Comment configurer le portefeuille Monero CLI en 2026

En avril 2026, le réseau Monero a traité son premier mois complet au-dessus de 45 000 transactions quotidiennes en fonctionnant sur le hard fork FCMP++, qui a retiré la signature en cercle d'origine au profit d'un modèle d'anonymat nettement plus robuste. Cette étape compte pour quiconque envisage le portefeuille en ligne de commande, car la CLI est l'endroit où chaque mise à niveau du protocole atterrit en premier, où les bogues sont écrasés avant d'atteindre l'interface graphique, et où les utilisateurs sérieux conservent des clés qui ne devraient jamais toucher un navigateur ni un gestionnaire de presse-papiers. Que vous échangiez sur MoneroSwapper, que vous fassiez tourner un nœud depuis une pièce climatisée de votre appartement parisien, ou que vous vouliez simplement un portefeuille sans la moindre télémétrie, la CLI officielle reste l'étalon-or en 2026.

Ce guide détaille tout ce qu'il faut pour installer le portefeuille de bout en bout sur Linux, macOS et Windows : vérifier la version, choisir entre un démon local et un nœud distant, générer une graine mnémonique Polyseed ou héritée, durcir l'installation, et effectuer les premières transactions en toute sécurité. Les instructions reflètent la série actuelle 0.18.4.x et l'outillage post-FCMP++ livré dans la version intermédiaire du printemps 2026.

Pourquoi la CLI reste imbattable en 2026

Le portefeuille graphique Monero s'est considérablement amélioré ces dernières années, et des projets comme Feather ou Cake Wallet couvrent très bien le public bureautique et mobile. La CLI n'en demeure pas moins l'implémentation de référence, et il existe des raisons concrètes pour lesquelles les utilisateurs avancés la conservent sur leur poste de travail quotidien, un portable hors-ligne (air-gapped) ou un serveur dans une baie Scaleway à Paris ou Hetzner à Falkenstein.

• Surface d'attaque réduite : pas de framework Qt, pas de moteur de navigateur embarqué, pas d'exécutable Electron. Le binaire tient en un seul exécutable de ~25 Mo plus le démon monerod, tous deux construits de manière reproductible depuis les sources.
• Scriptabilité de premier ordre : l'interface RPC du portefeuille et l'invite interactive exposent toutes les fonctionnalités, y compris la coordination multisig, les tours d'échange de clés multisig, les exports de portefeuilles en lecture seule, et les flux de signature hors ligne que la GUI cache ou implémente sous forme d'assistants.
• Compatibilité headless : vous pouvez exécuter la CLI dans tmux sur un VPS distant, dans une VM coffre Qubes, ou derrière un air-gap avec transfert par QR-code de transactions non signées. Aucun de ces scénarios n'est réaliste avec une interface graphique.
• Compatibilité ascendante : lorsque Seraphis et Jamtis arriveront comme nouveau format d'adresse, la CLI les acceptera plusieurs semaines avant que la GUI ne rattrape son retard. Les utilisateurs avertis pourront tester en avant-première.
• Auditabilité : chaque commande est journalisée dans un fichier en clair que vous pouvez suivre, filtrer et faire pivoter. Aucune synchronisation cachée en arrière-plan, aucun rappel analytique.

Rien de tout cela ne signifie que la GUI est dangereuse. Cela signifie simplement que si vous lisez un guide de 12 000 mots intitulé « comment installer le portefeuille Monero CLI », vous êtes précisément le profil pour lequel la CLI a été conçue.

Prérequis et contrôles de sécurité préalables

Avant de télécharger quoi que ce soit, mettez les bases en ordre. La plus grande menace pour une installation Monero fraîche en 2026 n'est pas une faille zero-day dans le démon : c'est un binaire malveillant livré via un domaine typosquatté ou un miroir compromis. Le projet Monero a déjà été ciblé, et la page de releases GitHub elle-même a été usurpée. Considérez la vérification comme non négociable.

Matériel et système d'exploitation

Pour un nœud local et un portefeuille sur la même machine, prévoyez les minimums suivants en 2026 :

• Disque : 220 Go libres pour la blockchain élaguée, ou 320 Go pour la copie d'archive complète. SSD fortement recommandé ; les schémas d'accès aléatoire de monerod malmènent un disque mécanique.
• RAM : 4 Go au minimum, 8 Go pour être à l'aise, 16 Go si vous souhaitez également miner via P2Pool sur la même machine.
• CPU : n'importe quel processeur 64 bits de la dernière décennie. RandomX est conçu pour le CPU, donc même un mini-PC à refroidissement passif peut se synchroniser en un ou deux jours.
• OS : Linux est préférable (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 ou ultérieur fonctionne. Windows 10/11 fonctionne mais reste la cible la moins scrutée par la revue de sécurité.
• Réseau : une connexion stable. Tor ou I2P est recommandé sans être strictement obligatoire ; nous couvrirons les deux plus loin.

Vérification PGP, pas seulement empreintes

Un hash SHA-256 n'a de valeur que si la page qui l'héberge est authentique. La bonne chaîne de confiance en 2026 ressemble à ceci :

1. Téléchargez le binaire depuis downloads.getmonero.org en HTTPS.
2. Téléchargez le fichier hashes.txt depuis le même domaine.
3. Vérifiez hashes.txt contre la signature PGP de binaryFate. L'empreinte de la clé du mainteneur est publiée à plusieurs endroits — le site officiel, le dépôt GitHub, des posts Reddit archivés et la documentation Monero — de sorte qu'un seul domaine compromis ne peut pas la falsifier.
4. Comparez le hash de votre archive téléchargée avec la ligne pertinente de hashes.txt.

Sauter l'étape PGP et se fier uniquement à l'empreinte visible sur une page web reste l'erreur la plus fréquente dans les flux d'auto-conservation. Une vérification par compilation reproductible (en utilisant monero-build dans un conteneur déterministe) constitue l'étalon-or pour les véritables paranoïaques. L'ANSSI publie d'ailleurs depuis 2024 des recommandations générales sur la vérification cryptographique des binaires distribués, qui s'appliquent ici sans modification.

Installation, étape par étape

Une fois l'archive vérifiée, extrayez-la. Le paquet contient plusieurs binaires ; les deux qui comptent pour l'instant sont monerod (le démon de nœud complet) et monero-wallet-cli (le client portefeuille lui-même). Les binaires auxiliaires monero-wallet-rpc et monero-gen-trusted-multisig deviendront pertinents plus tard.

1. Décidez : nœud local ou nœud distant

C'est le choix le plus conséquent que vous ferez aujourd'hui, car il détermine votre modèle de confidentialité. Faire tourner un nœud local signifie que votre adresse IP n'apparaît jamais chez un tiers lorsque vous interrogez la blockchain ; un nœud distant signifie faire confiance à l'opérateur pour qu'il ne journalise pas vos requêtes sans clé de vue. Le vrai problème est le mempool : lorsque votre portefeuille diffuse une nouvelle transaction, un nœud distant la voit partir de votre IP en premier.

Pour une première installation sur un poste de travail permanent, faites tourner le vôtre. Pour un portable de voyage éphémère ou un test rapide, un nœud distant accessible uniquement via Tor depuis une liste curée reste acceptable.

2. Lancez monerod et synchronisez la chaîne

Depuis le répertoire extrait, démarrez le démon avec des valeurs par défaut raisonnables :

1. Ouvrez un terminal dans le dossier extrait. Sous Windows, utilisez PowerShell plutôt que l'antique cmd.exe.
2. Exécutez ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. L'option d'élagage divise votre empreinte disque par deux sans affaiblir la vérification.
3. Observez le compteur de hauteur grimper. Le terminal affiche un pourcentage et une estimation. Lorsque vous voyez SYNCHRONIZED OK, c'est terminé.
4. Optionnel mais recommandé en 2026 : ajoutez --tx-proxy tor,127.0.0.1:9050,disable_noise pour que les transactions que vous diffusez soient relayées via Tor, tandis que le téléchargement normal des blocs reste en clair pour la vitesse.
5. Laissez le démon tourner. Ouvrez un second terminal pour le portefeuille lui-même.

3. Créez le portefeuille

Lancez maintenant ./monero-wallet-cli. L'invite interactive vous guide dans la création du portefeuille. En 2026, la valeur par défaut recommandée est le format Polyseed à 16 mots, qui encode la date de naissance du portefeuille (épargnant des jours de rescan à la restauration) et est nettement plus robuste aux erreurs de transcription que la graine mnémonique héritée de 25 mots. Choisissez polyseed lorsque l'invite vous le propose.

Définissez une phrase de passe solide. Le fichier portefeuille est chiffré au repos, mais la phrase de passe constitue aussi le second facteur qui résiste à un vol de disque opportuniste. Une phrase Diceware de 6 mots est plus mémorisable et plus forte qu'un mot de passe de 12 caractères mixant symboles.

Lorsque la graine s'affiche, écrivez-la au stylo sur du papier — pas dans un gestionnaire de mots de passe, pas dans une capture d'écran, pas dans une note synchronisée. La toute première transaction que vous effectuerez devrait être un petit test, idéalement un balayage interne, pour confirmer que la graine se restaure proprement sur une seconde machine avant que des fonds réels n'entrent dans le portefeuille.

Si votre graine est apparue sur un écran qui a déjà été capturé, photographié ou copié via le presse-papiers, considérez ce portefeuille comme compromis et migrez les fonds avant tout rechargement.

Durcir l'installation

Un portefeuille fonctionnel n'est pas encore un portefeuille sûr. La couche suivante est structurelle : séparer les clés qui peuvent dépenser de celles qui peuvent voir, isoler la sortie réseau, et verrouiller l'interface RPC du démon.

Séparation portefeuille froid / chaud

La CLI rend simple une véritable séparation froid / chaud. Sur la machine froide (idéalement air-gapped, par exemple un ThinkPad effacé dont la carte sans-fil a été physiquement retirée), générez le portefeuille normalement et exportez immédiatement un portefeuille en lecture seule via les commandes export_outputs et export_key_images. Copiez ces fichiers via un support unidirectionnel (une carte SD neuve) sur la machine chaude, où vous les importez dans un portefeuille watch-only construit à partir de l'adresse publique et de la clé de vue.

Le portefeuille chaud peut maintenant surveiller les paiements entrants et préparer des transactions non signées. Pour dépenser, vous ramenez le fichier de transaction non signée sur la machine froide, vous le signez avec le portefeuille complet, et vous ne ramenez que le blob signé pour diffusion. Aucune clé de dépense ne quitte jamais la machine froide. C'est exactement le modèle que les fabricants de portefeuilles matériels comme Ledger (Paris) implémentent dans le silicium ; avec la CLI vous l'implémentez en logiciel, et le modèle de menace est auditable.

Sous-adresses, séparation des comptes et schéma de réception

Réutiliser une seule adresse principale pour chaque paiement est une mauvaise hygiène, parce que quiconque détient la clé de vue voit l'intégralité de votre solde. À la place, générez une sous-adresse fraîche pour chaque interlocuteur. La commande CLI address new "label" en crée une en quelques millisecondes. Chaque sous-adresse est non-liable on-chain aux autres ; seul votre portefeuille, qui détient la clé de vue du compte maître, peut les recouper en interne.

Pour une petite entreprise ou un freelance acceptant le Monero, cela revient à attribuer à chaque client ou facture sa propre sous-adresse et à la traiter comme un alias email à usage unique. Pour un usage personnel, cela signifie avoir des sous-adresses séparées pour « reçu depuis MoneroSwapper », « salaire », « dons depuis mon blog », etc. — elles sont gratuites, instantanées et n'expirent jamais.

Durcissement réseau du démon

Si votre monerod est joignable depuis l'internet public, vous avez créé une petite surface d'attaque. Verrouillez-la :

• Binding RPC : utilisez --rpc-bind-ip 127.0.0.1 pour que seuls les processus locaux puissent dialoguer avec le démon. Si vous devez l'exposer, utilisez --rpc-restricted-bind-port sur un port différent et associez-le à un reverse proxy exigeant des certificats client.
• Service caché Tor : publiez le démon comme service onion pour l'accès distant depuis votre téléphone. La latence convient au rafraîchissement du portefeuille ; le gain de confidentialité est énorme.
• Pare-feu sur le port p2p : le port par défaut 18080 doit rester ouvert pour que le protocole de gossip fonctionne, mais il n'a pas besoin d'être joignable depuis vos processus portefeuille — uniquement depuis les nœuds pairs. Utilisez nftables pour restreindre les plages sources si votre fournisseur VPS (OVHcloud, Scaleway, Hetzner) le permet.
• Limites de ressources : les options --max-connections-per-ip et --out-peers émoussent l'impact d'un voisin bruyant qui tenterait d'identifier la tige Dandelion++.

Un exemple concret : monter un coffre multisig

Examinons un scénario concret que la CLI rend possible et que la GUI ne traite pas encore proprement. Vous et deux co-fondateurs voulez un portefeuille multisig 2-sur-3 pour héberger la trésorerie de la SAS. Chacun de vous fait tourner la CLI Monero sur une machine différente, dans des villes différentes (Paris, Lyon, Bordeaux), et vous vous coordonnez via Signal.

1. Chaque participant crée un portefeuille classique en local et lance prepare_multisig. La CLI affiche une chaîne d'information multisig unique. Chacun colle sa chaîne dans la discussion partagée.
2. Chaque participant exécute make_multisig 2 <chaine_a> <chaine_b> avec les chaînes des deux autres. La CLI produit une nouvelle chaîne multisig, qui est échangée à nouveau.
3. Exécutez finalize_multisig avec les chaînes de tout le monde pour clôturer le tour. À ce stade, les trois portefeuilles partagent la même adresse publique, mais aucune partie ne peut dépenser seule.
4. Pour envoyer une transaction, un participant utilise transfer normalement. La CLI ne diffuse pas ; elle produit un fichier de transaction partiellement signée.
5. Ce fichier est partagé avec un second participant, qui l'importe avec sign_multisig et renvoie le fichier maintenant entièrement signé.
6. Le premier participant exécute submit_multisig pour diffuser.

L'ensemble prend une quinzaine de minutes la première fois, deux minutes par la suite. Le résultat on-chain est indiscernable d'une transaction simple-signature — la coordination multisig est purement hors chaîne, ce qui préserve la fongibilité de votre trésorerie. C'est l'une de ces victoires discrètes où le modèle de confidentialité de Monero et l'expressivité de la CLI se combinent pour offrir quelque chose qu'aucun dépositaire centralisé ne peut proposer.

Connecter le portefeuille aux exchanges et services de swap

Une fois le portefeuille configuré, l'opération la plus courante consiste à déplacer de la valeur entrante et sortante. Pour échanger sans compte, les services de swap instantané dominent en 2026. MoneroSwapper agrège plusieurs routes sans KYC (FixedFloat, SimpleSwap, StealthEx, ChangeNow) et fait remonter le meilleur taux, de sorte que vous pouvez approvisionner une sous-adresse fraîche en BTC, LTC ou USDT et recevoir du Monero directement sur une adresse gérée par la CLI sans jamais saisir d'email.

Le flux CLI pour recevoir depuis un swap ressemble à ceci : générer une nouvelle sous-adresse avec address new "swap-2026-05", la coller dans le formulaire de swap, et observer la commande balance s'incrémenter au cours des 10 à 20 minutes suivantes. Comme le portefeuille est contrôlé localement, il n'y a pas de délai de second facteur, pas de liste blanche de retrait, pas d'escalade au support client. Si quelque chose tourne mal, vous avez la graine, vous avez le démon, et vous avez l'historique des transactions en texte brut.

Côté fiscalité française : rappelons que la DGFiP considère les conversions crypto-fiat comme des cessions imposables au prélèvement forfaitaire unique de 30 %, mais que les échanges crypto-crypto (BTC → XMR par exemple) restent neutres au sens de l'article 150 VH bis du CGI tant que vous ne convertissez pas en euros. Conservez tout de même un journal des transactions, que la CLI rend trivialement exportable via la commande show_transfers.

FAQ

Dois-je obligatoirement faire tourner mon propre nœud pour utiliser la CLI Monero ?

Non. Le portefeuille peut pointer vers n'importe quel démon distant via --daemon-address ou --daemon-host. Le coût en confidentialité est cependant réel — un opérateur distant voit votre IP et vos schémas de requêtes. Pour un usage occasionnel via Tor, un nœud public curé fait l'affaire ; pour un usage quotidien, faites tourner le vôtre. Un nœud local élagué tient dans 220 Go et se synchronise en moins d'une journée sur du matériel moderne.

Quelle est la différence entre Polyseed et la graine héritée de 25 mots ?

Polyseed est un format de graine à 16 mots introduit en 2022 et désormais la valeur par défaut dans les versions CLI 2026. Il inclut une date de naissance du portefeuille (économisant du temps de rescan à la restauration), un code correcteur d'erreurs bien plus grand, et une somme de contrôle qui détecte les fautes de frappe avant qu'elles ne provoquent une perte silencieuse de fonds. Le format hérité de 25 mots fonctionne toujours pour la compatibilité, mais Polyseed devrait être votre valeur par défaut sauf si vous restaurez un portefeuille ancien.

Puis-je faire tourner la CLI et la GUI sur la même machine ?

Oui, et elles peuvent même partager le même démon. Les deux portefeuilles stockent leurs fichiers séparément, de sorte qu'un portefeuille CLI et un portefeuille GUI sont indépendants à moins que vous ne les pointiez délibérément vers le même fichier .keys. Beaucoup d'utilisateurs conservent une installation CLI pour dépenser et une installation GUI pour la consultation sur le même poste de travail.

Comment sauvegarder correctement le portefeuille ?

La graine est la seule chose strictement nécessaire. Tout le reste — le fichier .keys, le cache, le carnet d'adresses — peut être reconstruit à partir de la graine et de la phrase de passe. Cela dit, restaurer depuis la seule graine impose un rescan complet de la chaîne depuis la date de naissance du portefeuille, ce qui peut prendre des heures. Pour le confort, sauvegardez aussi le fichier .keys sur un stockage hors ligne chiffré ; pour la survie, sauvegardez la graine sur papier ou sur plaque d'acier dans deux emplacements géographiquement distincts (un coffre bancaire et le domicile d'un proche, par exemple).

La CLI est-elle sûre via un VPN ?

Un VPN protège votre IP face à l'opérateur du nœud distant, mais introduit le fournisseur VPN comme nouveau tiers de confiance. Tor est préférable parce qu'il ne nécessite pas de faire confiance à un opérateur unique. Si vous devez utiliser un VPN, choisissez-en un dont les politiques no-log ont été auditées, et associez-le à un nœud local pour que la sortie réseau soit indifférente à l'activité de votre portefeuille.

Qu'est-ce qui change après le hard fork FCMP++ ?

Le fork activé au printemps 2026 remplace l'ensemble d'anonymat par signature en cercle (auparavant 16 leurres) par une preuve d'appartenance à toute la chaîne, rendant chaque sortie tout aussi plausible comme dépensable. Pour les utilisateurs de la CLI, l'impact pratique est invisible — les transactions sont légèrement plus grosses, la vérification légèrement plus lente, et votre garantie de confidentialité dramatiquement renforcée. Le portefeuille 0.18.4.x gère automatiquement le nouveau format de transaction.

Conclusion

La CLI Monero en 2026, c'est ce à quoi ressemble un véritable outil de confidentialité quand les gens qui le construisent y travaillent depuis plus d'une décennie : petit, scriptable, auditable et résolument exempt de fonctionnalités qui n'existent que pour être vendues. La mise en place prend un après-midi si vous la faites correctement — vérifier le binaire, synchroniser un nœud local, créer un portefeuille Polyseed, écrire la graine sur papier, et séparer le froid du chaud — et le résultat est un système d'auto-conservation qui ne doit rien à personne. Quand vous voudrez recharger le portefeuille sans compte, MoneroSwapper est le pont qui maintient l'histoire de la confidentialité intacte, de la plateforme centralisée ou du stablecoin jusqu'à votre clé de dépense. Commencez petit, restaurez depuis la graine au moins une fois avant de déposer des fonds réels, et vous disposerez d'une configuration que la prochaine mise à jour du protocole ne fera qu'améliorer.