Pourquoi ne pas enregistrer sa phrase mnémonique en capture d'écran ?

18 juin 2026

La capture d'écran est notre méthode de « sauvegarde rapide » la plus habituelle au quotidien, mais pour une phrase mnémonique, c'est l'une des méthodes de stockage les plus dangereuses qui soient. Une capture d'écran de votre phrase mnémonique peut permettre que l'intégralité de vos actifs on-chain soit transférée sans que vous vous en aperceviez.

Pourquoi cette question est-elle si importante ?

La phrase mnémonique est la « clé universelle » qui contrôle tous vos actifs dans OneKey ou tout portefeuille compatible. Contrairement aux mots de passe bancaires, les transactions blockchain sont irréversibles — une fois les actifs transférés, aucune institution ne peut vous aider à les récupérer.

Cela signifie que : tout comportement entraînant la divulgation de la phrase mnémonique se traduit par une perte permanente des actifs. La capture d'écran paraît pratique, mais elle ouvre en réalité plusieurs canaux de fuite difficiles à détecter.

Le guide officiel de sécurité MetaMask et le guide de sécurité des portefeuilles Ethereum signalent explicitement les risques élevés liés aux captures d'écran et au stockage numérique de la phrase mnémonique.

Mécanismes de risque fondamentaux : pourquoi la capture d'écran est-elle si dangereuse ?

1. Synchronisation automatique avec l'album cloud

Les smartphones modernes activent par défaut la sauvegarde cloud (iCloud, Google Photos, Huawei Cloud, etc.). Les captures d'écran sont automatiquement téléchargées vers le cloud en quelques secondes. Cela signifie que votre phrase mnémonique passe instantanément de votre appareil local aux serveurs internet, exposée à toutes les failles de sécurité, incidents de violation de données et risques de piratage de compte de cette plateforme.

2. Reconnaissance optique de caractères (OCR) et analyse par IA

Certains fabricants de téléphones et applications tierces effectuent une reconnaissance OCR (reconnaissance de caractères) sur les images de l'album pour des fonctions de recherche ou de classement. Cela signifie que votre phrase mnémonique peut être extraite et indexée sous forme de texte, élargissant encore davantage la surface d'exposition.

3. Abus des autorisations d'accès à la galerie photo

Lorsque vous accordez à une application l'accès à votre galerie, cette application peut théoriquement lire toutes vos captures d'écran. Des applications malveillantes ou des applications normales piratées analyseront la galerie à la recherche d'images contenant des phrases mnémoniques. La documentation OWASP sur le phishing documente de nombreux cas d'attaques utilisant les autorisations de galerie pour voler des informations sensibles.

4. Perte ou vol de l'appareil

Si votre téléphone est perdu ou volé, après avoir déverrouillé l'appareil, la première chose que fera souvent l'attaquant est de rechercher des images sensibles dans la galerie. Une capture d'écran de la phrase mnémonique entraînera directement le vidage du portefeuille correspondant.

5. Enregistrement d'écran et fuites par partage d'écran

Lors de réunions en visioconférence avec partage d'écran, lors de l'utilisation d'une projection ou de l'enregistrement d'écran, les captures d'écran dans la galerie peuvent être involontairement montrées à d'autres personnes, causant des pertes irréparables.

6. Données résiduelles sur les appareils d'occasion

Même après une « réinitialisation aux paramètres d'usine », certaines données peuvent être récupérées avec des outils médico-légaux spécialisés. Avant de céder ou de vendre un vieux téléphone, les phrases mnémoniques stockées sous forme de captures d'écran risquent d'être extraites.

Cas d'utilisation

Scénario 1 : Le moment à haut risque lors de la création d'un nouveau portefeuille De nombreux utilisateurs, face à un écran rempli de mots anglais lors de la première création d'un portefeuille dans OneKey App, paniquent et leur premier réflexe est de faire une capture d'écran pour « la garder d'abord » avant de la recopier tranquillement. Ce comportement ouvre la brèche de sécurité à l'instant même où la phrase mnémonique est générée.

Scénario 2 : Résidus cloud d'un ancien appareil Vous avez changé de téléphone, mais la capture d'écran de votre phrase mnémonique d'il y a deux ans se trouve encore silencieusement dans le dossier « Récemment supprimés » de votre album cloud, ou a été conservée en arrière-plan par un service de sauvegarde. Vous l'avez oublié depuis longtemps, mais un attaquant, non.

Scénario 3 : Scan par une application malveillante Vous avez accordé l'accès à la galerie à une application de retouche photo ; cette application a été rachetée et des codes malveillants y ont été implantés, qui commencent à analyser les informations textuelles dans la galerie. La capture d'écran de la phrase mnémonique devient une cible directe d'attaque.

Le mécanisme d'avertissement de sécurité d'OneKey App

OneKey App affiche des avertissements proactifs à l'utilisateur sur la page de création de portefeuille présentant la phrase mnémonique :

  • Pas de capture d'écran : l'App peut détecter les tentatives de capture d'écran sur cette page et afficher un avertissement.
  • Notez-la sur papier : guide l'utilisateur à utiliser un support physique pour enregistrer la phrase.
  • Étape de vérification : demande à l'utilisateur de valider l'ordre de la phrase mnémonique, garantissant qu'elle a été correctement recopiée avant de permettre l'accès au portefeuille.

Ces fonctionnalités sont conçues pour bloquer les comportements à haut risque dans les moments critiques.

Méthodes correctes de sauvegarde de la phrase mnémonique

MéthodeNiveau de sécuritéRecommandation
Recopie sur papier (conservé à l'abri du feu et de l'eau)Élevé★★★★★
Plaque métallique gravée (sauvegarde résistante aux catastrophes)Très élevé★★★★★
Clé USB chiffrée hors ligne (stockage déconnecté)Moyen-élevé★★★★
Capture d'écran / album photoTrès faible✗ Déconseillé
Notes cloud / e-mailTrès faible✗ Déconseillé
Messages / réseaux sociauxTrès faible✗ Déconseillé

La sauvegarde en plusieurs endroits est la meilleure pratique — conservez des copies papier dans deux endroits sécurisés distincts pour éviter qu'une catastrophe isolée (incendie, inondation) n'entraîne la perte de la sauvegarde.

Risques et précautions

  • Vérifiez la sauvegarde immédiatement après avoir noté la phrase mnémonique : une fois la recopie terminée, utilisez immédiatement la fonction de vérification de OneKey App pour confirmer que chaque mot est dans le bon ordre.
  • Vérifiez régulièrement l'intégrité de la sauvegarde : le papier peut se détériorer ou s'effacer ; vérifiez régulièrement la lisibilité de la sauvegarde physique.
  • Ne comptez pas sur votre mémoire : la mémoire humaine n'est pas fiable ; la phrase mnémonique doit avoir une sauvegarde physique.
  • Méfiez-vous des arnaques de « récupération de phrase mnémonique » : tout service prétendant pouvoir « récupérer » ou « vérifier » votre phrase mnémonique est une arnaque ; la documentation OWASP sur le phishing contient des exemples détaillés.
  • Agissez immédiatement si vous suspectez une compromission : si vous pensez que votre phrase mnémonique a été divulguée, n'hésitez pas, créez immédiatement un nouveau portefeuille et transférez-y tous les actifs.

Questions fréquentes

Q : Est-il sûr de stocker la phrase mnémonique dans un gestionnaire de mots de passe ? R : Un gestionnaire de mots de passe est plus sûr qu'une capture d'écran, mais reste un stockage en ligne exposé au risque de piratage de compte. Il ne devrait servir que de complément ; la sauvegarde physique reste irremplaçable.

Q : Stocker la capture d'écran dans un dossier chiffré est-il acceptable ? R : Il y a encore des risques — le déchiffrement d'un dossier chiffré dépend de l'appareil ; si l'appareil est compromis, la protection par chiffrement peut devenir inefficace, et cela ne protège pas contre les risques liés à la synchronisation cloud.

Q : J'ai déjà fait une capture d'écran, que dois-je faire maintenant ? R : Supprimez immédiatement la capture d'écran de tous les endroits où elle est stockée (galerie du téléphone, sauvegarde cloud, dossier « Récemment supprimés », e-mails, etc.) ; il est également conseillé de créer un nouveau portefeuille et de transférer les actifs vers la nouvelle adresse, par précaution.

Q : OneKey officiel me demandera-t-il une capture d'écran ou ma phrase mnémonique ? R : Absolument pas. OneKey officiel ne vous demandera jamais votre phrase mnémonique, votre clé privée ou une capture d'écran par quelque canal que ce soit ; toute demande similaire doit immédiatement vous alerter et doit être signalée.

Agir maintenant

Si vous avez actuellement des captures d'écran de phrases mnémoniques stockées sur un appareil ou dans le cloud, c'est le meilleur moment pour les supprimer. Téléchargez OneKey App, suivez la procédure de sauvegarde correcte pour sécuriser à nouveau votre portefeuille. Visitez le site officiel OneKey pour en savoir plus sur la sécurité. La protection de vos actifs commence par cette étape.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.