Namefi
Retour à tous les articles

Récupérer un domaine tokenisé après la perte d'un portefeuille : un guide de survie

Ce qui se passe réellement si vous perdez l'accès au portefeuille qui détient votre domaine tokenisé — et les étapes opérationnelles pour réduire les risques d'en arriver là. Sauvegardes, multisig, portefeuilles matériels, récupération sociale, et les limites de ce qu'une plateforme peut faire.

Publié le 22 mai 2026Par Équipe Namefi
  • guide
  • security
Récupérer un domaine tokenisé après la perte d'un portefeuille : un guide de survie

De toutes les choses auxquelles les gens ne pensent pas avant de tokeniser un domaine, la récupération en cas de perte de portefeuille est la plus importante. Une fois qu'un domaine est tokenisé, le portefeuille qui détient le NFT est la source de vérité de la propriété. Perdez le portefeuille, et vous avez un vrai problème.

Cet article explique, en toute honnêteté, quelles sont réellement vos options — et comment configurer les choses dès maintenant pour que le pire des scénarios reste récupérable.

L'avertissement figurant au bas de cet article s'applique particulièrement ici. Les options de récupération dépendent de la plateforme, de la blockchain, de votre juridiction et des circonstances spécifiques de votre perte d'accès. Ne considérez rien ici comme une garantie.

Commençons par la vérité qui dérange

La perte d'une clé cryptographique n'a rien à voir avec la perte d'un mot de passe de bureau d'enregistrement. Il n'y a pas de lien "Mot de passe oublié" qui vous envoie un e-mail. Si vous avez perdu votre phrase de récupération (seed phrase), vous avez perdu le portefeuille, et personne — ni Namefi, ni Ethereum, ni qui que ce soit d'autre — ne peut récupérer la clé privée pour vous. C'est le compromis qu'implique l'auto-garde (self-custody).

La bonne nouvelle : il existe des voies de récupération au niveau de la plateforme en plus de la couche cryptographique. Les domaines tokenisés ont une composante hors-chaîne (le bureau d'enregistrement / l'enregistrement DNS) que les plateformes peuvent parfois utiliser pour vous aider, selon la situation.

La mauvaise nouvelle : ces voies sont limitées, lentes, nécessitent souvent une preuve d'identité légale et ne s'appliquent pas à tous les cas.

Ainsi : la prévention est la stratégie de récupération. Parlons des deux.

Prévention : configurez la récupération avant d'en avoir besoin

Faites ceci avant de tokeniser, ou juste après.

1. Notez votre phrase de récupération. Deux fois. Sur du papier. Ou sur de l'acier.

La principale cause de perte permanente est liée aux phrases de récupération qui n'existaient qu'à un seul endroit, un endroit qui a désormais disparu.

  • Écrivez les 12 ou 24 mots sur du papier. Deux fois. Dans des lieux physiques différents. (La spécification BIP-39 définit la liste de mots qu'utilisent la plupart des portefeuilles.)
  • Pour les portefeuilles de plus grande valeur, utilisez une plaque de sauvegarde en métal. Ni le feu ni l'eau ne pourront la détruire.
  • Ne tapez jamais une vraie phrase de récupération sur un ordinateur, dans un document cloud, dans un gestionnaire de mots de passe synchronisé sur le cloud, dans un chat ou dans un LLM.

2. Utilisez un portefeuille matériel pour le stockage

Le portefeuille que vous utilisez pour interagir avec les applications peut être un portefeuille en ligne dit "hot wallet" (MetaMask, Rabby). Le portefeuille qui détient le NFT du domaine à long terme doit être un portefeuille matériel (Ledger, Trezor, GridPlus, Keystone, etc.). Transférez-y le NFT après sa création (minting).

3. Envisagez un multisig pour les domaines de grande valeur

Pour les domaines qui représentent une entreprise — le .com principal de votre société, une marque clé — un portefeuille multisig (Safe, anciennement Gnosis Safe) est un choix solide. Configurez 2 signataires sur 3, ou 3 sur 5, répartis sur différents appareils et différentes personnes. La perte d'un signataire n'entraîne pas la perte du domaine.

Assurez-vous de bien comprendre comment exécuter des transactions multisig, et pas seulement comment les conserver. Un multisig dont vous avez perdu les signataires est un domaine que vous avez perdu. Entraînez-vous à transférer un jeton de faible valeur avant que l'enjeu ne soit trop important.

4. Gardez un document de récupération dans un endroit accessible à vos héritiers

Oui, cela peut paraître morbide. C'est aussi l'une des raisons les plus fréquentes pour lesquelles les domaines finissent par être définitivement irrécupérables. Un court document indiquant "le portefeuille pour [domaine] se trouve à [emplacement], la phrase de récupération est à [autre emplacement], contactez [personne/avocat] si vous ne pouvez pas me joindre" vaut bien plus que le temps qu'il faut pour l'écrire.

C'est également un excellent sujet abordé dans l'article sur les questions fiscales et comptables — les actifs de type domaine s'apparentent à de l'immobilier, dans le sens où ils ne disparaissent pas avec vous.

5. Documentez le côté plateforme

Notez quelle plateforme a tokenisé le domaine, quel bureau d'enregistrement y est intégré, et l'e-mail du compte utilisé lors de l'inscription. Si le portefeuille a disparu, l'identité au niveau de la plateforme est la piste suivante que vous pourrez suivre.

Récupération : que se passe-t-il réellement si vous perdez le portefeuille

Le scénario de récupération dépend du type de perte survenu.

Cas A : Vous avez oublié le mot de passe d'un hot wallet, mais vous avez la phrase de récupération

Il ne s'agit pas vraiment de la perte du portefeuille — c'est la perte du mot de passe avec une phrase de récupération accessible. Réinstallez le portefeuille, restaurez-le à partir de la phrase de récupération et définissez un nouveau mot de passe. Votre domaine est sain et sauf.

Cas B : Vous avez perdu l'appareil mais vous avez la phrase de récupération

Achetez un nouvel appareil. Restaurez avec la phrase de récupération. Le domaine est sain et sauf.

Cas C : Vous avez perdu la phrase de récupération mais l'appareil fonctionne encore

Transférez le NFT vers un nouveau portefeuille immédiatement, pendant que l'appareil fonctionne encore. Ensuite, refaites la check-list de prévention depuis le début.

Cas D : Vous avez perdu à la fois l'appareil et la phrase de récupération

C'est le cas le plus difficile. Cryptographiquement parlant, le NFT est désormais inaccessible. Vos options :

  1. Récupération côté plateforme. Si la plateforme (par ex., Namefi) possède une identité liée à votre e-mail d'inscription et à un processus KYC (le cas échéant), vous pourriez être en mesure de prouver que vous êtes le titulaire et de demander une solution gérée par la plateforme. Ce n'est pas garanti, cela nécessite une vérification d'identité et ne s'applique généralement que sous des conditions très spécifiques. Contactez le support immédiatement — plus vous attendez, plus cela devient difficile.
  2. Recours auprès du registre / bureau d'enregistrement. S'agissant d'un véritable domaine ICANN, l'enregistrement sous-jacent existe toujours. Les bureaux d'enregistrement ont des procédures pour prouver la propriété (historique WHOIS / RDAP, factures, pièce d'identité officielle). Ces démarches sont lentes, très administratives et ne garantissent pas un résultat positif — mais elles existent.
  3. Voie légale. Pour les domaines de grande valeur détenus dans le cadre d'une entreprise ou d'une succession, des avocats et des sociétés de récupération se spécialisent dans ce domaine. C'est coûteux, lent et dépend de chaque cas.

Ce que personne ne peut faire : forcer (brute-force) la clé privée. Ne faites confiance à personne qui prétend le contraire.

Cas E : Le portefeuille a été compromis (vol, pas perte)

Problème différent. Le NFT a peut-être été transféré à un attaquant. Les étapes :

  1. Cessez d'utiliser le portefeuille compromis. Déplacez immédiatement tous les actifs restants.
  2. Tracez les mouvements sur la chaîne (on-chain). Les explorateurs de blocs montreront où le NFT est allé. Cela constitue une preuve.
  3. Avertissez la plateforme. Ils pourraient être en mesure de signaler l'adresse de leur côté, d'empêcher les mises à jour au niveau du bureau d'enregistrement, ou de se coordonner avec les places de marché pour retirer l'actif de la vente.
  4. Déposez plainte à la police et contactez un avocat. Un vol reste un vol. L'aspect légal a toute son importance ici, car le domaine est également un véritable actif enregistré, et pas seulement un NFT.
  5. Coordonnez-vous avec les places de marché. OpenSea, Blur, etc. ont des processus pour signaler les NFT volés, ce qui peut empêcher leur revente.

Multisig : la meilleure chose que vous puissiez faire

S'il y a une chose à retenir de cet article, c'est celle-ci : pour les domaines importants, utilisez un multisig.

Un portefeuille Safe en configuration 2 sur 3 avec des clés détenues par :

  • Vous, sur un portefeuille matériel
  • Un cosignataire de confiance (cofondateur, conjoint, avocat)
  • Une troisième sauvegarde (une enveloppe scellée à la banque, un autre portefeuille matériel stocké ailleurs)

…rend la perte d'un signataire surmontable. Cela rend également le vol considérablement plus difficile, car un attaquant doit compromettre plusieurs clés, et non une seule.

L'inconvénient est la charge de travail opérationnelle : chaque transfert / signature nécessite de coordonner les signataires. Pour un domaine que vous vendez rarement et que vous comptez posséder pour toujours, c'est très bien. Pour un domaine que vous tradez activement, conservez peut-être un plus petit "hot wallet" en plus du multisig.

Consultez Les portefeuilles multisig améliorent-ils vraiment la sécurité ? pour une analyse plus approfondie des cas où le multisig aide et de ceux où il ne le fait pas.

Portefeuilles à récupération sociale

Les portefeuilles reposant sur l'abstraction de compte (Argent, Safe avec des modules de récupération sociale, comptes intelligents ERC-4337) vous permettent de nommer des "gardiens" qui peuvent collectivement vous aider à récupérer votre accès. C'est excellent pour les particuliers qui ne veulent pas gérer directement un multisig.

Avantages : tolérant aux erreurs, convivial. Inconvénients : encore relativement récent, le groupe de gardiens doit réellement exister et répondre, et le code du contrat intelligent en lui-même est un élément de plus auquel il faut accorder sa confiance.

Ce que Namefi (et les plateformes en général) peuvent et ne peuvent pas faire

Nous pouvons :

  • Vous aider à identifier le titulaire et vérifier son identité grâce aux enregistrements du côté de la plateforme.
  • Nous coordonner avec le bureau d'enregistrement, si approprié.
  • Signaler toute activité suspecte du côté de la plateforme.

Nous ne pouvons pas :

  • Récupérer une clé privée pour vous. Personne ne le peut.
  • Annuler un transfert on-chain déjà terminé.
  • Promettre une récupération pour un cas spécifique.

D'autres plateformes ont des limites similaires, avec des variantes. L'important est de demander à chaque plateforme que vous utilisez quelle est exactement sa politique de récupération avant de procéder à la tokenisation.

Avertissement amical (Lisez-moi !)

Nous ne sommes pas des avocats, des comptables, des conseillers financiers ni des médecins — et rien dans cet article ne constitue un conseil juridique, financier, fiscal, comptable, médical ou tout autre type de conseil professionnel. Nous écrivons ces articles pour nous éduquer nous-mêmes et pour aider nos clients. Les informations présentées ici peuvent être obsolètes, spécifiques à une zone géographique ou tout simplement erronées — nous faisons aussi des erreurs.

Pour toute décision importante, veuillez consulter un vrai professionnel (sérieusement !). Ou si ce n'est pas votre style, demandez à un ami, à Twitter, à Reddit, à une IA ou même à un voyant. En bref : DYOR — Faites Vos Propres Recherches (Do Your Own Research). Apprenons ensemble en nous amusant.

Résumé

  • L'auto-garde signifie que vous êtes responsable des clés. Il n'y a pas de réinitialisation de mot de passe pour une phrase de récupération perdue.
  • La prévention est la stratégie de récupération. Notez la phrase de récupération, utilisez un portefeuille matériel, utilisez un multisig pour les domaines de grande valeur, documentez tout pour vos héritiers.
  • Si vous perdez effectivement l'accès, agissez immédiatement : contactez la plateforme, préservez les preuves et entamez le processus de recours au niveau du bureau d'enregistrement. Le temps presse.
  • Un multisig 2 sur 3 est la meilleure défense pratique pour les propriétaires qui ne veulent pas qu'une simple mauvaise journée leur fasse perdre un domaine.
  • Le vol est un problème différent de la perte — impliquez les forces de l'ordre et les places de marché, pas seulement la plateforme.

Configurez tout cela avant de tokeniser. Votre "vous" du futur vous en remerciera.

À propos de l’auteur·rice

Équipe Namefi
Équipe Namefi • Namefi
TwitterLinkedIn

Namefi est une équipe d’ingénieurs, de designers et d’opérateurs passionnés par la création d’outils qui simplifient la gestion de vos noms de domaine on-chain.