Déverrouiller son portefeuille crypto au visage, sans phrase secrète

Dans un tiroir, quelque part, dort un bout de papier avec douze ou vingt-quatre mots écrits à la main. Vélo, tigre, lampe, orage… Cette suite n'a aucun sens, et c'est précisément ce qui en fait le seul rempart entre vous et votre argent. La perdre, c'est tout perdre. La photographier, c'est l'exposer. La confier à quelqu'un, c'est lui remettre les clés. Depuis quinze ans, posséder vraiment ses cryptomonnaies revient à porter cette angoisse en permanence.

C'est ce rituel, plus que les cours ou les promesses de rendement, qui a tenu la plupart des gens à distance. Or il est en train de disparaître. Plusieurs portefeuilles grand public laissent désormais l'empreinte du pouce ou la reconnaissance faciale du téléphone signer les transactions, sans la moindre phrase secrète à recopier. Le changement paraît cosmétique. Il touche en réalité au cœur de ce que veut dire « détenir » une monnaie numérique.

Une phrase que peu de gens réussissent à garder

La phrase de récupération, ces douze à vingt-quatre mots, n'a jamais été une commodité : c'était un test. Un test de rigueur que l'écrasante majorité des utilisateurs échouait sans le savoir, jusqu'au jour de panne. Téléphone perdu, disque dur reformaté, papier égaré dans un déménagement : aucun service client à appeler, aucun « mot de passe oublié » à cliquer. La clé privée est mathématique, donc impitoyable.

L'ampleur des dégâts se chiffre. Selon des estimations largement reprises, près d'un cinquième des bitcoins en circulation serait définitivement inaccessible, enfermé derrière des clés perdues ou oubliées. Des milliards de dollars qui existent, que la chaîne enregistre, et que personne ne peut plus bouger. Voilà le prix réel de l'autonomie version 2015 : une liberté totale, assortie d'une responsabilité que peu d'épaules supportent.

Le paradoxe est cruel. On promettait de rendre les gens maîtres de leur argent, sans banque ni intermédiaire. On leur a surtout transféré le travail de la banque : la garde, la sauvegarde, la récupération. Sans le filet.

Le compte qui sait faire autre chose qu'obéir

La bascule technique a un nom aride : l'abstraction de compte. L'idée tient en une phrase : faire d'un portefeuille un petit programme capable de règles, et non plus une simple clé brute. Sur Ethereum, la norme ERC-4337 a posé les bases dès 2023. Puis la mise à jour Pectra, activée le 7 mai 2025, a introduit l'EIP-7702, qui autorise un compte ordinaire à emprunter le temps d'une transaction le comportement d'un compte intelligent.

Concrètement, le portefeuille peut désormais accepter d'autres serrures que la phrase secrète. La plus parlante : la passkey, cette clé biométrique que votre téléphone gère déjà pour vos applications. La puce sécurisée de l'appareil, celle qui valide Face ID ou l'empreinte, devient l'organe qui signe la transaction. La clé ne quitte jamais le téléphone, et vous n'avez plus rien à mémoriser ni à recopier.

S'y ajoutent des mécanismes qu'aucune banque n'offre aussi simplement. La récupération sociale permet de désigner quelques contacts de confiance, ou un second appareil, capables ensemble de rouvrir l'accès en cas de perte : le filet, enfin. Le portefeuille peut aussi grouper plusieurs opérations en une seule, et laisser une application régler les frais de réseau à votre place, jusqu'à payer ces frais en stablecoin plutôt qu'en jeton natif. MetaMask, Coinbase Wallet, Safe ou Ambire ont déjà intégré ces briques.

Ce que l'on gagne, très concrètement

Le bénéfice se mesure en gestes supprimés. Plus de cérémonie d'installation où l'on note fébrilement des mots sur un carnet. Plus de sueur froide en cas de téléphone tombé dans l'eau, puisque deux amis et un nuage suffisent à restaurer l'accès. Plus de cours d'économie obligatoire avant d'envoyer dix euros : on déverrouille du visage, on confirme, c'est fait.

Pour qui envoie de l'argent à sa famille, paie en ligne ou met de côté quelques économies hors d'un système bancaire fragile, le seuil d'entrée s'effondre. L'autonomie cesse d'être réservée aux méticuleux et aux paranoïaques. Elle redevient ce qu'elle prétendait être : une option ouverte à quelqu'un qui n'a ni le temps ni l'envie de devenir son propre service informatique.

Et le temps récupéré n'est pas anecdotique. Chaque friction supprimée, chaque sauvegarde qu'on n'a plus à orchestrer, c'est de l'attention rendue à autre chose qu'à la peur de tout perdre d'un mauvais clic.

Le filet a un coût, et il s'appelle dépendance

Reste la part d'ombre, qu'aucune démonstration soignée ne doit masquer. Confier la signature à la puce d'un iPhone ou d'un Pixel, c'est réintroduire deux géants au milieu d'un système conçu pour s'en passer. Si la passkey est synchronisée via iCloud ou le compte Google, la solidité de votre coffre dépend désormais de la sécurité, et du bon vouloir, de Cupertino et de Mountain View.

La récupération sociale déplace le risque sans le supprimer : vos gardiens peuvent être perdus de vue, brouillés, ou contraints. Le compte intelligent, lui, est un programme : un programme peut contenir un défaut, et l'histoire récente regorge de contrats vidés par une faille que personne n'avait vue. Enfin, perdre d'un coup tous ses appareils et tous ses gardiens ramène, parfois, à la case départ.

Il y a donc un troc, qu'il faut nommer pour le choisir en conscience. On échange une autonomie austère et fragile contre une autonomie confortable et assistée. Le fardeau cryptographique s'allège ; la confiance, elle, ne disparaît pas. Elle se déplace, du papier vers des fabricants d'appareils, des proches et du code.

Détenir, autrement

« Pas vos clés, pas vos pièces », répète le slogan fondateur. La formule reste vraie, mais sa clé a changé de forme : elle n'est plus une suite de mots dans un tiroir, c'est votre visage, vos proches et un programme qui les coordonne. Plus accessible, assurément. Plus dépendant, aussi.

Le vrai progrès ne sera pas d'avoir aboli la complexité, mais de l'avoir rendue choisissable. À chacun de décider jusqu'où il délègue : tout sur le téléphone pour la commodité, une part sur un appareil hors-ligne pour les sommes qui comptent. La technologie a enfin cessé de punir l'oubli. Elle nous demande, en retour, de savoir précisément à qui et à quoi nous accordons notre confiance.