Seed Phrase : Le guide complet des phrases de récupération
Une seed phrase — aussi appelée phrase de récupération, phrase mnémonique ou phrase de sauvegarde — est l’élément d’information le plus important de tout votre portefeuille de cryptomonnaies. C’est une représentation lisible par l’humain de la clé maîtresse qui contrôle toutes les adresses et tous les fonds d’un wallet de cryptomonnaie. La perdre signifie perdre vos actifs de façon permanente ; l’exposer signifie que n’importe qui peut voler tout ce que vous possédez.
Ce guide explique ce que sont les seed phrases, comment elles fonctionnent en profondeur, comment les générer en toute sécurité, et comment les stocker pour qu’elles survivent aux incendies, aux inondations et au passage du temps.
Qu’est-ce qu’une seed phrase ?
Une seed phrase est une liste ordonnée de 12 ou 24 mots anglais courants qui encode un grand nombre aléatoire (l’« entropie ») utilisé pour dériver chaque clé privée dans un HD Wallet (portefeuille déterministe hiérarchique). La liste de mots et le processus d’encodage sont définis par le standard BIP-39.
Une seed phrase typique de 24 mots ressemble à ceci :
abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address
(Ceci est uniquement un exemple. N’utilisez jamais une seed phrase trouvée en ligne.)
Chaque mot provient d’une liste fixe de 2 048 mots anglais choisis pour leur unicité — aucun mot de la liste ne partage les mêmes quatre premières lettres, ce qui réduit les erreurs de transcription.
Seed Phrase vs. clé privée
Une clé privée est un nombre unique qui contrôle une adresse unique. Une seed phrase est un secret maître capable de dériver de manière déterministe un nombre illimité de clés privées — une pour chaque adresse que votre wallet créera un jour. Considérez la seed phrase comme la racine d’un arbre, et les clés privées comme ses branches.
| Propriété | Seed Phrase | Clé privée |
|---|---|---|
| Format | 12 ou 24 mots anglais | Nombre hexadécimal sur 256 bits |
| Contrôle | Wallet entier (toutes les adresses) | Adresse unique |
| Standard | BIP-39 | ECDSA / secp256k1 |
| Lisible par l’humain | Oui | Non |
| Complexité de sauvegarde | Noter des mots | Copier une chaîne hexadécimale exacte |
Puisque la seed phrase génère chaque clé privée, la protéger est strictement plus important que protéger une clé individuelle.
Comment fonctionnent les seed phrases
Le processus de génération
-
Génération d’entropie — Le wallet génère un bloc de données aléatoires cryptographiquement sûres. Pour une phrase de 24 mots, cela correspond à 256 bits d’entropie ; pour une phrase de 12 mots, 128 bits. La qualité de cet aléatoire est critique — consultez notre guide Entropie et aléatoire pour une explication approfondie.
-
Checksum — Un hash SHA-256 est calculé à partir de l’entropie, puis ses premiers bits sont ajoutés. Ce checksum permet aux wallets de détecter les fautes de frappe lorsque la phrase est saisie plus tard. Pour 256 bits d’entropie, 8 bits de checksum sont ajoutés, créant un total de 264 bits.
-
Correspondance des mots — Les 264 bits sont divisés en groupes de 11 bits. Chaque groupe de 11 bits correspond à un index (0–2047) dans la liste de mots BIP-39, produisant exactement 24 mots.
-
Dérivation de la seed — Les mots mnémoniques passent dans PBKDF2-HMAC-SHA512 avec 2 048 tours de hash, en utilisant la chaîne "mnemonic" (plus une passphrase optionnelle) comme sel. La sortie est une seed de 512 bits.
-
Dérivation des clés — La seed de 512 bits est injectée dans les chemins de dérivation BIP-44 pour produire des clés maîtresses, des clés enfants, et finalement les clés privées et adresses individuelles pour chaque cryptomonnaie.
Pourquoi 24 mots ?
Vingt-quatre mots encodent 256 bits d’entropie plus 8 bits de checksum. Cela donne :
- 2^256 combinaisons possibles — environ 1,16 x 10^77. À titre de comparaison, le nombre estimé d’atomes dans l’univers observable est d’environ 10^80.
- Forcer une seed phrase de 24 mots par brute force est irréalisable en pratique avec toute technologie existante aujourd’hui ou prévue dans les paradigmes de calcul classique.
Les phrases de 12 mots (128 bits d’entropie) sont aussi sécurisées face à la force brute, mais 24 mots offrent une marge de sécurité nettement supérieure, ce qui compte si vous stockez une valeur importante sur un horizon long terme.
La liste de mots BIP-39
La liste anglaise BIP-39 contient exactement 2 048 mots. Propriétés de conception clés :
- Les mots ont entre 3 et 8 caractères.
- Les quatre premières lettres de chaque mot sont uniques, donc vous pouvez n’enregistrer que les quatre premiers caractères si l’espace est limité (par exemple, sur une plaque métallique).
- Les mots appartiennent au vocabulaire anglais courant — aucun terme obscur ou facilement mal orthographié.
- Des listes de mots existent aussi en espagnol, français, italien, japonais, coréen, chinois (simplifié et traditionnel), tchèque et portugais.
Comment générer une seed phrase en toute sécurité
La sécurité de votre seed phrase dépend directement de l’aléatoire utilisé pour la créer et de l’environnement dans lequel elle est générée.
Utiliser un wallet ou un outil de confiance
Les hardware wallets comme Ledger et Trezor génèrent les seed phrases sur l’appareil, via un générateur matériel de nombres aléatoires (TRNG). C’est l’une des méthodes les plus sûres, car la seed phrase ne touche jamais un ordinateur généraliste.
Pour une génération logicielle, utilisez un outil open source, auditable, qui s’exécute entièrement côté client.
Utilisez le générateur de seed phrase SafeSeed pour générer des seed phrases conformes à BIP-39 en toute sécurité dans votre navigateur. L’outil fonctionne entièrement côté client — aucune donnée n’est envoyée à un serveur. Pour une sécurité maximale, déconnectez-vous d’Internet avant de générer votre phrase.
Génération en air-gap
Pour les wallets de grande valeur, générez votre seed phrase sur un ordinateur qui n’a jamais été et ne sera jamais connecté à Internet. Consultez notre guide de génération de clés hors ligne pour un processus pas à pas.
Ne faites jamais ces choses
- Ne générez jamais une seed phrase en choisissant vous-même des mots « aléatoires ». Les humains sont très mauvais pour générer de l’aléatoire. Les études montrent systématiquement que les séquences « aléatoires » choisies par l’humain ont bien moins d’entropie qu’il n’y paraît.
- N’utilisez jamais un générateur de seed phrase en ligne qui s’exécute côté serveur. Si le serveur voit votre entropie, il peut reconstruire votre seed phrase.
- N’utilisez jamais une seed phrase trouvée dans un tutoriel, un livre, ou n’importe où en ligne. Ce sont des exemples et ils sont surveillés par des voleurs.
- Ne laissez jamais quelqu’un d’autre générer une seed phrase pour vous. S’ils connaissent la phrase, ils peuvent prendre vos fonds à tout moment.
Stocker votre seed phrase
Sauvegarde papier
Écrire votre seed phrase sur papier est simple et efficace si c’est bien fait :
- Utilisez un stylo (pas un crayon, qui s’efface) sur du papier sans acide.
- Écrivez clairement, en numérotant chaque mot.
- Vérifiez chaque mot deux fois par rapport à ce que votre wallet affiche.
- Stockez le papier dans un coffre ignifuge et étanche.
- Envisagez de créer deux copies stockées dans des lieux physiques différents.
Sauvegarde métal
Le papier est vulnérable au feu et aux dégâts des eaux. Les produits de stockage de seed sur métal (plaques en acier, capsules, rondelles) peuvent survivre aux incendies domestiques (plus de 1 000 degrés Celsius) et aux inondations. Options populaires :
- Plaques d’acier frappées ou gravées
- Assemblages de rondelles en acier avec lettres frappées
- Stockage type capsule avec tuiles gravées
Si vous utilisez l’abréviation des quatre premières lettres, assurez-vous de vérifier que chaque abréviation identifie de façon unique un mot dans la liste BIP-39.
Sauvegarde numérique — procéder avec une extrême prudence
Stocker une seed phrase de façon numérique (dans un fichier, gestionnaire de mots de passe, stockage cloud, photo ou capture d’écran) augmente la surface d’attaque :
- Le stockage cloud peut être compromis.
- Les gestionnaires de mots de passe peuvent être compromis.
- Les photos se synchronisent automatiquement avec des services cloud.
- Les malwares peuvent scanner les fichiers à la recherche de schémas de mots BIP-39 connus.
Si vous devez stocker une copie numérique, chiffrez-la avec une passphrase forte via un outil comme GPG, stockez-la sur une clé USB chiffrée conservée hors ligne, et ne stockez jamais la passphrase de déchiffrement avec le fichier chiffré.
La règle 3-2-1 pour la sauvegarde de seed phrase
Adaptez la règle 3-2-1 de sauvegarde des données :
- 3 copies de votre seed phrase
- 2 types de support différents (ex. papier + métal)
- 1 copie dans un emplacement géographiquement séparé
Diviser une seed phrase (Shamir's Secret Sharing)
Certains utilisateurs avancés divisent leur seed phrase avec Shamir's Secret Sharing (SSS), qui divise le secret en N parts de sorte que n’importe quelles M parts (où M < N) puissent reconstruire l’original. Par exemple, une division 2-sur-3 signifie que deux parts ensemble permettent de récupérer la seed, mais une part seule ne révèle rien.
Cette approche réduit les points de défaillance uniques : un voleur qui dérobe une part n’apprend rien, et vous pouvez perdre une part tout en récupérant. Le standard SLIP-39 de Trezor implémente nativement la sauvegarde Shamir.
Avertissement : ne divisez pas simplement une phrase de 24 mots en deux moitiés de 12 mots. Ce n’est pas du partage Shamir — chaque moitié fournit des informations significatives sur la phrase complète et réduit drastiquement la difficulté d’attaque par force brute.
Récupérer un wallet à partir d’une seed phrase
Si votre hardware wallet est perdu, cassé ou volé, votre seed phrase vous permet de reconstruire l’intégralité du wallet sur un nouvel appareil ou dans un logiciel compatible :
- Obtenez un nouveau wallet (matériel ou logiciel) qui prend en charge BIP-39.
- Sélectionnez "Restore from seed phrase" ou "Import wallet."
- Saisissez vos mots dans l’ordre exact où ils ont été générés.
- Le wallet re-dérivera toutes vos adresses et analysera la blockchain pour retrouver vos soldes.
Compatibilité entre wallets
Comme BIP-39 et BIP-44 sont des standards ouverts, une seed phrase générée dans un wallet peut généralement être restaurée dans un autre. Toutefois, certains wallets utilisent des chemins de dérivation non standard ou des schémas propriétaires. Vérifiez toujours :
- Le wallet prend en charge BIP-39.
- Le chemin de dérivation correspond à celui du wallet d’origine pour chaque coin.
- Le wallet prend en charge les mêmes types d’adresses (Legacy, SegWit, Taproot).
Et si j’ai perdu un mot ?
Si vous avez 23 mots sur 24, il n’existe que 2 048 valeurs possibles pour le mot manquant, et le checksum en élimine la plupart. Des outils existent pour brute-force le mot manquant en quelques secondes. En revanche, si vous avez perdu deux mots ou plus, la récupération devient exponentiellement plus difficile et peut être pratiquement impossible avec trois mots manquants ou plus sans contraintes supplémentaires.
Menaces de sécurité liées aux seed phrases
Menaces physiques
- Vol — Quelqu’un trouve votre seed phrase écrite.
- Sinistre — Un incendie, une inondation, ou un autre événement détruit toutes les copies.
- Échec successoral — Vous décédez ou devenez incapable, et les héritiers ne savent pas que la phrase existe ni où elle est stockée.
Menaces numériques
- Détournement du presse-papiers — Un malware intercepte les opérations copier-coller.
- Capture d’écran — Un malware prend des captures pendant que la seed est affichée.
- Phishing — De fausses apps ou de faux sites de wallet vous demandent de saisir votre seed phrase.
- Keyloggers — Un logiciel enregistre les frappes quand vous tapez la phrase.
- Ingénierie sociale — Quelqu’un se fait passer pour le support et demande votre seed phrase. Voir notre guide sur l’ingénierie sociale.
Mesures de mitigation
- Ne tapez jamais votre seed phrase sur un appareil connecté à Internet.
- Ne prenez jamais une photo de votre seed phrase.
- Vérifiez le logiciel et le firmware du wallet avant de saisir une seed phrase.
- Envisagez d’ajouter une passphrase BIP-39 pour une couche de protection supplémentaire.
- Utilisez des hardware wallets qui affichent les seed phrases uniquement sur leur propre écran.
Seed phrases et planification successorale
Les cryptomonnaies n’ont pas de procédure de récupération « mot de passe oublié ». Si vous décédez sans transmettre votre seed phrase, vos fonds sont perdus à jamais. Envisagez ces stratégies :
- Lettre scellée chez un avocat ou dans un coffre bancaire — Inclure la seed phrase et les instructions de récupération.
- Shamir's Secret Sharing — Distribuer des parts à plusieurs parties de confiance (ex. membres de la famille, avocat, et coffre bancaire).
- Dead man's switch — Un service qui délivre des instructions après une période d’inactivité. Soyez prudent avec les services qui pourraient eux-mêmes être compromis.
- Instructions écrites — Même si les héritiers ont la seed phrase, ils ont besoin d’instructions pas à pas sur le logiciel wallet à utiliser et la manière d’accéder aux fonds.
Documentez les chemins de dérivation, le logiciel wallet utilisé, et quelles cryptomonnaies sont stockées. Vos héritiers ne sont peut-être pas familiers avec la crypto.
Erreurs courantes à éviter
- Stocker des seed phrases sur des appareils synchronisés au cloud — iCloud, Google Drive, Dropbox et services similaires sont des cibles à forte valeur pour les attaquants.
- Prendre des captures d’écran ou des photos — Elles se synchronisent automatiquement entre appareils et services cloud.
- Envoyer la seed phrase par email ou messagerie — L’email n’est pas chiffré de bout en bout par défaut.
- Saisir la seed phrase sur un site web — Aucun service légitime ne demandera jamais votre seed phrase complète. C’est toujours une attaque de phishing.
- Utiliser une seed phrase faible ou prévisible — Ne choisissez jamais vos propres mots. Utilisez un générateur de nombres aléatoires cryptographiquement sûr.
- Ne pas vérifier la sauvegarde — Après avoir noté votre seed phrase, vérifiez-la via une récupération test avant d’envoyer des fonds importants vers le wallet.
- Ne garder qu’une seule copie — Une sauvegarde unique est un point de défaillance unique.
FAQ
Qu’est-ce qu’une seed phrase en cryptomonnaie ?
Une seed phrase (aussi appelée phrase de récupération ou phrase mnémonique) est une liste de 12 ou 24 mots générée par un wallet de cryptomonnaie. Elle encode le secret maître à partir duquel toutes les clés privées et adresses de votre wallet sont dérivées. C’est la sauvegarde ultime : toute personne qui connaît votre seed phrase a un contrôle total sur les fonds associés.
Puis-je changer ma seed phrase ?
Non. La seed phrase est dérivée de l’entropie aléatoire initiale générée lors de la création du wallet. Pour obtenir une nouvelle seed phrase, vous devez créer un wallet entièrement nouveau et y transférer vos fonds.
Les seed phrases de 12 mots sont-elles moins sécurisées que celles de 24 mots ?
Une phrase de 12 mots fournit 128 bits d’entropie, et une phrase de 24 mots fournit 256 bits. Les deux sont actuellement irréalisables à brute-force avec toute technologie connue. Cependant, 256 bits offrent une marge de sécurité bien plus grande, recommandée pour le stockage à long terme de valeurs importantes.
Que se passe-t-il si quelqu’un vole ma seed phrase ?
Cette personne obtient le contrôle total de chaque adresse et cryptomonnaie du wallet associé. Elle peut transférer immédiatement tous les fonds vers ses propres adresses. Il n’existe aucun moyen d’annuler ce type de transaction sur une blockchain.
Dois-je stocker ma seed phrase dans un gestionnaire de mots de passe ?
Le sujet fait débat. Un gestionnaire de mots de passe réputé comme 1Password ou Bitwarden chiffre les données au repos, mais la seed phrase existe toujours sous forme déchiffrée sur votre appareil lorsque vous y accédez. Pour les wallets de grande valeur, le stockage physique hors ligne (papier ou métal) est généralement considéré comme plus sûr car il élimine tous les vecteurs d’attaque numériques.
Puis-je récupérer mon wallet sans seed phrase ?
Généralement, non. Si vous avez perdu à la fois l’appareil wallet et votre seed phrase, les fonds sont irrécupérables. Certains wallets proposent des méthodes de sauvegarde alternatives (ex. sauvegarde Shamir), mais la seed phrase BIP-39 standard reste le mécanisme principal de récupération.
Est-il sûr de saisir ma seed phrase sur un site web ?
Non. Les services de cryptomonnaie légitimes ne vous demanderont jamais votre seed phrase sur un site web. Tout site demandant votre seed phrase complète est presque certainement une arnaque de phishing. Saisissez votre seed phrase uniquement dans un logiciel wallet fiable et vérifié, ou sur des appareils matériels. Consultez notre guide de prévention du phishing pour plus de détails.
Quelle est la différence entre une seed phrase et une clé privée ?
Une seed phrase est un encodage lisible par l’humain d’une entropie maîtresse capable de générer un nombre illimité de clés privées via une dérivation hiérarchique (BIP-44). Une clé privée est une clé cryptographique unique qui contrôle une adresse unique. La seed phrase est la racine ; les clés privées sont les feuilles. Voir notre guide de sécurité des clés privées pour en savoir plus.