sources

Nous ajouter à vos sources préférées sur Google