Aller au contenu principal

Guide du Paper Wallet : Création, sécurité et bonnes pratiques

Un paper wallet est un document physique qui contient les clés cryptographiques nécessaires pour accéder à une cryptomonnaie et la dépenser. Dans sa forme la plus simple, c’est une feuille de papier avec votre adresse publique (pour recevoir des fonds) et votre clé privée (pour dépenser des fonds), imprimées ou écrites dessus. Les paper wallets ont été parmi les premières méthodes de cold storage utilisées par les premiers adoptants de Bitcoin et restent une approche valable, bien qu’un peu datée, du stockage de clés hors ligne lorsqu’elle est correctement mise en œuvre.

Ce guide explique comment créer des paper wallets de manière sécurisée, détaille les risques importants en jeu et vous aide à déterminer si les paper wallets sont adaptés à votre situation en 2026.

Comment fonctionnent les paper wallets

Un paper wallet est conceptuellement simple. La cryptomonnaie existe sur la blockchain et est contrôlée par quiconque possède la clé privée. En imprimant ou en écrivant la clé privée sur un support papier physique et en vous assurant qu’aucune copie numérique n’existe nulle part, vous créez une forme de cold storage : la clé est totalement déconnectée d’internet.

Composants d’un paper wallet

Un paper wallet standard contient :

  1. Adresse publique : L’adresse à laquelle vous pouvez recevoir de la cryptomonnaie. Elle peut être partagée sans risque avec n’importe qui. Elle est généralement affichée à la fois sous forme de QR code et de chaîne alphanumérique.

  2. Clé privée : La clé secrète qui autorise les dépenses depuis l’adresse associée. Elle doit rester totalement secrète. Elle est également affichée à la fois sous forme de QR code et de chaîne alphanumérique.

  3. Éléments optionnels : Certains générateurs de paper wallet incluent des guides de pliage, des scellés anti-effraction, des indicateurs de clé chiffrée BIP-38 et des instructions d’utilisation.

Le cycle de vie d’un paper wallet

  1. Génération : Les clés sont générées à l’aide d’un générateur de nombres aléatoires cryptographiquement sûr sur un ordinateur hors ligne et isolé (air-gapped)
  2. Impression : Les clés sont imprimées sur papier avec une imprimante qui n’est connectée à aucun réseau
  3. Destruction des copies numériques : Toute trace numérique de la clé privée est supprimée (données du navigateur effacées, ordinateur nettoyé, ou ordinateur exécutant un OS live depuis la RAM)
  4. Dépôt : Les fonds sont envoyés à l’adresse publique du paper wallet depuis un autre wallet
  5. Stockage : Le paper wallet est conservé dans un emplacement sûr et protégé
  6. Dépense : Quand les fonds sont nécessaires, la clé privée est « sweep » (importée) dans un wallet logiciel, et l’intégralité du solde est transférée
  7. Retrait : Après le sweep, l’adresse du paper wallet est considérée comme compromise et ne doit jamais être réutilisée

Quand les paper wallets ont du sens

Bien qu’ils aient été en grande partie remplacés par les hardware wallets, les paper wallets ont encore des cas d’usage valides :

  • Cadeaux : Créer un petit cadeau en cryptomonnaie pour quelqu’un qui n’a pas encore de wallet
  • Capsules temporelles : Créer des dépôts crypto vérifiables et scellés pour des dates futures
  • Simplicité extrême : Aucun appareil électronique à faire tomber en panne, aucune batterie à remplacer, aucun firmware à corrompre
  • Éducation : Enseigner les fondamentaux de la cryptomonnaie avec une représentation tangible et physique
  • Planification successorale : Inclure des instructions d’accès crypto dans des documents juridiques scellés
  • Cold storage sans coût : Quand l’achat d’un hardware wallet n’est pas possible

Quand les paper wallets sont risqués

  • Dépenses partielles : Le modèle UTXO de Bitcoin implique qu’il faut généralement sweep l’intégralité du solde. Si vous essayez d’envoyer seulement une partie du solde, le reste part vers une adresse de change contrôlée par le wallet logiciel, et non vers le paper wallet
  • Accès fréquent : Chaque fois que vous sweep un paper wallet, la clé privée est exposée à un environnement hot
  • Risques environnementaux : Le papier se dégrade avec l’humidité, la chaleur, les UV et le temps
  • Génération complexe : Créer un paper wallet réellement sécurisé exige d’importantes précautions techniques
  • Pas de réutilisation d’adresse après sweep : Une fois que la clé privée a été utilisée dans un wallet logiciel, l’adresse n’est plus en cold storage

Création sécurisée d’un paper wallet : étape par étape

La création d’un paper wallet sécurisé exige une attention rigoureuse à l’environnement de génération. Négliger une seule étape peut compromettre tout le modèle de sécurité.

Étape 1 : Préparer un ordinateur air-gapped

L’ordinateur de génération ne doit jamais avoir été (et ne devra jamais être) connecté à internet pendant ou après le processus de génération des clés.

Option A : OS live bootable (Recommandé)

  1. Téléchargez une ISO de distribution Linux (Ubuntu, Tails ou similaire) sur un ordinateur séparé connecté à internet
  2. Vérifiez la somme de contrôle de l’ISO pour vous assurer qu’elle n’a pas été altérée
  3. Écrivez l’ISO sur une clé USB à l’aide d’un outil comme Balena Etcher
  4. Téléchargez le générateur de paper wallet (par ex., la version hors ligne de SafeSeed, ou bitaddress.org) et enregistrez-le sur une seconde clé USB
  5. Démarrez l’ordinateur air-gapped depuis la clé USB Linux
  6. L’OS s’exécute entièrement en RAM ; rien n’est écrit sur le disque dur
  7. Ne vous connectez ni au WiFi ni à aucun réseau

Option B : Ordinateur hors ligne dédié

  1. Utilisez un ancien laptop avec la carte WiFi physiquement retirée
  2. Installez un OS neuf à partir d’un support vérifié
  3. Ne le connectez jamais à un réseau
  4. Transférez le générateur de wallet via clé USB

Étape 2 : Générer les clés

Avec l’ordinateur air-gapped en cours d’exécution :

  1. Ouvrez le générateur de paper wallet depuis le fichier local
  2. Bougez la souris de manière aléatoire ou tapez des caractères aléatoires pour générer de l’entropie (aléa)
  3. Le générateur crée une paire clé publique/clé privée
  4. Pour une sécurité supplémentaire, utilisez le chiffrement BIP-38 pour ajouter un mot de passe à la clé privée
Outil SafeSeed

Le Paper Wallet Creator de SafeSeed peut être téléchargé pour une utilisation hors ligne. Il fonctionne entièrement dans votre navigateur sans communication serveur, ce qui le rend idéal pour une génération air-gapped. Consultez le Guide d’utilisation hors ligne pour les instructions de téléchargement.

Étape 3 : Imprimer le wallet

L’impression est un point de sécurité étonnamment complexe :

Bonnes pratiques d’impression sécurisée :

  • Utilisez une imprimante qui n’est PAS connectée au WiFi ni à aucun réseau
  • Utilisez une imprimante connectée en USB ou une imprimante sans capacité sans fil
  • Les imprimantes laser sont préférables aux jet d’encre (impression plus durable, moins sujette aux bavures)
  • N’utilisez pas d’imprimante de bureau partagée ni d’imprimante avec stockage interne pouvant conserver l’image
  • Imprimez plusieurs copies à des fins de sauvegarde

Si vous ne pouvez pas imprimer de façon sécurisée :

  • Écrivez les clés à la main avec un stylo à pointe fine
  • Écrivez clairement et vérifiez chaque caractère deux fois
  • Utilisez le QR code pour l’adresse publique et écrivez la clé privée en alphanumérique
  • Envisagez d’utiliser un jeu de poinçons pour créer une version métal au lieu du papier

Étape 4 : Vérifier le paper wallet

Avant de confier de vrais fonds au paper wallet :

  1. Sur un appareil séparé, vérifiez que l’adresse publique sur votre paper wallet est correctement dérivée de la clé privée (utilisez l’outil de vérification d’adresse de SafeSeed ou une implémentation fiable connue)
  2. Envoyez un très petit montant de test à l’adresse du paper wallet
  3. Vérifiez que le montant de test apparaît sur un explorateur blockchain en contrôlant l’adresse publique
  4. Optionnel : sweep le montant de test pour vérifier que la clé privée fonctionne, puis créez un nouveau paper wallet pour l’usage réel

Étape 5 : Détruire les traces numériques

Après l’impression :

  1. Si vous utilisez un OS live : éteignez simplement (tout était en RAM)
  2. Si vous utilisez un ordinateur dédié : effacez les données du navigateur, écrasez les fichiers temporaires
  3. N’enregistrez aucun fichier numérique contenant la clé privée
  4. Si l’imprimante a une mémoire interne, imprimez plusieurs pages de données inutiles pour écraser le buffer

Étape 6 : Stockage sécurisé

Stockez votre paper wallet avec le même niveau de soin que pour des obligations au porteur ou de grosses sommes en liquide :

  • Protection étanche : Utilisez un sac plastique scellé ou une plastification
  • Protection incendie : Stockez dans un coffre ignifuge ou un coffre de dépôt bancaire
  • Protection UV : Tenez-le à l’écart de la lumière directe du soleil (décolore l’encre)
  • Indicateurs d’altération : Scellez le paper wallet dans une enveloppe inviolable
  • Copies multiples : Créez 2 à 3 copies stockées à différents endroits
  • Confidentialité : Pliez le wallet pour que la clé privée ne soit pas visible

Chiffrement BIP-38 : ajouter un mot de passe

BIP-38 vous permet de chiffrer la clé privée de votre paper wallet avec une passphrase. La clé chiffrée (commençant par « 6P » pour Bitcoin) est imprimée sur le wallet. Pour dépenser les fonds, vous avez besoin à la fois du paper wallet physique ET de la passphrase mémorisée.

Avantages

  • Si quelqu’un trouve ou vole votre paper wallet, il ne peut pas l’utiliser sans la passphrase
  • Ajoute un second facteur d’authentification à votre cold storage
  • Permet de stocker le paper wallet dans des emplacements moins sécurisés

Risques

  • Oublier la passphrase signifie une perte permanente des fonds
  • La passphrase elle-même devient un élément de sauvegarde critique
  • Ajoute de la complexité au processus de sweep

Comment utiliser BIP-38

  1. Pendant la génération du paper wallet, sélectionnez l’option de chiffrement BIP-38
  2. Entrez une passphrase forte (au minimum 12+ caractères, idéalement une phrase aléatoire)
  3. Le générateur produit une clé privée chiffrée
  4. Enregistrez la passphrase séparément du paper wallet (emplacement différent)
  5. Pour sweep : utilisez un wallet qui prend en charge le déchiffrement BIP-38 (beaucoup ne le prennent pas en charge ; vérifiez avant)

Sweeping vs Importing : distinction critique

Quand vous voulez dépenser des fonds depuis un paper wallet, vous avez deux options. Comprendre la différence est essentiel.

Sweeping (Recommandé)

Le sweeping crée une nouvelle transaction qui déplace l’intégralité du solde du paper wallet vers une nouvelle adresse dans votre wallet logiciel. Après sweeping :

  • Le paper wallet est vide
  • Le wallet logiciel détient les fonds à une nouvelle adresse
  • La clé privée du paper wallet a été temporairement exposée mais n’est plus associée à aucun fonds

Importing (Dangereux)

L’importing ajoute la clé privée du paper wallet à votre wallet logiciel, vous permettant d’utiliser directement l’adresse du paper wallet. C’est dangereux car :

  • La clé privée est maintenant dans un environnement de hot wallet
  • L’adresse n’est plus en cold storage
  • Si le wallet logiciel est compromis, la clé importée est exposée
  • Le comportement des adresses de change de Bitcoin peut prêter à confusion (la monnaie rendue des transactions ne revient pas par défaut à l’adresse du paper wallet)

Faites toujours un sweep, n’importez jamais sauf si vous comprenez parfaitement les implications et que vous comptez abandonner le cold storage pour ces fonds.

Durabilité et conservation des paper wallets

Le papier est intrinsèquement fragile comparé au métal ou au stockage électronique. Comprendre comment il se dégrade vous aide à protéger votre wallet.

Facteurs de dégradation

FacteurNiveau de risqueAtténuation
Eau / HumiditéÉlevéPlastification, sac plastique scellé, sachets de gel de silice
FeuCritiqueCoffre ignifuge (classé pour papier : UL 72 Class 350)
Lumière UVModéréEnveloppe opaque, emplacement de stockage sombre
Décoloration de l’encreModéré (jet d’encre) / Faible (laser)Impression laser, papier sans acide
Usure physiqueModéréPlastification, pochette de protection
Dégâts causés par les nuisiblesFaibleConteneur scellé, stockage sans nuisibles

Étapes de conservation recommandées

  1. Imprimez sur du papier d’archive sans acide avec une imprimante laser
  2. Plastifiez le paper wallet (ou utilisez une pochette plastique renforcée)
  3. Stockez dans un coffre ignifuge et étanche
  4. Conservez des copies dans des emplacements physiques distincts
  5. Inspectez chaque année pour détecter la dégradation

Alternative métal

Pour le stockage long terme le plus durable, transférez la clé privée (ou la seed phrase correspondante) sur un support métallique :

  • Plaque en acier inoxydable (poinçonnée ou gravée)
  • Plaque en titane (durabilité maximale)
  • Capsule métallique avec tuiles de lettres

Le métal résiste au feu (acier : jusqu’à 1,400degC, titane : jusqu’à 1,668degC), à l’eau, à la corrosion et aux impacts physiques. Bien que ce ne soit techniquement plus un wallet « papier », les sauvegardes métalliques de clés de paper wallet combinent la simplicité du concept de paper wallet avec une durabilité nettement supérieure.

Paper wallets pour différentes cryptomonnaies

Paper wallets Bitcoin

Les paper wallets Bitcoin utilisent des formats d’adresse Legacy (commençant par 1), SegWit (commençant par 3 ou bc1q) ou Taproot (commençant par bc1p). Les adresses SegWit et Taproot sont recommandées car elles entraînent des frais de transaction plus faibles lors du sweep.

Point important sur Bitcoin : Bitcoin utilise le modèle UTXO. Quand vous sweep un paper wallet, l’intégralité du solde est consommée comme entrée. Le wallet logiciel envoie le montant souhaité au destinataire et renvoie le reste en « change » vers une nouvelle adresse qu’il contrôle. Si vous ne faites pas un sweep complet du solde et que vous « importez » la clé à la place, le change peut sembler manquant car il est allé vers une adresse que vous n’attendiez pas.

Paper wallets Ethereum

Les paper wallets Ethereum contiennent une adresse Ethereum (commençant par 0x) et la clé privée correspondante. Comme Ethereum utilise un modèle de compte plutôt qu’un modèle UTXO, la dépense partielle est simple : vous pouvez importer la clé et envoyer n’importe quel montant sans confusion liée aux adresses de change.

Cependant, gardez en tête que l’importation de la clé dans un hot wallet supprime la propriété de cold storage. Il reste recommandé de sweep le solde total vers une nouvelle adresse de hot wallet ou un hardware wallet.

Paper wallets multi-cryptomonnaies

Si vous voulez des paper wallets pour plusieurs cryptomonnaies, générez des paper wallets séparés pour chacune. Sinon, vous pouvez générer une seed phrase BIP-39 hors ligne et l’écrire : cette seed phrase unique peut dériver des clés pour de nombreuses cryptomonnaies via des chemins de dérivation standard. Toutefois, cela équivaut fonctionnellement à une sauvegarde de seed phrase plutôt qu’à un paper wallet traditionnel.

Paper wallets vs alternatives modernes

FonctionnalitéPaper WalletHardware WalletSauvegarde de seed en métal
CoûtGratuit (papier + encre)$60-$400$20-$100
DurabilitéFaible (papier)Modérée (électronique)Très élevée (métal)
Facilité de dépenseFaible (processus de sweep)Élevée (signature intégrée)N/A (sauvegarde uniquement)
Sécurité pendant l’utilisationFaible (clé exposée pendant le sweep)Élevée (clé jamais exposée)N/A
Dépenses partiellesComplexe (UTXO)SimpleN/A
Sécurité de générationDépend du processusÉlément sécurisé intégréDépend de la source
SauvegardeDoit faire des copies physiquesSeed phrase sur papier/métalEst la sauvegarde

Pour la plupart des utilisateurs en 2026, un hardware wallet avec sauvegarde de seed en métal offre une sécurité et une facilité d’utilisation supérieures aux paper wallets. Les paper wallets restent viables pour des cas spécifiques (cadeaux, éducation, contraintes de coût), mais exigent plus de précautions et d’expertise pour être utilisés en sécurité.

FAQ

Les paper wallets sont-ils encore sûrs en 2026 ?

Les paper wallets peuvent être sûrs s’ils sont créés et stockés correctement, mais ce ne sont plus la méthode de cold storage recommandée pour la plupart des utilisateurs. Les hardware wallets offrent la même sécurité de cold storage avec une bien meilleure ergonomie, surtout pour dépenser des fonds. Les paper wallets restent valables pour des cas d’usage spécifiques comme les cadeaux, l’éducation ou les situations où l’achat d’un hardware wallet est impraticable.

Puis-je ajouter plus de fonds à un paper wallet existant ?

Oui, vous pouvez envoyer des fonds supplémentaires à l’adresse publique d’un paper wallet à tout moment sans toucher à la clé privée. Cependant, chaque fois que vous sweep le paper wallet (pour dépenser), vous devez sweep l’intégralité du solde et considérer le paper wallet comme retiré. Créez un nouveau paper wallet si vous avez besoin d’un cold storage continu.

Que se passe-t-il si quelqu’un voit l’adresse publique de mon paper wallet ?

Exposer uniquement l’adresse publique est sûr. C’est comparable au fait de donner votre adresse e-mail : quelqu’un peut voir votre solde et vous envoyer des fonds, mais ne peut pas dépenser vos fonds. Seule la clé privée donne l’autorité de dépense. Gardez toutefois à l’esprit que la transparence de la blockchain signifie que toute personne ayant votre adresse peut voir votre historique de transactions et votre solde.

Comment sweep un paper wallet Bitcoin ?

  1. Installez une application wallet Bitcoin fiable (BlueWallet, Electrum ou similaire)
  2. Trouvez la fonction « Sweep » ou « Import » (assurez-vous de faire un sweep, pas un import)
  3. Scannez le QR code de la clé privée du paper wallet ou entrez la clé alphanumérique
  4. Le wallet construira une transaction envoyant l’intégralité du solde vers votre wallet
  5. Définissez des frais de transaction appropriés et confirmez
  6. Après confirmation sur la blockchain, le paper wallet est vide et doit être considéré comme retiré

Puis-je créer un paper wallet sans imprimante ?

Oui. Vous pouvez écrire à la main l’adresse publique et la clé privée sur papier. Soyez extrêmement attentif à l’écriture : confondre un seul caractère rend la clé inutilisable. Certains utilisateurs préfèrent utiliser un jeu de poinçons métalliques pour créer une version plus durable estampée à la main. Assurez-vous de vérifier que la clé fonctionne en contrôlant l’adresse publique sur un explorateur blockchain après l’envoi d’un petit montant de test.

Est-il sûr de plastifier un paper wallet ?

Oui, la plastification protège contre les dégâts d’eau et l’usure générale. Utilisez une plastification à froid (feuilles adhésives à peler-coller) plutôt qu’une plastification à chaud, car une chaleur excessive pourrait potentiellement endommager le papier imprimé thermiquement. La plastification est recommandée pour tout paper wallet destiné à un stockage long terme.

Puis-je utiliser le même paper wallet plusieurs fois ?

Techniquement, vous pouvez recevoir des fonds plusieurs fois sur une adresse de paper wallet. Cependant, une fois que vous sweep le wallet (exposez la clé privée pour dépenser), vous ne devez jamais réutiliser cette adresse. La clé privée a été dans un environnement hot, et la garantie de cold storage est rompue. Créez toujours un nouveau paper wallet pour de nouveaux dépôts après un sweep.

Quel est le plus grand risque avec les paper wallets ?

Le plus grand risque est le problème d’adresse de change avec les UTXO de Bitcoin. Si vous importez (au lieu de sweep) une clé de paper wallet dans un wallet logiciel et envoyez un montant partiel, le solde restant est envoyé vers une adresse de change contrôlée par le wallet logiciel. Si vous supprimez ensuite le wallet logiciel en pensant que vos fonds sont toujours sur le paper wallet, les fonds présents sur l’adresse de change sont perdus. Faites toujours un sweep de l’intégralité du solde.

Guides associés