Portefeuille chaud (Hot Wallet)
Mis à jour 13 avr. 2026
Un portefeuille chaud est un portefeuille de cryptomonnaies qui reste connecté à internet. Il stocke vos clés privées sur un appareil connecté à internet - un téléphone, un navigateur ou un ordinateur - et utilise cette connexion pour envoyer et recevoir des cryptomonnaies en temps réel.
Le terme « chaud » fait référence à cette connexion internet active. L'opposé est un portefeuille froid (ou stockage à froid), qui conserve les clés privées hors ligne et à l'écart de tout réseau. Les portefeuilles chauds, également appelés portefeuilles en ligne ou portefeuilles logiciels, sont accessibles via internet. La plupart des gens en utilisent un sans s'en rendre compte ; MetaMask, Trust Wallet, Coinbase Wallet et les comptes de plateformes d'échange entrent tous dans cette catégorie.
Comment fonctionne un portefeuille chaud
Chaque portefeuille crypto, chaud ou froid, est un endroit pour stocker des clés privées. Votre clé privée est ce qui prouve que vous possédez vos fonds et autorise les transactions. Le portefeuille lui-même ne détient pas les pièces ; les pièces vivent sur la blockchain. Le portefeuille détient la clé qui les contrôle.
Dans un portefeuille chaud, cette clé réside sur un appareil connecté à internet. Lorsque vous souhaitez envoyer des cryptomonnaies, le portefeuille :
- Construit la transaction (montant, destinataire, frais de réseau)
- La signe avec votre clé privée
- La diffuse sur la blockchain via une connexion internet
Comme tout se passe sur un appareil connecté, l'ensemble du processus prend quelques secondes. Cette rapidité et cette commodité constituent l'attrait principal des portefeuilles chauds.
La contrepartie est l'exposition. Les attaquants qui compromettent un appareil connecté à internet via des logiciels malveillants, du phishing ou une faille logicielle peuvent accéder à toute clé privée qui y est stockée.
Types de portefeuilles chauds
Portefeuilles web
Accessibles via un navigateur, sans téléchargement nécessaire. Certains sont dépositaires (le fournisseur détient vos clés), d'autres sont non-dépositaires (vous détenez vos clés mais y accédez via une interface web). Exemples : Coinbase Wallet (web) et MyEtherWallet.
Portefeuilles extensions de navigateur
Petites applications de navigateur qui se connectent directement aux applications décentralisées (dApps), ce qui en fait le type de portefeuille dominant pour la DeFi et les NFT. La clé privée est chiffrée et stockée localement dans votre navigateur. Exemples : MetaMask, Phantom, Rabby.
Portefeuilles mobiles
Applications sur votre téléphone. Les clés sont stockées dans le stockage sandbox de l'application, parfois protégées par l'enclave sécurisée du téléphone. Pratiques pour un usage quotidien et les paiements. Exemples : Trust Wallet, Exodus, Coinbase Wallet (mobile).
Portefeuilles bureau
Applications installées sur votre ordinateur. Les clés sont stockées dans un fichier chiffré sur votre disque dur. Plus sécurisés que les portefeuilles web si votre machine est saine, mais toujours connectés à internet lors de leur utilisation. Exemples : Electrum, Exodus (bureau).
Portefeuille chaud vs portefeuille froid
| Facteurs | Portefeuille chaud | Portefeuille froid |
|---|---|---|
| Connexion internet | Toujours connecté | Hors ligne par défaut |
| Stockage des clés privées | Sur un appareil connecté à internet | Sur un appareil isolé (air-gapped) |
| Niveau de sécurité | Faible (exposé aux menaces en ligne) | Élevé (isolé physiquement) |
| Idéal pour | Usage quotidien, DeFi, trading actif | Stockage long terme, grandes quantités |
| Vitesse des transactions | Instantanée | Nécessite une interaction physique |
| Complexité de configuration | Faible (10-20 minutes) | Modérée - matériel requis |
| Exemples | MetaMask, Trust Wallet, Phantom | Tangem, Trezor, Ledger |
| Coût | Généralement gratuit | 50-200 $+ |
Le bon choix dépend de la façon dont vous utilisez les cryptomonnaies. Beaucoup de personnes utilisent les deux : un portefeuille chaud pour les activités quotidiennes et un portefeuille froid pour les économies qu'ils ne touchent pas souvent.
Quand utiliser un portefeuille chaud
Les portefeuilles chauds sont adaptés quand :
- Vous tradez activement. Si vous entrez et sortez fréquemment de positions, vous avez besoin d'un accès rapide. Un portefeuille chaud connecté à une plateforme d'échange ou un DEX est pratique.
- Vous utilisez la DeFi. Des protocoles comme Uniswap, Aave et Compound nécessitent un portefeuille capable de signer des transactions directement avec des dApps. Les portefeuilles extensions de navigateur comme MetaMask ont été conçus exactement pour cela.
- Vous effectuez des transactions régulièrement. Payer quelque chose en crypto, envoyer des fonds à un ami ou recevoir de petits paiements - les portefeuilles chauds gèrent ça sans problème.
- Les montants sont faibles. Pensez à un portefeuille chaud comme à un portefeuille physique dans votre poche. Vous porteriez assez d'argent liquide pour les dépenses quotidiennes, pas vos économies de toute une vie.
Les portefeuilles chauds ne conviennent pas pour : stocker de grandes quantités de crypto à long terme, conserver des actifs que vous ne prévoyez pas de toucher, ou sécuriser des fonds que vous ne pouvez pas vous permettre de perdre suite à un piratage.
Risques des portefeuilles chauds et comment les réduire
Attaques de phishing
Quelqu'un vous incite à visiter un faux site web ou à approuver une transaction malveillante. Vous connectez votre portefeuille, signez ce qui semble être une interaction de routine et cédez l'accès à vos fonds.
Comment le réduire : Vérifiez toujours les URL avant de connecter votre portefeuille. Ne cliquez jamais sur des liens provenant de messages privés ou d'emails. Utilisez un portefeuille avec simulation de transaction (montre ce que la transaction fera réellement avant que vous l'approuviez).
Logiciels malveillants et enregistreurs de frappe
Des logiciels malveillants sur votre appareil surveillent ce que vous tapez ou accèdent aux fichiers en mémoire, y compris votre phrase de récupération ou votre clé privée si vous les stockez en clair.
Comment réduire les risques de logiciels malveillants : Gardez votre appareil propre. Ne téléchargez pas de logiciels piratés. Stockez votre phrase de récupération uniquement sur papier, jamais dans une application de notes, une capture d'écran ou le cloud.
Exposition de la phrase de récupération
La phrase de récupération (12 ou 24 mots) est une clé maîtresse de votre portefeuille. Quiconque l'obtient peut importer votre portefeuille et le vider instantanément, depuis n'importe où dans le monde.
Comment réduire ce risque : Écrivez-la sur papier au moment où vous configurez un portefeuille. Stockez-la dans un endroit physiquement sécurisé. Ne la photographiez jamais, ne la tapez jamais sur aucun site web et ne la partagez jamais avec personne.
Piratages de plateformes d'échange et d'applications
Les portefeuilles chauds dépositaires (comptes de plateformes d'échange) dépendent entièrement de la sécurité de la plateforme. Si la plateforme est piratée, vos fonds peuvent disparaître.
Comment minimiser les risques liés aux plateformes : Utilisez des portefeuilles non-dépositaires qui vous permettent de contrôler vos clés. Retirez vos fonds des plateformes si vous ne tradez pas activement.
Approbations de contrats intelligents malveillants
Dans la DeFi, approuver une interaction de contrat peut lui accorder un accès illimité à certains tokens dans votre portefeuille. Certains contrats sont conçus pour exploiter cela.
Comment réduire ce risque : Utilisez un outil comme Revoke.cash pour auditer et révoquer régulièrement les approbations de tokens. N'interagissez qu'avec des protocoles vérifiés et audités.
Idées reçues courantes
- « Mon portefeuille chaud est sécurisé parce que j'utilise un mot de passe fort. » Votre mot de passe protège l'accès à l'application ; il ne protège pas la clé privée contre les logiciels malveillants ou le phishing.
- « Je suis en sécurité parce que j'utilise un portefeuille réputé comme MetaMask. » Le logiciel du portefeuille n'est pas la faille. Votre appareil, vos habitudes et les sites auxquels vous vous connectez le sont.
- « Si je ne stocke pas beaucoup de crypto, ça n'a pas d'importance. » Même de faibles montants attirent des bots de vidange automatisés. Plus important encore, compromettre un portefeuille peut exposer des informations sur d'autres.
L'approche de Tangem
Tangem occupe une position différente dans le spectre chaud/froid. Contrairement aux portefeuilles chauds typiques, Tangem stocke les clés privées à l'intérieur de la puce sécurisée d'une carte physique - la clé est générée sur la carte et ne la quitte jamais.
Cela signifie que même lorsque vous effectuez des transactions (ce qui nécessite une forme de connectivité), votre clé privée n'est pas sur un appareil connecté à internet où elle pourrait être extraite. La signature s'effectue au sein du matériel de la carte, et la carte doit être physiquement présente.
Le résultat est un portefeuille qui se comporte comme un portefeuille chaud, vous permettant d'effectuer des transactions rapidement depuis votre téléphone, mais sans la vulnérabilité centrale des portefeuilles chauds : l'exposition de la clé privée. C'est une réponse pratique au compromis que la plupart des gens rencontrent : commodité versus sécurité. Avec Tangem, vous n'avez pas à choisir entre conserver vos clés sur un téléphone que vous utilisez tous les jours ou les verrouiller dans un portefeuille matériel que vous touchez rarement.
Questions fréquentes sur les portefeuilles chauds
Est-il sécurisé d'utiliser un portefeuille chaud ?
Les portefeuilles chauds sont raisonnablement sûrs pour un usage quotidien et de petits montants, tant que vous protégez votre phrase de récupération, évitez les sites de phishing et gardez votre appareil propre. Ils ne sont pas adaptés aux grandes quantités ou au stockage à long terme - pour cela, le stockage à froid est le bon outil.
Peut-on perdre des cryptomonnaies dans un portefeuille chaud ?
Oui, de plusieurs façons. Des logiciels malveillants peuvent compromettre votre appareil. Des attaquants peuvent vous piéger pour approuver une transaction malveillante. Vous pouvez perdre l'accès si vous perdez votre phrase de récupération et que l'appareil tombe en panne. Vous pouvez également perdre des fonds si vous utilisez un portefeuille chaud dépositaire (comme une plateforme d'échange) et que la plateforme est piratée ou fait faillite.
Quelle est la différence entre un portefeuille chaud et un portefeuille de plateforme d'échange ?
Un portefeuille de plateforme d'échange est un type de portefeuille chaud, mais avec une différence importante : la plateforme détient vos clés privées, pas vous. Avec un portefeuille chaud auto-custodial comme MetaMask, vous détenez vos propres clés. « Pas vos clés, pas vos pièces » fait référence à cette distinction.
Ai-je besoin d'un portefeuille chaud pour la DeFi ?
Oui, dans la plupart des cas. Les protocoles DeFi nécessitent un portefeuille capable de signer des transactions et de se connecter directement aux dApps. Les portefeuilles extensions de navigateur sont la façon la plus courante de le faire. Certains portefeuilles matériels peuvent se connecter à la DeFi via des extensions de navigateur, mais l'expérience utilisateur est plus complexe.
Que se passe-t-il si je perds mon appareil avec mon portefeuille chaud ?
Si vous avez votre phrase de récupération, vous pouvez restaurer le portefeuille sur un nouvel appareil instantanément. Si vous n'avez pas votre phrase de récupération et que l'appareil est perdu, vos fonds sont irrécupérables. La sauvegarde de votre phrase de récupération devrait être la première et la plus importante étape lors de la configuration de tout portefeuille.
MetaMask est-il un portefeuille chaud ?
Oui. MetaMask est un portefeuille extension de navigateur qui stocke vos clés privées localement, chiffrées sur votre appareil. C'est l'un des portefeuilles chauds les plus largement utilisés, notamment pour Ethereum et les réseaux compatibles EVM.
Combien de cryptomonnaies devrais-je garder dans un portefeuille chaud ?
Seulement ce que vous utilisez activement. Une approche courante : conserver un petit solde de travail dans un portefeuille chaud pour les transactions et la DeFi, et stocker le reste en stockage à froid. Pensez-y comme à de l'argent liquide - assez pour les besoins quotidiens, pas vos économies.