La seed phrase (ou phrase de récupération, phrase mnémonique) est une suite de 12 ou 24 mots générés aléatoirement lors de la création d’un wallet crypto. Ces mots, dans leur ordre exact, sont la clé maître de tous vos fonds. Perdez-les, et vous perdez l’accès à vos cryptos. Définitivement.
Comment ça fonctionne ?
Quand vous créez un wallet, le logiciel génère un nombre aléatoire gigantesque. Ce nombre est converti en une série de mots lisibles (issus d’une liste standardisée de 2 048 mots, le standard BIP-39). À partir de cette seed phrase, le wallet dérive toutes vos clés privées et adresses.
Exemple de seed phrase : “abandon ability able about above absent absorb abstract absurd abuse access accident”
Les règles de sécurité
Ne la stockez JAMAIS sous forme numérique : pas dans un fichier texte, pas dans une photo, pas dans un email, pas dans le cloud. Un pirate qui accède à votre ordinateur ou votre compte Google peut voler vos fonds en quelques secondes.
Écrivez-la sur papier (ou mieux, gravez-la sur métal pour résister au feu et à l’eau). Rangez-la dans un endroit sûr, comme un coffre.
Ne la partagez avec personne. Aucun service légitime ne vous demandera jamais votre seed phrase. Si quelqu’un la demande, c’est une arnaque, à 100%.
Faites des copies stockées dans des lieux différents. Si votre maison brûle et que votre unique copie est dedans, vos cryptos sont perdues.
Pertes célèbres
Stefan Thomas a perdu l’accès à 7 002 BTC (plusieurs centaines de millions de dollars) en oubliant le mot de passe de son wallet et en n’ayant pas sauvegardé sa seed phrase. James Howells a jeté un disque dur contenant 8 000 BTC dans une décharge.
Votre seed phrase est votre responsabilité. Traitez-la comme le bien le plus précieux de votre portefeuille crypto.
Comment une seed phrase est-elle générée ?
Lors de la création d’un wallet, le logiciel génère 128 bits (pour 12 mots) ou 256 bits (pour 24 mots) d’entropie aléatoire. Ce nombre est haché avec SHA-256 pour produire un checksum, puis l’ensemble est découpé en segments de 11 bits. Chaque segment correspond à un mot dans la liste BIP-39, qui contient exactement 2 048 mots en anglais. Des listes existent aussi en français, espagnol, japonais et d’autres langues, mais la liste anglaise reste la plus utilisée.
Le checksum intégré dans la seed phrase permet à un wallet de détecter une erreur de saisie avant de tenter une restauration. Si vous inversez deux mots ou en tapez un faux, le wallet le signale immédiatement.
12 ou 24 mots : quelle différence ?
Une seed phrase de 12 mots offre 128 bits de sécurité. C’est largement suffisant : forcer toutes les combinaisons prendrait des milliards d’années avec la puissance de calcul actuelle. Les wallets mobiles (Trust Wallet, BlueWallet) utilisent généralement 12 mots pour des raisons de simplicité.
Une seed phrase de 24 mots offre 256 bits de sécurité, soit un niveau de protection supplémentaire. Les hardware wallets comme Ledger et Trezor utilisent 24 mots par défaut. Pour des montants importants, 24 mots restent la recommandation standard.
Solutions de stockage physique
Le papier est le support minimum viable, mais il craint l’eau, le feu et le temps. Plusieurs solutions métalliques existent pour une conservation longue durée :
- Plaques en acier inoxydable (Cryptosteel Capsule, Billfodl) : résistent à plus de 1 400°C et à la corrosion. Les lettres sont glissées ou frappées mécaniquement.
- Plaques gravées : vous gravez vous-même les mots sur une plaque d’acier ou de titane avec un poinçon.
Le choix du lieu de stockage compte autant que le support. Un coffre-fort domestique protège contre le cambriolage opportuniste. Un coffre bancaire ajoute une couche de sécurité physique mais crée une dépendance envers la banque. Deux copies dans deux lieux distincts (domicile + résidence secondaire, ou coffre bancaire + coffre domestique) protègent contre la destruction locale.
La passphrase : un 25e mot optionnel
Certains wallets permettent d’ajouter une passphrase (aussi appelée “25e mot”) à la seed phrase. Ce mot supplémentaire, choisi par l’utilisateur, crée un wallet entièrement différent à partir de la même seed. Même si un voleur obtient vos 24 mots, il ne peut pas accéder aux fonds protégés par la passphrase.
C’est un outil puissant mais à double tranchant : si vous oubliez la passphrase, vos fonds sont perdus de manière irrécupérable, exactement comme si vous perdiez la seed elle-même.