Aller au contenu principal

Tutoriel du générateur de seed phrase : créez des mnémoniques BIP-39 sécurisés

Une seed phrase est l’information la plus importante de toute votre configuration crypto. C’est la clé maîtresse à partir de laquelle toutes vos clés privées, clés publiques et adresses sont dérivées. Si vous la perdez, vous perdez l’accès à vos fonds. Si vous l’exposez, n’importe qui peut tout voler. Ce tutoriel vous guide dans l’utilisation du générateur de seed phrase de SafeSeed pour créer une phrase mnémonique conforme à BIP-39 avec un niveau de sécurité maximal.

Essayez maintenant

Générez une seed phrase BIP-39 sur safeseed.app/tools/seed-generator/ — entièrement côté client, rien n’est envoyé à un serveur.

Qu’est-ce qu’une seed phrase BIP-39 ?

BIP-39 (Bitcoin Improvement Proposal 39) définit une norme pour encoder une entropie cryptographique sous forme de séquence de mots anglais courants. Au lieu de sauvegarder un nombre binaire de 256 bits, vous sauvegardez 12 ou 24 mots faciles à lire comme "abandon", "ability" ou "zoo".

Comment ça fonctionne

  1. Génération d’entropie : un générateur de nombres aléatoires cryptographiquement sécurisé produit 128 bits (pour 12 mots) ou 256 bits (pour 24 mots) d’aléa.
  2. Checksum : un hash SHA-256 de l’entropie fournit un checksum. Pour 128 bits d’entropie, 4 bits de checksum sont ajoutés ; pour 256 bits d’entropie, 8 bits de checksum sont ajoutés.
  3. Mappage des mots : l’ensemble entropie + checksum est découpé en groupes de 11 bits. Chaque valeur de 11 bits correspond à l’un des 2 048 mots de la wordlist BIP-39.
  4. Dérivation de la seed : la phrase mnémonique est convertie en seed de 512 bits via PBKDF2-HMAC-SHA512 avec 2 048 itérations. Une passphrase optionnelle peut être incluse à cette étape.

Le résultat est un ensemble de mots qui produit de façon déterministe le même ensemble de clés à chaque fois, sur tout wallet qui implémente BIP-39.

12 mots vs 24 mots

Fonctionnalité12 mots (128 bits)24 mots (256 bits)
Entropie128 bits256 bits
Niveau de sécurité2^128 combinaisons possibles2^256 combinaisons possibles
Résistance à la force brutePratiquement incassablePratiquement incassable
Facilité de sauvegardePlus simple à écrire et stockerPlus de mots à gérer
Adoption dans l’industrieCourant sur les wallets mobilesStandard pour les hardware wallets
Recommandé pourMontants modérésMontants importants, stockage long terme

Les phrases de 12 mots comme de 24 mots offrent une sécurité bien au-delà de ce qu’un attaquant peut casser par force brute avec la technologie actuelle ou prévisible. Le choix relève surtout des conventions et des préférences personnelles. La plupart des hardware wallets utilisent 24 mots par défaut, tandis que de nombreux wallets mobiles utilisent 12 mots.

Étape par étape : générer votre seed phrase

Prérequis

Avant de commencer, évaluez vos exigences de sécurité :

  • Pour apprendre et tester : vous pouvez utiliser SafeSeed directement dans votre navigateur avec une connexion internet.
  • Pour des fonds réels (montants modérés) : fermez les onglets et applications inutiles, assurez-vous que votre appareil est exempt de malware.
  • Pour des montants importants : utilisez un ordinateur air-gapped en suivant le Guide d’utilisation hors ligne.

Étape 1 : ouvrir le générateur de seed phrase

Rendez-vous sur safeseed.app/tools/seed-generator/ dans votre navigateur web. L’outil se charge entièrement dans votre navigateur, et vous pouvez le vérifier en coupant internet une fois la page chargée — l’outil continuera de fonctionner.

Étape 2 : sélectionner le nombre de mots

Choisissez de générer une phrase mnémonique de 12 mots ou de 24 mots. Pour la plupart des utilisateurs qui sécurisent de vraies cryptomonnaies, 24 mots est la recommandation standard, car cela correspond au comportement par défaut des principaux hardware wallets comme Ledger et Trezor.

Étape 3 : générer la phrase

Cliquez sur le bouton Generate. L’outil utilise l’API Web Crypto de votre navigateur (crypto.getRandomValues()) pour produire une entropie aléatoire cryptographiquement sécurisée, puis la convertit en phrase mnémonique BIP-39.

Chaque clic sur Generate crée une phrase totalement nouvelle à partir d’une entropie fraîche. Il n’existe aucune relation entre les phrases générées successivement.

Étape 4 : enregistrer la phrase

C’est l’étape la plus critique. Vous devez enregistrer votre seed phrase sur un support physique capable de résister au stockage longue durée. Voici vos options :

Papier (minimum recommandé) :

  • Utilisez un stylo (pas un crayon, qui peut s’effacer) sur papier sans acide ou papier d’archivage
  • Écrivez clairement et lisiblement
  • Numérotez chaque mot (1 à 12 ou 24)
  • Revérifiez chaque mot par rapport à l’écran
  • Ne saisissez pas la phrase sur un appareil numérique

Métal (recommandé pour des montants importants) :

  • Poinçonnez ou gravez chaque mot sur une plaque en acier inoxydable ou en titane
  • Les sauvegardes métalliques résistent au feu, aux inondations et à la dégradation physique
  • Des produits comme Cryptosteel, Billfodl ou Blockplate sont conçus pour cet usage
  • En mode DIY, des rondelles en acier inoxydable frappées avec des poinçons de lettres fonctionnent efficacement

Ce qu’il ne faut PAS faire :

  • Ne prenez pas de capture d’écran ni de photo de la phrase
  • Ne la copiez pas dans votre presse-papiers
  • Ne la stockez pas dans un fichier texte, une application de notes ou un service cloud
  • Ne vous l’envoyez pas par email
  • Ne la stockez pas dans un gestionnaire de mots de passe (la seed phrase doit rester hors ligne)

Étape 5 : vérifier la phrase

Après avoir noté votre seed phrase, vérifiez-la en la relisant mot par mot par rapport à l’écran. Faites particulièrement attention aux mots qui se ressemblent :

  • "abandon" vs. "about"
  • "letter" vs. "level"
  • "right" vs. "riot"

La wordlist BIP-39 a été conçue pour réduire les ambiguïtés — les quatre premières lettres de chaque mot sont uniques. Mais les erreurs de transcription humaines restent la cause la plus fréquente de perte de seed phrase.

Étape 6 : (optionnel) ajouter une passphrase

Une passphrase BIP-39 (parfois appelée le "25e mot") ajoute une couche de sécurité supplémentaire. Lors de la dérivation d’une seed depuis votre mnémonique, la passphrase est incluse dans la dérivation PBKDF2 :

seed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048, 512)

Si vous définissez une passphrase :

  • Le même mnémonique avec des passphrases différentes produit des wallets entièrement différents
  • Sans passphrase, le mnémonique seul génère un ensemble de clés différent (mais valide)
  • Cela crée un déni plausible : le wallet "vide" (sans passphrase) peut servir de leurre
  • Vous devez mémoriser ou stocker de manière sécurisée la passphrase séparément du mnémonique

Considérations sur la passphrase :

  • Une passphrase oubliée signifie une perte d’accès permanente — il n’existe aucun mécanisme de récupération
  • La passphrase est sensible à la casse et peut inclure des espaces et caractères spéciaux
  • Stockez la passphrase séparément de la seed phrase pour la sécurité, mais assurez-vous que les deux restent récupérables
  • Une passphrase robuste devrait faire au moins 12 caractères avec majuscules/minuscules et chiffres

Étape 7 : effacer l’écran

Après avoir enregistré votre seed phrase de façon sécurisée et l’avoir vérifiée :

  1. Fermez l’onglet du navigateur
  2. Effacez l’historique récent de votre navigateur (optionnel mais recommandé)
  3. Pour une sécurité maximale, redémarrez votre navigateur ou votre ordinateur

SafeSeed ne stocke aucune donnée dans localStorage, les cookies ou le stockage du navigateur, mais effacer la session garantit qu’aucune donnée résiduelle ne reste en mémoire navigateur.

Comprendre la sortie

Le générateur de seed phrase affiche plusieurs informations :

Mots mnémoniques

Les 12 ou 24 mots qui constituent votre seed phrase. Ces mots sont issus de la wordlist anglaise officielle BIP-39 de 2 048 mots. Chaque mot de la liste est unique sur ses quatre premiers caractères, ce qui permet d’abréger les mots lors de la gravure sur plaques métalliques.

Entropie (Hex)

Les données aléatoires brutes générées, affichées en hexadécimal. C’est l’aléa sous-jacent encodé par les mots mnémoniques. En général, vous n’avez pas besoin de l’enregistrer séparément — les mots mnémoniques encodent entièrement l’entropie plus le checksum.

Checksum

La partie finale du dernier mot encode les bits de checksum dérivés d’un hash SHA-256 de l’entropie. Cela signifie que toutes les combinaisons de 12 ou 24 mots BIP-39 ne sont pas valides — seules celles dont le checksum correspond le sont. Cela sert de mécanisme basique de détection d’erreur lors de la saisie d’une seed phrase dans un wallet.

Seed (Hex)

La seed de 512 bits dérivée du mnémonique via PBKDF2. Cette seed est utilisée comme entrée pour la dérivation de clés BIP-32. Si vous avez ajouté une passphrase, la seed différera de la version sans passphrase. Vous n’avez pas besoin de l’enregistrer séparément — elle peut toujours être redérivée à partir du mnémonique et de la passphrase.

Sujets avancés

Qualité de l’entropie

La sécurité de votre seed phrase dépend entièrement de la qualité de l’entropie utilisée pour la générer. SafeSeed utilise crypto.getRandomValues(), soutenu par le CSPRNG de votre système d’exploitation :

  • Linux : puise dans /dev/urandom, alimenté par les interruptions matérielles, le jitter CPU et RDRAND/RDSEED quand disponibles
  • macOS : utilise le CSPRNG basé sur Fortuna dans le framework Security
  • Windows : utilise BCryptGenRandom adossé au pool d’entropie du noyau

Tous les navigateurs modernes implémentent crypto.getRandomValues() via ces CSPRNG au niveau OS, ce qui rend l’entropie adaptée à la génération de clés cryptographiques.

Pourquoi ne pas utiliser des dés ou des lancers de pièce ?

Certains utilisateurs soucieux de sécurité préfèrent générer l’entropie à partir de sources physiques comme des lancers de dés ou de pièces. Cette approche supprime la confiance dans les RNG logiciels, mais introduit ses propres risques :

  • Biais : les dés et pièces physiques peuvent ne pas être parfaitement équitables
  • Mélange insuffisant : l’entropie physique brute nécessite un hash correct avant utilisation
  • Erreur humaine : mal noter ou convertir les résultats introduit des erreurs
  • Chronophage : générer 256 bits d’entropie requiert 100 lancers de pièce ou de nombreux lancers de dés

Si vous choisissez d’utiliser une entropie physique, vous pouvez la saisir dans les options avancées de l’outil (quand disponibles) pour dériver un mnémonique, mais assurez-vous de comprendre les risques de biais et d’erreurs de procédure.

Configurations multi-signature

Pour les wallets multi-signature, vous pouvez devoir générer plusieurs seed phrases indépendantes. Chaque signataire dans un schéma multisig doit avoir sa propre seed phrase générée indépendamment. Utilisez le générateur de seed phrase SafeSeed séparément pour chaque signataire, idéalement sur des appareils différents, et assurez-vous que chaque seed phrase est sauvegardée indépendamment.

Shamir's Secret Sharing vs. seed phrases

SLIP-39 (Shamir's Secret Sharing) propose une alternative à BIP-39 où la seed est divisée en plusieurs parts, avec un seuil de parts nécessaires pour reconstruire le secret. SafeSeed se concentre actuellement sur BIP-39, norme la plus largement adoptée. Si vous avez besoin de Shamir's Secret Sharing, envisagez des hardware wallets comme Trezor qui prennent nativement en charge SLIP-39.

Erreurs fréquentes et comment les éviter

Erreur 1 : générer des seed phrases sur un appareil compromis

Risque : un malware sur votre appareil pourrait intercepter la seed phrase générée via surveillance du presse-papiers, capture d’écran ou keylogging.

Atténuation : utilisez le Guide d’utilisation hors ligne pour des montants importants. Au minimum, lancez un scan anti-malware et fermez toutes les autres applications avant de générer.

Erreur 2 : stocker la seed phrase numériquement

Risque : toute copie numérique (photo, fichier texte, email, note cloud) peut être compromise via piratage, vol d’appareil ou fuite d’un service cloud.

Atténuation : utilisez toujours un support physique. Papier pour la praticité, métal pour la durabilité. Ne créez jamais de copie numérique.

Erreur 3 : ne conserver qu’une seule copie

Risque : les catastrophes physiques (incendie, inondation), le vol ou une simple perte peuvent détruire votre unique sauvegarde.

Atténuation : créez 2 à 3 copies stockées dans des lieux sûrs géographiquement séparés. Envisagez un coffre bancaire, un coffre-fort à domicile et un lieu sécurisé chez un membre de confiance de la famille.

Erreur 4 : ne pas tester la seed phrase

Risque : des erreurs de transcription peuvent rendre votre sauvegarde inutilisable au moment où vous en avez besoin.

Atténuation : après enregistrement, utilisez le Address Generator pour dériver des adresses depuis votre seed phrase (hors ligne) et vérifiez qu’elles correspondent à celles affichées par votre wallet. Envoyez un petit montant de test et vérifiez que vous pouvez le récupérer.

Erreur 5 : partager la seed phrase

Risque : toute personne ayant votre seed phrase a un contrôle total sur vos fonds.

Atténuation : ne partagez jamais votre seed phrase avec quiconque, y compris le support. Aucun service légitime ne demandera votre seed phrase. SafeSeed ne demandera jamais une seed phrase existante — le générateur en crée de nouvelles.

Force d’une seed phrase en contexte

Pour mesurer la sécurité d’une seed phrase BIP-39 correctement générée, regardez les chiffres :

  • Phrase de 12 mots : 2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 combinaisons possibles
  • Phrase de 24 mots : 2^256 = environ 1.16 x 10^77 combinaisons possibles
  • Atomes dans l’univers observable : environ 10^80

Même avec toute la puissance de calcul de la Terre pendant des milliards d’années, casser un espace de clés 128 bits par force brute est physiquement impossible. Un espace de clés 256 bits est si vaste qu’il approche les limites physiques du calcul décrites par la thermodynamique (la limite de Landauer).

Les vraies menaces pour votre seed phrase ne sont pas la force brute, mais :

  1. Un malware sur l’appareil où vous générez ou saisissez la phrase
  2. Le vol physique de votre sauvegarde
  3. L’ingénierie sociale (phishing, faux support)
  4. Votre propre échec à sauvegarder ou noter correctement la phrase

SafeSeed traite la menace n°1 via son fonctionnement côté client et sa capacité hors ligne. Les menaces n°2 à n°4 relèvent de votre responsabilité.

Après la génération : prochaines étapes

Une fois votre seed phrase générée et sauvegardée de manière sécurisée :

  1. Dériver et vérifier des adresses : utilisez l’Address Generator pour dériver des adresses et les comparer avec votre software wallet ou hardware wallet.
  2. Créer une sauvegarde paper wallet : utilisez le Paper Wallet Creator pour une sauvegarde physique supplémentaire d’adresses spécifiques.
  3. Explorer les derivation paths : utilisez l’outil de dérivation de clés pour comprendre comment votre seed correspond à des clés pour différentes blockchains.
  4. Configurer votre wallet : importez la seed phrase dans votre hardware wallet ou software wallet selon leurs instructions spécifiques.
  5. Tester avec un petit montant : envoyez un petit montant de cryptomonnaie vers une adresse dérivée, puis entraînez-vous à la récupérer depuis votre sauvegarde de seed phrase.

FAQ

Deux personnes peuvent-elles générer la même seed phrase ?

Théoriquement possible, mais pratiquement impossible. Avec 2^128 combinaisons pour une phrase de 12 mots et 2^256 pour 24 mots, la probabilité de collision est infinitésimale — bien moins probable que gagner à la loterie tous les jours pendant toute une vie. L’univers atteindra sa mort thermique avant qu’une collision aléatoire ne se produise.

Que se passe-t-il si j’oublie un mot de ma seed phrase ?

Si vous connaissez la position du mot manquant, il n’y a que 2 048 mots possibles à tester. Des outils existent pour brute-force un seul mot manquant, et cela peut se faire relativement vite. En revanche, deux mots manquants ou plus deviennent exponentiellement plus difficiles (2,048^2 = ~4 millions de combinaisons pour deux mots). C’est pourquoi une transcription et une vérification soignées sont essentielles.

Puis-je utiliser une seed phrase générée par SafeSeed dans mon Ledger/Trezor ?

Oui. BIP-39 est un standard ouvert implémenté par tous les principaux hardware wallets. Une seed phrase générée par SafeSeed fonctionnera avec Ledger, Trezor, Keystone, BitBox02, Coldcard et tout autre wallet compatible BIP-39. La seed phrase n’est liée à aucun appareil ni fabricant spécifique.

Une phrase de 12 mots est-elle suffisamment sécurisée ?

Oui. Une phrase de 12 mots fournit 128 bits d’entropie, soit le même niveau de sécurité que le chiffrement AES-128 utilisé pour protéger des communications gouvernementales classifiées. Elle est impossible à casser en pratique par force brute. Si de nombreux hardware wallets utilisent 24 mots par défaut, c’est par convention et prudence supplémentaire, pas parce que 12 mots seraient insuffisants.

Dois-je ajouter une passphrase (25e mot) ?

Une passphrase apporte un vrai bénéfice de sécurité — même si votre seed phrase est volée, l’attaquant ne peut pas accéder à vos fonds sans la passphrase. Cependant, une passphrase ajoute aussi un risque : si vous la perdez ou l’oubliez, vos fonds deviennent définitivement inaccessibles. Utilisez une passphrase uniquement si vous avez un plan robuste pour la mémoriser ou la stocker en sécurité, et comprenez qu’elle est aussi critique que la seed phrase elle-même.

À quelle fréquence dois-je générer une nouvelle seed phrase ?

Il n’existe aucune raison cryptographique de faire une rotation des seed phrases. Contrairement aux mots de passe, les seed phrases ne s’affaiblissent pas avec le temps. Générez une nouvelle seed phrase uniquement pour une raison précise : configurer un nouveau wallet, soupçonner une compromission de la phrase actuelle, ou restructurer votre dispositif de sécurité.

Puis-je modifier ou réorganiser les mots de ma seed phrase ?

Non. L’ordre des mots est important — chaque position encode des bits d’entropie spécifiques et le dernier mot inclut le checksum. Réorganiser les mots produit soit une phrase invalide (échec du checksum), soit un wallet totalement différent. Enregistrez et saisissez toujours les mots dans l’ordre exact où ils ont été générés.

Qu’est-ce que la wordlist BIP-39, et pourquoi ces mots spécifiques ?

La wordlist anglaise BIP-39 contient exactement 2 048 mots choisis pour : (1) l’unicité sur les quatre premiers caractères, (2) l’évitement de mots visuellement similaires, (3) des mots anglais courants faciles à épeler et mémoriser. Des wordlists existent aussi en japonais, coréen, espagnol, chinois, français, italien, tchèque et portugais, même si la liste anglaise reste de loin la plus utilisée.

Guides associés