Perdre ses douze mots, garder ses bitcoins : le pari du smart wallet

Quelque part dans un tiroir, ou recopiée au dos d'un carnet, dort une liste de douze mots sans lien apparent : abandon, falaise, théorie, cuivre. Cette suite tirée au hasard est l'unique clé d'un portefeuille de cryptomonnaies. La perdre, c'est perdre l'argent pour toujours ; la laisser traîner, c'est l'offrir au premier venu. Des milliards de dollars ont ainsi disparu, non pas volés mais simplement égarés, faute d'un papier retrouvé.

Cette « phrase de récupération » est longtemps passée pour le prix à payer de l'autodétention : pour être seul maître de ses fonds, sans banque ni intermédiaire, il fallait accepter d'en être aussi l'unique gardien, sans filet. Une nouvelle génération de portefeuilles, les smart wallets, entend lever cette condition. Leur promesse tient en une ligne : la sécurité de l'autodétention, sans la phrase qui la définissait.

Ce que coûtaient douze mots

Pour mesurer la rupture, il faut se souvenir de ce qu'imposait l'ancien modèle. Un portefeuille classique, ce que le jargon appelle un compte « détenu en propre », se résume à une paire de clés cryptographiques. La phrase de douze ou vingt-quatre mots n'est qu'une façon lisible de sauvegarder la clé privée. Pas de service client, pas de bouton « mot de passe oublié » : si la phrase brûle, se noie ou s'efface, le compte est scellé à jamais.

Ce tout ou rien a longtemps tenu les gens ordinaires à l'écart. On confie ses économies à une banque précisément pour ne pas avoir à les garder sous le matelas. Demander à chacun de devenir le coffre-fort inviolable de sa propre fortune, c'était transférer un métier entier, la conservation, sur les épaules de l'utilisateur. Beaucoup ont préféré laisser leurs jetons sur une plateforme d'échange, c'est-à-dire renoncer à l'autodétention pour retrouver un interlocuteur en cas de pépin.

Le smart wallet déplace cette ligne. Au lieu d'une simple paire de clés, le portefeuille devient un petit programme, un contrat inscrit sur la blockchain, qui fixe lui-même ses règles d'accès. Et un programme, lui, peut prévoir ce qu'une clé nue ne savait pas faire : plusieurs signataires, une procédure de récupération, des plafonds de dépense, une mise à jour.

Une empreinte à la place d'un papier

Concrètement, ouvrir un tel portefeuille ne ressemble plus en rien à la crypto d'hier. Le Smart Wallet lancé par Coinbase à l'été 2024 ne demande aucune phrase : à la création, le téléphone génère une clé d'accès, un passkey, rangée dans la puce sécurisée de l'appareil et déverrouillée par l'empreinte ou le visage. La clé privée ne quitte jamais ce coffre matériel. Pour ouvrir le portefeuille sur un nouvel appareil, il suffit de se reconnecter au compte Apple ou Google qui a synchronisé le passkey.

La récupération, elle aussi, change de nature. Des portefeuilles comme Argent ou Safe proposent depuis des années une « récupération sociale » : on désigne quelques proches ou appareils de confiance, les gardiens, et il faut qu'une majorité d'entre eux approuve pour restaurer l'accès perdu. Le point unique de défaillance, ce papier que l'on pouvait égarer seul, se dilue dans un cercle. On ne dépend plus d'un objet, mais d'un quorum.

Le confort ne s'arrête pas là. Un contrat peut régler lui-même les frais de réseau, ou les faire prendre en charge par l'application : c'est le rôle des paymasters, ces relais qui sponsorisent la transaction pour que l'utilisateur n'ait jamais à détenir de jeton « pour le gaz ». Il peut aussi regrouper plusieurs opérations en un seul geste, fixer un plafond quotidien, autoriser une application pour une durée limitée. Autant de garde-fous qu'un compte bancaire offre depuis toujours, et que la crypto redécouvre.

Le standard qui a fait basculer l'usage

Cette bascule n'a rien d'une promesse de laboratoire. Le socle technique, baptisé ERC-4337, a été finalisé sur Ethereum en 2023 sans toucher au cœur du réseau. En mai 2025, la mise à jour Pectra a franchi un pas de plus avec l'EIP-7702 : elle permet à un compte d'ancienne génération, une simple paire de clés, de se comporter ponctuellement comme un contrat intelligent. Autrement dit, les centaines de millions de portefeuilles existants peuvent goûter aux mêmes fonctions sans tout recommencer.

Les chiffres suivent. Plus de quarante millions de ces comptes intelligents ont été déployés sur Ethereum et ses réseaux secondaires, et l'essentiel des opérations passe désormais par un paymaster. MetaMask, le portefeuille le plus répandu, a intégré la fonction en 2025. Ce qui relevait de l'expérimentation pour initiés s'installe par défaut dans les applications grand public.

À qui confie-t-on la clé, désormais

Reste que supprimer la phrase ne supprime pas le risque : il le déplace. Si le passkey vit dans le compte Apple ou Google, alors la sécurité du portefeuille épouse celle de ce compte. Un identifiant iCloud piraté, un numéro détourné par échange de carte SIM, et l'attaquant peut tenter d'aspirer les clés synchronisées. La conservation, qu'on croyait reprise en main, glisse en partie vers trois géants du numérique.

La dépendance prend d'autres formes. Le passkey de Coinbase est rattaché à une adresse précise, keys.coinbase.com : si ce site venait à tomber, les utilisateurs ne pourraient plus s'authentifier, d'où l'ajout récent d'un signataire de secours que l'on garde soi-même. La récupération sociale, elle, suppose des gardiens fiables, joignables et non fâchés le jour venu. Quant au contrat lui-même, c'est du code : un défaut dans sa logique ouvre une surface d'attaque que la clé nue, plus rustique, n'offrait pas.

Il y a enfin la part d'opacité. Déléguer les frais à un paymaster, c'est accepter qu'un tiers voie passer et finance ses transactions. Synchroniser ses clés dans un nuage, c'est faire confiance à un coffre que l'on n'inspecte pas. Le portefeuille devient plus simple à vivre, mais aussi plus difficile à auditer pour qui veut vraiment savoir où repose son argent.

Une autonomie qui se partage

Le smart wallet ne tranche pas le vieux dilemme entre commodité et souveraineté, il le reformule. L'autodétention pure, celle des douze mots, offrait une indépendance totale au prix d'une responsabilité écrasante et d'un seul faux pas possible. Le portefeuille intelligent échange une part de cette indépendance contre un filet : des gardiens, une puce sécurisée, un standard partagé.

La vraie question n'est donc plus « ai-je gardé mon papier ? », mais « à qui ai-je choisi de faire confiance, et l'ai-je choisi en connaissance de cause ? ». Pour la première fois, l'autodétention devient accessible à qui n'a ni la patience ni l'expertise d'un coffre-fort humain. Elle cesse d'être un acte solitaire pour devenir une affaire de cercles : ses proches, son téléphone, le code que l'on accepte d'exécuter. Le progrès, ici, n'est pas d'avoir éliminé la confiance. C'est de pouvoir enfin décider où la placer.