Comment ça marche
Electrum est un portefeuille à vérification de paiement simplifiée (SPV) pour Bitcoin. Plutôt que de télécharger l'intégralité de la blockchain, il se connecte à un réseau de serveurs Electrum qui indexent la chaîne et répondent aux requêtes de solde et d'historique. Les clés privées sont générées à partir d'une phrase secrète, chiffrées et stockées localement — elles n'atteignent jamais un serveur. Le client signe les transactions sur la machine de l'utilisateur et les diffuse via le serveur auquel il est connecté.
Le logiciel fonctionne sous Windows, macOS, Linux et Android ; il n'existe pas de version iOS. Il prend en charge les portefeuilles matériels via des extensions, les portefeuilles multisignatures, les configurations de stockage à froid où la clé de signature ne touche jamais une machine connectée, et le contrôle des frais, dont le replace-by-fee et le child-pays-for-parent. Depuis la version 4.0, Electrum fait aussi tourner un nœud Lightning Network. Les versions sont reproductibles et signées par GPG par plusieurs constructeurs indépendants, et le site lui-même exige deux signatures de mainteneurs avant qu'un binaire ne soit publié.
KYC et confidentialité
Il n'y a pas d'inscription, pas de compte, pas d'e-mail et aucun contrôle d'identité d'aucune sorte. Electrum ne stocke aucune donnée utilisateur parce qu'il n'existe aucun enregistrement utilisateur à stocker ; le portefeuille est un logiciel que vous exécutez, et personne ne vous enrôle.
La réserve sur la confidentialité est structurelle, et non liée à une politique. Parce que le client interroge des serveurs distants au sujet de ses adresses, le serveur auquel vous vous connectez peut voir quelles adresses appartiennent à un même portefeuille et l'adresse IP qui les a interrogées. C'est la fuite de métadonnées inhérente aux clients légers. Electrum l'atténue : il peut acheminer le trafic via Tor, laisse les utilisateurs choisir ou changer de serveur et — de la manière la plus complète — permet de pointer le portefeuille vers son propre serveur, auquel cas aucun tiers ne voit quoi que ce soit. L'expérience par défaut confie quand même les métadonnées d'adresses aux serveurs d'inconnus.
Forces et limites
L'argument le plus fort d'Electrum est sa longévité sans compromission du code. Le logiciel est publié depuis 2011, il est sous licence MIT et open source, ses versions sont reproductibles et sa chaîne de publication est multisignature. Pour un portefeuille non dépositaire, l'aspect conservation est aussi propre que possible : les clés sont les vôtres et le projet ne peut pas déplacer les fonds.
Les limites sont réelles. Entre 2018 et 2020, des serveurs malveillants ont exploité le fait que les anciens clients affichaient les messages d'erreur des serveurs sous forme de texte enrichi — les attaquants poussaient de fausses invites de « mise à jour » qui menaient les utilisateurs vers des binaires piégés, et des centaines de bitcoins ont été volés à des utilisateurs sur des versions obsolètes. Le code du client n'a jamais été percé ; c'est la conception qui permettait à un serveur de tracer un message convaincant qui l'a été. Les versions 3.3.3 et suivantes ont neutralisé la faille, et le projet met sur liste noire les serveurs hostiles, mais l'épisode reste l'entrée déterminante du dossier d'Electrum. Il n'existe par ailleurs aucun audit de sécurité formel par un tiers — l'assurance vient de la revue ouverte et des versions reproductibles, pas d'un cabinet nommé. L'interface est dense et suppose que l'utilisateur comprend déjà les UTXO, les frais et l'hygiène des phrases secrètes.
Verdict
Electrum est un portefeuille pour celles et ceux qui savent déjà comment fonctionne Bitcoin et veulent un client non dépositaire doté d'un historique long et transparent, avec un solide support du stockage à froid et de la multisignature. Ce n'est pas un premier portefeuille, et son modèle de serveurs exige que les utilisateurs utilisent Tor, hébergent leur propre serveur ou acceptent la fuite de métadonnées. Ne téléchargez que depuis electrum.org et vérifiez la signature. Note : A- (8,6/10). Confiance : TRUSTED.
Electrum récompense les utilisateurs qui comprennent Bitcoin et sanctionne ceux qui sautent les bases — vérifiez le téléchargement, hébergez votre propre serveur ou utilisez Tor, gardez le client à jour. En tant que portefeuille non dépositaire, sa posture en matière de conservation et de KYC est proche de l'idéal ; le modèle de confiance dans les serveurs et l'historique de phishing sont le prix d'un client léger. Note : A- (8,6/10). Confiance : TRUSTED.
