Configurer un portefeuille Monero sur Tails OS

Configurer un portefeuille Monero sur Tails OS

Quand Binance a retiré Monero de son carnet d'ordres en février 2024, une vingtaine de plateformes majeures avaient déjà suivi Kraken en délistant XMR pour les utilisateurs européens. Le message était limpide : si vous voulez détenir et dépenser du Monero en 2026, la conservation et la confidentialité sont votre affaire, pas celle d'un exchange. Beaucoup d'utilisateurs se sont alors tournés vers une configuration qui ne laisse quasiment aucune trace — un portefeuille Monero qui tourne sur Tails, le système d'exploitation amnésique qui démarre depuis une clé USB et fait passer chaque connexion par Tor.

Tails est conçu précisément pour cet usage. Il oublie tout à l'extinction, ne touche jamais au disque dur de la machine hôte sauf instruction contraire, et force l'intégralité du trafic à transiter par le réseau Tor. Combinez cela avec le RingCT de Monero et son système d'adresses furtives, et vous obtenez un portefeuille véritablement difficile à surveiller — pas de fuite d'IP, pas de traces forensiques locales, aucun analyste de chaîne capable de lire votre solde. Ce guide vous accompagne sur l'ensemble du processus, de la création de la clé de démarrage jusqu'à la diffusion d'une transaction test, en pointant les endroits où les utilisateurs laissent discrètement échapper des métadonnées. Si vous avez besoin de XMR pour vos essais, un échange sans compte via MoneroSwapper permet d'envoyer du Monero dans votre portefeuille fraîchement créé, sans identifiant d'exchange.

Pourquoi faire tourner son portefeuille Monero sur Tails OS ?

Monero masque déjà l'expéditeur, le destinataire et le montant de chaque transaction au niveau de la blockchain. Ce qu'il ne peut pas masquer par lui-même, c'est la machine depuis laquelle vous utilisez le portefeuille — votre adresse IP au moment de diffuser une transaction, les fichiers laissés sur le disque, et l'empreinte du navigateur que vous avez utilisé pour préparer votre échange. Tails comble ces failles au niveau du système d'exploitation.

• Amnésie par défaut : Tails fonctionne intégralement en mémoire vive. Coupez l'alimentation et la session disparaît — aucun cache de portefeuille, aucun fichier journal, aucune partition de swap qu'un outil forensique pourrait récupérer.
• Tor pour tout : chaque connexion, y compris le trafic de votre portefeuille Monero vers un nœud distant, est obligatoirement acheminée via Tor. Il n'existe pas de chemin « hors tunnel » comme c'est le cas sur un bureau Linux ordinaire.
• Isolation matérielle : démarrer depuis une clé USB permet d'utiliser un ordinateur prêté ou partagé sans avoir à faire confiance à son OS installé. Le disque interne n'est jamais monté tant que vous ne le décidez pas.
• Stockage persistant chiffré : le seul dossier que vous pouvez conserver d'une session à l'autre est verrouillé par LUKS. Votre fichier portefeuille et votre sauvegarde de seed survivent aux redémarrages sans jamais reposer en clair.
• Une base saine et auditable : Tails 6.x repose sur Debian 12, propose des images reproductibles, et reste l'une des distributions axées vie privée les plus scrutées au monde.

Le compromis, c'est le confort. Tails est volontairement épuré, synchroniser la chaîne complète de Monero via Tor est d'une lenteur exaspérante, et vous devez réinstaller le portefeuille à chaque démarrage propre tant que la persistance n'est pas configurée correctement. La suite de ce tutoriel consiste à le faire dans les règles.

Ce qu'il vous faut avant de commencer

Rassemblez tout en amont. La moitié des erreurs commises proviennent du fait d'improviser une étape en pleine installation, sans réseau et sans second appareil sur lequel vérifier une empreinte.

Matériel et logiciels

Il vous faut une clé USB d'au moins 8 Go que vous n'avez pas peur d'effacer — 16 Go ou plus est préférable une fois que vous ajouterez le stockage persistant. Un ordinateur 64 bits capable de démarrer depuis une clé USB, idéalement sans verrouillage Secure Boot qui vous freinera. Et un second appareil de confiance (smartphone ou autre portable) pour consulter les instructions de téléchargement Tails et vérifier les sommes de contrôle, afin de ne jamais recopier une empreinte depuis la machine même que vous cherchez à sécuriser.

Le portefeuille Monero lui-même

Tails n'inclut pas Monero. Vous téléchargerez les binaires officiels depuis getmonero.org — soit la version GUI de Monero (interface graphique, nœud intégré), soit les outils CLI (plus légers, scriptables, et plus fiables sous Tails). Ce guide utilise la GUI en mode « nœud distant » parce que c'est le choix réaliste pour la majorité des utilisateurs ; faire tourner un nœud local qui synchronise les ~200 Go de chaîne via Tor peut prendre plusieurs jours.

Un nœud distant de confiance

Un nœud distant permet à votre portefeuille d'interroger la blockchain sans la stocker localement. Le nœud voit quels blocs vous demandez et les transactions que vous diffusez, mais il ne voit jamais vos clés privées, votre clé de vue ni votre solde — ces calculs s'effectuent localement, à l'intérieur de votre portefeuille. De toute façon, via Tor votre IP reste cachée du nœud. Privilégiez un nœud qui publie une adresse Tor en .onion, pour que la connexion reste à l'intérieur du réseau de bout en bout.

Traitez la phrase de récupération comme les clés d'un coffre-fort : 25 mots, écrits à la main sur du papier, conservés hors ligne. Quiconque la lit possède chaque XMR de ce portefeuille, à jamais — il n'existe aucune procédure de réinitialisation pour une seed mnémonique Monero.

Tails face aux autres configurations privées

Tails n'est pas la seule façon d'exploiter un portefeuille Monero durci, et ce n'est pas toujours l'option la plus adaptée. Si vous transactez fréquemment ou souhaitez une machine permanente, une installation Whonix ou Qubes vous conviendra peut-être mieux. Voici comment les options courantes se comparent.

Pour des transactions ponctuelles à haute confidentialité — recevoir un swap, payer un commerçant, gérer un solde froid que vous touchez quelques fois par mois — Tails reste la configuration la plus simple qui offre dès le démarrage les bonnes propriétés de vie privée.

Comment installer et configurer le portefeuille Monero sur Tails

Voici la séquence centrale. Respectez l'ordre ; l'étape de vérification en particulier n'est pas optionnelle, car un binaire de portefeuille altéré ruine toutes les autres précautions.

1. Créez la clé USB Tails et démarrez dessus. Sur votre appareil de confiance, téléchargez l'image USB de Tails depuis le site officiel, vérifiez-la avec l'extension de navigateur ou la signature GPG, puis flashez-la sur la clé avec l'outil recommandé (balenaEtcher ou Disques GNOME). Redémarrez l'ordinateur cible, ouvrez le menu de démarrage (généralement F12, Échap ou F2), puis sélectionnez la clé USB. À l'écran d'accueil, laissez les paramètres par défaut et cliquez sur « Démarrer Tails ».
2. Définissez un mot de passe administrateur et activez le stockage persistant. Avant de cliquer sur Démarrer, dépliez les paramètres supplémentaires et définissez un mot de passe d'administration pour cette session. Une fois sur le bureau, ouvrez Applications → Tails → Stockage persistant, choisissez une phrase secrète robuste et activez la fonctionnalité « Dossier persistant ». Cela crée le volume LUKS chiffré dans lequel votre portefeuille vivra d'un redémarrage à l'autre.
3. Connectez-vous à Tor, puis téléchargez et vérifiez Monero. Patientez jusqu'à ce que la connexion Tor soit établie, ouvrez Tor Browser et téléchargez la version Linux de Monero GUI depuis getmonero.org. Vérifiez-la ensuite : importez la clé GPG de signature des versions Monero (celle de binaryFate), téléchargez le fichier de hashes correspondant ainsi que sa signature, confirmez que la signature est valide, puis comparez le SHA-256 de votre téléchargement avec la liste signée. Si la signature ou le hash ne correspond pas, arrêtez tout et recommencez.
4. Extrayez Monero dans le stockage persistant. Déplacez l'archive vérifiée dans votre dossier persistant et extrayez-la sur place. Conserver les binaires dans le stockage persistant vous évite de les retélécharger et de les revérifier à chaque démarrage — seules les données du portefeuille auront besoin d'être déverrouillées. Vous pouvez aussi utiliser la fonctionnalité persistante « Logiciels additionnels » pour vos dépendances, afin qu'elles se réinstallent automatiquement au démarrage.
5. Configurez le portefeuille pour utiliser un nœud distant via Tor. Lancez monero-wallet-gui depuis le dossier extrait. Quand il demande comment se connecter, choisissez un nœud distant et saisissez son adresse .onion ainsi que son port. Sous Tails, Tor tourne déjà au niveau système, donc le trafic du portefeuille vers ce nœud .onion passe automatiquement par Tor — pas besoin de configurer un proxy SOCKS séparé. Vérifiez que le portefeuille affiche « Connecté » et qu'il lit la hauteur de bloc actuelle.
6. Créez votre portefeuille et sauvegardez la seed mnémonique. Choisissez « Créer un nouveau portefeuille », placez l'emplacement du portefeuille dans votre dossier persistant et définissez un mot de passe. Monero affichera une seed mnémonique de 25 mots. Recopiez-la à la main sur du papier — jamais en capture d'écran, jamais dans une note synchronisée dans le cloud. Cette seed régénère votre clé de dépense et votre clé de vue sur n'importe quel appareil ; c'est de loin l'élément le plus critique à protéger.
7. Recevez et envoyez une transaction test. Copiez votre adresse principale (ou générez une nouvelle sous-adresse dédiée au paiement entrant), recevez un petit montant et attendez la confirmation. Le temps de bloc Monero est d'environ deux minutes et les fonds deviennent dépensables après 10 confirmations, prévoyez donc à peu près 20 minutes. Renvoyez ensuite une petite somme pour vérifier que la signature fonctionne avant de manipuler un montant significatif.

Une fois le portefeuille placé dans le stockage persistant, les sessions futures deviennent rapides : démarrez Tails, déverrouillez le volume persistant, connectez-vous à Tor, ouvrez le portefeuille, et vous êtes prêt à transacter en deux minutes.

Un cas d'usage concret : recevoir un swap sans KYC

Voici comment cette configuration porte ses fruits en pratique. Supposez que vous avez accumulé du Bitcoin et que vous voulez le convertir en Monero que vous contrôlez réellement, sans confier votre passeport à un exchange. Depuis une session Tails fraîche, vous générez une sous-adresse réceptrice dans votre portefeuille, puis vous utilisez un service d'échange sans compte comme MoneroSwapper pour convertir les BTC, en envoyant les XMR résultants directement à cette adresse.

Les propriétés de confidentialité s'empilent harmonieusement. L'échange ne laisse aucun historique de compte rattaché à votre identité. Le XMR entrant arrive derrière une adresse furtive que même l'expéditeur ne peut relier à vos autres fonds. Et comme vous diffusez l'ensemble via Tor sur un OS amnésique, il ne reste ni enregistrement IP ni fichier local reliant la transaction à votre matériel. Après extinction, le seul vestige est le fichier portefeuille chiffré dans le stockage persistant — inutilisable pour quiconque n'a pas votre phrase secrète.

Une chose que cette configuration ne fait pas : vous dispenser de vos obligations fiscales. En France, l'article 150 VH bis du Code général des impôts traite les cessions d'actifs numériques contre une autre cryptomonnaie comme des opérations intercalaires non imposables, mais la conversion vers de la monnaie fiduciaire ou un bien reste taxable, et la DGFiP attend une déclaration annuelle via les formulaires 2086 et 3916-bis pour les comptes détenus à l'étranger. Une confidentialité opérationnelle solide et une comptabilité honnête ne sont pas incompatibles : tenez vos propres notes de prix d'acquisition et de cessions hors ligne, et restez du bon côté de vos obligations déclaratives, même si votre empreinte on-chain reste privée. Avec le cadre MiCA européen et le reporting CARF qui se renforcent en 2026, l'auto-conservation sur un outil comme Tails vise à maîtriser ses données, pas à se soustraire à la loi.

FAQ

Dois-je faire tourner un nœud Monero complet sur Tails ?

Non, et pour la majorité des utilisateurs vous ne devriez pas. Synchroniser la blockchain complète via Tor à l'intérieur d'un OS amnésique est extrêmement lent et devrait recommencer à chaque démarrage, sauf persistance massive. Se connecter à un nœud .onion distant de confiance vous offre la même confidentialité pour vos clés — le nœud ne voit jamais votre clé de dépense, votre clé de vue ni votre solde — tout en synchronisant en quelques secondes plutôt qu'en quelques jours.

Un nœud distant représente-t-il un risque pour la vie privée ?

Un nœud distant peut voir les transactions que vous diffusez et les blocs que votre portefeuille demande, mais il ne peut ni déchiffrer votre solde ni dérober vos fonds, car toutes les opérations sur les clés restent locales. Via Tor, le nœud ne voit pas non plus votre véritable adresse IP. Choisir un nœud avec une adresse .onion maintient l'intégralité de la connexion à l'intérieur du réseau Tor de bout en bout, ce qui est la configuration recommandée par ce guide.

Qu'advient-il de mon portefeuille quand j'éteins Tails ?

Tout ce qui n'est pas sauvegardé dans le stockage persistant chiffré est effacé, puisque Tails fonctionne en mémoire vive. Si vous avez créé votre portefeuille à l'intérieur du dossier persistant, il survit aux redémarrages et se rouvre dès que vous déverrouillez le volume avec votre phrase secrète. Si vous l'avez créé ailleurs, il est perdu — c'est précisément pour cela que la sauvegarde de la seed est primordiale.

Puis-je récupérer mes XMR si je perds la clé USB ?

Oui, à condition d'avoir votre seed mnémonique de 25 mots. La seed régénère de façon déterministe vos clés de dépense et de vue, vous pouvez donc restaurer le portefeuille sur une nouvelle clé Tails ou sur n'importe quel autre portefeuille Monero. Perdre la clé USB sans la seed signifie en revanche une perte d'accès définitive — aucun service support ne pourra la réinitialiser.

Les futures mises à niveau de Monero modifieront-elles cette configuration ?

Le déroulé d'utilisation du portefeuille restera identique, mais la confidentialité sous-jacente continue de progresser. Monero utilise déjà RingCT, Bulletproofs+ et les signatures en anneau CLSAG, avec RandomX qui sécurise la preuve de travail. La mise à niveau FCMP++ en développement sur 2025-2026 remplacera les signatures en anneau par des preuves d'appartenance à l'intégralité de la chaîne, étendant massivement l'ensemble d'anonymat, et la refonte Seraphis/Jamtis modernisera les adresses. Rien de tout cela n'impose de réapprendre Tails — il suffira de mettre à jour le binaire du portefeuille.

Conclusion

Un portefeuille Monero sur Tails est la manière la plus accessible de combiner une confidentialité au niveau du protocole avec un anonymat au niveau du système d'exploitation : persistance chiffrée pour vos clés, Tor pour chaque connexion, et une ardoise amnésique vierge à chaque extinction. La mise en place demande une seule session attentive — vérifier les binaires, persister le portefeuille, se connecter via un nœud .onion — et après cela, ce n'est plus qu'une routine de deux minutes. Combinez cela avec un échange sans compte sur MoneroSwapper quand vous avez besoin de recharger, gardez votre seed sur papier et hors ligne, et vous obtenez une pile d'auto-conservation véritablement difficile à surveiller. Prêt à approvisionner un portefeuille tout neuf ? Convertissez Bitcoin ou USDT en Monero anonymement et envoyez-les directement à votre adresse Tails.