Legapass

Bénéficiez d’un accompagnement sur mesure > Rencontrons-nous !
Espace Particulier
Espace Notaire
Logo Label Etik Blanc 2024

Legapass est labellisée par le Conseil Supérieur du Notariat.

En savoir plus >

Comment sécuriser son Metamask ?

  • Mis à jour le : 03/08/2024

L’utilisation d’un portefeuille type Metamask qui permet entre autres d’accéder à la finance décentralisée est de plus en plus courant. Comme tout portefeuille, celui-ci dispose d’une clé publique que l’on va pouvoir communiquer pour recevoir des actifs et d’une clé privée aussi appelée seed phrase. Cette dernière est à conserver précieusement dans un endroit sûr (chez Legapass par exemple 👋)

Face au nombreux scams et autres arnaques qui pullulent dans l’univers du web3, il est important d’être plus vigilant que jamais pour sécuriser son Metamask.

Dans cet article, nous vous proposons plusieurs paramètres et outils pour éviter de vous faire vider votre « hot wallet ». On en profite pour rappeler d’essayer autant que possible de conserver les actifs que vous souhaitez garder sur du long terme sur des « cold wallet » type Ledger, Satochip,…

C’est parti 🚀

Qu’est-ce qu’un Metamask ?

Metamask, c’est quoi ?

Un portefeuille en ligne de cryptomonnaie, communément appelé hot wallet dans la sphère crypto.

Et ça sert à quoi ?

Grâce à votre compte Metamask il vous sera possible de conserver et d’échanger cryptomonnaies.

Est-ce que Metamask est fiable ?

Niveau sécurité, votre portefeuille Metamask intègre un anti-phishing, le rendant plus apte à parer les tentatives d’hameçonnage. Cependant, comme tout appareil permettant de gérer de l’argent, il reste la cible privilégiée des hackers. Le dernier hack « à la mode » ? Address poisoning qui se traduit par empoisonnement d’adresse. L’attaquant va générer une adresse qui ressemble en apparence à la vôtre puisqu’elle commence et se termine par les mêmes caractères. Ensuite, il va vous envoyer plusieurs transactions avec des jetons qui n’ont pas de valeur. Le hacker va espérer qu’un jour, vous sélectionniez l’adresse empoisonnée pour envoyer des fonds en croyant qu’il s’agit de la vôtre. Et là, c’est le drame 🤐

Comment fonctionne Metamask ?

Metamask est disponible sur application mobile (iOS et Android) et sur navigateur où il se présente sous la forme d’une extension (compatible avec les navigateurs : Mozilla Firefox, Google Chrome et Brave). Il permet d’interagir avec des applications décentralisées (DApps) basées sur la blockchain (blockchains compatibles avec l’Ethereum Virtual Machine (EVM) comme Binance chain, Avalanche, Polygon, …). Pour se faire, il faut réaliser systématiquement une signature qui va permettre de connecter votre wallet à une DApps et de valider des transactions.

Comment installer Metamask ou le réinstaller ?

Pour l’utiliser, rien de plus simple ! 

1 – Téléchargez l’extension, c’est gratuit !

Il vous suffit de télécharger l’extension gratuite Télécharger Metamask.

Procédez ensuite au téléchargement de l’application qui s’installera alors directement sur votre navigateur. Vous la retrouverez dans votre liste d’extensions.

Attention, des faux liens sont mis en ligne régulièrement comme vous pouvez le voir ici avec le a manquant et le .co au lieu de .io :

faux metamask

2 – Configurez votre compte

Lancez l’application et définissez un mot de passe. Important : choisissez un mot de passe avec au moins 12 caractères, des lettres, des chiffres, et un caractère spécial.

Par exemple, ABR4CADABRANT! prendrait 6 MILLIONS d’années à être piraté.

Comme ça vous êtes tranquille.

3 – Récupérez votre seed phrase

Passons à présent à la génération de la fameuse seed phrase ou phrase de récupération : cliquez sur le cadenas pour révéler les mots secrets de votre seed phrase générée automatiquement. ATTENTION : vous devez absolument noter cette série de mots quelque part.

Sans elle, vous n’aurez plus accès à vos cryptos ! 

LEGAPASS est d’ailleurs un endroit hyper sécurisé pour garder votre seed phrase bien à l’abri des pirates ! 

Je découvre

Comment protéger votre compte ?

Qu’est-ce qu’une seed phrase ?

En anglais seed signifie graine. L’idée est d’indiquer que cette phrase de récupération est à la base de la clé, donc à la racine. C’est de cette idée qu’est né le terme de « graine ». Une seed phrase aussi appelée phrase mnémonique est une série de mots, entre 12 et 24 plus précisément, qui permet d’accéder à vos cryptomonnaies. Elle sera demandée dans le cadre d’un processus de récupération de wallet.

Protéger son Metamask c’est avant tout protéger sa seed phrase

En cas de perte de votre mot de passe de connexion, vous aurez besoin de votre seed phrase pour restaurer votre wallet et choisir un nouveau mot de passe. Il est très important de ne la divulguer sous aucun prétexte et de la conserver précieusement. Pour cela, chacun possède sa méthode du petit bout de papier caché quelque part, en passant par la plaque en métal ou encore un fichier chiffré. Ces méthodes restent néanmoins assez artisanales pour sécuriser son Metamask. Vous pouvez aussi nous faire confiance et vous assurer que votre seed phrase sera protégée avec un niveau de sécurité militaire.
Pourquoi Legapass est 100% sécurisé

3 actions à faire pour sécuriser son Metamask

Supprimez les sites connectés à votre Metamask

Dans les paramètres de votre Metamask, il y a un onglet intitulé “Sites connectés“. En cliquant dessus, vous verrez toutes les apps web3 qui ont accès à votre wallet. Supprimez les applications que vous n’utilisez plus par sécurité. Cette opération ne nécessitera pas de frais de gaz.
metamask sites connectés

Révoquez les smart contract que vous n’utilisez plus

Définition : un smart contract, est un contrat intelligent qui s’exécute seulement si un certain nombre de conditions sont remplies.

Exemple : J’échange 1 Ethereum contre x quantité d’un autre crypto actif. Si la condition est remplie, le smart contract s’exécute.

C’est plus clair ?

Pour révoquer les smart contract de votre Metamask, allez dans « l’explorateur de blockchain », ensuite cliquez sur « More » puis « token approvals ». Copiez votre adresse publique et validez. Vous pouvez ainsi visualiser tous les contrats qui peuvent interagir avec votre wallet. Dans l’exemple ci dessous, nous sommes sur le site internet de l’explorateur du réseau Ethereum :

Enfin, cliquez sur Revoke pour retirer les autorisations des smart contract que vous souhaitez enlever. Vous devrez surement au préalable avoir connecté votre Metamask sur l’explorateur de blockchain pour faire la transaction.

Signez ensuite la transaction pour acter l’opération.

En bonus, on vous met le lien vers cet outil sympa qui permet réaliser l’opération plus facilement : Revoke

Connectez votre Metamask à un hard wallet

Un hard wallet ou portefeuille à froid est une solution de stockage hors ligne totalement hors d’atteinte d’internet. Lier votre wallet Metamask à un cold wallet type Ledger ajoutera une couche de sécurité non négligeable pour éviter les hack. Pour réaliser l’opération, vous devez disposer d’une clé Ledger. Ensuite, allez dans les paramètres et cliquer sur “ajouter des appareils.

connecter un appareil
Suivez le tutoriel très bien expliqué de Ledger qui vous explique comment finaliser l’opération.

Comment sécuriser son Metamask grâce à Legapass

Maintenant que vous savez mieux comment sécuriser votre Metamask. On vous propose d’ajouter une dernière couche de sécurité à celui-ci en ajoutant la seed phrase de votre wallet dans Legapass. C’est simple et rapide😊 Comment faire ?
  • Ouvrez votre compte Legapass ,
  • Cliquez sur « Ajouter un code »,
  • Tapez le nom de la plateforme que vous souhaitez sécuriser ou sélectionnez Metamask dans les suggestions,
Sécurisez le code PIN de votre wallet crypto avec Legapass
  • Nommez votre portefeuille (avec rigueur) afin de rapidement distinguer celui-ci dans votre liste de secrets,
  • Ajoutez l’adresse publique qui permet d’identifier votre portefeuille. Elle se trouve juste en dessous du nom de votre compte sur la partie haute de votre Metamask.
  • Ajoutez la seed phrase, en français phrase de récupération qui permettra d’accéder à vos actifs en cas de pépin.
  • Appuyez sur le bouton + pour ajouter chaque nouveau mot 
Sécurisez votre seed phrase MetaMask avec Legapass
  • Ajoutez le mot de passe qui permet de déverrouiller votre portefeuille
  • Vérifiez une dernière fois vos informations avant de valider.
Votre seed phrase est protégée hors ligne dans des coffres forts avec un niveau de sécurité militaire. Le meilleur, c’est que vous pouvez sécuriser un nombre illimités d’actifs et laisser des instructions claires à vos proches pour faciliter la transmission de vos cryptos en cas de pépin 🙂

Ne laissez pas vos comptes en ligne sans protection !​ ⚠️

Chaque mois, recevez nos conseils pratiques et améliorez la sécurité de vos comptes en ligne. 👇
✅ 100% gratuit – Désinscription rapide à tout moment.

Prêts ? Ouvrez votre compte gratuit en 5 min !

Créez votre compte gratuitement en quelques secondes et voyez par vous-même ! Vous souhaitez en savoir plus avant de vous lancer ? Participez à une démonstration avec l’un de nos experts.
Commencer gratuitement >
Reserver une démo >

L’actualité de Legapass

Voir plus d'actu
fr_FRFrançais
en_USEnglish de_DEDeutsch es_ESEspañol it_ITItaliano ru_RUРусский fr_FRFrançais
LEGAPASS RADAR

Pour les héritiers

Révélez des trésors cachés

Pour les notaires

Réglez les successions plus efficacement

LEGAPASS COFFRE

Pourquoi utiliser Legapass ?

Anticiper ma succession

Protéger mes investissements

Transmettre mon entreprise

La solution

Planification successorale

Comment ça marche ?

La sécurité est notre métier

Nos offres

Découvrez nos offres

RESSOURCES

Articles

Actualités

Patrimoine

Cryptoactifs

Guides

Presse

La presse en parle

Communiqués de presse

Espace Presse

FAQ

Foire aux questions

Notre histoire
Bénéficiez d’un accompagnement sur mesure > Rencontrons-nous !
Espace Particulier
Espace Notaire