Déni plausible
Le déni plausible permet de nier l'existence d'un wallet (caché derrière une passphrase). Outil utile en cas de coercition. Défaut : la mémorisation de plusieurs passphrases. Pratique courante chez les hodlers exposés.
Principe général
Le déni plausible (plausible deniability) est la capacité à nier de façon crédible la possession d'une information ou d'un actif. Dans le contexte Bitcoin, il permet à un détenteur de bitcoins menacé par un agresseur ou contraint par une autorité de produire un wallet « décoratif » contenant un petit montant, tout en niant l'existence d'un second wallet, beaucoup plus important, caché derrière une passphrase secrète.
Comment ça fonctionne avec BIP-39
La technique repose sur la passphrase optionnelle ajoutée à une seed BIP-39. Le même set de 12 ou 24 mots, combiné à différentes passphrases, génère des wallets totalement différents et impossibles à relier cryptographiquement entre eux. Par exemple :
- Mots seuls (sans passphrase) → wallet « leurre » avec 0,01 BTC.
- Mots + passphrase
"olivier-pizza-1987"→ wallet principal avec 2 BTC. - Mots + passphrase
"chateau-rouge-9"→ wallet secondaire avec 0,5 BTC.
Sans connaître la passphrase, il est impossible de prouver l'existence du wallet caché. C'est ce que la communauté appelle parfois la « 25e mot » ou passphrase BIP-39.
Cas d'usage classiques
- Wrench attack : agression physique du détenteur pour le forcer à transférer ses fonds. Le déni plausible permet de céder le wallet leurre.
- Passage de frontière : un douanier curieux qui consulte un hardware wallet ne verra que le wallet par défaut.
- Demande judiciaire : dans certains pays, le refus de fournir une clé peut être un délit. Avec un wallet leurre, on peut « coopérer » sans tout révéler.
Pièges et limites
| Piège | Conséquence | |---|---| | Oublier la passphrase | Perte totale du wallet caché | | Stocker la passphrase près de la seed | Annule la protection | | Wallet leurre vide | Pas crédible, attire les soupçons | | Réutiliser des adresses | Lie les deux wallets via blockchain analysis |
La crédibilité du déni dépend du « réalisme » du wallet leurre : il doit contenir un solde plausible, avoir une histoire de transactions, et idéalement avoir été actif récemment. Un wallet à 0 sat n'est pas crédible.
Limites cryptographiques
Si l'agresseur sait qu'un wallet caché existe (par exemple parce qu'il connaît votre patrimoine en BTC), le déni plausible ne tient plus. Aucune cryptographie ne peut prouver l'inexistence de quelque chose. Cette technique protège donc contre l'agression opportuniste, pas contre une enquête ciblée bien renseignée.
À retenir
Le déni plausible est complémentaire d'autres dispositifs : duress wallet, multisig géographique distribué, partages de seed type Shamir. Aucun n'est parfait, mais combinés ils forment une défense en profondeur contre les agressions physiques.
Termes lies
- Passphrase BIP-39La passphrase BIP-39, ou « 25e mot », est une phrase ajoutée à la seed pour générer un wallet distinct. Sans elle, un attaquant ayant la seed n'accède qu'à un wallet « leurre ». Elle doit avoir une forte entropie sinon elle se brute-force. Elle permet aussi le déni plausible.
- Duress walletUn duress wallet est un wallet « leurre » à donner sous contrainte. Réalisable via passphrase BIP-39 différente. Permet de céder un petit montant en cas d'agression sans perdre l'ensemble. Tactique de défense classique.
- Wrench attackLa wrench attack (« attaque à la clé à molette ») désigne la coercition physique pour obtenir un wallet. Risque réel pour les détenteurs visibles. Mitigée par self-custody discrète, multisig géographique, duress wallet. Plusieurs cas en France en 2025.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.