BlogPlaques métalliques
Sécurité

Les plaques métalliques suffisent-elles à protéger votre phrase de récupération ?

Les plaques de sauvegarde métalliques résistent au feu et aux inondations, mais elles laissent votre phrase de récupération complètement exposée au vol. Voici ce qu'elles ne couvrent pas et comment y remédier.

Par l'équipe SeedCrypt28 mars 20266 min de lecture
Partager :

L'attrait des sauvegardes métalliques

Les plaques de sauvegarde métalliques (produits comme Cryptosteel Capsule, Bilodeau, Cryptotag Zeus, et des dizaines d'articles similaires) sont devenues populaires dans la communauté crypto pour une bonne raison. Elles s'attaquent à une vulnérabilité réelle de l'approche de sauvegarde papier par défaut : la destruction physique.

Le papier de bureau standard brûle à 233°C. Les incendies domestiques atteignent 600 à 900°C. Une sauvegarde papier stockée à domicile a une probabilité non négligeable de ne pas survivre à un incendie majeur. Les plaques de sauvegarde métalliques sont fabriquées en acier inoxydable 316L ou en titane, deux matériaux qui résistent à des températures dépassant 1 400°C, bien au-delà de ce que tout incendie résidentiel ou commercial produira. Elles sont également entièrement imperméables, résistantes à la corrosion et physiquement robustes d'une manière que le papier ne peut tout simplement pas égaler.

Si vous détenez des crypto significatifs et que votre seule sauvegarde est un morceau de papier, passer à une plaque métallique est une amélioration légitime. La question que cet article aborde est la suivante : faut-il s'arrêter là ?

Le problème que les plaques métalliques ne résolvent pas : le vol

Les plaques métalliques contiennent votre phrase de récupération en clair. Chaque mot est estampillé, gravé ou incrusté dans le métal dans un format lisible et permanent. C'est intentionnel ; tout l'intérêt est que la sauvegarde soit lisible par l'homme dans n'importe quelle condition.

La conséquence est que toute personne qui ramasse votre plaque métallique peut lire immédiatement votre phrase de récupération complète. Aucune compétence technique requise. Aucun mot de passe. Aucun second facteur. Les mots sont là, en toutes lettres.

Un Cryptosteel avec votre phrase de récupération, c'est l'équivalent de graver votre numéro de compte bancaire et votre code PIN directement sur une plaque d'acier et de la cacher chez vous. La « cachette » est votre seule défense.

Les cambriolages surviennent. Les incendies domestiques impliquent parfois du personnel d'urgence qui a accès à votre propriété. Les coffres-forts bancaires peuvent être ouverts lors de certaines procédures judiciaires. Les situations d'héritage peuvent exposer les emplacements de stockage aux membres de la famille élargie. La surface d'attaque d'une sauvegarde physique en clair est plus grande que la plupart des gens ne l'admettent.

Le problème de la reconnaissance

À mesure que la crypto est devenue grand public, les produits de sauvegarde métalliques sont devenus largement reconnus. Une capsule Cryptosteel, une plaque Cryptotag, ou même un morceau de métal non marqué avec des mots anglais estampillés sera immédiatement identifié par tout cambrioleur ayant fait un minimum de recherches. La communauté crypto a, ces dernières années, publié des guides détaillés expliquant exactement à quoi ressemblent ces objets et ce qu'ils contiennent. Cela a considérablement augmenté le risque de ciblage par rapport à il y a cinq ans.

Ce pour quoi les plaques métalliques sont conçues

Il convient d'être clair sur ce contre quoi les produits de sauvegarde métalliques sont conçus pour protéger. Ils excellent à survivre aux incendies domestiques et aux chaleurs extrêmes, aux inondations et aux dommages causés par l'eau, à la corrosion physique sur des décennies ou des siècles, et à la fragilité du papier et de l'encre qui se dégradent sur de longues périodes. Ils font très bien ce travail. Le problème est que cela couvre exactement la moitié du modèle de menace pour le stockage des phrases de récupération. L'autre moitié (accès non autorisé par quelqu'un qui trouve la sauvegarde) n'est pas du tout prise en compte.

L'utilisation correcte des plaques métalliques

Les plaques métalliques deviennent un excellent outil lorsqu'elles sont combinées avec le chiffrement. Voici la bonne façon de les utiliser :

Option 1 : Graver votre texte chiffré

Chiffrez votre phrase de récupération avec AES-256-GCM hors ligne et gravez le texte chiffré résultant sur la plaque métallique. Vous bénéficiez ainsi à la fois de la durabilité physique (résistance au feu, aux inondations et à la corrosion) et de la sécurité cryptographique (le texte chiffré est inutile sans le mot de passe de déchiffrement). Un cambrioleur qui trouve cette plaque métallique voit ce qui ressemble à des caractères aléatoires, ce qui, cryptographiquement parlant, est exactement ce que c'est.

Une considération : les chaînes de texte chiffré sont plus longues que 12 à 24 mots anglais, vous aurez donc besoin d'une plaque avec une capacité suffisante, ou vous pouvez graver un QR code. Les deux approches sont viables.

Option 2 : Utiliser le métal pour la redondance, le chiffrement comme couche de sécurité principale

Une autre approche : utiliser la plaque métallique comme sauvegarde physique principale dans un emplacement hautement sécurisé (coffre bancaire, coffre-fort domestique profondément dissimulé), et s'appuyer sur le chiffrement pour les copies stockées dans des emplacements plus accessibles ou moins sécurisés. Ainsi, vous bénéficiez de la durabilité du métal là où vous avez besoin d'une qualité d'archivage permanente, tout en conservant des copies numériques chiffrées ailleurs pour l'accessibilité et la redondance.

Combien coûtent les plaques métalliques ?

Les produits de sauvegarde métalliques de qualité vont d'environ 30€ pour les kits de base à tuiles et lettres jusqu'à plus de 200€ pour les produits en titane premium ou gravés. Étant donné que les avoirs en crypto représentent souvent une richesse significative, ce n'est pas une dépense déraisonnable pour le bénéfice de la durabilité. Mais considérez que le coût de la couche de chiffrement de SeedCrypt est comparable, et il ajoute la protection contre le vol que la plaque métallique ne peut pas fournir.

SeedCrypt

Chiffrez vos phrases de récupération. Hors ligne. Pour toujours.

AES-256-GCM · PBKDF2-SHA512 · Sans cloud · Windows & Android

Obtenir SeedCrypt à partir de 29€

Le verdict

Les plaques métalliques constituent une amélioration réelle par rapport au papier en termes de durabilité physique. Si vous n'utilisez actuellement qu'une sauvegarde papier, passer au métal pour au moins une copie est judicieux. Mais traiter une plaque métallique comme une protection suffisante pour des avoirs significatifs est une erreur. Elle s'attaque à la dégradation physique tout en laissant le vecteur d'attaque le plus courant dans la réalité (le vol par quelqu'un ayant un accès physique) complètement sans réponse.

La solution complète est le chiffrement plus la durabilité physique. Utilisez le chiffrement AES-256 hors ligne comme couche de sécurité principale, et utilisez la durabilité des plaques métalliques comme l'une des multiples options de stockage physiquement robustes pour le texte chiffré. Cette combinaison s'attaque simultanément à tous les vecteurs de menace significatifs.

Voir aussi : Sauvegarde papier vs sauvegarde chiffrée : comparaison complète.

Articles similaires

Sauvegarde papier vs sauvegarde chiffrée

8 min de lecture

Comment chiffrer votre phrase de récupération : guide complet

12 min de lecture

Comment créer une sauvegarde air-gapped

8 min de lecture

Que se passe-t-il si vous perdez votre phrase de récupération ?

7 min de lecture