Web wallet vs app mobile : lequel est vraiment sans KYC ?

6 mai 2026

« Sans KYC » est devenu un argument marketing très courant dans les wallets crypto. Pourtant, tous les produits qui se présentent comme des Web wallets ou des wallets mobiles ne fonctionnent pas de la même manière. La vraie différence ne se limite pas à l’interface : elle touche à l’endroit où sont stockées les clés privées, à la surface d’attaque, au modèle de garde et aux situations qui peuvent déclencher une vérification d’identité.

Dans cet article, on compare les Web wallets et les applications mobiles sous l’angle de l’architecture, de la sécurité et des usages concrets, afin de t’aider à choisir le format le plus adapté à ta manière d’utiliser la DeFi et les marchés on-chain.

D’abord, de quel « Web wallet » parle-t-on ?

Le terme « Web wallet » est ambigu. Il peut désigner plusieurs types de produits très différents.

1. Les wallets en extension de navigateur

C’est le cas de wallets comme OneKey ou MetaMask. Ils prennent la forme d’une extension installée dans ton navigateur. Les clés privées sont chiffrées et stockées localement dans l’environnement du navigateur. Ce sont des wallets non custodial : tu gardes le contrôle de tes clés, et il n’y a pas de KYC lié à la création ou à l’utilisation du wallet lui-même.

2. Les wallets custodial accessibles via le Web

Beaucoup de plateformes centralisées proposent une interface « wallet » dans le navigateur. Mais dans ce cas, les clés privées sont conservées par la plateforme. Tu ne détiens pas directement tes clés : tu disposes d’un accès à un compte client. Ce modèle implique généralement un KYC, car l’acteur qui conserve les fonds agit comme intermédiaire financier.

3. Les Web wallets non custodial purs

Certains services, comme MyEtherWallet en mode signature locale, permettent de générer ou d’utiliser des clés directement dans le navigateur sans les envoyer à un serveur. Ces solutions sont généralement sans KYC, mais elles demandent souvent de manipuler manuellement des fichiers de clés ou des méthodes d’import, ce qui exige de très bonnes habitudes de sécurité.

Dans la suite de l’article, « Web wallet » désigne principalement la première catégorie : les extensions de navigateur non custodial, comparées aux applications mobiles non custodial.

La vraie différence : où sont stockées les clés privées ?

Un wallet non custodial, qu’il soit sous forme d’extension navigateur ou d’application mobile, repose sur le même principe : les clés privées appartiennent à l’utilisateur.

La différence principale vient du support de stockage et de l’environnement d’exécution.

Avec une extension de navigateur, la clé privée est chiffrée et conservée localement dans l’environnement du navigateur. C’est pratique pour interagir avec des DApp, signer des transactions et utiliser des protocoles DeFi depuis un ordinateur.

Avec une application mobile, la clé privée est stockée localement sur le téléphone, souvent avec une meilleure isolation système et un accès facilité par code, biométrie ou mot de passe. L’expérience est plus proche d’une application classique, ce qui peut être plus simple pour les débutants.

Les standards de signature comme EIP-712 peuvent être utilisés dans les deux cas. En pratique, les extensions de navigateur affichent souvent les demandes de signature de manière plus directe, car elles sont intégrées au même environnement que la page Web utilisée.

KYC : le format du wallet n’est pas le vrai sujet

Une idée reçue fréquente consiste à penser qu’un wallet Web serait plus susceptible d’exiger un KYC qu’une application mobile. En réalité, le critère important est ailleurs : quelqu’un conserve-t-il tes actifs pour toi ?

Si le wallet est non custodial, le fournisseur du logiciel ne détient pas tes fonds. Il fournit un outil, mais ne joue pas le rôle d’intermédiaire qui garde l’argent des utilisateurs.

Les orientations réglementaires de FinCEN distinguent notamment les fournisseurs de logiciels non custodial des opérateurs de services monétaires qui détiennent ou transfèrent des fonds pour le compte d’autrui. Dans le premier cas, l’éditeur développe un outil ; dans le second, il contrôle effectivement les fonds.

Le cadre européen MiCA suit une logique comparable : un fournisseur de wallet non custodial n’est pas traité comme un prestataire de services sur crypto-actifs simplement parce qu’il fournit une interface logicielle. Il n’a donc pas, en tant que tel, à appliquer une procédure KYC liée à la garde des actifs.

Conclusion : un wallet peut être sans KYC aussi bien en extension navigateur qu’en application mobile, à condition qu’il soit réellement non custodial.

Comparaison des surfaces d’attaque

Les risques principaux des extensions de navigateur

Le navigateur est un environnement relativement ouvert. C’est ce qui rend les Web wallets très pratiques, mais aussi ce qui crée certains risques.

Les attaques les plus courantes incluent :

  • les DApp malveillantes qui poussent l’utilisateur à signer une transaction ou une autorisation dangereuse ;
  • les approvals ERC-20 trop larges, qui donnent à un contrat le droit de déplacer un montant élevé, voire illimité, de tokens ;
  • les fausses extensions qui imitent des wallets connus ;
  • les extensions de navigateur malveillantes capables d’interférer avec l’expérience utilisateur.

Avant de signer, il faut lire attentivement ce qui est demandé. Les autorisations de tokens méritent une attention particulière. Des ressources comme Revoke.cash permettent de mieux comprendre comment identifier et révoquer des approvals risqués.

Les risques principaux des wallets mobiles

Les applications mobiles bénéficient souvent d’une meilleure séparation entre les applications et d’un usage plus simple au quotidien. Mais elles ont leurs propres risques.

Les menaces les plus fréquentes incluent :

  • la perte ou le vol du téléphone, surtout si le code de déverrouillage est faible ;
  • les applications malveillantes qui surveillent le presse-papiers pour remplacer une adresse copiée ou espionner des informations sensibles ;
  • l’ingénierie sociale, par exemple de faux supports clients qui demandent à l’utilisateur de saisir sa phrase de récupération.

Les recherches de Chainalysis montrent que l’ingénierie sociale reste une méthode d’attaque très utilisée contre les utilisateurs crypto, notamment sur mobile.

Dans les deux formats, la règle numéro un reste la même : protège ta phrase de récupération. Elle ne doit jamais être partagée, saisie dans un site Web, envoyée à un support client ou stockée dans un outil cloud non sécurisé. Les documentations de wallets comme MetaMask expliquent en détail pourquoi cette phrase donne accès à l’ensemble des comptes associés.

Quel wallet choisir pour trader on-chain ?

Si ton usage principal concerne les contrats on-chain, les DEX spot ou les perpétuels décentralisés, les deux formats peuvent être pertinents.

Extension navigateur : plus confortable pour les opérations précises

Sur ordinateur, une extension navigateur est souvent plus efficace. L’écran est plus grand, les graphiques sont plus lisibles et les interfaces de trading avancées sont plus confortables. Pour ajuster un levier, gérer des ordres ou comparer plusieurs marchés, le desktop garde un avantage.

Des protocoles comme dYdX proposent par exemple des interfaces plus complètes sur PC, avec davantage d’espace pour les graphiques, les carnets d’ordres et les paramètres de position.

Application mobile : plus pratique pour suivre et réagir vite

Le wallet mobile est mieux adapté au suivi en déplacement : vérifier une position, confirmer une transaction, fermer rapidement une position ou consulter son portefeuille sans être devant un ordinateur.

OneKey propose les deux approches : extension navigateur et application mobile. Avec OneKey Perps intégré, tu peux accéder à des marchés de contrats perpétuels on-chain tout en gardant tes clés privées localement. C’est un workflow pratique si tu veux éviter de multiplier les outils et rester dans un environnement non custodial.

Pour les utilisateurs qui veulent renforcer la sécurité, un hardware wallet OneKey peut servir de couche de signature à froid. L’idée est simple : utiliser le logiciel pour les opérations quotidiennes, et confirmer les mouvements importants via le hardware wallet. Cela permet de combiner efficacité et meilleure protection des fonds significatifs.

WalletConnect : relier mobile et DApp Web

WalletConnect est aujourd’hui l’un des protocoles les plus utilisés pour connecter un wallet mobile à une DApp ouverte dans un navigateur.

Le fonctionnement est simple : tu scannes un QR code avec ton wallet mobile, une connexion chiffrée est établie entre la DApp et ton wallet, puis les demandes de signature sont envoyées vers ton téléphone. Tu confirmes sur mobile, sans exposer tes clés privées à l’environnement du navigateur.

Ce modèle combine une partie des avantages des deux mondes :

  • l’interface plus confortable d’une DApp Web ;
  • la séparation de signature offerte par le wallet mobile ;
  • une meilleure lisibilité du parcours pour les utilisateurs qui préfèrent valider sur téléphone.

Cela ne supprime pas tous les risques : il faut toujours vérifier l’adresse du site, comprendre les signatures et éviter les approvals excessifs. Mais WalletConnect peut être un bon compromis pour utiliser une DApp Web sans importer de clé dans le navigateur.

Questions fréquentes

Q1 : le Web wallet OneKey demande-t-il un KYC ?

Non. OneKey Wallet, que ce soit sous forme d’extension navigateur ou d’application mobile, est un wallet non custodial. Les clés privées sont conservées par l’utilisateur. Il n’y a pas de vérification d’identité nécessaire pour utiliser le wallet.

Q2 : si j’installe à la fois l’extension et l’app mobile, quelle phrase de récupération dois-je utiliser ?

Tu peux utiliser la même phrase de récupération sur les deux formats afin de contrôler les mêmes adresses depuis l’extension et depuis l’application mobile. C’est pratique pour gérer un portefeuille unique.

Mais garde en tête qu’un problème de sécurité sur l’un des appareils peut affecter les comptes associés à cette phrase. Pour les actifs importants, il est préférable d’utiliser un hardware wallet.

Q3 : mes clés privées peuvent-elles fuiter via WalletConnect ?

Non, pas dans le fonctionnement normal du protocole. WalletConnect est conçu pour que les clés privées restent dans le wallet. La DApp envoie une demande de signature, le wallet signe localement, puis renvoie uniquement le résultat de la signature.

Cela dit, WalletConnect ne protège pas contre une signature imprudente. Si une DApp malveillante te pousse à signer une autorisation dangereuse, le risque vient du contenu signé, pas d’une fuite de clé privée.

Q4 : les approvals ERC-20 fonctionnent-ils différemment entre extension et mobile ?

Non. Le mécanisme est le même : les tokens ERC-20 utilisent la fonction approve pour autoriser un contrat à dépenser des tokens dans certaines limites.

La différence vient surtout de l’interface. Certaines extensions, comme OneKey ou Rabby, peuvent afficher des simulations ou mettre en évidence certains risques avant signature. Sur mobile, l’affichage est parfois plus compact, donc l’utilisateur doit être encore plus attentif au montant autorisé et au contrat concerné.

Q5 : quel format est le plus adapté aux débutants ?

L’application mobile est souvent plus intuitive pour commencer. Elle ressemble davantage aux applications classiques, l’expérience de déverrouillage est fluide, et la gestion du wallet paraît moins technique.

L’extension navigateur demande un peu plus d’apprentissage, mais elle devient très efficace dès que tu utilises régulièrement des DApp sur ordinateur.

Une approche simple consiste à commencer avec l’application mobile OneKey, puis à installer l’extension navigateur si tu utilises davantage la DeFi, les DEX ou OneKey Perps depuis un ordinateur.

Conclusion : le format est un outil, la vraie priorité est l’autonomie

Un Web wallet sous forme d’extension et une application mobile peuvent tous les deux être réellement sans KYC. La raison est la même : ce sont des wallets non custodial, où l’utilisateur conserve ses clés privées.

Le bon choix dépend surtout de ton usage. Si tu passes beaucoup de temps sur ordinateur à interagir avec des protocoles DeFi, une extension navigateur est plus confortable. Si tu veux gérer tes actifs et surveiller tes positions partout, l’application mobile est souvent plus pratique.

OneKey a l’avantage de proposer les deux formats, avec un code entièrement open source et OneKey Perps intégré pour les utilisateurs qui veulent accéder aux marchés de dérivés on-chain sans sortir d’un workflow non custodial.

Tu peux commencer par télécharger OneKey depuis la page officielle, choisir le format qui correspond à ton usage, puis tester OneKey Perps avec prudence, en gardant toujours le contrôle de tes clés.

Avertissement sur les risques : cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier, juridique ou d’investissement. Les crypto-actifs et les produits dérivés on-chain comportent des risques élevés. La volatilité du marché peut entraîner une perte partielle ou totale du capital. Avant d’utiliser des services on-chain, prends le temps de comprendre les risques et décide en fonction de ta propre situation.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.