Monerujo, le portefeuille Monero originel pour Android — huit ans d'existence, toujours pseudonyme, toujours open source.

Fonctionnement

Monerujo est un portefeuille Android non-custodial pour Monero (XMR). L'application exécute le code du portefeuille Monero localement ; les clés privées de dépense et de visualisation sont générées sur l'appareil et n'en sortent jamais. Il se connecte à un démon Monero distant — l'utilisateur peut choisir les valeurs par défaut fournies ou un nœud auto-hébergé — afin d'éviter la synchronisation de toute la chaîne. Les versions sont distribuées via Google Play et le dépôt F-Droid du projet à l'adresse f-droid.monerujo.io. Le dépôt de code, m2049r/xmrwallet, est sous licence Apache-2.0 et maintenu en continu sur GitHub depuis 2017. La version actuelle est v4.1.7 « Exolix » (juin 2025), embarquant Monero Core v0.18.3.4 et l'intégration de swap. Parmi les extras notables : Sidekick (une configuration de signature sur téléphone séparé ajoutée dans la v4.0.7), la prise en charge du portefeuille matériel Ledger Nano S, les phrases de passe décalées CrAzYpass et la résolution OpenAlias.

KYC et confidentialité

Le portefeuille en lui-même ne demande rien. Pas d'e-mail, pas de téléphone, pas d'inscription, pas de compte. Les clés, graines et historiques de transactions vivent sur l'appareil ; une sauvegarde est un fichier local que l'utilisateur copie hors du téléphone. Les connexions au nœud laissent fuiter les métadonnées habituelles de nœud distant (le démon voit qu'une IP a interrogé certaines sorties), c'est pourquoi les utilisateurs soucieux de confidentialité font passer Monerujo par Tor via Orbot ou hébergent leur propre nœud. Le swap Exolix intégré est présenté comme « sans KYC », mais la logique AML de la plateforme peut signaler des swaps spécifiques — ce risque incombe à Exolix, pas au portefeuille. Une fonctionnalité mérite une note de bas de page : PocketChange, qui répartit une sortie reçue sur dix enotes pour faciliter les dépenses. Le post-mortem du piratage du CCS Monero de septembre 2023 de Moonstone Research conclut que l'attaquant était probablement un utilisateur de Monerujo avec PocketChange activé, car cette signature de transaction à onze sorties est rare sur le réseau. La fonctionnalité est optionnelle et peut être désactivée.

Points forts et limites

L'argument le plus solide en faveur de Monerujo est sa monotonie au sens du génie logiciel. Huit ans de versions, un journal des modifications public, une reconstruction active de Monero Core à chaque cycle, et un mainteneur (m2049r) qui livre toujours des correctifs sous le même pseudonyme. Apache-2.0 signifie que n'importe qui peut forker le projet s'il s'arrête un jour. Sidekick est une fonctionnalité discrètement astucieuse : un second téléphone hors-ligne détient les clés tandis que le téléphone en ligne n'est qu'un relais. Les limites sont également visibles. Pas de version iOS, pas de portage desktop, pas d'extension de navigateur. La prise en charge matérielle se limite au Ledger Nano S — les nouveaux Ledgers et autres signataires ne sont pas couverts. L'application n'a jamais fait l'objet d'un audit de sécurité nominatif tiers. Et l'épisode PocketChange montre que même des raccourcis UX bien intentionnés peuvent laisser une empreinte visible sur le réseau.

Verdict

Monerujo est à quoi devrait ressembler un portefeuille Monero exclusivement Android en 2026 : surface réduite, aucun serveur ne vous demande votre nom, un canal de mise à jour évident via F-Droid et un mainteneur qui continue de livrer. Le plafond de confidentialité est celui qu'autorise le protocole Monero, moins quelques fonctionnalités optionnelles que l'utilisateur choisit lui-même. Utilisez-le sur Android, laissez PocketChange désactivé si vous dépensez depuis une adresse publiquement connue, et faites passer le démon par Tor. Note : A- (8,8/10). Confiance : TRUSTED.