Mise en place de la comparaison
Lorsque les professionnels de la sécurité évaluent des stratégies de sauvegarde, ils ne demandent pas « laquelle est la plus pratique ? » Ils demandent « laquelle tient le plus longtemps ? » Une sauvegarde qui fonctionne dans 99 % des cas mais expose vos fonds dans le 1 % restant est inacceptable lorsque l'actif est irremplaçable.
Dans cette comparaison, nous évaluons les deux méthodes selon les cinq principaux vecteurs de menace pour le stockage des seed phrases : incendie, dommages causés par l'eau, vol physique, dégradation du matériau sur le long terme, et attaque numérique. Nous considérons également la facilité d'utilisation, le coût et la possibilité de stocker plusieurs copies redondantes.
Sauvegarde papier : la méthode par défaut
La sauvegarde papier consiste à écrire vos 12 ou 24 mots de seed sur la carte fournie avec votre hardware wallet, ou sur n'importe quel bout de papier, et à le stocker dans un endroit de confiance.
Ce que le papier fait bien
Le papier est simple. Aucune connaissance technique n'est requise. Pas de logiciel, pas de matériel, pas de mots de passe. Vous écrivez les mots, vous rangez le papier. La récupération de la sauvegarde est tout aussi simple. Pour de petites sommes ou des portefeuilles utilisés fréquemment, cette simplicité a une réelle valeur.
Là où le papier échoue
Le papier échoue de manière catastrophique face aux menaces physiques. Un incendie domestique brûle le papier. Une inondation en sous-sol détruit le papier. L'encre s'efface avec le temps. Et surtout, le papier offre une protection nulle contre le vol. Quiconque trouve le papier dispose de votre seed phrase complète. Il n'y a pas de second facteur, pas de mot de passe, pas de vérification supplémentaire. Trouver le papier équivaut à posséder le portefeuille.
Ce n'est pas un risque théorique. Les cambriolages visent les domiciles. Les agents d'entretien, les artisans, les membres de la famille et les visiteurs ont tous potentiellement accès aux endroits où les gens stockent leurs sauvegardes papier. L'approche « caché dans le coffre-fort à la maison » aide un peu, mais les coffres-forts peuvent être trouvés et parfois emportés entiers.
Sauvegarde chiffrée : la méthode sécurisée
Une sauvegarde chiffrée signifie que votre seed phrase est transformée en texte chiffré à l'aide d'un algorithme robuste comme AES-256-GCM avant d'être stockée où que ce soit. Le texte chiffré nécessite un mot de passe pour être déchiffré ; sans lui, la sauvegarde est computationnellement inutile pour quiconque la trouve.
Ce que la sauvegarde chiffrée fait bien
La sauvegarde chiffrée traite simultanément les deux principaux vecteurs de menace. Des copies physiques du texte chiffré peuvent être distribuées largement (clés USB, papier imprimé, stockage cloud, brouillons d'e-mails, coffres bancaires) car aucune d'elles n'est dangereuse sans le mot de passe de déchiffrement. Cela réduit considérablement le risque de perte grâce à la distribution géographique.
Face au vol, la sauvegarde chiffrée est extrêmement robuste. Une sauvegarde correctement chiffrée (AES-256-GCM avec dérivation de clé PBKDF2-SHA512 à 600 000 itérations) offre des milliards d'années de protection contre une attaque par force brute sur n'importe quel mot de passe raisonnable. Un attaquant qui trouve votre sauvegarde chiffrée n'a rien d'exploitable.
Là où la sauvegarde chiffrée demande de la vigilance
Le mot de passe de chiffrement lui-même doit être protégé. Perdre le mot de passe signifie perdre l'accès à la seed phrase, la même conséquence que perdre le papier. Le mot de passe et la sauvegarde chiffrée ne doivent jamais être stockés ensemble. L'erreur la plus courante est d'écrire le mot de passe à côté du fichier chiffré. Cela annule entièrement l'objectif.
Comparaison directe
| Menace | Sauvegarde papier | Sauvegarde chiffrée |
|---|---|---|
| Incendie | Échoue : le papier brûle | Résiste : plusieurs copies numériques |
| Eau / inondation | Échoue : l'encre s'efface | Résiste : les copies numériques ne sont pas affectées |
| Vol physique | Échoue : texte en clair exposé | Protégé : le texte chiffré est inutile |
| Dégradation à long terme | Modérée : l'encre s'efface avec les décennies | Solide : les fichiers numériques ne se dégradent pas |
| Violation numérique | Non applicable | Protégé : AES-256-GCM n'est pas cassé |
| Point de défaillance unique | Élevé : un papier, un emplacement | Faible : distribution illimitée de copies |
| Coût | Gratuit | Coût logiciel unique |
| Complexité | Minimale | Faible : configuration unique |
La stratégie combinée : le meilleur des deux
L'approche optimale n'est pas un choix binaire. La stratégie de sauvegarde la plus robuste combine des éléments des deux. Commencez par chiffrer votre seed phrase avec AES-256-GCM en utilisant SeedCrypt ou un logiciel offline équivalent, puis stockez le texte chiffré sur deux clés USB conservées dans des emplacements physiques différents. Imprimez le texte chiffré sur papier et placez-le dans un coffre-fort ignifuge ou un coffre bancaire. Vous pouvez également stocker le texte chiffré dans un service cloud sans inquiétude, car il est chiffré et inutile sans le mot de passe. Pour une durabilité physique maximale, la gravure du texte chiffré sur une plaque métallique est un excellent complément. Le mot de passe de déchiffrement doit toujours être stocké séparément, dans un gestionnaire de mots de passe ou dans un second emplacement physique sécurisé sans lien avec vos fichiers de sauvegarde chiffrés.
Cette approche vous offre la redondance physique de plusieurs copies, la durabilité chimique du métal si utilisé, et la protection contre le vol grâce au chiffrement fort. Le mot de passe est le seul secret, et il peut être mémorisé ou stocké dans un gestionnaire de mots de passe dédié.
Qu'en est-il de la combinaison papier + métal ?
Certaines personnes associent une sauvegarde papier à une sauvegarde métallique (comme Cryptosteel) pour résoudre le problème du feu et de l'eau. C'est mieux que le papier seul, mais le problème du vol reste entier. La plaque papier et la plaque métallique contiennent toutes les deux votre seed phrase en clair. Un attaquant qui trouve l'une ou l'autre dispose d'un accès complet à vos fonds. Consultez notre article dédié aux plaques métalliques pour l'analyse complète.
SeedCrypt
Chiffrez vos seed phrases. Hors ligne. Pour toujours.
AES-256-GCM · PBKDF2-SHA512 · Sans cloud · Windows & Android
Obtenir SeedCrypt à partir de 29 €Conclusion
La sauvegarde papier n'est pas intrinsèquement mauvaise ; elle est simplement insuffisante pour tout montant de crypto qui vous tient à cœur. Pour de petits portefeuilles d'entraînement ou des montants que vous considérez comme jetables, le papier convient. Pour tout ce qui est significatif, les limitations deviennent des risques inacceptables.
La sauvegarde chiffrée est supérieure sur tous les vecteurs de menace importants. L'investissement en configuration unique est minimal, et la protection qu'elle offre est qualitativement différente — non pas simplement incrémentalement meilleure, mais couvrant des catégories de risques que le papier ne peut pas traiter du tout. Lisez notre guide de chiffrement complet pour le configurer correctement.