Comment sauvegarder une phrase de départ en toute sécurité ? (Protection des actifs)

Méthodes de stockage physique

1. Gravez la phrase de départ sur un support métallique en acier inoxydable ou en titane. Ces matériaux résistent mieux au feu, à l’eau et à la corrosion que le papier.

2. Utilisez plusieurs sauvegardes métalliques identiques stockées dans des emplacements géographiquement distincts, comme un coffre-fort domestique, la résidence d'un membre de confiance de la famille et un coffre-fort.

3. Évitez d'écrire la phrase de départ sur du papier ordinaire, des post-it ou des fichiers numériques non cryptés. L'encre peut s'estomper, le papier peut se déchirer et l'écriture manuscrite peut devenir illisible avec le temps.

4. Ne plastifiez jamais de copies papier, sauf en utilisant des feuilles de plastification de qualité archivistique ; le laminage standard peut emprisonner l’humidité et accélérer la dégradation.

5. Ne stockez pas la sauvegarde physique à proximité d'appareils connectés à Internet ou dans des endroits accessibles à des personnes non autorisées, y compris le personnel de nettoyage ou les sous-traitants.

Risques et atténuations liés à la sauvegarde numérique

1. Le stockage de phrases de départ dans des services cloud, même cryptés, introduit des vecteurs d'attaque tels que le piratage de compte, les exploits Zero Day ou les menaces internes.

2. Si le stockage numérique est inévitable, utilisez des ordinateurs isolés sans interface réseau, écrivez la phrase dans un volume VeraCrypt crypté et stockez-la sur un disque optique à écriture unique.

3. Ne prenez jamais de captures d'écran et ne copiez jamais la phrase de départ dans des applications de messagerie, des brouillons d'e-mails ou des outils de prise de notes, même ceux étiquetés « chiffrés de bout en bout ».

4. Désactivez l’historique du presse-papiers sur tous les systèmes d’exploitation avant de manipuler les phrases de départ. Certaines fonctionnalités du système d'exploitation conservent automatiquement le texte copié lors des redémarrages.

5. Évitez d'utiliser des gestionnaires de mots de passe pour stocker des phrases de départ, à moins qu'ils ne prennent en charge des clés de chiffrement sécurisées par matériel uniquement hors ligne et qu'ils autorisent une saisie manuelle sans mécanismes de remplissage automatique.

Considérations sur les facteurs humains

1. La mémorisation seule est insuffisante pour la plupart des utilisateurs : la charge cognitive augmente les taux d'erreur pendant la récupération, en particulier en cas de stress ou de pression temporelle.

2. Partagez les instructions d'accès (et non la graine elle-même) avec deux personnes de confiance, en utilisant le partage secret de Shamir (SSS) avec un schéma de seuil de 3 sur 5 si votre portefeuille le prend en charge.

3. Effectuer des exercices de vérification annuels : tenter une récupération partielle à l'aide de sauvegardes sans déplacer de fonds, en confirmant la lisibilité, l'exactitude de l'emplacement et la clarté des procédures.

4. Détruisez tous les enregistrements temporaires immédiatement après la finalisation des sauvegardes, y compris l'historique du navigateur, les journaux de commandes du terminal et les fichiers de sauvegarde automatique de l'éditeur de texte.

5. Formez toutes les parties impliquées aux signaux d’alarme en matière de phishing, aux tactiques d’ingénierie sociale et à la détection de la surveillance physique avant d’accorder un niveau d’accès.

Menaces environnementales et tests de longévité

1. Exposez les sauvegardes de test à une chaleur contrôlée jusqu'à 1 000 °C pendant 10 minutes pour valider la résistance au feu. De nombreuses sauvegardes métalliques commerciales le prétendent mais échouent dans des conditions réelles.

2. Plongez les répliques dans l'eau salée pendant 72 heures, puis rincez et inspectez toute perte de lisibilité ou déformation structurelle : les environnements marins accélèrent l'oxydation des alliages de faible qualité.

3. Conservez une sauvegarde dans un sac scellé sous vide avec un déshydratant pendant cinq ans, puis comparez la lisibilité aux analyses de base effectuées au moment de la création.

4. Évitez les champs magnétiques à proximité des sauvegardes : même les métaux non magnétiques peuvent subir des changements microstructuraux affectant la durabilité de la gravure lorsqu'ils sont exposés à de forts champs de niveau IRM.

5. Regravez les gravures sur métal décoloré tous les trois ans à l'aide d'outils CNC de précision plutôt que de méthodes manuelles pour préserver la fidélité des caractères.

Foire aux questions

Q : Puis-je diviser manuellement ma phrase de départ de 24 mots entre plusieurs personnes ? Le fractionnement manuel introduit un risque irréversible. Un seul mot mal placé ou un index transposé invalide l'ensemble de l'ensemble. Utilisez plutôt des implémentations SSS cryptographiquement solides.

Q : Est-il sécuritaire de stocker une phrase de départ dans une photo sur un smartphone ? Non. Les smartphones contiennent des caches de mémoire persistante, des bases de données de vignettes et des fonctionnalités de synchronisation automatique dans le cloud qui peuvent conserver des copies non cryptées à l'insu de l'utilisateur.

Q : Que se passe-t-il si je perds une sauvegarde métallique parmi plusieurs copies identiques ? Tant qu'au moins une copie reste intacte et accessible, une récupération complète reste possible. La redondance est intentionnelle, mais ne comptez jamais sur moins de trois sauvegardes vérifiées.

Q : Le hachage de la phrase de départ ajoute-t-il de la sécurité ? Le hachage détruit la récupérabilité. Les graines ne sont pas des mots de passe ; ce sont des entrées déterministes pour les fonctions de dérivation clés. Leur modification, même avec un hachage cryptographique, garantit une perte permanente de fonds.