Le portefeuille qui se passe de phrase secrète

Depuis qu'il existe une manière de détenir des cryptomonnaies sans intermédiaire, elle tient en une formule : douze mots. Une suite de termes tirés au hasard qui, à eux seuls, ouvrent l'accès à un portefeuille. Les perdre, c'est perdre ses fonds sans recours ; les laisser fuir, c'est se les faire prendre sans appel. Cette phrase secrète a longtemps été présentée comme le juste prix de l'indépendance : ne dépendre de personne, c'était accepter de tout porter soi-même. Elle était surtout le mur contre lequel butait quiconque essayait d'entrer.

Une génération de portefeuilles entend faire tomber ce mur. On les déverrouille d'un regard ou d'une empreinte, on les récupère grâce à quelques proches, ils règlent eux-mêmes leurs frais. Le jargon parle d'« abstraction de compte » ; l'intention tient en une ligne : rendre un portefeuille aussi banal à manier qu'une application bancaire. La promesse séduit, car elle vise le point exact où l'autonomie crypto décourageait le plus grand nombre. Reste à savoir ce que l'on abandonne en chemin.

Ce que coûtait la liberté de douze mots

Le portefeuille classique d'Ethereum repose sur une seule clé privée. Une clé, une adresse, aucun filet. Si vous la divulguez, le voleur est vous aux yeux du réseau. Si vous l'égarez, nul service ne vous la rendra : il n'existe ni guichet, ni mot de passe oublié, ni recours. La phrase de douze mots n'est que cette clé rendue lisible, pour que l'humain puisse la recopier sur un carnet et la cacher.

Ce modèle a une vertu rare : personne, pas même l'éditeur du logiciel, ne peut geler vos avoirs ou parler en votre nom. C'est l'autonomie à l'état pur. Mais elle se paie d'une vigilance de tous les instants, et son point de rupture est unique. Des fortunes en bitcoin dorment sur des disques jetés ou des mémoires effacées ; des épargnants prudents ont tout perdu pour un instant d'inattention. Le pouvoir était total, la marge d'erreur nulle.

Voilà le vrai filtre. L'écrasante majorité des utilisateurs ne renonce pas à l'autonomie par méfiance idéologique, mais parce que le geste à accomplir est inhumain : garder un secret parfait, à vie, sans jamais le confier ni l'oublier. Tant que l'autonomie se confond avec ce fardeau, elle reste l'affaire d'une minorité aguerrie.

Un portefeuille qui s'ouvre comme une application

L'abstraction de compte attaque ce fardeau à la racine. Plutôt qu'une clé nue, le compte devient un petit programme qui fixe ses propres règles : qui peut signer, comment récupérer l'accès, qui paie les frais. La norme ERC-4337 a posé l'idée en 2023 ; la mise à jour Pectra d'Ethereum, déployée le 7 mai 2025, l'a rendue accessible aux portefeuilles ordinaires en autorisant une adresse classique à se comporter, le temps d'une transaction, comme ce programme. En une semaine, plus de onze mille comptes avaient activé la fonction.

Pour le lecteur, le changement est tangible. Le déverrouillage passe par l'empreinte ou le visage, lus par la puce sécurisée du téléphone, celle-là même qui garde vos cartes : aucune phrase à recopier. Plusieurs opérations se regroupent en un seul geste validé, au lieu de la succession de confirmations qui rebutait. Une application peut même prendre les frais de réseau à sa charge, si bien que l'utilisateur signe sans détenir la moindre monnaie pour payer le passage.

Surtout, la récupération cesse d'être une impasse. Au lieu d'un bout de papier, on désigne quelques garants, des proches ou un second appareil, dont l'accord à la majorité suffit à restaurer l'accès en cas de perte. Le secret unique, fragile par nature, cède la place à une confiance répartie. Sur le papier, c'est exactement le confort qui manquait : on entre vite, on se trompe sans tout perdre, on gagne du temps à chaque usage.

La même souplesse arme aussi le voleur

Cette programmabilité, qui permet à un ami de vous rendre l'accès, permet aussi à un inconnu de tout emporter. La fonction introduite par Pectra autorise une adresse à déléguer son exécution à un contrat ; il a suffi que des escrocs proposent leurs propres contrats. Les analystes qui ont suivi les premières semaines estiment que plus de neuf délégations observées sur dix pointaient vers des contrats malveillants, des « siphons » conçus pour vider un portefeuille en quelques secondes.

Le mécanisme du regroupement, si pratique pour l'usager honnête, sert ici l'attaquant : une seule signature, arrachée par hameçonnage, déclenche une cascade de transferts qui ne s'affichent plus un à un. Une analyse a chiffré à plus de douze millions de dollars les sommes ainsi soutirées à quinze mille comptes en quelques mois, des groupes spécialisés ayant industrialisé la méthode. Le confort et le piège partagent la même porte.

Il y a là une honnêteté à tenir. Un portefeuille plus simple à ouvrir est aussi un portefeuille où une erreur s'exécute plus vite et plus loin. Tant que l'utilisateur ne voit pas clairement à quel contrat il accorde sa confiance, l'ergonomie nouvelle déplace le danger autant qu'elle le réduit.

Récupérer sans redevenir simple client

Reste la question que la récupération sociale rouvre en douce : à qui confie-t-on les garants ? Si ce sont des proches, on rétablit une dépendance humaine, avec ses brouilles et ses pertes de contact. Si c'est l'éditeur du portefeuille qui héberge le dispositif, on a refait, sous un autre nom, la banque que la crypto prétendait contourner. L'autonomie vis-à-vis du secret se paie alors d'une dépendance envers celui qui orchestre le secours.

La différence avec le compte bancaire n'est pas tranchée d'avance ; elle se joue dans le détail. Un portefeuille où les garants sont choisis par l'utilisateur, où le code est public et où nul tiers ne peut agir seul préserve l'essentiel. Un portefeuille où le confort vient d'un prestataire qui détient une clé de secours a troqué le fardeau contre une laisse. Les deux s'appellent « abstraction de compte » ; ils n'offrent pas la même liberté.

Le mouvement n'en reste pas moins l'un des plus sains qu'ait connus la détention directe. Ramener l'usage au niveau d'une application, c'est ouvrir l'autonomie à ceux que douze mots écartaient, sans les renvoyer vers un intermédiaire. Les prochaines évolutions d'Ethereum visent à faire de ce compte programmable la norme par défaut, et non plus l'option des initiés.

La vraie épreuve n'est pas technique mais morale : tenir ensemble la facilité et la souveraineté. Un portefeuille qui s'ouvre d'un regard ne vaut que s'il reste vôtre quand l'éditeur change d'avis. Le jour où l'on entrera dans la crypto sans phrase secrète et sans maître, la promesse aura tenu. D'ici là, mieux vaut savoir qui détient la clé que l'on ne voit plus.