Comment transmettre vos Bitcoin et Ethereum à vos héritiers

Le problème propre aux cryptos : pas de banque, pas de récupération

Lorsqu'un titulaire d'un compte bancaire traditionnel décède, ses héritiers peuvent présenter un acte de décès, ouvrir une succession et finir par récupérer les fonds. Cela prend du temps et exige des démarches administratives, mais une voie existe. L'institution est là, conserve des registres, et est légalement tenue de coopérer avec une demande de succession dûment déposée.

Les cryptomonnaies ne fonctionnent pas ainsi. Le Bitcoin et l'Ethereum en auto-conservation sont contrôlés par celui qui détient la clé privée (ou plus précisément, celui qui détient la phrase de récupération qui la génère). Il n'y a pas d'institution à appeler. Pas de service des archives. Pas d'équipe de récupération. Le réseau Bitcoin ne connaît ni ne se soucie des actes de décès. La blockchain Ethereum n'a pas de service client.

Les conséquences sont graves à grande échelle. Chainalysis estime qu'environ 20 % de tous les Bitcoins existants (soit des dizaines de milliards de dollars aux prix actuels) sont définitivement inaccessibles, en grande partie perdus à la suite du décès de détenteurs dont les héritiers n'avaient pas la phrase de récupération. Ethereum, Solana et toutes les autres blockchains en auto-conservation rencontrent exactement le même problème. Les pièces existent toujours sur la chaîne, figées dans des portefeuilles qui ne bougeront plus jamais, parce que la clé est morte avec son propriétaire.

Ce guide est un plan de succession complet pour les détenteurs en auto-conservation. Il couvre Ledger, Trezor, MetaMask et tout autre portefeuille qui vous met, et vous seul, aux commandes de vos clés.

Auto-conservation et conservation par un tiers : des problèmes de succession très différents

Avant d'aller plus loin, il convient d'être clair sur la distinction la plus importante en matière de planification successorale.

Les comptes en conservation par un tiers (Coinbase, Kraken, Binance et autres plateformes d'échange) détiennent vos cryptos pour votre compte. Ils sont juridiquement comparables à une banque : vous avez un compte, ils tiennent des registres, et vos héritiers peuvent déposer une demande avec les justificatifs. Le processus est lent, exige parfois des démarches juridiques à l'étranger si la plateforme est constituée hors de votre pays, et comporte un risque réel que vos héritiers ne sachent pas que le compte existe ni quel courriel a servi à l'inscription. Mais un processus existe, et les fonds sont généralement récupérables.

Les portefeuilles en auto-conservation (un portefeuille matériel Ledger, un appareil Trezor, une extension de navigateur MetaMask, un portefeuille Phantom) constituent une situation totalement différente. La phrase de récupération est le portefeuille. Les mots inscrits sur ce morceau de papier ou sur cette plaque d'acier sont la racine cryptographique à partir de laquelle chaque clé privée est dérivée. Aucune entreprise ne conserve de sauvegarde. Ledger ne connaît pas votre phrase de récupération. Trezor ne connaît pas votre phrase de récupération. MetaMask ne connaît pas votre phrase de récupération. Personne ne la connaît, à part vous, et celles ou ceux à qui vous choisissez de la confier.

Ce guide se concentre sur l'auto-conservation, car c'est là que se produisent les pertes définitives et irrécupérables. Si vous détenez des cryptos uniquement sur Coinbase ou Kraken, votre tâche principale consiste à vous assurer que vos héritiers savent que le compte existe et peuvent accéder à votre messagerie. Si vous détenez sur un portefeuille matériel ou logiciel, vous avez besoin du plan complet ci-dessous.

La phrase de récupération est tout, et la plupart des gens la gèrent mal

Une phrase de récupération BIP-39 est composée de 12 ou 24 mots choisis dans un dictionnaire fixe de 2 048 mots. Ces mots, dans le bon ordre, reconstituent mathématiquement votre clé privée à partir de zéro. Quiconque les possède peut restaurer l'intégralité de votre portefeuille (chaque adresse, chaque pièce, chaque jeton) sur n'importe quel appareil compatible, partout dans le monde, en quelques minutes.

• La plupart des conseils sur le stockage des phrases de récupération partent d'une bonne intention mais présentent des failles concrètes :
• Le papier brûle dans un incendie domestique, se dégrade avec l'humidité, et peut être trouvé et photographié par toute personne entrant chez vous. Un membre de la famille curieux, une personne de ménage, un artisan : n'importe qui pourrait la découvrir et vider votre portefeuille avant même que vous ne le sachiez.
• Les plaques d'acier survivent au feu mais souffrent du même problème : « celui qui la trouve la possède ». Elles n'offrent pas non plus de mécanisme de remise : la plaque doit encore être trouvée par la bonne personne au bon moment.
• Répartir les mots entre plusieurs lieux (« mots 1 à 8 dans le coffre, mots 9 à 16 dans le coffre de la banque, mots 17 à 24 chez mon avocat ») semble astucieux jusqu'à ce que vous considériez que vos héritiers risquent de ne pas trouver les trois fragments, de ne pas savoir qu'il faut les chercher, ou d'en trouver un sans les autres et n'avoir aucune idée de ce qu'il signifie.
• Mettre la phrase de récupération dans votre testament est l'une des choses les plus dangereuses que vous puissiez faire. Les testaments deviennent des documents publics au moment de la succession. Une fois soumise au tribunal des successions, votre phrase de récupération est consultable par toute personne qui demande le dossier. Un voleur patient ayant accès aux registres successoraux pourrait vider votre portefeuille des mois ou des années après votre décès.
• Envoyer la phrase de récupération par courriel est manifestement une mauvaise idée, mais cela se fait. Les courriels ne sont pas chiffrés au repos sur le serveur, sont fréquemment compromis, et résident dans un compte auquel vos héritiers pourront ou non accéder.

Aucune de ces approches ne résout la tension fondamentale : la phrase de récupération doit être suffisamment accessible pour que vos héritiers la trouvent après votre décès, mais suffisamment sécurisée pour que personne ne puisse y accéder avant, y compris des proches curieux, des voleurs ou simplement quelqu'un qui se trouverait au bon endroit.

La bonne approche : chiffrement AES-256-GCM, remise conditionnée par vérification

La solution à cette tension est un chiffrement fort combiné à une remise temporisée et conditionnée par vérification. Ce n'est pas un concept nouveau en sécurité, mais il n'avait jusqu'à récemment pas été appliqué proprement à la planification successorale.

Final Capsule chiffre votre phrase de récupération à l'aide d'AES-256-GCM avant de la stocker. Elle n'est jamais conservée en clair. AES-256-GCM est un chiffrement authentifié : non seulement le contenu est illisible sans la clé, mais toute altération du texte chiffré est cryptographiquement détectable. Les employés de Final Capsule ne peuvent pas lire votre phrase de récupération. Si le serveur était compromis, l'attaquant ne trouverait que du texte chiffré.

Mais le chiffrement seul ne constitue pas tout le plan. L'autre moitié du problème, c'est le moment où la phrase de récupération est remise. La remettre trop tôt et un conflit familial ou un compte compromis pourrait la confier à la mauvaise personne au mauvais moment. Ne jamais la remettre, et elle est inutile.

Final Capsule utilise un déclencheur de l'homme mort en plusieurs phases : le système prend de vos nouvelles tous les 30 jours. Si vous confirmez que vous êtes en vie, la capsule reste scellée. Si vous cessez de répondre, le système passe à la vitesse supérieure : d'abord des prises de contact supplémentaires avec vous, puis des demandes de vérification auprès de vos SafeGuards désignés. Ce n'est qu'après que ce processus en plusieurs phases ait confirmé votre disparition que la capsule est remise au Confident que vous avez nommé. Le contenu est protégé par un chiffrement AES-256-GCM et n'est jamais stocké en clair. Pas même Final Capsule ne peut contourner ce processus ni lire ce que vous avez écrit.

Étape par étape : mettre en place votre plan de succession Bitcoin et Ethereum

La mise en place prend moins d'une heure pour la plupart des détenteurs. Voici la séquence complète :

1. Recensez chaque portefeuille et les chaînes qu'il contient. Passez en revue chaque appareil et application : votre Ledger Nano X, votre Trezor Model T, votre extension MetaMask sur Chrome, tout portefeuille Phantom pour Solana. Pour chacun, notez la ou les blockchains qu'il couvre et grossièrement ce qu'il contient. Vous n'avez pas besoin de chiffres exacts. L'objectif est une cartographie complète, pas un bilan.
2. Créez une capsule Final Capsule distincte pour chaque portefeuille. Une capsule par phrase de récupération. Ce n'est pas de la rigueur bureaucratique : cela vous donne la souplesse d'attribuer des Confidents différents et des consignes différentes à chaque portefeuille. Votre Ledger contenant du Bitcoin peut revenir à un héritier ; votre MetaMask contenant des jetons Ethereum peut revenir à un autre.
3. Tapez la phrase de récupération directement dans la capsule, en clair. Écrivez les 12 ou 24 mots, numérotés, dans l'ordre. N'obscurcissez pas, n'abrégez pas, ne donnez pas d'indice. Le chiffrement AES-256-GCM constitue la protection. Les mots eux-mêmes doivent être complets et sans ambiguïté. Un indice qui a du sens pour vous peut être incompréhensible pour un héritier en deuil et sous tension.
4. Ajoutez des consignes de récupération en langage simple. Quelque chose comme : « Téléchargez l'application Ledger Live depuis ledger.com. Connectez l'appareil Ledger étiqueté Main BTC à l'aide du câble USB. Au premier lancement, choisissez Restaurer à partir de la phrase de récupération et saisissez les 24 mots ci-dessous, un par un, dans l'ordre. » Rédigez comme si la lectrice ou le lecteur n'avait jamais touché un portefeuille matériel, parce que c'est probablement le cas.
5. Désignez un Confident qui utilisera réellement le portefeuille, ou qui sera prêt à apprendre. Un ami à l'aise techniquement est souvent un meilleur choix qu'un membre proche de la famille mal à l'aise avec la technologie. Le Confident n'a pas besoin d'être un expert en cryptos ; il doit être prêt à suivre soigneusement les consignes. Vous pouvez toujours désigner à la fois un ami technique et un membre de la famille.
6. Désignez un SafeGuard. Le SafeGuard n'est pas le destinataire. C'est la personne qui confirme, dans le pire des cas, que la remise doit avoir lieu. C'est la couche de vérification en plusieurs phases. Choisissez quelqu'un qui saurait si vous étiez décédé : un ami proche, un membre de la famille, un médecin.
7. Créez une capsule distincte pour l'emplacement de l'appareil et le code PIN. La phrase de récupération restaure le portefeuille à partir de zéro, donc vos héritiers n'ont techniquement pas besoin de l'appareil physique. Mais si vous voulez qu'ils utilisent l'appareil plutôt que de restaurer sur un nouveau, une capsule distincte avec l'emplacement de l'appareil et le code PIN (pour le même Confident ou un autre) est une façon propre de gérer cela. Conservez le code PIN et la phrase de récupération dans des capsules séparées, afin qu'aucun des deux ne suffise à lui seul.

Et les jetons Ethereum, les NFT et les positions DeFi ?

Une seule phrase de récupération Ethereum contrôle toutes les adresses qui en sont dérivées, ce qui signifie que chaque jeton ERC-20 (USDC, LINK, UNI et des milliers d'autres) et chaque NFT détenu sur ces adresses est accessible une fois la phrase restaurée. Vos héritiers n'ont pas besoin de connaître chaque jeton individuellement. Restaurer la phrase de récupération restaure tout.

• Les positions DeFi sont une considération différente. Si vous avez des fonds déposés dans des pools de liquidité Uniswap, des positions de prêt Aave, des dépôts Compound ou tout autre protocole DeFi, les fonds ne se trouvent pas dans votre portefeuille. Ils sont verrouillés dans des contrats intelligents. Vos héritiers doivent savoir :
• Quels protocoles vous utilisez (Uniswap, Aave, Compound, etc.)
• Comment connecter le portefeuille restauré à chaque protocole
• Comment retirer les positions ou en sortir avant que le marché ne se retourne contre eux

Incluez ces informations dans votre capsule, à côté de la phrase de récupération. Un court paragraphe par protocole suffit pour épargner à un héritier la perte de fonds par une liquidation dont il ignorait la possibilité. Pour les NFT : si vous détenez quoi que ce soit ayant une valeur significative, ajoutez le nom de la collection, la valeur approximative actuelle, et la place de marché où il est listé ou doit être vendu. Vos héritiers ne peuvent pas vendre ce dont ils ignorent l'existence.

Multisig et sauvegarde Shamir : seulement si vos héritiers peuvent gérer

Pour les détenteurs techniquement avertis, deux options avancées méritent d'être connues. La forte mise en garde, c'est que la complexité est l'ennemie d'une succession fiable.

La multisig Gnosis Safe répartit le contrôle d'un portefeuille Ethereum entre plusieurs clés, exigeant M signatures sur N pour autoriser toute transaction. Une configuration 2-sur-3, par exemple, signifie que deux des trois détenteurs de clés désignés doivent signer. C'est robuste face à une seule clé compromise, mais cela exige que vos héritiers se coordonnent, détiennent eux-mêmes des clés et comprennent la mécanique de signature des transactions. Pour la plupart des situations de succession familiale, c'est de la sur-ingénierie.

Le partage de secret Shamir SLIP-39, pris en charge par Trezor, divise une phrase de récupération en plusieurs parts telles que M parts sur N sont nécessaires pour la reconstruire. Là encore : techniquement élégant, et réellement utile si vous avez plusieurs héritiers techniquement compétents qui détiendront les parts de manière fiable. Mais si un seul héritier perd sa part, ou ne comprend pas ce qu'elle est, la reconstruction échoue.

Pour la plupart des détenteurs, une seule capsule chiffrée en AES-256-GCM contenant la phrase de récupération complète et des consignes claires est l'option la plus fiable. La fiabilité compte plus que la sécurité théorique dans un contexte successoral : un plan que vos héritiers peuvent exécuter sous tension et dans le deuil vaut bien plus qu'un plan cryptographiquement sophistiqué qu'ils ne peuvent pas exécuter.

Votre liste de contrôle pour la succession crypto

1. Recensez chaque portefeuille : Ledger, Trezor, MetaMask, Phantom et tous les autres
2. Pour chaque portefeuille, créez une capsule chiffrée distincte contenant la phrase de récupération complète
3. Rédigez des consignes de récupération en langage simple à côté de chaque phrase de récupération
4. Ajoutez les positions DeFi et les NFT détenus à la capsule concernée
5. Désignez un Confident techniquement compétent pour chaque capsule
6. Désignez un SafeGuard qui saurait si vous étiez décédé
7. En option : créez une capsule distincte pour l'emplacement de l'appareil et le code PIN
8. Dites à votre Confident que la capsule existe, sans préciser ce qu'elle contient, juste qu'elle existe
9. Pour les comptes en conservation par un tiers (Coinbase, Kraken, Binance) : assurez-vous que vos héritiers savent que le compte existe et quel courriel vous avez utilisé