logo academy

Exchange de cryptomonnaie : comment sécuriser ton compte

27 décembre, 2021
7 min
Exchange de cryptomonnaie : comment sécuriser ton compte
débutant
Tu apprendras

    Parcourons ensemble les premières étapes pour sécuriser ton compte sur un exchange crypto et protéger tes portefeuilles de cryptomonnaie.

    Ouvrir un compte sur un exchange sécurisé

    Pour commencer à évoluer dans le vaste monde des cryptomonnaies, l’une des premières étapes fondamentales consiste à créer un portefeuille sur lequel stocker et gérer tes monnaies. Tu peux choisir un cold wallet ou, comme dans notre cas, celui intégré dans un exchange sécurisé de cryptomonnaie comme Young Platform. 

    La création d’un compte est très simple, c’est un processus qui peut être comparé à l’ouverture d’un compte bancaire mais la bureaucratie et la durée du processus sont beaucoup moins importantes.

    La sécurité et les cryptomonnaies

    Dans la vie de tous les jours, nous utilisons désormais inconsciemment des petites précautions pour que notre argent (billets de banque ou sur notre compte courant) ne soit pas perdu et soit le plus à l’abri possible des personnes mal intentionnées. 

    Même pour les cryptomonnaies il faut prendre des précautions qui doivent devenir des habitudes, mais elles sont différentes et dépendent du mode de fonctionnement de la blockchain. La caractéristique clé à savoir est que chaque transaction effectuée sur la blockchain est irréversible, mais nous en apprendrons plus dans le prochain article.

    Utiliser le wallet d’un exchange sécurisé de cryptomonnaies comme Young Platform est un bon choix pour commencer car cela permet de ne pas avoir à se soucier de des clés privées – qui doivent rester secrètes et qui ne peuvent être récupérées en cas de perte – et simplifie les transferts sur la blockchain. 

    Cependant, comme sur tout site et pour tout compte en ligne des précautions de sécurité doivent être prises.

    Un mot de passe fort

    La première chose que nous pouvons faire pour protéger notre compte est déjà de choisir le mot de passe le plus fort possible et non lié en aucune façon à nos informations personnelles (prénom/nom, date de naissance…).

    Il est également fortement recommandé d’utiliser un mot de passe différent pour chaque compte en ligne, car il serait très facile d’accéder à tes profils en cas de violation de ton adresse électronique.

    Tu peux vérifier si ton adresse électronique a déjà été piratée à partir de ce site.

    Si ton adresse électronique a été « pwned », tu verras une phrase située dessous qui ressemblera à ceci :

    « Pwned in (Number) data breaches and found (Number) pastes. »

    Le premier numéro indique dans combien de violations de données tes identifiants ont été découverts, tandis que le deuxième numéro indique si tes identifiants ont été diffusés en ligne. 

    Fais défiler la page du site vers le bas pour voir quels sites ont été touchés et s’ils sont importants pour toi. Il est, en tout état de cause, recommandé de modifier ton mot de passe pour les comptes touchés et pour ceux dont les mots de passe sont encore faibles.

    Voici les bonnes pratiques à suivre pour créer un mot de passe :

    • Au moins 12 caractères – il n’existe pas de longueur minimum du mot de passe sur laquelle tout le monde est d’accord mais, en général, il faut en choisir un d’au moins 12 à 14 caractères. Un mot de passe plus long garantit une plus grande sécurité ;
    • Il doit comprendre des chiffres, des symboles, des lettres majuscules et minuscules – une combinaison de différents types de caractères rend le mot de passe plus difficile à déchiffrer ;
    • Ne pas utiliser de mots connus – les mots du dictionnaire (mots qui ont un sens) et des combinaisons de ceux-ci doivent être évités. Par exemple, « jaune » est un mot de passe terrible, mais la combinaison « jaunerouge » est aussi très mauvaise ;
    • Ne pas utiliser de substitutions – il ne faut pas non utiliser de substitutions courantes, par exemple « marr0n » n’est pas un mot de passe fort simplement parce que tu as remplacé un o par un 0 ;

    Étant donné que le mot de passe créé sera probablement trop difficile à retenir, tu peux le noter et le conserver dans un endroit sûr, ou bien utiliser un gestionnaire de mots de passe sécurisé.

    L’authentification à 2 facteurs

    L’authentification à 2 facteurs (2FA), également appelée « authentification forte », est l’un des systèmes de protection les plus robustes dont nous disposons aujourd’hui pour gérer nos comptes sur Internet.

    Les conseils sur les mots de passe présentés dans le premier paragraphe sont très efficaces, mais il ne nous protège pas d’une éventuelle violation de données. 

    Violation de données (data breach)

    Une violation de la sécurité qui implique – accidentellement ou illégalement – la destruction, la perte, la modification, la diffusion non autorisée ou l’accès aux données à caractère personnel transmises, stockées ou autrement traitées.

    La 2FA se trouve au beau milieu de ce problème, en offrant un nouveau niveau de sécurité supplémentaire par rapport au mot de passe.

    Le fonctionnement est très simple et très efficace : après avoir saisi le mot de passe (premier facteur) de ton compte, il est demandé de saisir un second facteur qui, dans la plupart des cas, est un code numérique. Ce second facteur est généralement obtenu par l’intermédiaire du smartphone (sous forme de texto ou par le biais d’une application spéciale telle que Google Authenticator) ou par courriel. 

    Contrairement au mot de passe (même fort), le second code est, de fait, inattaquable car il est généré de façon pseudo-aléatoire selon un algorithme spécial et il a une durée très limitée dans le temps (généralement 30 secondes). S’il est reçu par courriel ou texto, le code est souvent appelé OTP, ou One Time Password, en raison de sa très courte validité.

    Le deuxième facteur peut, cependant, aussi être notre caractéristique physique unique, pensez par exemple au lecteur d’empreintes digitales dans les smartphones ou au FaceID utilisé sur les iPhones. 

    Ce type d’authentification est, généralement disponible sur les applications mobiles, comme alternative à un code PIN d’accès. L’appli de Young Platform adopte également cette technologie pratique, tandis que le code 2FA classique est requis pour le bureau.

    KYC ou la vérification de l’identité

    Les exchanges crypto sont légalement tenus de vérifier leurs clients, d’où l’acronyme Know Your Customer (KYC). 

    En plus d’être exigé par la loi, un compte vérifié sur exchange est un élément qui augmente la sécurité du titulaire du compte car il permet au véritable propriétaire de récupérer éventuellement les identifiants de connexion. Après avoir effectué une vérification en amont, il est beaucoup plus facile de s’assurer par la suite de l’identité de la personne qui demande de l’aide.

    Sur Young Platform, la procédure est simple et rapide, il suffit de quelques minutes pour être opérationnel ! 

    • Prépare une pièce d’identité : carte d’identité, passeport ou permis de conduire 
    • Télécharge 2 photos du document : une du recto et une du verso.  Tu peux également prendre directement une photo avec ton téléphone 
    • Fais un selfie

    La vérification sera automatiquement réalisée en 5 minutes.

    Tu peux également augmenter le niveau de vérification pour transférer des sommes d’argent plus importantes.

    En rapport