La sécurité est le point le plus critique en DeFi. Contrairement à une banque, personne ne peut annuler une transaction ou récupérer des fonds envoyés à la mauvaise adresse. Voici les règles essentielles.
Règle #1 : Protégez votre seed phrase
Votre seed phrase (12 ou 24 mots) est la clé maîtresse de votre wallet. Quiconque la possède contrôle tous vos fonds. Écrivez-la sur papier (ou métal), stockez-la dans un endroit sûr, et ne la saisissez JAMAIS sur un site web ou une application.
Jamais de photo, jamais dans vos notes, jamais dans un email, jamais dans le cloud. Si quelqu'un vous demande votre seed phrase, c'est une arnaque. Toujours.
Règle #2 : Utilisez un hardware wallet
Pour des montants supérieurs à 1 000€, un hardware wallet (Ledger Nano S Plus ou Nano X) est indispensable. Il garde vos clés privées hors ligne — même si votre ordinateur est compromis, vos fonds restent protégés.
Le Ledger se connecte à MetaMask. Chaque transaction doit être confirmée physiquement sur l'appareil. C'est une protection contre les malwares et le phishing.
Règle #3 : Vérifiez les URLs
Le phishing est le danger #1. Des faux sites imitent Aave, Uniswap ou MetaMask pour voler vos fonds. Vérifiez toujours l'URL : app.aave.com, app.uniswap.org, metamask.io. Mettez-les en favoris.
Ne cliquez jamais sur un lien dans un email, un DM Discord/Telegram, ou un tweet. Tapez l'adresse vous-même ou utilisez vos favoris.
Règle #4 : Révoquez les approvals
Quand vous utilisez un protocole DeFi, vous lui donnez la permission (approval) de dépenser vos tokens. Si le protocole est compromis, un attaquant peut vider votre wallet via ces approvals. Vérifiez et révoquez les approvals inutiles sur revoke.cash.
Règle #5 : Diversifiez les protocoles
Ne mettez pas tout sur un seul protocole. Même Aave, avec ses 10+ audits et $12 milliards de TVL, n'est pas à l'abri d'un bug. Répartissez vos fonds sur 2-3 protocoles minimum.
Règle #6 : Commencez petit
Faites votre première transaction DeFi avec 50€, pas 5 000€. Apprenez les mécanismes, familiarisez-vous avec les interfaces, comprenez les frais de gas. Augmentez progressivement.
Les arnaques courantes
• Faux airdrops : 'Connectez votre wallet pour réclamer vos tokens' → Arnaque
• Support technique en DM : 'Je suis du support MetaMask, donnez-moi votre seed phrase' → Arnaque
• Tokens inconnus dans votre wallet : Ne les touchez pas, c'est un piège (dust attack)
• Rendements impossibles : '1000% APY garanti' → Ponzi ou rug pull