Comment configurer un stockage à froid Monero en air-gap

Quand Binance a retiré Monero de sa plateforme en février 2024, puis que Kraken a suspendu le XMR pour ses clients européens afin de se conformer au règlement MiCA, des centaines de milliers de détenteurs ont compris la même leçon du jour au lendemain : laisser ses cryptos confidentielles sur une plateforme d'échange, c'est jouer la montre. Le seul solde qu'une plateforme ne peut ni geler, ni délister, ni transmettre sur réquisition judiciaire, c'est celui que vous conservez vous-même — et la référence absolue en la matière reste le portefeuille à froid en air-gap : une machine qui n'a jamais touché Internet et n'y touchera jamais. Ce guide vous accompagne pas à pas pour en construire un dans les règles de l'art, de la vérification des binaires à la signature de votre première transaction hors ligne.

L'isolement réseau compte encore davantage pour Monero que pour les chaînes transparentes. Avec Bitcoin, vous pouvez publier une adresse en lecture seule et faire confiance à la blockchain pour afficher votre solde ; avec Monero, la clé de vue (View key), qui permet de voir les fonds entrants, et la clé de dépense (Spend key), qui autorise les fonds sortants, sont cryptographiquement distinctes. C'est précisément cette séparation qui rend possible un découpage propre du stockage à froid — et c'est pour cela qu'un effort équivalent à quelques centimes de frais vous offre une sécurité digne d'un coffre de banque. Si vous partez de zéro pour alimenter votre coffre, vous pouvez vous procurer du XMR sans ouvrir de compte sur MoneroSwapper et l'envoyer directement vers une adresse froide générée hors ligne.

Pourquoi le stockage en air-gap est essentiel pour Monero

Les portefeuilles « chauds » — tout ce qui tourne sur un téléphone ou un ordinateur connecté à Internet — sont exposés à toute la surface d'attaque de l'appareil : logiciels malveillants, détourneurs de presse-papiers, extensions de navigateur vérolées et exploits à distance. Un portefeuille en air-gap retire entièrement le réseau de l'équation : une clé privée générée et utilisée exclusivement hors ligne ne peut tout simplement pas être exfiltrée par du code tournant sur une machine en ligne compromise.

• La séparation des clés est native : le modèle de portefeuille de Monero sépare la clé de dépense de la clé de vue, ce qui vous permet d'exécuter un portefeuille en lecture seule en ligne pour surveiller les dépôts pendant que la clé de signature reste dans le coffre.
• Aucune réutilisation d'adresse à divulguer : chaque paiement aboutit sur une adresse furtive (stealth address) à usage unique. Publier votre adresse de compte pour recevoir des fonds ne révèle donc rien de votre solde ni de votre historique à un observateur en ligne.
• La fongibilité survit aux erreurs de garde : parce que RingCT masque les montants et que les signatures de cercle CLSAG dissimulent la véritable dépense, les pièces sorties du stockage à froid sont indiscernables de n'importe quel autre XMR — aucune étiquette d'« UTXO marqué » à hériter.
• La finalité de la phrase de récupération : une phrase mnémonique de 25 mots reconstruit l'intégralité du portefeuille. La machine en air-gap est donc jetable : perdez-la, et vous restaurez tout sur un autre appareil hors ligne.

La contrepartie, c'est la friction. Dépenser depuis un stockage à froid relève d'un rituel délibéré en plusieurs étapes, et non d'un simple geste tactile. Cette friction est précisément l'objectif : c'est la même raison qui pousse les banques à garder l'essentiel de leurs réserves dans une chambre forte plutôt que dans le tiroir-caisse. Pour une épargne de long terme que vous bougez rarement, le désagrément est invisible ; pour les dépenses quotidiennes, gardez un petit portefeuille chaud approvisionné et traitez le coffre en air-gap comme votre trésorerie.

Ce dont vous avez besoin avant de commencer

Nul besoin de matériel exotique. L'ensemble du dispositif peut s'assembler à partir d'un ordinateur portable mis au rebut et de deux ou trois clés USB, ou bien à partir d'un signataire matériel dédié. Ce qui compte, c'est que l'environnement de signature soit réellement isolé et que chaque logiciel exécuté ait été vérifié.

La machine hors ligne

Deux approches dominent. La première : un ordinateur définitivement hors ligne — un vieux portable dont la carte Wi-Fi et le module Bluetooth ont été physiquement retirés ou désactivés dans le firmware, faisant tourner une installation Linux propre qui ne se connecte jamais à un routeur. La seconde, plus accessible, c'est Tails : un système d'exploitation « live » amnésique que vous démarrez depuis une clé USB. Tails oublie tout à l'extinction, si bien que chaque session repart d'un état vierge ; vous conservez vos fichiers de portefeuille sur un volume persistant chiffré séparé ou sur une seconde clé USB.

Un logiciel de portefeuille vérifié

Quel que soit le logiciel que vous exécutez, vérifiez-le. Téléchargez le paquet officiel Monero GUI/CLI, puis contrôlez sa signature GPG par rapport à la clé du mainteneur publiée sur getmonero.org, et confirmez que l'empreinte SHA-256 correspond bien au fichier de hachages signé. Cette unique étape déjoue l'attaque la plus répandue dans la vraie vie : un installeur trafiqué qui enregistre discrètement votre phrase de récupération. Feather Wallet, un client communautaire léger, est également excellent pour les configurations à froid et propose des builds reproductibles que vous pouvez vérifier de la même façon.

Un support de transfert

Les données doivent franchir la barrière d'air d'une manière ou d'une autre, sans jamais ouvrir de voie réseau. Vos options : une clé USB (simple, mais un contrôleur USB constitue techniquement un vecteur d'attaque), une carte microSD, ou — le choix le plus paranoïaque — des codes QR animés scannés par une caméra, qui ne transportent aucune charge exécutable. Pour la plupart des gens, une clé USB dédiée et réservée à ce seul usage offre un compromis raisonnable entre sécurité et confort.

Comparatif des options de stockage à froid

Il n'existe pas de configuration « idéale » unique ; la bonne dépend du montant que vous stockez et de la fréquence à laquelle vous y toucherez. Le tableau ci-dessous compare les trois approches grand public, pour Monero spécifiquement.

Les portefeuilles matériels et l'approche par portable en air-gap ne relèvent pas de philosophies incompatibles — les deux maintiennent la clé de dépense hors d'Internet. Un appareil matériel est essentiellement un signataire en air-gap conçu sur mesure, doté d'un petit écran. Si vous tenez à l'auditabilité et disposez déjà de matériel inutilisé, la voie du portable hors ligne vous donne le contrôle le plus profond. Si vous voulez quelque chose de format poche et à toute épreuve, un portefeuille matériel associé à un portefeuille de bureau en lecture seule est difficile à battre.

Comment construire votre coffre Monero en air-gap

L'architecture repose sur un système à deux portefeuilles. Le portefeuille à froid réside sur la machine hors ligne et détient les deux clés — c'est le seul endroit où votre clé de dépense existe. Le portefeuille en lecture seule (watch-only) réside sur une machine connectée à Internet et ne détient que la clé de vue et l'adresse publique : il peut voir les dépôts et construire des transactions non signées, mais ne peut jamais autoriser une dépense. Voici le cycle de vie complet.

1. Préparez et vérifiez l'environnement hors ligne. Démarrez Tails ou votre portable en air-gap. Copiez les binaires Monero vérifiés via USB, confirmez une fois de plus la signature GPG et l'empreinte SHA-256 sur la machine hors ligne, puis extrayez-les. Ne connectez plus jamais cette machine à un quelconque réseau à partir de cet instant.
2. Générez le portefeuille à froid hors ligne. Lancez monero-wallet-cli et créez un nouveau portefeuille. Notez la phrase mnémonique de 25 mots sur papier — ne la photographiez jamais, ne la saisissez jamais sur un appareil connecté. Cette seule phrase restaure l'intégralité du portefeuille : traitez le papier comme l'or qu'il représente et envisagez une sauvegarde en acier, résistante au feu et à l'eau.
3. Exportez les identifiants en lecture seule. Dans le portefeuille à froid, exécutez export_view_key (ou notez la clé de vue secrète et l'adresse principale). Enregistrez la clé de vue et l'adresse sur votre support de transfert. C'est le seul secret qui quitte le coffre, et par conception il ne peut déplacer aucun fonds.
4. Créez le portefeuille en lecture seule en ligne. Sur votre ordinateur de tous les jours, utilisez monero-wallet-cli --generate-from-view-key (ou l'option « Créer un portefeuille à partir des clés » de l'interface graphique) avec la clé de vue et l'adresse. Laissez-le se synchroniser sur un nœud distant ou, mieux, sur votre propre nœud. Ce portefeuille affiche désormais votre solde et vos paiements entrants sans jamais détenir la clé de dépense.
5. Recevez des fonds. Partagez votre adresse principale ou une nouvelle sous-adresse (Subaddress) pour recevoir du XMR. Chaque paiement arrive sur une adresse furtive à usage unique sur la chaîne ; le portefeuille en lecture seule les décode avec la clé de vue et vous voyez le solde grimper.
6. Construisez la transaction non signée en ligne. Lorsque vous voulez dépenser, le portefeuille en lecture seule exporte d'abord ses sorties (export_outputs) vers le portefeuille hors ligne, afin que le côté froid sache ce qu'il contrôle, puis construit une transaction non signée (transfer, qui écrit un fichier unsigned_monero_tx) et importe les images de clés (key images) résultantes.
7. Signez hors ligne. Transportez la transaction non signée jusqu'à la machine en air-gap. Chargez le portefeuille à froid, exécutez sign_transfer, vérifiez soigneusement la destination et le montant sur l'écran hors ligne, et produisez un fichier signed_monero_tx. La clé de dépense signe ici, et nulle part ailleurs.
8. Diffusez en ligne. Ramenez le fichier signé vers le portefeuille en lecture seule connecté et exécutez submit_transfer. Le portefeuille le relaie vers le mempool — protégé en transit par Dandelion++ — et le réseau le confirme comme n'importe quelle autre transaction.

Ne restaurez jamais la phrase de 25 mots de votre portefeuille à froid sur une machine qui a déjà été en ligne « juste pour vérifier le solde ». Ce raccourci unique est à l'origine de la majorité des pertes réelles en auto-conservation.

La première exécution paraît lente, car vous apprenez le tempo de l'air-gap. Au bout de deux ou trois transactions, la boucle exporter-signer-soumettre devient un réflexe, et vous déplacerez des soldes à six chiffres avec le même calme que pour ouvrir un tableur.

Un exemple concret de configuration

Prenons le cas d'un indépendant en France qui, après les délistages provoqués par MiCA en 2024, a décidé de ne plus confier son épargne à des plateformes dépositaires. Il s'est procuré un ThinkPad d'occasion à 60 €, a retiré la carte Wi-Fi et installé Tails sur une clé USB dotée d'un volume persistant chiffré pour les fichiers de portefeuille. Après avoir vérifié les binaires Monero par rapport à la clé de signature de getmonero.org, il a généré un portefeuille à froid hors ligne et gravé sa phrase de récupération sur une plaque de sauvegarde en acier, conservée dans un lieu distinct.

Sur son portable de tous les jours, il a créé un portefeuille en lecture seule à partir de la clé de vue, pointé vers son propre nœud élagué (pruned node). Toutes les quelques semaines, il réapprovisionne le coffre en échangeant des BTC achetés en euros contre du XMR — par exemple via le flux sans compte de MoneroSwapper — et en l'envoyant directement vers une nouvelle sous-adresse. Pour régler une facture occasionnelle, il construit la transaction non signée en ligne, apporte la clé USB jusqu'au ThinkPad, signe avec sign_transfer, puis diffuse. Coût marginal total par dépense : environ trois minutes et zéro exposition de la clé de dépense.

Ce modèle passe à l'échelle, de quelques centaines d'euros à l'épargne de toute une vie, sans rien changer. Le même flux de travail qui protège le fonds d'urgence d'un freelance protège le budget de protection des sources d'un journaliste ou la réserve de valeur de long terme d'une famille — le modèle de menace diffère, la discipline du stockage à froid, non.

FAQ

Dois-je laisser ma machine en air-gap allumée pour recevoir des Monero ?

Non. Les paiements entrants sont inscrits sur la blockchain et détectés par votre portefeuille en lecture seule en ligne, à l'aide de la clé de vue. La machine hors ligne n'a besoin d'être allumée que lorsque vous voulez signer une transaction sortante. Vous pouvez la laisser éteinte dans un tiroir pendant des mois : votre solde sera toujours là quand vous la rallumerez.

Un portefeuille matériel peut-il remplacer un portable complet en air-gap ?

Pour la plupart des utilisateurs, oui. Un Ledger ou un Trezor Model T conserve votre clé de dépense à l'intérieur d'un élément sécurisé qui ne l'expose jamais à l'ordinateur connecté, ce qui atteint le même objectif fondamental qu'un air-gap. La contrepartie, c'est que vous faites confiance au firmware fermé du fabricant et à sa chaîne d'approvisionnement. Si votre modèle de menace inclut ce risque, une configuration open source vérifiée sur un portable hors ligne ou sous Tails vous offre une auditabilité totale.

Que se passe-t-il si mon ordinateur hors ligne tombe en panne ou est volé ?

Rien n'est perdu tant que votre phrase mnémonique de 25 mots est en sécurité. Cette phrase est la sauvegarde maîtresse de la clé de dépense comme de la clé de vue. Restaurez-la sur n'importe quelle autre machine hors ligne et l'intégralité de votre portefeuille — solde, historique et capacité de dépense — revient exactement comme avant. C'est pourquoi protéger la phrase (idéalement sur acier, dans un lieu distinct) compte davantage que protéger l'appareil lui-même.

Est-il dangereux d'exposer la clé de vue ?

La clé de vue permet de voir vos transactions entrantes et votre solde, mais elle ne peut dépenser un seul piconero. L'exposer nuit à votre vie privée, pas à vos fonds. Traitez-la comme confidentielle — ne la publiez pas — mais sachez que même dans le pire des cas, un attaquant n'ayant que votre clé de vue est un spectateur, jamais un voleur.

Les futures mises à niveau du protocole vont-elles casser mon portefeuille à froid ?

Non. Les évolutions majeures comme FCMP++ (Full-Chain Membership Proofs) et, à plus long terme, la refonte des portefeuilles Seraphis/Jamtis modifient la manière dont les transactions prouvent l'appartenance et dont les adresses fonctionnent, mais votre phrase de récupération reste la racine de vos fonds. Il vous suffit de mettre à jour le logiciel de portefeuille et de relancer une analyse ; vos clés dérivées de la phrase traversent les hard forks. Mettez toujours à jour vos binaires hors ligne par le même canal vérifié avant de transiger après une mise à niveau du réseau.

Conclusion

Un coffre Monero en air-gap est cette rare amélioration de sécurité qui ne coûte presque rien et change presque tout : un portable mis au rebut, une clé USB, un téléchargement vérifié et une phrase frappée dans l'acier vous donnent une conservation qu'aucun délistage de plateforme, aucun gel de compte ni aucun exploit à distance ne peut atteindre. Le découpage à deux portefeuilles — la clé de vue en lecture seule en ligne, la clé de dépense scellée hors ligne — est conçu sur mesure pour exactement cela : vous travaillez ainsi avec la conception de Monero, et non contre elle.

Construisez d'abord le coffre, puis alimentez-le selon vos propres règles. Quand vous serez prêt à ajouter du XMR sans livrer votre identité à une plateforme dépositaire, vous pouvez échanger vers Monero via MoneroSwapper et l'envoyer directement vers une adresse froide générée hors ligne — bouclant ainsi la boucle d'un dispositif qui garde votre épargne véritablement vôtre.