fr/en

Comment acheter du Bitcoin — et surtout, comment le sécuriser ?

Plateformes, wallets, seed phrase : le mode d'emploi pratique pour acheter du Bitcoin sans se faire arnaquer et le garder en sécurité.
sommaire · 8 sections
  1. Étape 1 — Choisir une plateforme d’achat (CEX)
  2. Étape 2 — Le KYC, ou pourquoi on vous demande votre carte d’identité
  3. Étape 3 — Acheter
  4. Étape 4 — Le piège : “not your keys, not your coins”
  5. Étape 5 — Le wallet personnel
  6. Étape 6 — La seed phrase : la chose la plus précieuse à protéger
  7. Les arnaques courantes à connaître
  8. Récap

C’est l’épisode le plus pratique de la série. Acheter, c’est facile. Sécuriser, c’est ce qui distingue ceux qui gardent leurs bitcoins de ceux qui les perdent.

Étape 1 — Choisir une plateforme d’achat (CEX)

Une plateforme d’échange centralisée (en anglais Centralized Exchange — CEX) est une entreprise qui vous permet d’acheter, vendre et garder des cryptos. C’est l’équivalent d’un broker en bourse.

Critères pour bien choisir :

  1. Régulation — En France, privilégiez une plateforme enregistrée PSAN (Prestataire de Services sur Actifs Numériques) auprès de l’AMF. C’est un gage de sérieux minimal.
  2. Sécurité — Audits indépendants, 2FA obligatoire, stockage à froid d’une majorité des fonds.
  3. Frais — Comparez frais d’achat, de retrait, de spread (différence entre prix d’achat et prix de marché).
  4. Simplicité vs flexibilité — Pour un débutant, une app simple (Bitstack, Coinhouse) est mieux qu’une plateforme avancée (Kraken, Binance) où on peut faire des erreurs coûteuses.

💡 Pour démarrer en France : Finary ou Bitstack pour du DCA Bitcoin simple, Coinhouse pour de la flexibilité avec accompagnement, Kraken pour une plateforme historique sérieuse. Voir notre page d’affiliation — certains liens sont des liens d’affiliation, signalés comme tels.

Étape 2 — Le KYC, ou pourquoi on vous demande votre carte d’identité

Toutes les plateformes régulées vous demanderont une vérification d’identité (KYC — Know Your Customer). C’est obligatoire depuis les directives anti-blanchiment européennes. Vous devrez fournir :

  • Pièce d’identité (carte, passeport)
  • Justificatif de domicile récent
  • Parfois un selfie

C’est une étape inévitable. Si une plateforme ne vous le demande pas, méfiez-vous.

Étape 3 — Acheter

Première fois ? Commencez petit. Le minimum bancaire d’achat est généralement de 10–20 €. Faites une première transaction pour comprendre le mécanisme avant de mettre une somme conséquente.

Deux stratégies répandues :

  • Achat unique (lump sum) — Statistiquement interessant mais expose à un mauvais timing.
  • DCA — Dollar Cost Averaging — Achats périodiques (ex : 50 € par semaine, automatiquement) pour lisser le prix d’entrée. Moins stressant mais statistiquement moins performant sur le long terme.

Étape 4 — Le piège : “not your keys, not your coins”

Voilà le point critique.

Quand vous achetez sur une plateforme et que vous laissez vos bitcoins dessus, ce n’est pas vous qui les possédez. C’est la plateforme. Vous avez une créance sur elle. Tant qu’elle est solvable et honnête, ça revient au même. Quand elle fait faillite ou se fait pirater, ce n’est plus du tout pareil.

Quelques exemples historiques :

  • Mt. Gox (2014) — Faillite, 850 000 BTC perdus.
  • QuadrigaCX (2019) — Mort du PDG avec les clés, pertes massives.
  • FTX (2022) — Faillite frauduleuse, milliards de dollars de clients bloqués ou perdus.

D’où l’adage anglo-saxon : “Not your keys, not your coins”. Si vous ne contrôlez pas la clé privée, ce ne sont pas vos bitcoins.

Conséquence pratique : pour de petits montants ou pour du trading actif, laisser sur la plateforme peut être acceptable. Pour de l’épargne long terme, il faut retirer sur un wallet que vous contrôlez.

Étape 5 — Le wallet personnel

Un wallet, c’est un logiciel qui gère vos clés privées. Il y en a plusieurs types :

TypeExempleSécuritéPraticité
Wallet mobile (hot)BlueWallet, MuunMoyenneExcellente
Wallet desktop (hot)Sparrow, ElectrumMoyenneBonne
Hardware wallet (cold)Ledger, Tangem, TrezorÉlevéeMoyenne

Hot wallet = connecté à internet. Pratique mais exposé. Bon pour de petites sommes.

Cold wallet = clés stockées sur un appareil dédié, hors ligne. Plus contraignant mais infiniment plus sûr dès qu’on parle d’épargne.

Règle simple : plus de 1 000 €, commencez à envisager un hardware wallet. Plus de 5 000 €, c’est non négociable.

💡 Notre article comparatif sur les hardware wallets : à venir. En attendant, Ledger est le leader français reconnu (et nous avons une affiliation avec eux, signalée sur la page d’affiliation).

Étape 6 — La seed phrase : la chose la plus précieuse à protéger

Quand vous initialisez un wallet, il génère une phrase de récupération de 12 ou 24 mots en anglais (la seed phrase, ou mnémonique). Exemple :

witch collapse practice feed shame open despair creek road again ice least

Cette phrase reconstitue toutes vos clés privées. Avec elle, vous pouvez restaurer votre wallet sur n’importe quel appareil. Sans elle, si votre appareil meurt, vos bitcoins sont perdus à jamais.

Règles d’or :

  1. Notez-la sur papier dès l’initialisation. Idéalement sur du métal (acier inoxydable) pour résister au feu/eau.
  2. Ne la photographiez jamais. Pas sur votre téléphone, pas sur un cloud, pas dans un mail.
  3. Ne la tapez jamais sur un ordinateur (sauf en cas de restauration).
  4. Stockez-en au moins une copie dans un lieu différent (coffre, autre adresse, en évitant les copies multiples non sécurisées).
  5. Ne la partagez avec PERSONNE. Aucun service légitime ne vous la demandera. JAMAIS.

Les arnaques courantes à connaître

Pour finir, voici ce que vous croiserez tôt ou tard :

  • “Cliquez ici pour valider votre wallet” → Phishing. Aucun wallet sérieux n’envoie ce genre de mail.
  • Faux supports techniques sur Telegram/Discord → Quelqu’un vous contacte gentiment, propose d’aider, demande votre seed. Bloquez.
  • SIM swap → Un attaquant fait transférer votre numéro chez lui et bypass le SMS 2FA. Utilisez plutôt une app TOTP (Google Authenticator, Aegis) ou une clé matérielle.
  • Faux ETF, faux tokens → Sur les plateformes décentralisées, n’importe qui peut créer un token nommé “Bitcoin”. Le vrai Bitcoin n’existe que sur la blockchain Bitcoin, pas sur Ethereum, Solana, etc.
  • “Doublement de bitcoins” → Elon Musk ne vous enverra pas 2 BTC si vous lui en envoyez 1. Jamais.

Récap

  1. Choisir une plateforme régulée (PSAN en France).
  2. Faire son KYC.
  3. Commencer par un petit achat.
  4. Retirer ses bitcoins sur un wallet personnel dès que les montants justifient l’effort.
  5. Hardware wallet au-delà d’un certain seuil.
  6. Sécuriser la seed phrase comme l’objet le plus précieux qu’on possède.
  7. Apprendre à reconnaître les arnaques.

Prochain épisode → Risques, mythes et avenir possible

Cet article ne constitue pas un conseil en investissement. Les liens d’affiliation mentionnés sont signalés sur la page d’affiliation et nous rémunèrent par commission, sans surcoût pour vous.

Série · Comprendre Bitcoin en 5 articles 80% · 4/5
← Précédent · 03 / 05
Pourquoi Bitcoin a-t-il une valeur ?
Suivant · 05 / 05 →
Bitcoin : risques, mythes et avenir possible