C'est quoi un wallet, et qui détient vraiment ton argent ?
Un wallet ne stocke pas d'argent : il garde une clé. Custodial vs non-custodial, cinq types de wallets, niveaux de sécurité et vrais compromis.
Sur cette page
Supprime ton appli bancaire ce soir : ton argent dort tranquille à la banque. Un wallet inverse cette logique : l’appli est remplaçable, la clé qu’elle contient ne l’est pas. Comprends cette inversion et tout le reste, custody, phrases de récupération, boîtiers physiques, se met en place tout seul.
C’est quoi un wallet, vraiment ?
Un wallet crypto est une appli ou un petit appareil qui stocke une clé secrète : un long nombre qui prouve que tu possèdes de l’argent inscrit sur un registre public, une blockchain. L’argent n’est jamais « dans » le wallet. Un dollar détenu en USDC vit sur le registre lui-même, visible par tous ; le wallet garde la seule clé capable de le faire bouger.
Tout wallet te donne deux choses. Une adresse, qui fonctionne comme un IBAN : tu peux la partager librement, et on s’en sert pour t’envoyer de l’argent. Et une clé privée, qui fonctionne comme une signature manuscrite infalsifiable : elle approuve les paiements sortants, et celui qui la détient détient l’argent. Chaque type de wallet qui suit n’est qu’une réponse différente à une seule question : qui garde cette clé ?
Custodial ou non-custodial : qui détient la clé ?
Sur un service custodial, typiquement une plateforme d’échange crypto, c’est la plateforme qui garde les clés et toi qui gardes une créance, exactement comme une banque te doit ton solde. C’est confortable, jusqu’au jour où la plateforme tombe. Quand FTX s’est effondrée en novembre 2022, la ruée des retraits a révélé un trou d’environ 8 milliards de dollars : l’argent que les clients voyaient sur leur compte n’y était, en partie, plus. Ce n’était pas une première. En 2014, Mt. Gox, alors la plus grosse plateforme du monde, avait perdu environ 850 000 bitcoins entre vol et gestion défaillante. Et la custody concentre le risque même quand les comptes sont honnêtes : en février 2025, des pirates travaillant pour la Corée du Nord ont pris environ 1,5 milliard de dollars à la plateforme Bybit en une seule opération, le plus gros vol crypto jamais enregistré selon le FBI. L’adage crypto « not your keys, not your coins » (pas tes clés, pas ton argent) est brutal, mais il résume ces trois histoires en six mots.
Sur un wallet non-custodial, c’est toi qui gardes la clé. Aucune entreprise ne peut geler l’argent, le prêter dans ton dos ou le perdre dans une faillite ; en échange, personne ne peut réinitialiser ton mot de passe non plus. Le prix de cette liberté se mesure : les estimations de Chainalysis situent les bitcoins définitivement perdus entre 2,3 et 3,7 millions, soit 11 à 18 % de l’offre maximale, la plupart bloqués par des clés égarées. La self-custody déplace le risque ; elle ne le supprime pas. On a détaillé ce que non-custodial change pour les dépenses partagées dans un article compagnon.
Quels sont les principaux types de wallets ?
Cinq familles couvrent presque tout ce qui existe aujourd’hui. Chacune redistribue les trois mêmes charges : le confort, le contrôle, et les conséquences d’une erreur.
Le compte de plateforme (custodial)
Un compte chez Coinbase, Kraken ou Binance. Ça ressemble à une banque en ligne : connexion par e-mail, mot de passe réinitialisable, un support à contacter. Cette familiarité a une vraie valeur, surtout pour acheter des coins par carte ou par virement. La faiblesse est structurelle, pas technique : ton solde est la promesse d’une entreprise, et si elle gèle les retraits ou fait faillite, tu fais la queue avec ses autres créanciers. Très bien comme porte d’entrée ; risqué comme coffre-fort.
Le wallet logiciel (self-custody sur ton téléphone)
Des applis comme MetaMask ou Trust Wallet gardent la clé sur ton appareil, protégée par le verrouillage du téléphone. À l’installation, elles te remettent une phrase de récupération : 12 ou 24 mots ordinaires qui encodent la clé elle-même. Note-les et n’importe quel appareil peut reconstruire ton wallet ; c’est tout le système de sauvegarde. Et ça coupe dans les deux sens. Quiconque lit ces mots possède ton argent depuis n’importe où sur Terre, et s’ils brûlent avec le carnet, aucune entreprise au monde ne pourra les restaurer. Gratuit, puissant, et sans pardon.
Le wallet embarqué (self-custody, sans les devoirs à la maison)
La famille la plus récente : un wallet intégré directement dans une appli et créé à l’inscription, souvent avec une connexion Apple ou Google. Pas de cérémonie de phrase de récupération. Sous le capot, des fournisseurs comme Privy découpent la clé en fragments séparés et ne la réassemblent qu’à l’intérieur d’une enclave matérielle sécurisée, un environnement isolé dans la puce que ni l’appli ni le fournisseur ne peuvent lire. Bien fait, c’est de la self-custody dont on a limé les angles : tu contrôles l’argent, mais aucune entreprise seule, et aucun téléphone volé seul, ne détient la clé entière. La réserve honnête : tu fais confiance à une architecture plutôt qu’à un bout de papier, donc il compte que cette architecture soit publiée et auditée indépendamment.
Le wallet matériel
Un petit appareil physique, Ledger et Trezor sont les plus connus, qui génère la clé dans une puce dédiée et ne la laisse jamais sortir. Les transactions sont signées sur l’appareil lui-même : même un ordinateur compromis ne peut pas faire fuiter la clé. Pour des montants importants gardés longtemps, ça reste l’option la plus solide accessible à un particulier. Les compromis sont pratiques : ça coûte de l’argent, c’est peu commode au quotidien, et ça repose toujours sur une phrase de récupération en sauvegarde, donc le problème du carnet ne disparaît pas.
Le smart account
Depuis la mise à jour Pectra d’Ethereum, activée le 7 mai 2025, un wallet ordinaire peut temporairement se comporter comme un compte programmable. En clair, les wallets peuvent maintenant porter des règles : plafonds de dépense quotidiens, récupération via des personnes que tu désignes, ou quelqu’un d’autre qui paie les frais de réseau (le gas). Le chemin probable, c’est que ces fonctions se fondent dans les wallets ci-dessus plutôt que de devenir un produit à part. C’est jeune, mais les mots valent d’être connus.
Comment les wallets se font-ils vraiment voler ?
Pas en cassant les maths. La cryptographie derrière une clé privée n’a aucun raccourci publiquement connu ; deviner une clé n’est pas une attaque réaliste. Ce qui casse, en pratique, se classe ainsi :
- La plateforme tombe. Les plus grosses pertes de l’histoire crypto, Mt. Gox, FTX, Bybit, ont toutes eu lieu chez un dépositaire, pas dans le wallet d’un téléphone.
- Tu signes quelque chose de malveillant. Les sites de phishing et les fausses récompenses ne volent pas de clés ; ils te font approuver un transfert déguisé en geste anodin. Même les voleurs de Bybit ont attaqué l’écran sur lequel les équipes signaient, pas le coffre derrière.
- La phrase de récupération fuit ou disparaît. Une photo de ces mots dans ta galerie, c’est une copie de ton argent qui dort dans ta sauvegarde cloud. En perdre toutes les copies est tout aussi définitif, dans l’autre sens.
- Le téléphone est volé. Le moins grave des quatre : un appareil verrouillé, avec biométrie et code dans l’appli, te laisse le temps de déplacer les fonds depuis une sauvegarde.
L’hygiène qui en découle tient en trois lignes : aucun service n’aura jamais besoin de ta phrase de récupération, donc toute demande est un vol ; lis ce que tu signes, surtout les montants et les permissions ; et envoie un petit montant de test avant un gros.
Alors, quel wallet utiliser ?
La question est mal posée en « soit l’un, soit l’autre ». Le schéma vers lequel convergent les gens de la sécurité, c’est d’accorder le gardien au montant : un compte de plateforme comme pont vers ta banque et retour, un wallet logiciel ou embarqué pour l’argent que tu fais réellement circuler, un boîtier physique dès que l’épargne atteint un montant dont la perte ferait vraiment mal. Les clés que tu ne peux pas te permettre de perdre vont dans du matériel ; l’argent que tu utilises chaque semaine va dans un wallet que ton téléphone sait protéger.
Pourquoi ça compte pour l’argent partagé
L’argent de groupe a longtemps voulu dire argent custodial : quelqu’un avance, une appli tient une cagnotte, une plateforme s’assoit sur le solde. La pile de wallets ci-dessus rend un autre design possible. Spliz, par exemple, est non-custodial par design : un wallet embarqué est créé à ton inscription, ou tu connectes celui que tu as déjà, et l’appli ne détient jamais les fonds de personne ; les soldes se règlent de wallet à wallet en USDC, et rien ne bouge sans ta signature. C’est une application parmi d’autres. Le mouvement de fond est la partie intéressante : des comptes qui t’appartiennent vraiment, gardés par tes propres appareils, deviennent l’architecture par défaut des nouvelles applis d’argent, plus l’option d’expert.
Un wallet n’est pas l’endroit où vit ton argent. C’est la réponse à « qui détient la clé », et pour la première fois, la réponse pratique peut être : toi.
Sources
- FBI, communiqué du 26 février 2025, attribution du vol de 1,5 milliard de dollars chez Bybit à la Corée du Nord.
- Wikipedia, Bankruptcy of FTX, l’effondrement de novembre 2022 et le trou de 8 milliards de dollars.
- Wikipédia, Mt. Gox, la perte d’environ 850 000 bitcoins en 2014.
- Ethereum Foundation, annonce Pectra mainnet, l’activation du 7 mai 2025 qui a apporté les fonctions de smart account aux wallets ordinaires.
- Ledger Academy, estimations Chainalysis de 2,3 à 3,7 millions de bitcoins définitivement perdus.
- Privy, architecture de sécurité, découpage de clé et signature en enclave matérielle pour les wallets embarqués.
Le compte commun de tes amis. Règle ta prochaine note en une signature.