{"id":122,"date":"2026-06-27T22:21:16","date_gmt":"2026-06-27T22:21:16","guid":{"rendered":"https:\/\/hoge.gg\/fr\/multisig-bonnes-pratiques-securite-2026\/"},"modified":"2026-06-27T22:21:16","modified_gmt":"2026-06-27T22:21:16","slug":"multisig-bonnes-pratiques-securite-2026","status":"publish","type":"post","link":"https:\/\/hoge.gg\/fr\/multisig-bonnes-pratiques-securite-2026\/","title":{"rendered":"Multisig : les bonnes pratiques apr\u00e8s les piratages \u00e0 milliards"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Le 21 f\u00e9vrier 2025, l&#8217;auteur du casse le plus rentable de l&#8217;histoire de la crypto n&#8217;a cass\u00e9 aucun chiffrement. Il a convaincu plusieurs signataires de Bybit de valider une transaction qu&#8217;ils ne comprenaient pas. Bilan : environ 401 347 ETH d\u00e9tourn\u00e9s, pr\u00e8s de 1,4 milliard d&#8217;euros (1,5 milliard de dollars) au cours de l&#8217;Ether de l&#8217;\u00e9poque, suivi par <a href=\"https:\/\/www.coingecko.com\/en\/coins\/ethereum\">CoinGecko<\/a>. C&#8217;est, \u00e0 ce jour, le plus gros vol de cryptomonnaies jamais enregistr\u00e9, rapporte <a href=\"https:\/\/www.cnbc.com\/2025\/02\/21\/hackers-steal-1point5-billion-from-exchange-bybit-biggest-crypto-heist.html\">CNBC<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le d\u00e9tail qui d\u00e9range : le multisig de Bybit a parfaitement fonctionn\u00e9. Le seuil de signatures requis a \u00e9t\u00e9 atteint, la transaction a \u00e9t\u00e9 valid\u00e9e, le contrat a ex\u00e9cut\u00e9 ce qu&#8217;on lui demandait. Le portefeuille multisignature, pr\u00e9sent\u00e9 depuis des ann\u00e9es comme le standard de s\u00e9curit\u00e9 des tr\u00e9soreries crypto, n&#8217;a pas \u00e9t\u00e9 contourn\u00e9 ; il a \u00e9t\u00e9 retourn\u00e9 contre ses propres d\u00e9tenteurs. Voil\u00e0 pourquoi les bonnes pratiques multisig m\u00e9ritent une r\u00e9vision s\u00e9rieuse cette ann\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Un multisig, c&#8217;est quoi exactement<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un portefeuille multisignature, ou multisig, est un compte qui r\u00e9clame plusieurs signatures cryptographiques distinctes pour valider une op\u00e9ration. On parle de sch\u00e9ma M sur N : il faut M approbations parmi N d\u00e9tenteurs de cl\u00e9s. Une tr\u00e9sorerie configur\u00e9e en 3 sur 5 exige trois validations sur cinq signataires possibles. L&#8217;objectif tient en une phrase : supprimer le point de d\u00e9faillance unique que repr\u00e9sente une cl\u00e9 priv\u00e9e isol\u00e9e, dont le vol suffit \u00e0 tout perdre.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sur Ethereum et les r\u00e9seaux compatibles EVM, la quasi-totalit\u00e9 des tr\u00e9soreries s&#8217;appuient sur Safe (ex-Gnosis Safe), une suite de smart contracts audit\u00e9s et publi\u00e9s en open source sur <a href=\"https:\/\/github.com\/safe-global\/safe-smart-account\">GitHub<\/a>. Ce mod\u00e8le on-chain, o\u00f9 la logique de seuil vit dans un contrat public, se distingue des solutions MPC (multi-party computation) qui fractionnent une cl\u00e9 unique en plusieurs parts. Les deux approches r\u00e9partissent le pouvoir de signer. Aucune, en revanche, ne prot\u00e8ge d&#8217;un signataire qui approuve \u00e0 l&#8217;aveugle une transaction pi\u00e9g\u00e9e, et c&#8217;est tout le probl\u00e8me.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Bybit, Radiant, WazirX : la m\u00eame faille op\u00e9rationnelle<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Trois des vols les plus spectaculaires de ces deux derni\u00e8res ann\u00e9es partagent un sc\u00e9nario quasi identique. Dans aucun cas le contrat multisig n&#8217;a \u00e9t\u00e9 cass\u00e9. \u00c0 chaque fois, les attaquants ont manipul\u00e9 ce que les signataires voyaient \u00e0 l&#8217;\u00e9cran pour leur faire valider une op\u00e9ration malveillante maquill\u00e9e en routine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Chez Bybit, le groupe Lazarus, rattach\u00e9 \u00e0 la Cor\u00e9e du Nord, a d&#8217;abord compromis la machine d&#8217;un d\u00e9veloppeur de l&#8217;infrastructure Safe{Wallet}, avant d&#8217;injecter du JavaScript malveillant ciblant uniquement l&#8217;exchange, d&#8217;apr\u00e8s l&#8217;analyse technique de <a href=\"https:\/\/www.nccgroup.com\/research\/in-depth-technical-analysis-of-the-bybit-hack\/\">NCC Group<\/a>. Le FBI a formellement attribu\u00e9 l&#8217;attaque \u00e0 Pyongyang cinq jours plus tard.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Radiant Capital a perdu environ 46 millions d&#8217;euros (50 millions de dollars) en octobre 2024. Un malware dissimul\u00e9 dans un faux document PDF a infect\u00e9 les postes de plusieurs d\u00e9veloppeurs, puis remplac\u00e9 les donn\u00e9es envoy\u00e9es aux portefeuilles mat\u00e9riels Ledger, comme le d\u00e9taille le <a href=\"https:\/\/medium.com\/@RadiantCapital\/radiant-post-mortem-fecd6cd38081\">post-mortem officiel du projet<\/a>. WazirX, de son c\u00f4t\u00e9, a vu s&#8217;envoler pr\u00e8s de 215 millions d&#8217;euros (235 millions de dollars) en juillet 2024, via un multisig Safe 4 sur 6 partag\u00e9 avec un d\u00e9positaire tiers : l&#8217;\u00e9cran affichait une transaction anodine pendant que la charge utile r\u00e9elle r\u00e9\u00e9crivait le contrat, analyse la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 <a href=\"https:\/\/www.halborn.com\/blog\/post\/explained-the-wazirx-hack-july-2024\">Halborn<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Incident<\/th><th>Date<\/th><th>Perte estim\u00e9e<\/th><th>Sch\u00e9ma multisig<\/th><th>Cause principale<\/th><\/tr><\/thead><tbody><tr><td>Bybit<\/td><td>F\u00e9vrier 2025<\/td><td>~1,4 Md\u20ac (1,5 Md$)<\/td><td>Safe, seuil de 3 signataires<\/td><td>JavaScript malveillant inject\u00e9 dans l&#8217;interface Safe{Wallet}<\/td><\/tr><tr><td>WazirX<\/td><td>Juillet 2024<\/td><td>~215 M\u20ac (235 M$)<\/td><td>Safe 4 sur 6 (garde partag\u00e9e)<\/td><td>Interface du d\u00e9positaire falsifi\u00e9e<\/td><\/tr><tr><td>Radiant Capital<\/td><td>Octobre 2024<\/td><td>~46 M\u20ac (50 M$)<\/td><td>Safe 3 sur 11<\/td><td>Malware sur les postes, blind signing Ledger<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Le point commun saute aux yeux : la cryptographie a tenu, c&#8217;est l&#8217;interface qui a menti. Ces trois dossiers sont d&#8217;ailleurs attribu\u00e9s \u00e0 la Cor\u00e9e du Nord, dont les op\u00e9rateurs ont d\u00e9rob\u00e9 environ 1,85 milliard d&#8217;euros (2 milliards de dollars) de cryptomonnaies sur la seule ann\u00e9e 2025, selon <a href=\"https:\/\/www.chainalysis.com\/blog\/crypto-hacking-stolen-funds-2026\/\">Chainalysis<\/a>, un record relay\u00e9 par <a href=\"https:\/\/www.coindesk.com\/business\/2025\/12\/18\/north-korean-hackers-stole-a-record-usd2b-of-crypto-in-2025-chainalysis-says\">CoinDesk<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Choisir un seuil qui tient la route<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le premier r\u00e9glage, c&#8217;est le seuil. Radiant fonctionnait en 3 sur 11, soit 27 % des signataires : il suffisait aux attaquants d&#8217;en pi\u00e9ger trois sur onze, avec huit \u00e9checs possibles en r\u00e9serve. Apr\u00e8s l&#8217;incident, le projet est pass\u00e9 \u00e0 4 sur 7, pr\u00e8s de 57 % des d\u00e9tenteurs devant d\u00e9sormais approuver chaque transaction sensible.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La r\u00e8gle pratique tient en une ligne : viser au moins une majorit\u00e9 stricte des signataires pour les op\u00e9rations critiques. Un sch\u00e9ma 1 sur N n&#8217;offre aucune protection, puisqu&#8217;une seule cl\u00e9 compromise suffit. Un 2 sur 3 reste fragile pour une tr\u00e9sorerie importante. L&#8217;exc\u00e8s inverse a pourtant un co\u00fbt : un 9 sur 10 paralyse les fonds d\u00e8s que deux signataires sont indisponibles ou perdent leur cl\u00e9. Pour la plupart des tr\u00e9soreries, un 3 sur 5 ou un 4 sur 7 offre un compromis raisonnable entre s\u00e9curit\u00e9 et disponibilit\u00e9 ; les r\u00e9serves les plus lourdes justifient des seuils plus \u00e9lev\u00e9s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">R\u00e9partir les signataires et leurs appareils<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un seuil \u00e9lev\u00e9 ne sert \u00e0 rien si toutes les cl\u00e9s tombent en m\u00eame temps. C&#8217;est exactement ce qui s&#8217;est produit chez Radiant, o\u00f9 les postes de plusieurs d\u00e9veloppeurs ont \u00e9t\u00e9 infect\u00e9s par le m\u00eame malware, et chez Bybit, o\u00f9 tous les signataires passaient par la m\u00eame interface compromise. La diversit\u00e9 constitue donc la deuxi\u00e8me ligne de d\u00e9fense.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Concr\u00e8tement, il faut r\u00e9partir les signataires entre plusieurs personnes r\u00e9ellement ind\u00e9pendantes, id\u00e9alement situ\u00e9es dans des lieux et des organisations diff\u00e9rents, afin qu&#8217;aucun individu ne contr\u00f4le plusieurs cl\u00e9s. Il faut aussi diversifier le mat\u00e9riel : \u00e9viter que tous emploient le m\u00eame syst\u00e8me d&#8217;exploitation, le m\u00eame mod\u00e8le de portefeuille mat\u00e9riel et la m\u00eame interface de signature, sous peine de cr\u00e9er une compromission corr\u00e9l\u00e9e. Pour les montants les plus \u00e9lev\u00e9s, la signature sur un appareil isol\u00e9 du r\u00e9seau (air-gapped) r\u00e9duit encore la surface d&#8217;attaque.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Le blind signing, le maillon faible<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le vrai coupable des trois piratages porte un nom : le blind signing, ou signature \u00e0 l&#8217;aveugle. Il d\u00e9signe l&#8217;approbation d&#8217;une transaction dont le contenu r\u00e9el n&#8217;est pas lisible sur l&#8217;appareil de signature, qui n&#8217;affiche qu&#8217;un hash ou des donn\u00e9es brutes incompr\u00e9hensibles. Le signataire fait alors confiance \u00e0 l&#8217;\u00e9cran de son ordinateur, c&#8217;est-\u00e0-dire pr\u00e9cis\u00e9ment l&#8217;\u00e9l\u00e9ment que les attaquants avaient pi\u00e9g\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Face \u00e0 un appel de contrat complexe, beaucoup de portefeuilles mat\u00e9riels ne montrent pas l&#8217;intention r\u00e9elle de la transaction, seulement une empreinte. Chez Radiant, les d\u00e9veloppeurs ont ainsi sign\u00e9 sans le voir un appel transferOwnership() qui c\u00e9dait le contr\u00f4le du contrat. La parade s&#8217;appelle clear signing : afficher en clair, sur l&#8217;appareil s\u00e9curis\u00e9 lui-m\u00eame, le d\u00e9tail de ce qui est sign\u00e9. Ledger, dont les appareils \u00e9taient impliqu\u00e9s dans l&#8217;affaire Radiant, en a depuis fait un cheval de bataille, comme l&#8217;explique son <a href=\"https:\/\/www.ledger.com\/blog-learning-from-the-bybit-safe-attack\">analyse de l&#8217;attaque Bybit<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">V\u00e9rifier chaque transaction avant de signer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Puisque l&#8217;interface peut mentir, la v\u00e9rification doit sortir de l&#8217;interface. Premier r\u00e9flexe : simuler la transaction avant de la signer, avec un outil comme Tenderly, pour observer ses effets r\u00e9els sur la cha\u00eene plut\u00f4t que sa description \u00e0 l&#8217;\u00e9cran. Deuxi\u00e8me r\u00e9flexe : recalculer de fa\u00e7on ind\u00e9pendante le hash de la transaction, puis le comparer \u00e0 celui qu&#8217;affiche le portefeuille mat\u00e9riel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Troisi\u00e8me r\u00e9flexe, le plus simple et le plus n\u00e9glig\u00e9 : confirmer hors bande l&#8217;adresse de destination et le montant. Un appel vid\u00e9o, un canal s\u00e9par\u00e9, une checklist contresign\u00e9e par une autre personne, n&#8217;importe quel m\u00e9canisme qui ne d\u00e9pend pas de l&#8217;\u00e9cran potentiellement compromis fait l&#8217;affaire. Chez Bybit comme chez WazirX, une v\u00e9rification crois\u00e9e des donn\u00e9es r\u00e9elles de la transaction, men\u00e9e en dehors de l&#8217;interface, aurait pu enrayer l&#8217;attaque avant la signature finale.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gouvernance : timelocks, listes blanches et rotation<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La technique ne suffit pas sans proc\u00e9dures. Un timelock, qui impose un d\u00e9lai entre l&#8217;approbation et l&#8217;ex\u00e9cution d&#8217;un transfert important, ouvre une fen\u00eatre pour d\u00e9tecter et annuler une op\u00e9ration frauduleuse. Les listes blanches d&#8217;adresses de destination et les plafonds de retrait r\u00e9duisent la marge de manoeuvre d&#8217;un attaquant, m\u00eame apr\u00e8s une signature obtenue par ruse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">C\u00f4t\u00e9 humain, une tr\u00e9sorerie s\u00e9rieuse documente la rotation des cl\u00e9s, le retrait imm\u00e9diat des droits d&#8217;un signataire qui quitte l&#8217;organisation et un plan de r\u00e9ponse \u00e0 incident \u00e9crit, test\u00e9 \u00e0 l&#8217;avance. La surveillance on-chain en temps r\u00e9el, assortie d&#8217;alertes sur les mouvements inhabituels, transforme un vol silencieux en signal exploitable. Enfin, mieux vaut s\u00e9parer les signataires de la tr\u00e9sorerie de long terme de ceux qui g\u00e8rent les op\u00e9rations quotidiennes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Reste la question des sauvegardes. Chaque cl\u00e9 doit disposer d&#8217;une proc\u00e9dure de r\u00e9cup\u00e9ration test\u00e9e (sauvegarde chiffr\u00e9e, phrase de r\u00e9cup\u00e9ration stock\u00e9e hors ligne et r\u00e9partie), car un signataire qui perd d\u00e9finitivement sa cl\u00e9 peut bloquer un seuil tout aussi s\u00fbrement qu&#8217;un attaquant. La s\u00e9curit\u00e9 d&#8217;un multisig se mesure autant \u00e0 sa r\u00e9sistance au vol qu&#8217;\u00e0 sa capacit\u00e9 \u00e0 survivre \u00e0 la perte d&#8217;un signataire.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Multisig, MPC et conformit\u00e9 MiCA en France<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Faut-il pr\u00e9f\u00e9rer le multisig on-chain au MPC ? Le premier offre une transparence et une auditabilit\u00e9 totales, puisque la logique de seuil est inscrite dans un contrat public ; le second, plus discret et plus souple pour une entreprise, fractionne une cl\u00e9 hors cha\u00eene. Les deux restent vuln\u00e9rables au blind signing et aux interfaces pi\u00e9g\u00e9es : le choix rel\u00e8ve davantage de l&#8217;organisation que de la s\u00e9curit\u00e9 brute.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les acteurs r\u00e9glement\u00e9s en France, le sujet d\u00e9passe la seule technique. Depuis le 1er janvier 2025, le r\u00e8glement europ\u00e9en MiCA a remplac\u00e9 l&#8217;ancien r\u00e9gime PSAN ; les prestataires doivent d\u00e9crocher l&#8217;agr\u00e9ment PSCA aupr\u00e8s de l&#8217;<a href=\"https:\/\/www.amf-france.org\/en\/news-publications\/news\/mica-regulation-amf-now-accepting-applications-authorisation-casp\">AMF<\/a>, et la p\u00e9riode transitoire s&#8217;ach\u00e8ve le 1er juillet 2026, pr\u00e9cise un <a href=\"https:\/\/www.amf-france.org\/en\/news-publications\/news\/amf-reminds-digital-asset-service-providers-transitional-period-allowing-them-continue-providing\">communiqu\u00e9 de l&#8217;autorit\u00e9<\/a>. La conservation de crypto-actifs pour le compte de clients y est un service r\u00e9glement\u00e9 : la gestion des cl\u00e9s, la s\u00e9gr\u00e9gation des avoirs et la solidit\u00e9 du dispositif de garde font partie int\u00e9grante du dossier d&#8217;agr\u00e9ment. Un multisig mal gouvern\u00e9 n&#8217;est plus seulement un risque financier, c&#8217;est aussi un risque de conformit\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Checklist : sept r\u00e9flexes \u00e0 adopter<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour r\u00e9sumer, voici les sept r\u00e9flexes qui s\u00e9parent une tr\u00e9sorerie multisig solide d&#8217;une cible facile :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Fixer un seuil au moins majoritaire, par exemple 3 sur 5 ou 4 sur 7, et jamais 1 sur N.<\/li><li>R\u00e9partir les cl\u00e9s entre des personnes, des lieux et des organisations distincts.<\/li><li>Diversifier les syst\u00e8mes d&#8217;exploitation, les mod\u00e8les de portefeuilles mat\u00e9riels et les interfaces.<\/li><li>Bannir le blind signing et exiger le clear signing sur l&#8217;appareil s\u00e9curis\u00e9.<\/li><li>Simuler chaque transaction et recalculer son hash en dehors de l&#8217;interface.<\/li><li>Confirmer hors bande l&#8217;adresse et le montant avant toute signature.<\/li><li>Ajouter timelocks, listes blanches, surveillance on-chain et plan de r\u00e9ponse \u00e9crit.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Aucune de ces mesures n&#8217;est r\u00e9volutionnaire. Appliqu\u00e9es ensemble, elles auraient pourtant s\u00e9rieusement compliqu\u00e9 la t\u00e2che des attaquants de Bybit, de Radiant et de WazirX. Le multisig demeure un excellent outil de s\u00e9curit\u00e9 ; encore faut-il le gouverner comme tel, et non le traiter comme une formalit\u00e9 une fois d\u00e9ploy\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par la r\u00e9daction de HOGE Wire, p\u00f4le s\u00e9curit\u00e9 et exploits.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le piratage de Bybit a montr\u00e9 qu&#8217;un multisig mal op\u00e9r\u00e9 ne prot\u00e8ge de rien. Voici les bonnes pratiques pour configurer, signer et gouverner un portefeuille multisignature en 2026.<\/p>\n","protected":false},"author":4,"featured_media":123,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-122","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/comments?post=122"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/posts\/122\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media\/123"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/media?parent=122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/categories?post=122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/fr\/wp-json\/wp\/v2\/tags?post=122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}