Sécurité Téléphone pour Crypto & Bitcoin

Ton téléphone contient peut-être tes wallets, ta 2FA d'échange, tes sauvegardes. Le perdre = risquer de perdre ta crypto. Voici comment éviter ça.

Règle #1 : Pas de seed phrase stockée en clair sur ton téléphone. Jamais. Ni dans Notes, ni dans Photos, ni dans un screenshot. Si tu as fait ça, déplace maintenant et crée un nouveau wallet.

Les 3 scénarios de perte crypto via téléphone

Scénario 1 — Perte/vol avec wallet chaud dessus

Ton téléphone contient MetaMask / Phantom / Trust Wallet. Si volé et déverrouillé (ou si ton code est faible et brute-forcé), l'attaquant a accès.

Mitigation : biométrie forte + code 6 chiffres minimum + auto-wipe après 10 tentatives. Wallets avec passphrase séparée (feature cachée sur la plupart). Si gros montants : pas sur mobile du tout.

Scénario 2 — SIM swap → prise de contrôle exchange

L'attaquant vole ton numéro (voir SIM swap). Intercepte le SMS 2FA de Coinbase/Binance/Kraken. Vide ton compte.

Mitigation : remplacer 2FA SMS par Google Authenticator ou YubiKey sur tous les exchanges. PIN code opérateur. Jamais de crypto 2FA par SMS — c'est le pire choix possible.

Scénario 3 — Téléphone perdu avec seed phrase photographiée

Tu as pris une photo de ta seed phrase "pour sauvegarder". La photo est sur Google Photos / iCloud. Le compte est piraté (ou la société subit une fuite). Seed exposée.

Mitigation : seed phrase jamais digitale. Acier gravé (Cryptosteel, Billfodl) ou papier dans coffre. Point.

Le stack crypto mobile sécurisé

  1. Hardware wallet séparé (Ledger, Trezor, Coldcard) pour les gros montants. Le téléphone ne voit jamais les clés privées.
  2. Wallet mobile = compte courant : faibles montants, MetaMask/Phantom/Rabby pour DeFi/NFT. Max 5-10% du portefeuille.
  3. Seed phrase hors ligne : acier gravé, deux copies en deux lieux physiques. Jamais digitale.
  4. 2FA TOTP (Google Authenticator/Authy) ou YubiKey sur TOUS les exchanges — désactiver SMS partout.
  5. Passphrase BIP39 pour wallet principal : un mot supplémentaire que toi seul connais. Si ta seed est volée, sans passphrase = inutile.
  6. Email dédié pour les exchanges (pas ton email perso). Compte isolé, 2FA fort.

Si ton téléphone est perdu/volé et tu as du crypto dessus

  1. Immédiat : connecte-toi aux exchanges depuis un autre appareil, change mots de passe + désactive les sessions
  2. Si wallet chaud présent : transfère les fonds vers un nouveau wallet immédiatement (avant que l'attaquant ait accès)
  3. Remote wipe via Find My Device / Find My
  4. Recréer les wallets depuis la seed (hors ligne) sur un nouveau téléphone, à un nouvel emplacement de seed si suspicion
  5. Surveiller les blockchains pour toute sortie suspecte (Etherscan, etc.)

Ressources liées