Avertissement : cet article est une analyse technique et informative. Il ne constitue ni un conseil en investissement, ni un conseil juridique ou successoral individualisé. La conservation de crypto-actifs en self-custody engage la responsabilité exclusive du détenteur : aucun recours n’existe en cas de perte du secret. À jour au juillet 2026.
La quasi-totalité des pertes définitives en self-custody provient d’un backup de seed phrase raté, pas d’une faille des protocoles. Support unique détruit dans un incendie, copie photographiée puis synchronisée dans le cloud, passphrase oubliée, héritiers incapables de localiser le moindre support : les scénarios sont documentés et se répètent. Le rapport annuel 2024 de l’IC3, la cellule de plaintes du FBI, a recensé 149 686 plaintes liées aux crypto-actifs pour 9,3 milliards de dollars de pertes, en hausse de 66 % sur un an. Ces chiffres agrègent fraudes et compromissions, et ils rappellent une évidence : l’utilisateur, pas la blockchain, est le maillon faible. Cet article passe en revue les 7 méthodes de sauvegarde qui méritent le qualificatif de sérieuses, leurs limites respectives, et la façon de les combiner selon le montant protégé.
Ce qu’un backup de seed phrase protège réellement
Sauvegarder une seed phrase, c’est sauvegarder l’intégralité du portefeuille, présent et futur. La phrase mnémonique définie par le standard BIP-39 encode 128 à 256 bits d’entropie sous forme de 12 ou 24 mots tirés d’une liste normalisée de 2048 termes, chaque mot portant 11 bits d’information. De cette graine maître, les schémas de dérivation hiérarchique BIP-32 et BIP-44 produisent un arbre entier de clés privées et d’adresses, pour plusieurs blockchains à la fois. Une seule restauration correcte des mots redonne accès à tous les comptes dérivés, y compris ceux créés après la sauvegarde.
Cette propriété a une conséquence directe sur la stratégie de backup : il n’y a qu’un seul secret à protéger, mais sa compromission ou sa perte est totale. Les fondamentaux de la gestion de ce secret, vecteurs d’attaque et supports interdits, sont traités dans notre article dédié aux règles de sécurité des seed phrases et clés privées. Le présent dossier se concentre sur la question suivante : une fois la seed générée sur un appareil sûr, comment organiser sa sauvegarde pour qu’elle survive au feu, à l’eau, au vol, à l’oubli et au décès, sans jamais transiter par un système connecté.
Un backup sérieux se juge sur cinq critères : résistance à la destruction physique, résistance au vol, absence d’exposition numérique, testabilité, et transmissibilité. Aucune méthode ne maximise les cinq à la fois, d’où l’intérêt de les combiner.
Méthode 1 : le papier archivistique, la base à ne pas mépriser
Le papier reste une méthode valable à condition d’en accepter les limites : il protège contre l’exposition numérique, pas contre le feu ni l’eau. Écrire les 12 ou 24 mots à la main, sur un papier de qualité archivistique, avec un stylo à encre pigmentaire, constitue le backup minimal acceptable. Aucune imprimante ne doit intervenir : une imprimante connectée conserve des tampons mémoire et transforme un secret hors ligne en donnée numérique.
Les règles d’exécution comptent autant que le support. Les mots doivent être numérotés, lisibles sans ambiguïté, et vérifiés par une relecture inversée. Les fautes de transcription représentent une part notable des restaurations impossibles : confondre « brave » et « brain », omettre le quatorzième mot, inverser deux lignes. Le standard BIP-39 intègre une somme de contrôle qui détecte la plupart des erreurs à la restauration, mais elle ne dit pas quel mot est faux, et elle ne protège pas contre une copie partiellement illisible dix ans plus tard.
Le papier convient comme support de redondance dans une stratégie multi-sites, ou comme solution d’attente avant l’acquisition d’un support métal. Il doit être conservé dans une enveloppe opaque scellée, idéalement dans un coffre ignifugé, et jamais présenté comme « document important » évident dans un tiroir de bureau.
Méthode 2 : la plaque métal, référence pour le long terme
La plaque métal est le standard de fait pour la conservation longue durée, car elle survit aux sinistres qui détruisent le papier. Un incendie domestique atteint couramment 800 à 1000 degrés : le papier est détruit, l’acier inoxydable et le titane conservent la gravure. Les produits dédiés, Cryptosteel, Billfodl ou Coldbit parmi d’autres, proposent des lettres à assembler ou des plaques à graver, avec des seuils de fusion largement supérieurs aux températures d’un feu d’habitation.
Trois points de vigilance s’imposent. Le premier concerne le mode d’inscription : les lettres embossées ou frappées au poinçon résistent mieux qu’un marquage de surface, qui peut s’effacer sous l’effet de la chaleur ou de la corrosion. Le deuxième concerne la convention adoptée par la plupart des supports : les quatre premières lettres de chaque mot suffisent, car la liste BIP-39 garantit leur unicité, ce qui divise le travail de gravure. Le troisième est le plus souvent oublié : la plaque ne protège en rien contre le vol. Un cambrioleur qui trouve une plaque gravée de 24 mots dispose du portefeuille entier. Le métal répond au risque de destruction, pas au risque de lecture.
C’est pourquoi la plaque métal se combine presque toujours avec la méthode suivante, la passphrase stockée séparément, ou avec un rangement en coffre. Une plaque seule posée dans un placard est un backup robuste au feu et fragile au vol.
Méthode 3 : la passphrase BIP-39 stockée séparément
La passphrase, parfois appelée 25e mot, transforme un backup lisible en backup inutilisable seul. Le standard BIP-39 prévoit qu’une chaîne de caractères librement choisie soit concaténée à la graine lors de la dérivation. Le résultat est un portefeuille entièrement différent de celui dérivé des mots seuls : quiconque découvre les 24 mots sans la passphrase tombe sur un portefeuille distinct, éventuellement laissé volontairement avec un solde modeste comme leurre.
Le gain de sécurité est réel à une condition stricte : la passphrase doit être stockée physiquement séparée de la seed, dans un autre lieu, sur un autre support. Une passphrase notée au dos de la plaque n’apporte rien. Séparées, les deux moitiés du secret imposent à un attaquant de compromettre deux sites distincts, ce qui change la nature du risque.
La contrepartie est un risque de perte accru, et il est fréquemment sous-estimé. La passphrase est sensible à la casse et aux espaces, aucun message d’erreur ne signale une saisie erronée, et une passphrase oubliée est aussi définitive qu’une seed détruite. Deux disciplines s’imposent : tester la restauration complète, seed plus passphrase, sur un appareil de secours avant tout transfert significatif, et intégrer la passphrase dans le dispositif de transmission au même titre que la seed. Un héritier qui trouve la plaque sans jamais apprendre l’existence de la passphrase ne récupérera rien.
Méthode 4 : le partage de secret Shamir, standardisé par SLIP-39
Le partage Shamir supprime le support unique : la sauvegarde est découpée en parts dont un sous-ensemble suffit à reconstruire le secret. Le standard SLIP-39, publié par SatoshiLabs et implémenté nativement sur certains hardware wallets, formalise ce mécanisme : la graine maître est divisée en un nombre de parts choisi, 16 au maximum par groupe, avec un seuil de reconstruction librement défini. Un schéma courant est le 3 sur 5 : cinq parts réparties en cinq lieux, trois quelconques suffisent à restaurer, la perte de deux parts est tolérée, et le vol d’une ou deux parts ne révèle strictement rien.
La propriété cryptographique fondamentale mérite d’être soulignée : en dessous du seuil, les parts ne divulguent aucune information sur le secret. Ce n’est pas un découpage naïf de la phrase en morceaux, pratique dangereuse qui réduit l’entropie restante à chaque fragment exposé. Découper soi-même ses 24 mots en trois tiers rangés en trois lieux est une anti-méthode : chaque fragment volé réduit drastiquement l’espace de recherche d’un attaquant.
SLIP-39 impose ses contraintes. Les parts utilisent leur propre liste de mots, incompatible avec BIP-39, et la restauration exige un appareil ou un logiciel compatible : Trezor le gère nativement sur ses modèles récents, d’autres fabricants ne le gèrent pas, un point de compatibilité à vérifier avant d’adopter le schéma, et notre comparatif Ledger vs Trezor détaille les différences d’approche entre les deux fabricants sur ce terrain. Chaque part gagne par ailleurs à être gravée sur métal, les deux méthodes se cumulant naturellement.
Méthode 5 : le multisig, la fin du secret unique
Le multisig déplace la protection un cran plus haut : il n’existe plus aucun secret dont la compromission isolée suffit à perdre les fonds. Un portefeuille multi-signatures exige que plusieurs clés indépendantes, par exemple 2 sur 3 ou 3 sur 5, signent chaque transaction. Chaque clé est générée sur un appareil distinct, avec sa propre seed phrase, sauvegardée séparément selon les méthodes précédentes. Le vol d’une seed n’autorise aucun mouvement, la perte d’une seed n’empêche aucun mouvement tant que le quorum reste atteignable.
La différence conceptuelle avec Shamir est essentielle. SLIP-39 distribue la sauvegarde d’une clé qui reste unique au moment de la signature : lors d’une restauration, le secret complet est reconstitué en un seul lieu, un instant de vulnérabilité. Le multisig distribue la signature elle-même : le secret complet n’existe jamais, nulle part, à aucun moment. C’est la raison pour laquelle les trésoreries d’entreprise s’appuient sur des configurations multi-signatures, dont notre dossier multisig Safe pour la trésorerie d’entreprise décrit la mise en place opérationnelle, et pour laquelle les custodians institutionnels préfèrent des architectures MPC où la clé n’est jamais assemblée.
Pour un particulier, le multisig a un coût opérationnel réel : plusieurs appareils à acheter et à maintenir, des frais de transaction supérieurs sur certaines chaînes, une complexité de restauration qui exige de sauvegarder aussi les descripteurs de portefeuille ou la configuration des cosignataires, faute de quoi les clés seules ne suffisent pas à reconstruire le portefeuille. Ce dernier point est un piège classique : sauvegarder les trois seeds d’un multisig 2 sur 3 sans sauvegarder le descripteur peut rendre les fonds inaccessibles.
Méthode 6 : le hardware wallet de secours
Un second hardware wallet restauré avec la même seed transforme la reprise d’activité en opération de quelques minutes. Le principe est simple : un appareil de secours, restauré une fois puis remis à zéro d’affichage et rangé en lieu sûr, ou conservé restauré dans un coffre, permet de signer immédiatement si l’appareil principal est perdu, volé ou défaillant. La restauration de test valide au passage la qualité du backup, ce qu’aucune relecture visuelle ne garantit vraiment.
Cette méthode ne remplace pas le backup passif : l’appareil de secours est lui-même un objet volable, dont le contenu est protégé par son code PIN et son élément sécurisé, mais qui reste une copie vivante du portefeuille. Elle répond à un autre risque, souvent négligé : l’obsolescence matérielle. Un appareil unique acheté en 2020 peut tomber en panne en 2030, et la restauration sur un appareil moderne suppose que le backup passif soit resté lisible et complet. Détenir deux appareils de générations ou de fabricants différents réduit aussi le risque de défaut de série ou de chaîne d’approvisionnement, et le choix des modèles est couvert dans notre comparatif des hardware wallets 2026.
La discipline d’achat reste la même que pour l’appareil principal : fabricant officiel ou revendeur agréé exclusivement, vérification des scellés à réception, initialisation par l’utilisateur lui-même. Un appareil de secours d’occasion est une contradiction dans les termes.
Méthode 7 : le coffre bancaire et la répartition géographique
La répartition géographique répond aux risques qui détruisent un site entier : incendie, inondation, cambriolage, saisie. La règle des deux à trois copies en lieux distincts, domicile plus coffre bancaire par exemple, garantit qu’aucun sinistre unique ne détruit toutes les sauvegardes. Le coffre bancaire apporte une protection physique élevée pour un coût annuel modéré, et il s’intègre naturellement dans une transmission successorale.
Deux réserves méritent d’être posées avec précision. La première : l’accès au coffre dépend de la banque, de ses horaires, et de procédures qui se durcissent en cas de décès, le coffre étant alors scellé jusqu’au règlement de la succession. Une stratégie qui place l’unique copie de la seed dans un coffre bancaire crée une dépendance à un tiers, ce qui va à rebours de la logique du self-custody. La seconde : le contenu d’un coffre n’est pas chiffré. Une seed en clair dans un coffre reste une seed en clair, et la combinaison avec une passphrase séparée ou des parts Shamir garde tout son sens.
Pour les détenteurs professionnels, cette organisation rejoint des obligations réglementaires : le règlement européen MiCA (UE) 2023/1114 impose aux prestataires de services sur crypto-actifs, à son titre V, une politique documentée de conservation des clés et une ségrégation des actifs clients. Un professionnel qui conserve pour des tiers ne peut pas improviser sa politique de backup sur un coin de plaque métal.
Les faux backups : ce qui disqualifie une méthode
Un backup qui touche un système connecté n’est pas un backup, c’est une fuite différée. La liste des pratiques disqualifiantes est connue et mérite d’être répétée telle quelle : photo ou capture d’écran de la seed, fichier texte ou note sur un appareil connecté, email à soi-même, gestionnaire de mots de passe même local, stockage cloud même chiffré, découpage artisanal de la phrase en fragments répartis, et saisie des mots sur un site ou dans une extension qui la demande. Aucun service légitime, fabricant, exchange ou protocole, ne demande jamais une seed phrase : cette demande signe une fraude, catégorie qui a alimenté une large part des 9,3 milliards de dollars de pertes recensées par l’IC3 en 2024.
Deux pratiques intermédiaires appellent une mention nuancée. Le chiffrement local d’une seed sur un support hors ligne, clé USB chiffrée rangée en coffre par exemple, réduit l’exposition mais introduit un second secret à gérer, le mot de passe de chiffrement, et une dépendance à un format logiciel lisible dans dix ans : le gain est discutable face à une plaque métal avec passphrase. Les services de récupération assistée proposés par certains fabricants, qui fragmentent une copie chiffrée de la seed entre plusieurs entreprises sur présentation d’une identité, relèvent d’un arbitrage personnel entre risque de perte et confiance envers des tiers : ils sortent du périmètre du self-custody strict.
Choisir et combiner : la grille de décision
La bonne stratégie dépend du montant protégé et de la capacité opérationnelle du détenteur, pas d’un idéal absolu. La grille suivante résume les sept méthodes sur les cinq critères qui comptent.
| Méthode | Feu / eau | Vol | Perte | Complexité | Coût |
|---|---|---|---|---|---|
| Papier archivistique | Faible | Faible | Moyenne | Très faible | Nul |
| Plaque métal | Excellente | Faible | Moyenne | Faible | 30 à 150 € |
| Passphrase séparée | Selon support | Élevée | Risque accru | Moyenne | Nul |
| Shamir SLIP-39 | Selon supports | Excellente | Tolérance au seuil | Élevée | Supports x parts |
| Multisig | Selon supports | Excellente | Tolérance au quorum | Très élevée | Plusieurs appareils |
| Appareil de secours | Bonne | Moyenne | Faible | Faible | 60 à 400 € |
| Coffre / géo-répartition | Excellente | Excellente | Faible | Faible | 50 à 300 €/an |
Trois profils types se dégagent. Pour un portefeuille d’appoint, une plaque métal à domicile et une copie papier chez un proche de confiance suffisent, avec une restauration de test. Pour un patrimoine significatif d’un particulier, la combinaison de référence associe plaque métal, passphrase stockée dans un second lieu, copie en coffre bancaire et appareil de secours, ou bien un schéma Shamir 3 sur 5 sur supports métal pour qui accepte la contrainte de compatibilité. Pour une entreprise ou un patrimoine familial important, le multisig avec clés géographiquement réparties et descripteurs sauvegardés devient la norme, assorti d’une documentation de succession.
Le dernier mot revient à la vérification : un backup jamais testé par une restauration réelle est une hypothèse, pas une sauvegarde. La revue annuelle, état des supports, lisibilité, localisation, accès des héritiers, prend une heure par an. C’est le prix, dérisoire, de l’irréversibilité des transactions.
Questions fréquentes
Combien de copies d’une seed phrase faut-il conserver ?
Deux à trois copies physiques en lieux distincts constituent le standard raisonnable. Une copie unique expose à la perte totale en cas de sinistre, tandis que chaque copie au-delà de trois ajoute un point de compromission physique. La répartition classique combine coffre ignifugé au domicile et coffre bancaire, chaque copie ayant été validée par une restauration de test sur appareil vierge.
La plaque métal est-elle vraiment supérieure au papier ?
Oui pour la durabilité : acier inoxydable et titane survivent à un incendie domestique, à l’eau et à la corrosion, là où le papier est détruit. Non pour la confidentialité : une plaque volée se lit comme un papier volé. Le métal traite le risque de destruction, pas le risque de lecture, d’où l’intérêt de le combiner avec une passphrase stockée séparément.
Faut-il choisir Shamir SLIP-39 ou multisig pour des montants élevés ?
SLIP-39 distribue la sauvegarde d’une clé qui reste unique : simple à opérer, tolérant à la perte de parts, mais le secret complet est reconstitué lors d’une restauration. Le multisig distribue la signature elle-même : aucun secret complet n’existe jamais, la compromission d’une seed ne permet aucun mouvement. Particulier exigeant : SLIP-39. Entreprise ou patrimoine important : multisig avec descripteurs sauvegardés.
Peut-on stocker une seed phrase chiffrée dans le cloud ?
Non. Le fichier chiffré crée une cible pérenne exposée aux fuites et aux compromissions de compte, et son usage suppose de saisir la seed sur un appareil connecté au moins une fois, ce qui rompt la séparation air-gap. Seules les parts Shamir en dessous du seuil ne révèlent rien, et encore faut-il qu’aucun quorum ne soit accessible en ligne.
Que deviennent les fonds si le détenteur décède ?
Sans dispositif de transmission, ils sont définitivement perdus. Les solutions sérieuses combinent une documentation de succession qui localise les supports sans révéler le secret, des parts Shamir ou une clé de multisig confiées à des héritiers ou à un notaire, ou une copie sous scellé déposée dans le cadre d’un testament.
Sources principales : rapport annuel 2024 de l’IC3 (FBI), spécification BIP-39, spécification SLIP-39 (SatoshiLabs), règlement (UE) 2023/1114 MiCA.