{"id":16840,"date":"2026-07-09T13:36:11","date_gmt":"2026-07-09T13:36:11","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/quest-ce-quun-portefeuille-multisig-comment-les-plus-grandes-tresoreries-de-la-crypto-sont-securisees-et-volees\/"},"modified":"2026-07-09T13:36:11","modified_gmt":"2026-07-09T13:36:11","slug":"quest-ce-quun-portefeuille-multisig-comment-les-plus-grandes-tresoreries-de-la-crypto-sont-securisees-et-volees","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/quest-ce-quun-portefeuille-multisig-comment-les-plus-grandes-tresoreries-de-la-crypto-sont-securisees-et-volees\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;un portefeuille multisig ? Comment les plus grandes tr\u00e9soreries de la crypto sont s\u00e9curis\u00e9es et vol\u00e9es"},"content":{"rendered":"<h2>Introduction aux portefeuilles multisignatures<\/h2>\n<p>Les <strong>portefeuilles multisignatures<\/strong> prot\u00e8gent la majorit\u00e9 des sommes importantes dans le domaine des cryptomonnaies : les tr\u00e9soreries des DAO, le stockage \u00e0 froid des \u00e9changes, les fonds de protocole et les \u00e9conomies des personnes soucieuses de la s\u00e9curit\u00e9. Ils sont \u00e9galement au c\u0153ur des plus grands braquages de l&rsquo;industrie, allant des <strong>1,5 milliard de dollars de Bybit<\/strong> \u00e0 la violation de l&rsquo;UXLINK cette ann\u00e9e, car les attaquants ont cess\u00e9 de forcer des serrures et ont commenc\u00e9 \u00e0 tromper les personnes d\u00e9tenant les cl\u00e9s. Ce guide explique comment fonctionne r\u00e9ellement le multisig, les choix de conception M-of-N, comment les c\u00e9l\u00e8bres hacks multisig se sont produits et comment en g\u00e9rer un sans devenir un cas d&rsquo;\u00e9tude.<\/p>\n<h2>Table des mati\u00e8res<\/h2>\n<p>Demandez o\u00f9 se trouve l&rsquo;argent s\u00e9rieux de la crypto, et la r\u00e9ponse, de mani\u00e8re \u00e9crasante, est derri\u00e8re plusieurs signatures. La majorit\u00e9 des d\u00e9positaires institutionnels fonctionnent avec des arrangements multisignatures ; les tr\u00e9soreries des DAO d\u00e9tenant des milliards s&rsquo;organisent \u00e0 travers eux ; les \u00e9changes prot\u00e8gent le stockage \u00e0 froid avec eux ; les cha\u00eenes de garde derri\u00e8re les produits institutionnels en d\u00e9pendent ; et les protocoles gardent leurs cl\u00e9s de mise \u00e0 niveau et leurs fonds de r\u00e9serve \u00e0 l&rsquo;int\u00e9rieur, le plus souvent dans <strong>Safe<\/strong>, le syst\u00e8me de contrat anciennement connu sous le nom de Gnosis Safe, qui \u00e0 lui seul s\u00e9curise des valeurs rivalisant avec celles des grandes banques. L&rsquo;id\u00e9e est ancienne, emprunt\u00e9e aux coffres bancaires et aux protocoles de lancement nucl\u00e9aire : aucune personne, cl\u00e9 ou machine unique ne devrait pouvoir d\u00e9placer ce qui compte. Exiger M signatures sur N cl\u00e9s, 2 sur 3, 3 sur 5, signifie qu&rsquo;un voleur doit compromettre plusieurs gardiens ind\u00e9pendants au lieu d&rsquo;un seul.<\/p>\n<h2>Les failles des syst\u00e8mes multisignatures<\/h2>\n<p>Et pourtant, le plus grand vol de l&rsquo;histoire de la crypto, les <strong>1,5 milliard de dollars de Bybit<\/strong>, a \u00e9t\u00e9 r\u00e9alis\u00e9 via un multisig. Il en va de m\u00eame pour la violation de <strong>11,3 millions de dollars de l&rsquo;UXLINK<\/strong> cette ann\u00e9e, et les <strong>600 millions de dollars du pont Ronin<\/strong> avant eux. Le sch\u00e9ma est le fait le plus instructif de la s\u00e9curit\u00e9 moderne de la crypto : les math\u00e9matiques du multisig n&rsquo;ont jamais \u00e9t\u00e9 bris\u00e9es ; ce sont les humains et les interfaces qui l&rsquo;entourent qui sont constamment vuln\u00e9rables. Le multisig \u00e9limine le point de d\u00e9faillance unique et le remplace par une question plus subtile : vos plusieurs points de d\u00e9faillance sont-ils r\u00e9ellement ind\u00e9pendants ? Le bilan d\u00e9sastreux de l&rsquo;industrie est un catalogue de d\u00e9couvertes qu&rsquo;ils ne l&rsquo;\u00e9taient pas.<\/p>\n<h2>Fonctionnement des portefeuilles multisignatures<\/h2>\n<p>Un portefeuille multisig n\u00e9cessite un seuil de signatures, <strong>M<\/strong>, d&rsquo;un ensemble de cl\u00e9s autoris\u00e9es, <strong>N<\/strong>, avant qu&rsquo;une transaction ne s&rsquo;ex\u00e9cute. Une configuration personnelle <strong>2 sur 3<\/strong> pourrait r\u00e9partir les cl\u00e9s entre un portefeuille mat\u00e9riel \u00e0 domicile, un deuxi\u00e8me appareil dans un coffre bancaire et un proche de confiance ; une tr\u00e9sorerie DAO <strong>4 sur 7<\/strong> r\u00e9partit les cl\u00e9s entre les membres du conseil sur diff\u00e9rents continents. Le seuil est le cadran de la conception : la s\u00e9curit\u00e9 contre la compromission augmente avec M, la r\u00e9silience contre la perte de cl\u00e9s augmente avec l&rsquo;\u00e9cart entre N et M, et la friction op\u00e9rationnelle augmente avec les deux.<\/p>\n<p>Sous le capot, deux architectures mettent en \u0153uvre l&rsquo;id\u00e9e. Sur Bitcoin, le multisig est natif au script du protocole : une adresse encode l&rsquo;exigence M sur N elle-m\u00eame, et d\u00e9penser n\u00e9cessite que les signatures soient pr\u00e9sent\u00e9es et v\u00e9rifi\u00e9es par le r\u00e9seau. C&rsquo;est minimal, \u00e9prouv\u00e9 au combat et rigide ; changer de signataires signifie d\u00e9placer des fonds vers une nouvelle adresse. Sur Ethereum et des cha\u00eenes similaires, le multisig vit dans des contrats intelligents : un programme, tel qu&rsquo;un Safe, d\u00e9tient les fonds et applique la politique, collectant des signatures jusqu&rsquo;\u00e0 ce que le seuil soit atteint, puis ex\u00e9cutant. L&rsquo;approche par contrat est beaucoup plus flexible : les signataires peuvent \u00eatre tourn\u00e9s, les seuils chang\u00e9s, des limites quotidiennes et des d\u00e9lais ajout\u00e9s. Cependant, cette flexibilit\u00e9 est \u00e0 double tranchant : la politique est du code, le code peut avoir des d\u00e9fauts, et, comme le montrera la section d\u00e9sastre, la richesse de ce qu&rsquo;un portefeuille de contrat peut ex\u00e9cuter est exactement ce que les attaquants modernes exploitent.<\/p>\n<h2>Le flux de transaction et la s\u00e9curit\u00e9<\/h2>\n<p>Le flux de transaction dans les deux mondes suit le m\u00eame rythme. Quelqu&rsquo;un propose une transaction, un destinataire, un montant, et, sur les portefeuilles de contrat, des appels de programme arbitraires. La proposition circule aux signataires, chacun d&rsquo;eux examinant et approuvant cryptographiquement avec sa propre cl\u00e9, sur son propre appareil. Lorsque les approbations atteignent le seuil, la transaction devient ex\u00e9cutable et est diffus\u00e9e. Chaque \u00e9tape est auditable : la cha\u00eene enregistre exactement quelles cl\u00e9s ont approuv\u00e9 quoi, cr\u00e9ant la tra\u00e7abilit\u00e9 de responsabilit\u00e9 qui fait du multisig l&rsquo;outil de gouvernance de choix pour les tr\u00e9soreries des DAO, dont le contr\u00f4le est par ailleurs contest\u00e9 par des votes de jetons, pour les fonds d&rsquo;entreprise n\u00e9cessitant l&rsquo;approbation d&rsquo;un responsable, et pour les arrangements d&rsquo;entiercement o\u00f9 une troisi\u00e8me cl\u00e9 neutre arbitre les litiges.<\/p>\n<h2>Les d\u00e9fis de la gouvernance et des cl\u00e9s<\/h2>\n<p>Le choix du seuil est une allocation de risque, et les configurations standard r\u00e9pondent chacune \u00e0 une question diff\u00e9rente. <strong>2 sur 2<\/strong> est un partenariat sans briseur d&rsquo;\u00e9galit\u00e9 et sans r\u00e9cup\u00e9ration : une cl\u00e9 perdue laisse les fonds en suspens, et est principalement utilis\u00e9e avec une cl\u00e9 d\u00e9tenue par un service. <strong>2 sur 3<\/strong> est le cheval de bataille de l&rsquo;individu : il survit \u00e0 la perte de n&rsquo;importe quelle cl\u00e9, r\u00e9siste \u00e0 la compromission de n&rsquo;importe quelle cl\u00e9, et garde la friction de signature tol\u00e9rable. <strong>3 sur 5<\/strong> et plus est le territoire institutionnel, tol\u00e9rant plusieurs pertes et n\u00e9cessitant plusieurs corruptions, au prix d&rsquo;un surco\u00fbt de coordination qui, dans la pratique, tente les organisations \u00e0 commettre le pire p\u00e9ch\u00e9 du genre : la concentration, plusieurs cl\u00e9s d\u00e9tenues par une personne, un bureau, un ordinateur portable ou un compte cloud.<\/p>\n<blockquote>\n<p>Le bilan des braquages est l\u00e0 o\u00f9 ce sujet m\u00e9rite sa place dans un cursus de s\u00e9curit\u00e9, car les attaques partagent une anatomie et ce n&rsquo;est pas celle que l&rsquo;on attend. Aucun vol majeur de multisig n&rsquo;est venu de la rupture de la cryptographie. Ils proviennent de faire signer les bonnes personnes pour la mauvaise chose.<\/p>\n<\/blockquote>\n<h2>Conclusion et recommandations<\/h2>\n<p>Tout dans ce guide se r\u00e9sume \u00e0 une liste de pratiques, et la liste est la diff\u00e9rence entre le m\u00e9canisme et sa r\u00e9putation. Choisissez des seuils pour la compromission et la perte : <strong>2 sur 3<\/strong> personnel, <strong>3 sur 5<\/strong> ou plus institutionnel. Rendez l&rsquo;ind\u00e9pendance r\u00e9elle : diff\u00e9rentes personnes, appareils, fournisseurs, emplacements physiques, et aucune cl\u00e9 dans un navigateur. V\u00e9rifiez ce que vous signez : confirmation sur un second canal de chaque charge utile, simulation avant approbation, et une suspicion permanente de tout ce qui est urgent. Ajoutez du temps comme d\u00e9fense : des d\u00e9lais sur les grands transferts transforment une tromperie r\u00e9ussie en une r\u00e9cup\u00e9rable.<\/p>\n<p><strong>Avertissement :<\/strong> Cet article est \u00e0 des fins \u00e9ducatives uniquement et ne constitue pas un conseil en investissement ou en s\u00e9curit\u00e9. La garde d&rsquo;actifs num\u00e9riques comporte des risques significatifs, et aucun arrangement ne les \u00e9limine. Les d\u00e9tails sont \u00e0 jour au 9 juillet 2026. Faites toujours vos propres recherches.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introduction aux portefeuilles multisignatures Les portefeuilles multisignatures prot\u00e8gent la majorit\u00e9 des sommes importantes dans le domaine des cryptomonnaies : les tr\u00e9soreries des DAO, le stockage \u00e0 froid des \u00e9changes, les fonds de protocole et les \u00e9conomies des personnes soucieuses de la s\u00e9curit\u00e9. Ils sont \u00e9galement au c\u0153ur des plus grands braquages de l&rsquo;industrie, allant des 1,5 milliard de dollars de Bybit \u00e0 la violation de l&rsquo;UXLINK cette ann\u00e9e, car les attaquants ont cess\u00e9 de forcer des serrures et ont commenc\u00e9 \u00e0 tromper les personnes d\u00e9tenant les cl\u00e9s. Ce guide explique comment fonctionne r\u00e9ellement le multisig, les choix de conception M-of-N,<\/p>\n","protected":false},"author":3,"featured_media":16839,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,62,222,13,10553,65,8696,7879,8716],"class_list":["post-16840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-bybit","tag-dao","tag-ethereum","tag-gnosis-safe","tag-hack","tag-ronin","tag-safe","tag-uxlink"],"yoast_description":"D\u00e9couvrez comment les portefeuilles multisig s\u00e9curisent les plus grandes tr\u00e9soreries de la crypto et l'importance de leur conception pour pr\u00e9venir le vol et garantir des transactions s\u00fbres.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16840"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16840\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16839"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}