Comment exécuter un nœud complet Monero en 2026 : guide complet d'auto-hébergement

Chaque fois que vous ouvrez un portefeuille Monero pointant vers un nœud distant, vous posez silencieusement trois questions à un inconnu : « Cet état de la blockchain est-il exact ? », « Garderez-vous mon adresse IP secrète ? » et « Resterez-vous en ligne quand j'en aurai besoin ? ». En 2026, un nombre surprenant d'utilisateurs font encore confiance au nœud par défaut livré avec le portefeuille GUI, alors même que la blockchain Monero a franchi environ 200 Go fin 2025/début 2026 et qu'un ordinateur de bureau moderne peut la synchroniser en un week-end. Exécuter votre propre instance monerod est la plus grande amélioration de confidentialité qu'un utilisateur de Monero puisse réaliser après avoir appris à gérer ses clés. Ce guide vous accompagne pas à pas : choix du matériel, installation de monerod sur Linux, macOS et Windows, survie à la synchronisation initiale, verrouillage de l'interface RPC et, si vous vous sentez généreux, exposition de votre nœud en tant que relais public afin que des portefeuilles comme ceux échangeant des coins via MoneroSwapper puissent s'appuyer sur un serveur géré par la communauté plutôt que sur un serveur centralisé.

Pourquoi exécuter votre propre nœud Monero compte en 2026

Un portefeuille Monero n'a besoin que de trois choses d'un nœud : la hauteur actuelle de la blockchain, la capacité de scanner les blocs à la recherche de transactions entrantes, et un moyen de diffuser les transactions sortantes. Lorsque vous utilisez un nœud distant, ces trois interactions divulguent des métadonnées. L'opérateur du nœud voit quelle IP a demandé quels blocs, sait que vous êtes un utilisateur de Monero et peut corréler la diffusion des transactions avec l'IP qui les a envoyées. La confidentialité au niveau du protocole de Monero (ring signatures, stealth addresses, RingCT, Bulletproofs, Dandelion++) excelle à masquer les données on-chain, mais elle ne peut pas masquer votre relation avec le logiciel de nœud que vous interrogez.

• Confidentialité au niveau réseau : un nœud auto-hébergé signifie que votre portefeuille parle à localhost. Rien de votre schéma de scan, hauteur de restauration ou abonnement d'adresse ne quitte votre machine.
• Résistance à la censure : les nœuds distants peuvent refuser de relayer vos transactions ou vous fournir des données de chaîne obsolètes. Votre propre monerod ne vous mentira pas.
• Vérification sans confiance : seul un nœud que vous contrôlez vérifie indépendamment que les coins reçus existent réellement sur la chaîne canonique et n'ont pas été créés par un nœud distant manipulé.
• Résilience : les nœuds distants publics tombent, changent de port ou limitent le débit des clients. Votre monerod est en ligne tant que votre machine l'est.
• Contribution : chaque nœud complet renforce le maillage pair-à-pair de Monero — même un nœud servant uniquement vos propres portefeuilles réduit la charge sur les bénévoles exploitant des nœuds publics.

En résumé, un nœud distant résout un problème de commodité mais introduit un problème de métadonnées. Exécuter monerod vous-même résout les deux, et en 2026, le matériel pour le faire coûte moins cher qu'un seul portefeuille matériel.

Configuration matérielle requise pour un nœud complet Monero

Monero est inhabituellement tolérant en matière de matériel par rapport à d'autres nœuds Layer-1. La blockchain est volumineuse mais pas énorme, la synchronisation est principalement limitée par les E/S plutôt que par le CPU, et le daemon a été régulièrement optimisé au fil de la série 0.18.x. Le tableau ci-dessous couvre ce dont vous avez réellement besoin par rapport à ce qui rend l'expérience agréable.

Le stockage SSD est le plus grand accélérateur. La base de données LMDB de Monero effectue des millions de lectures aléatoires lors de la synchronisation, et un disque mécanique peut transformer une synchronisation SSD d'un jour en une semaine. Un SSD grand public de 500 Go (Samsung 870 EVO, Crucial MX500, WD Blue) est plus que suffisant et se vend actuellement à un prix inférieur à ce qu'un seul swap échoué coûterait en frais. Un Raspberry Pi 4 avec un SSD externe fonctionne aussi, mais comptez 4 à 7 jours de synchronisation.

Et Cuprate ?

2026 est l'année où Cuprate — la réécriture en Rust de monerod — a atteint un statut de pré-version utilisable. Ce n'est pas encore un remplacement direct, et la plupart des utilisateurs devraient s'en tenir au monerod en C++ livré depuis getmonero.org. Cuprate compte pour la diversité (une seconde implémentation indépendante réduit le risque de monoculture au niveau du protocole) et mérite d'être suivi, mais ce guide se concentre sur monerod parce qu'il s'agit du daemon de référence, audité, en production.

Installer monerod étape par étape

Quelle que soit la plateforme choisie, le flux de travail est le même : télécharger l'archive officielle, vérifier sa signature par rapport à un fichier de hachages signé par la clé GPG bien connue de binaryFate, l'extraire, écrire un fichier de configuration, l'exécuter et surveiller la synchronisation. N'utilisez jamais un binaire provenant d'un fork GitHub aléatoire, d'un miroir ou d'un site « easy installer ». La seule source canonique est getmonero.org/downloads.

1. Téléchargez le binaire officiel pour votre plateforme depuis getmonero.org/downloads. Choisissez la version statique Linux x64, la version universelle macOS ou l'installateur/zip Windows 64 bits. Téléchargez également le fichier hashes.txt depuis la même page.
2. Vérifiez la signature GPG. Le fichier hashes.txt est signé par la clé de binaryFate (empreinte publiée sur le site de Monero et KeyOxide). Importez la clé, exécutez gpg --verify hashes.txt et confirmez une ligne « Good signature ». Ensuite, exécutez shasum -a 256 (macOS/Linux) ou certutil -hashfile (Windows) sur l'archive et comparez à la ligne correspondante dans hashes.txt. Si les hachages ne correspondent pas, arrêtez-vous — vous avez un fichier altéré.
3. Extrayez l'archive dans un emplacement permanent, par exemple /opt/monero sur Linux, /Applications/monero sur macOS ou C:\Monero sur Windows. Le dossier contient monerod, monero-wallet-cli et d'autres outils sous forme de binaires bruts — aucun installateur ne touche à vos fichiers système.
4. Créez un répertoire de données séparé des binaires, par exemple ~/.bitmonero sur Linux/macOS (par défaut) ou D:\monero-data sur Windows. La base de données blockchain réside ici.
5. Écrivez un monerod.conf dans le répertoire de données. Une configuration minimale saine : data-dir=/var/lib/monero, log-file=/var/log/monero/monerod.log, log-level=0, no-igd=1, hide-my-port=1, rpc-bind-ip=127.0.0.1, rpc-bind-port=18081, restricted-rpc=1, confirm-external-bind=0. Nous couvrirons les restrictions RPC en détail ci-dessous.
6. Exécutez monerod pour la première fois. Sur Linux : ./monerod --config-file ~/.bitmonero/monerod.conf --detach. Sur macOS : même commande depuis le Terminal. Sur Windows : lancez monerod.exe depuis une invite de commandes ou enveloppez-le dans NSSM en tant que service.
7. Installez-le en tant que service pour que le nœud redémarre au reboot. Sur Linux, créez une unité systemd à /etc/systemd/system/monerod.service avec ExecStart=/opt/monero/monerod --config-file /etc/monerod.conf --non-interactive, puis systemctl enable --now monerod. Sur macOS, utilisez un plist launchd dans ~/Library/LaunchAgents/. Sur Windows, utilisez NSSM (nssm install monerod).
8. Surveillez la synchronisation. Connectez-vous avec ./monerod status depuis un autre shell, ou interrogez http://127.0.0.1:18081/get_info avec curl. Vous voulez que target_height converge avec height, et que synchronized bascule à true.
9. Verrouillez le port RPC. Confirmez avec ss -tlnp | grep 18081 (Linux) ou netstat -an | findstr 18081 (Windows) que le daemon est lié à 127.0.0.1 et PAS à 0.0.0.0. S'il écoute sur 0.0.0.0 sans authentification, vous exécutez un nœud ouvert par accident — corrigez la configuration immédiatement.
10. Pointez votre portefeuille vers 127.0.0.1:18081 et vérifiez qu'un portefeuille frais peut scanner les blocs. Une fois que cela fonctionne, la configuration du nœud local est terminée.

Ne liez jamais le port RPC non restreint (par défaut 18081) à une IP publique. Le flag --restricted-rpc existe pour une raison : le RPC complet a des méthodes pouvant être abusées (sonder les transactions, interroger les détails du mempool, forcer un re-scan de portefeuille). Les nœuds publics doivent exécuter --rpc-restricted-bind-port=18089 --rpc-bind-ip=127.0.0.1 et n'exposer que 18089 sur Internet.

Synchronisation initiale de la blockchain : à quoi s'attendre

L'Initial Block Download (IBD) est la partie la plus longue et la plus fragile de l'exécution d'un nœud. Sur un ordinateur de bureau moderne avec SSD et connexion 100 Mbps, comptez 12 à 36 heures. Sur un Pi 4 avec un SSD USB-3, comptez 4 à 7 jours. Sur n'importe quel disque mécanique, comptez abandonner et acheter un SSD à mi-chemin.

Le processus se déroule en phases. Tout d'abord, monerod se connecte aux nœuds seed et apprend sa liste de pairs. Ensuite, il télécharge les blocs par lots, les écrit dans LMDB et vérifie les ring signatures, les preuves RingCT et les Bulletproofs au fur et à mesure. Le CPU pointe lors de la vérification des blocs récents (qui incluent des Bulletproofs+ plus lourds) mais reste majoritairement inactif lors de l'écriture des anciens blocs legacy.

Problèmes de synchronisation courants et leurs correctifs :

• La synchronisation se bloque à une hauteur spécifique : généralement un bloc corrompu dans LMDB. Arrêtez monerod, exécutez monerod --reorg-notify ou supprimez simplement le dossier lmdb/ et redémarrez — vous retéléchargerez tout, mais c'est le correctif le plus propre.
• Erreurs « Failed to verify block » : presque toujours un problème de disque. Vérifiez le statut SMART du SSD. Les boîtiers USB bon marché perdent parfois des écritures silencieusement.
• Découverte de pairs très lente : ajoutez des pairs explicites avec --add-peer node.moneroworld.com:18080 ou similaire depuis la liste de pairs communautaire.
• Utilisation mémoire élevée en fin de synchronisation : définissez db-sync-mode=safe:sync au lieu du fast-async par défaut, qui échange un peu de vitesse contre un profil mémoire plus plat.
• Le portefeuille affiche un solde erroné pendant la synchronisation : le nœud n'a pas encore rattrapé. Attendez synchronized: true dans get_info avant de faire confiance aux soldes.

Une note importante pour 2026 : avec l'activité de pré-déploiement FCMP++ sur testnet et la recherche continue sur le protocole, attendez-vous à des point releases plus fréquentes de la série 0.18.x que les années précédentes. Programmez un rappel mensuel pour vérifier les mises à jour, et lisez toujours les notes de version — certaines mises à niveau incluent des changements au niveau du consensus qui exigent que tous les nœuds se mettent à jour avant un hard fork du réseau.

Nœud élagué vs nœud complet : compromis

monerod prend en charge deux modes : un nœud complet, qui conserve toute la blockchain sur disque, et un nœud élagué (pruned), qui élimine environ deux tiers des données (en particulier, la plupart des données de ring signatures plus anciennes qu'une certaine profondeur, qui ne sont plus nécessaires pour valider les nouveaux blocs).

Un nœud élagué utilise environ 60 Go au lieu de ~200 Go, se synchronise plus rapidement et sert le même RPC orienté portefeuille. Le prix à payer est qu'un nœud élagué ne peut pas servir d'anciennes données de transaction à d'autres pairs — il s'appuie sur le fait que le réseau dispose de suffisamment de nœuds complets. Du point de vue de la confidentialité et de la validation, un nœud élagué est tout aussi bon pour vous en tant qu'opérateur de portefeuille. Du point de vue de la santé du réseau, un nœud complet est plus généreux.

Pour activer l'élagage, ajoutez prune-blockchain=1 à votre monerod.conf avant la première synchronisation. Vous ne pouvez pas élaguer proprement une base de données complète existante sans resynchroniser. Si vous avez beaucoup de disque, exécutez un nœud complet — votre nœud aidera d'autres personnes exécutant des nœuds élagués à rattraper leur retard. Si le disque est limité (Raspberry Pi, petit VPS), élaguez. Les deux options gardent votre portefeuille tout aussi privé.

Connecter votre portefeuille à votre propre nœud

Une fois que le daemon signale synchronized: true, pointez votre portefeuille vers lui. Dans le GUI officiel Monero : allez dans Paramètres → Nœud → choisissez « Nœud local » ou collez 127.0.0.1:18081 comme adresse de daemon distant avec des identifiants vides. Dans Feather Wallet : Paramètres → Nœud → « Custom » → 127.0.0.1:18081. Dans monero-wallet-cli : lancez avec --daemon-address 127.0.0.1:18081.

Pour les portefeuilles mobiles comme Cake ou Monerujo, vous avez deux options : exécuter monerod sur un serveur domestique et vous connecter depuis votre téléphone via Tailscale/WireGuard (recommandé), ou exposer le RPC restreint sur un autre port via Tor en tant que hidden service. La voie Tor préserve la confidentialité — votre téléphone atteint votre nœud via .onion, jamais via clearnet — mais demande un peu plus de configuration. Consultez la documentation Monero pour les lignes exactes d'unit tor-service et HiddenServiceDir.

Si vous échangez des coins sur MoneroSwapper, le même nœud auto-hébergé sert de couche de vérification pour le XMR entrant : une fois le swap terminé, votre monerod local confirme indépendamment le dépôt dans votre portefeuille, sans jamais demander à un nœud tiers si les fonds sont réels. C'est exactement l'objectif — faire confiance à votre propre infrastructure de bout en bout.

Pièges courants et durcissement de la sécurité

La plupart des opérateurs de nœuds ont des ennuis de l'une de ces trois manières : exposer un RPC non protégé, exécuter un logiciel obsolète ou faire confiance à une image Docker « easy node » douteuse. Examinons chacune.

Un RPC ouvert est la pire erreur

Si vous définissez rpc-bind-ip=0.0.0.0 sans restricted-rpc=1 et --rpc-restricted-bind-port, vous exécutez un daemon public non authentifié avec accès aux méthodes RPC administratives. N'importe qui sur Internet peut le scanner, interroger votre mempool ou forcer des opérations coûteuses qui DoS votre serveur. Utilisez toujours le RPC restreint sur le port public ; gardez le RPC non restreint lié uniquement à 127.0.0.1.

Les daemons obsolètes sont bannis

Monero hard-fork tous les 6 à 12 mois, et les anciennes versions de monerod sont déconnectées de force par le réseau après la hauteur de mise à niveau. Abonnez-vous aux annonces de release Monero, surveillez /r/Monero et mettez à jour avant le prochain fork. La série 0.18.x a généralement 2 à 4 point releases par an — un rapide git pull ou échange de binaire, redémarrage du service, c'est fait.

Évitez les images de nœuds tierces

Les images Docker « Run Monero in one click » et les installateurs non officiels sont un vecteur régulier de patches malveillants. Les patches sont souvent subtils : un `monerod` modifié qui divulgue des IP vers un endpoint de logging, ou un portefeuille qui signe avec une clé fuitée. N'utilisez que les binaires de getmonero.org ou la page des releases GitHub de Monero, tous deux signés par binaryFate.

Système de fichiers et sauvegardes

La base de données LMDB est auto-réparatrice et ne nécessite pas de sauvegardes — vous pouvez toujours resynchroniser. Ce que vous devez sauvegarder : votre monerod.conf et tous les fichiers de portefeuille conservés avec le nœud. Les fichiers de portefeuille (.keys) sont minuscules et doivent être chiffrés au repos.

Rendre public : héberger un nœud public pour la communauté

Si vous disposez d'une bande passante illimitée et d'un serveur domestique stable ou d'un VPS, envisagez d'ouvrir votre nœud à l'écosystème Monero plus large. Les nœuds publics sont listés dans les répertoires communautaires (monero.fail, xmrnodes) et utilisés par des portefeuilles qui n'exécutent pas leur propre monerod — les mêmes portefeuilles qui, sans bénévoles, n'auraient aucune option respectueuse de la vie privée.

Pour héberger publiquement :

• Ouvrez le port 18080 (P2P) sur votre pare-feu et routeur pour les connexions entrantes. Il s'agit de trafic pair-à-pair non authentifié et il est sûr de l'exposer.
• Liez le RPC restreint à une interface publique sur un port séparé : rpc-restricted-bind-ip=0.0.0.0, rpc-restricted-bind-port=18089, plus public-node=1.
• Conservez rpc-bind-ip=127.0.0.1 pour le port non restreint — n'exposez PAS 18081 publiquement.
• Définissez confirm-external-bind=1 uniquement après avoir vérifié que le port restreint est en cours d'utilisation.
• Optionnellement, publiez une adresse .onion en exécutant tor et en ajoutant une strophe HiddenService pointant vers 127.0.0.1:18089.
• Listez votre nœud sur monero.fail en soumettant une pull request à leur dépôt GitHub, ou auto-listez-vous sur xmrnodes.

Un modeste nœud public sert des dizaines à des centaines de clients de portefeuille par jour. La plupart des opérateurs signalent moins de 1 Mbps de bande passante en régime permanent — bien dans les limites de toute connexion domestique correcte.

Considérations réglementaires françaises

En France, exécuter un nœud Monero non commercial pour votre propre usage relève de l'usage informatique personnel et n'est pas soumis à une licence financière. L'Autorité des marchés financiers (AMF) et l'Autorité de contrôle prudentiel et de résolution (ACPR) encadrent les activités de Prestataires de Services sur Actifs Numériques (PSAN), mais un opérateur de nœud individuel ne fournit pas de services de garde, d'échange ou de conseil et n'entre donc pas dans le périmètre PSAN. Si vous décidez d'exploiter un nœud public listé sur monero.fail, vous restez un opérateur d'infrastructure technique bénévole — vous ne détenez pas les fonds des utilisateurs, vous ne facilitez pas la conversion crypto-fiat et vous ne tenez pas de carnet d'ordres. Néanmoins, conservez une documentation claire de votre configuration et de l'absence de logs identifiants : en cas de demande, la conformité au RGPD impose de pouvoir démontrer la minimisation des données. Côté fiscalité, le statut de nœud n'a aucune incidence directe : seules les plus-values réalisées lors de cessions de crypto-actifs (article 150 VH bis du CGI pour les particuliers) sont imposables, indépendamment de la méthode utilisée pour valider la blockchain. Les utilisateurs souhaitant aligner pleinement leur pratique sur les recommandations de la CNIL apprécieront que l'auto-hébergement supprime tout transfert d'adresse IP vers un opérateur tiers — un argument concret de minimisation au sens du RGPD.

FAQ

Ai-je vraiment besoin d'exécuter un nœud complet, ou un nœud distant suffit-il ?

Pour une utilisation occasionnelle de petites sommes, un nœud distant est viable — le protocole de Monero protège toujours la confidentialité on-chain. Mais pour toute utilisation sensible à la confidentialité, des avoirs professionnels ou des swaps récurrents de valeur élevée, un nœud auto-hébergé est le seul moyen d'éviter de divulguer la corrélation IP-transaction au nœud distant que vous choisissez. La barrière matérielle en 2026 est trivialement basse.

Combien de temps prend la synchronisation initiale en 2026 ?

Sur un ordinateur de bureau avec SSD et internet 100 Mbps, 12 à 36 heures. Sur un Raspberry Pi 4 avec un SSD USB-3, 4 à 7 jours. Sur n'importe quel disque mécanique, des jours à des semaines. La principale variable est l'E/S disque, pas le CPU ni la bande passante.

Puis-je utiliser un nœud distant temporairement pendant que le mien se synchronise ?

Oui. La plupart des portefeuilles permettent de changer de nœud à la volée. Utilisez un nœud distant caché sur Tor (cherchez les adresses .onion sur xmrnodes.org) en attendant, puis basculez sur 127.0.0.1 une fois que votre monerod local est à jour.

Un nœud élagué est-il moins privé qu'un nœud complet ?

Non. L'élagage ne supprime que les données nécessaires pour servir d'anciens blocs à d'autres pairs. Du point de vue du portefeuille, un nœud élagué valide les nouvelles transactions et diffuse vos envois avec des propriétés de confidentialité identiques à celles d'un nœud complet.

Quels ports dois-je ouvrir ?

Pour un nœud uniquement portefeuille, aucun port entrant. Le port sortant 18080 (P2P) suffit. Pour un nœud public, ouvrez en entrée 18080 (P2P) et 18089 (RPC restreint) sur votre pare-feu et routeur. N'ouvrez jamais 18081 (RPC non restreint) sur Internet.

Exécuter un nœud va-t-il me désanonymiser auprès de mon FAI ?

Votre FAI peut voir que vous parlez à d'autres nœuds Monero sur le port 18080. Pour masquer même cela, exécutez monerod via Tor avec --tx-proxy tor,127.0.0.1:9050 et --anonymous-inbound. Les performances chutent légèrement mais la confidentialité au niveau réseau est nettement plus forte.

Comment mon nœud s'intègre-t-il avec des services comme MoneroSwapper ?

Lorsque vous utilisez un agrégateur de swap non-custodial comme MoneroSwapper, le fournisseur de swap envoie du XMR à une adresse que vous contrôlez. Votre nœud auto-hébergé confirme indépendamment le dépôt sans faire confiance à un tiers pour l'état de la chaîne. La combinaison — swap non-custodial plus nœud auto-hébergé — élimine deux hypothèses de confiance majeures dans un seul flux de travail. Consultez notre guide de swap anonyme pour le flux complet.

Dois-je m'inquiéter de FCMP++ qui casserait mon nœud ?

Non. Le déploiement de FCMP++ arrivera lors d'un futur hard fork Monero à une hauteur de bloc programmée. Tant que vous mettez à jour monerod avant cette hauteur — il y a généralement une fenêtre de préavis de 2 à 3 mois — votre nœud activera automatiquement les nouvelles règles. Sauter la mise à jour est le seul moyen de tout casser.

Conclusion

Exécuter un nœud complet Monero en 2026 n'est plus le projet de week-end qu'il était en 2019. Une installation propre sur Linux prend une heure d'attention plus une journée de synchronisation en arrière-plan ; sur Windows ou macOS, l'expérience est similaire. Le gain en confidentialité est permanent : chaque portefeuille que vous exécuterez sur cette machine parlera à localhost, chaque transaction que vous diffuserez sera annoncée par votre propre daemon et chaque solde que vous vérifierez sera vérifié indépendamment par rapport à la chaîne en laquelle vous avez confiance. Si vous avez déjà configuré un portefeuille matériel Monero, ajouter un nœud auto-hébergé est l'étape logique suivante pour posséder votre stack de confidentialité de bout en bout. Pour quiconque convertit régulièrement d'autres coins en XMR via MoneroSwapper, c'est la pièce manquante qui transforme un swap privé en un swap pleinement souverain. La communauté Monero est bâtie sur ces petits actes d'autosuffisance — et chercher les termes inconnus dans le glossaire au fur et à mesure est ainsi qu'a commencé tout opérateur de nœud.