Qu`est-ce que WalletConnect : le protocole de connectivité des portefeuilles crypto
Vous souhaitez échanger des tokens sur Uniswap depuis le portefeuille installé sur votre téléphone. Problème : Uniswap est ouvert dans votre navigateur web, tandis que votre portefeuille crypto se trouve sur un appareil différent. WalletConnect résout ce problème. Il vous suffit de scanner un QR code pour que votre portefeuille se connecte à l'application décentralisée (dApp) et que vous puissiez signer des transactions sans jamais avoir à saisir votre clé privée sur un site web.
Voilà pour la version courte. La version longue décrit des serveurs relais chiffrés, un jeton WCT natif et un protocole qui a traité 392 millions de connexions rien qu'en 2025 (soit une hausse de 119 % par rapport à l'année précédente, selon Nansen Research). Plus de 400 milliards de dollars ont transité par WalletConnect cette année-là, un chiffre qui dépasse déjà le volume total des paiements de Square (231 milliards de dollars). Si vous avez déjà connecté un portefeuille à une application décentralisée, vous avez probablement utilisé WalletConnect sans vraiment vous soucier de son fonctionnement.
Ce guide offre une vue d'ensemble complète : le fonctionnement du protocole, l'infrastructure de chiffrement et de relais, l'utilité du jeton WCT et la manière d'utiliser WalletConnect en toute sécurité avec n'importe quel portefeuille sur n'importe quelle blockchain.
Fonctionnement de WalletConnect : La passerelle d’applications Web3
Pedro Gomes a lancé la première version en 2018. Aujourd'hui : 700 portefeuilles, 85 500 applications et 170 chaînes. Rien qu'en 2025, 55,5 millions d'utilisateurs uniques se sont connectés via le protocole. Le mois le plus chargé, décembre 2024, a enregistré 23,4 millions de connexions. Pas mal pour un service que la plupart des gens utilisent sans même s'en rendre compte.
Que se passe-t-il lorsque vous pointez l'appareil photo de votre téléphone vers ce code QR affiché à l'écran ?
En bref : votre portefeuille et l’application décentralisée échangent des clés de chiffrement. Le code QR contient une URI avec l’adresse d’un serveur relais et les données nécessaires à un échange de clés Diffie-Hellman. Les deux parties effectuent les calculs (Ed25519/X25519 dans la version actuelle), obtiennent un secret partagé, et dès lors, chaque message échangé est chiffré avec ChaCha20-Poly1305. Le serveur relais, quant à lui, ne comprend rien. Il transmet les données chiffrées sans les interpréter.
Votre clé privée ne transite nulle part. Ni par le relais, ni par l'application décentralisée (dApp), ni par WalletConnect. Lorsqu'une dApp requiert votre signature pour une transaction, elle envoie une requête chiffrée à votre portefeuille via le relais. Les détails s'affichent sur l'écran de votre téléphone. Vous décidez : approuver ou refuser. C'est tout. Si vous approuvez, le résultat signé est renvoyé par le même tunnel chiffré, et la dApp le diffuse sur la blockchain.
Ordinateur : scannez le QR code avec votre téléphone. Mobile : le lien direct ouvre votre portefeuille. Dans les deux cas, la connexion prend entre cinq et dix secondes.
| Composant | Ce que cela fait |
|---|---|
| Code QR / Lien profond | Transfère l'URI de connexion de l'application décentralisée vers le portefeuille. |
| Clé symétrique | Chiffre tous les messages échangés entre le portefeuille et l'application décentralisée. |
| Serveur relais | Transmet des messages chiffrés ; ne peut pas les déchiffrer. |
| Portefeuille | Contient votre clé privée ; signe les transactions localement |
| dApp | Envoie des requêtes de transaction ; diffuse les résultats signés |
WalletConnect V2 et la transition vers une infrastructure décentralisée
La version 1 a disparu le 28 juin 2023. Tant mieux. Elle nécessitait un serveur de pont centralisé pour chaque session, ne communiquait qu'avec une seule chaîne à la fois, et la moindre défaillance de ce serveur entraînait une coupure de la connexion. Les utilisateurs l'ont supportée faute de mieux.
La version 2 est radicalement différente. Une seule connexion permet désormais d'accéder simultanément à Ethereum, Polygon, Solana et Cosmos. Le pont centralisé a été remplacé par un réseau de relais distribué où plus de 20 opérateurs indépendants acheminent le trafic. Les sessions restent actives même après un rafraîchissement de la page. Le contrôle des autorisations est désormais plus précis, permettant aux dApps de ne demander que les ressources nécessaires.
| Fonctionnalité | V1 (disparu) | V2 (maintenant) |
|---|---|---|
| Chaînes par session | Un | Autant que vous le souhaitez |
| Relais | Serveur unique | Réseau distribué |
| Cryptage | AES-256-CBC | X25519 + ChaCha20-Poly1305 |
| Séances | Mourir au rafraîchissement | Persistant |
| Authentification | Aucun | ID de projet requis |
L'entreprise a distribué des kits de développement logiciel (SDK) en JavaScript, Swift et Kotlin. Une seule intégration WalletConnect permet d'atteindre 700 portefeuilles. Elle a changé de nom, passant de WalletConnect Inc. à Reown en septembre 2024, après avoir levé 38 millions de dollars. Le réseau 2.0 a été lancé fin 2025 avec des clusters régionaux réduisant la latence de 85 % et une couche de coordination modulaire exécutée sur la blockchain. C'est cette infrastructure que le token WCT vise à encourager.
Le jeton WCT : gouvernance, staking et incitations liées au réseau
WCT sera listé le 15 avril 2025. Plateformes : Binance, OKX, KuCoin. Offre maximale : un milliard d'unités. Pas d'inflation. Actuellement, 186,2 millions de jetons sont en circulation, soit environ 18,6 % de l'offre. Prix : environ 0,065 $. En baisse de 95 % par rapport à son plus haut historique de 1,34 $ atteint en mai 2025.
Réfléchissez-y. Un protocole gérant un volume annuel de 400 milliards de dollars a un token dont la capitalisation boursière s'élève à seulement 12 millions de dollars. C'est l'un des chiffres les plus étranges de tout l'univers crypto.
WCT propose trois fonctionnalités. Gouvernance : les détenteurs votent sur les mises à jour et la structure des frais. Staking : bloquez vos tokens pendant une période allant d’une semaine à deux ans et percevez des récompenses chaque jeudi, proportionnelles à votre investissement. À son apogée, 122 millions de WCT étaient bloqués par 55 000 stakers. Frais : WCT finance les services de relais. La répartition est la suivante : 30 % pour les portefeuilles, 25 % pour les opérateurs de nœuds, 20 % pour les stakers, 15 % pour les subventions et 10 % pour la R&D.
Répartition : 20 % pour la trésorerie de la Fondation, 18,5 % pour l’équipe, 17,5 % pour les récompenses, 13,5 % pour les airdrops (la saison 1 a distribué 50 millions de WCT entre novembre 2024 et janvier 2025). Le reste est alloué aux warrants, au développement, à la vente publique et aux teneurs de marché.
WalletConnect Pay a été lancé en mars 2026 avec Ingenico. Si le projet aboutit, il permettra le paiement en stablecoin sur 40 millions de terminaux de paiement dans 120 pays. La DAO a investi 50 millions de WCT, offrant un cashback de 2 %. La transformation du WCT, actuellement un jeton de gouvernance à faible utilité, en un véritable outil dépendra entièrement de son adoption par les commerçants.
Il est important de comprendre l'évolution du prix du WCT si vous envisagez d'acheter ce token. Après la période de farming du Binance Launchpool en avril 2025, le token a atteint 1,34 $ en six semaines. Puis, la réalité a rattrapé les investisseurs. Avec 81 % de l'offre toujours bloquée et une capitalisation boursière en circulation de seulement 12 millions de dollars, le token est peu échangé. Le volume connaît des pics les jours de déblocage de nouveaux lots. La valorisation entièrement diluée (64,6 millions de dollars) donne une meilleure idée de la valeur réelle du réseau aux yeux du marché. Ce chiffre est étonnamment bas pour un protocole dont le volume annuel est supérieur à celui de la plupart des entreprises fintech. Reste à savoir si le token reflétera un jour ce volume. Le pouvoir de gouvernance, le rendement du staking et le cashback de WalletConnect Pay sont les trois principales raisons pour lesquelles certains détiennent du WCT actuellement. Si Pay décolle, la donne change. Dans le cas contraire, le token demeure un instrument de gouvernance pour un protocole qui fonctionne parfaitement sans.
Pour rappel : la distribution de WCT était l'une des plus importantes de 2024-2025. La première saison a distribué 50 millions de jetons (5 % de l'offre totale) aux développeurs, aux premiers utilisateurs et aux utilisateurs actifs du portefeuille. D'autres saisons sont prévues, avec 13,5 % de l'offre totale réservée aux distributions futures. Les récompenses de staking ont été lancées en décembre 2024. Un blocage d'une semaine rapporte le minimum. Un blocage de deux ans permet d'obtenir un multiplicateur de récompenses nettement supérieur. Le staking a culminé à 122 millions de WCT, ce qui signifie qu'à un moment donné, environ 65 % de l'offre en circulation était bloquée.
Écosystème WalletConnect : portefeuilles, applications décentralisées et blockchains
Tout le monde l'utilise. 700 portefeuilles : MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. Services de conservation institutionnelle également disponibles : Fireblocks, BitGo, Anchorage.
On compte 85 500 dApps. Côté DeFi, on trouve Uniswap, Aave, Compound et Curve. OpenSea et Rarible proposent des NFT. Axie Infinity et The Sandbox sont dédiés aux jeux. Snapshot assure la gouvernance des DAO. Pour le commerce, Stripe, Shopify et Coinbase Commerce sont utilisés. Il ne s'agit pas d'un outil de niche, mais bien de l'infrastructure du Web3.
Conçu pour être compatible avec toutes les blockchains. Ethereum, Polygon, Solana, Cosmos, Near, Avalanche, BNB Chain, Bitcoin (dans une certaine mesure) et des dizaines de blockchains EVM. Si un portefeuille et une dApp utilisent WalletConnect, ils peuvent communiquer, quelle que soit la blockchain sur laquelle ils sont exécutés. C'est ce qui permet le trading on-chain et diverses interactions DeFi basées sur la blockchain pour des millions de personnes au quotidien.
Comparez cela à l'extension de navigateur MetaMask. La connexion intégrée de MetaMask fonctionne uniquement avec MetaMask. WalletConnect est compatible avec tous les logiciels. Coinbase propose son propre SDK Wallet avec prise en charge des clés d'accès et des fonctionnalités de portefeuille intelligent. Web3Auth et Magic Link permettent aux utilisateurs de se connecter avec leur adresse e-mail ou leurs comptes de réseaux sociaux, sans avoir à saisir de phrase de récupération. Privy adopte une approche d'intégration progressive, en commençant par des fonctionnalités simples et en ajoutant des options crypto au fur et à mesure que les utilisateurs se familiarisent avec le système.
Chaque concurrent résout un problème différent. Le SDK MetaMask est spécifique à un portefeuille. Le SDK Coinbase vous lie à son portefeuille. Web3Auth et Magic visent à simplifier au maximum l'apprentissage des cryptomonnaies, ce qui facilite grandement la prise en main, mais signifie que les utilisateurs ne contrôlent pas leurs clés de manière traditionnelle. WalletConnect est le seul à fonctionner comme une couche universelle, connectant n'importe quel portefeuille à n'importe quelle dApp sans compromettre la sécurité ni l'auto-gestion. C'est pourquoi il domine : il est la solution par défaut car aucune autre ne couvre les mêmes besoins.
Où va le volume ? Ethereum domine avec 77,4 % de la valeur totale du réseau. Viennent ensuite BNB Chain (6,8 %), Arbitrum (3,7 %), Avalanche et Base (2,9 % chacun) et Solana (2,0 %). La finance décentralisée (DeFi) représente environ 65 % du volume total transitant par WalletConnect, soit près de 260 milliards de dollars en 2025.
| Chaîne | Part du volume de WalletConnect |
|---|---|
| Ethereum | 77,4% |
| Chaîne BNB | 6,8% |
| Arbitre | 3,7% |
| Avalanche | 2,9% |
| Base | 2,9% |
| Solana | 2,0% |
| Autres | ~4,3% |
Au-delà de la DeFi, WalletConnect gère désormais les applications d'infrastructure et de données (10 % du volume), les protocoles d'interopérabilité inter-chaînes (3 %) et un segment croissant des interactions avec les agents IA (0,75 %, soit environ 3 milliards de dollars). Le marché des paiements reste modeste (0,27 %), mais WalletConnect Pay et le partenariat avec Ingenico pourraient rapidement changer la donne.
WalletConnect est-il sécurisé et quels sont les risques ?
Le chiffrement n'est pas en cause. Il est de bout en bout. Relay ne voit rien. Votre clé privée reste sur votre appareil. Aucun intermédiaire ne peut signer quoi que ce soit en votre nom. Du point de vue du protocole, WalletConnect ne présente aucune faille de sécurité connue depuis son lancement.
Le problème, ce sont les gens.
L'hameçonnage représente le principal risque. Voici comment cela fonctionne : une personne malveillante clone Uniswap sur umiswap.com. Vous scannez le code QR, approuvez la transaction et votre portefeuille est vidé. WalletConnect vous a connecté comme prévu, mais ne peut pas détecter que l'application décentralisée (dApp) associée au code QR est une arnaque. C'est à vous d'être vigilant. En mai 2024, une fausse application « WalletConnect » sur Google Play a cumulé 10 000 téléchargements et a dérobé environ 70 000 $ avant d'être repérée. De faux avis lui donnaient une apparence de légitimité.
La signature à l'aveugle représente le second risque. Certaines dApps affichent une suite de données hexadécimales et un bouton « Signer » sans aucune explication claire de ce que vous approuvez. Il peut s'agir d'un échange de 5 $ ou d'une approbation illimitée de jetons permettant à un contrat intelligent de vider votre portefeuille. Si vous ne comprenez pas le contenu, ne signez pas.
Sessions inactives. Les anciennes connexions restent actives tant que vous ne les déconnectez pas. Une application décentralisée à laquelle vous vous êtes connecté il y a trois mois peut encore vous envoyer des demandes de transaction. Nettoyage hebdomadaire.
Les autorisations de jetons sont conservées même après la déconnexion. Lorsque vous interagissez avec un protocole DeFi, vous autorisez un contrat intelligent à dépenser des jetons. Cette autorisation reste enregistrée sur la blockchain même après votre déconnexion de WalletConnect. Utilisez Revoke.cash pour vérifier et révoquer les anciennes autorisations.
Les kits de « drainage à la demande » représentent un marché en pleine expansion en 2025-2026. Les attaquants clonent les interfaces, achètent des publicités Google pour de fausses URL d'applications décentralisées et utilisent WalletConnect comme couche de connexion, car c'est la norme. Ce n'est pas de la théorie : de l'argent réel est ainsi dérobé.
WalletConnect a réagi en proposant deux outils : l’API Verify (qui vérifie la légitimité du domaine lors de la connexion) et le programme WalletConnect Certified (un système de vérification à plusieurs niveaux pour les applications et les institutions). Aucun de ces outils n’élimine le risque, mais ils rendent le phishing plus difficile.
Se pose également la question de ce que WalletConnect voit. Les serveurs relais ne peuvent pas déchiffrer vos messages. Cependant, l'entreprise connaît les identifiants des projets connectés à chaque nœud relais, ce qui lui fournit des données agrégées sur l'utilisation de l'écosystème. Depuis le changement de nom pour Reown et la transition vers une infrastructure décentralisée, l'objectif affiché est de réduire cette visibilité centralisée. La réalisation de cet objectif dépendra de la rapidité de croissance du réseau d'opérateurs de nœuds et de la généralisation de la participation aux relais sans autorisation.
Pour les développeurs, l'avantage en matière de sécurité est évident : votre application décentralisée n'accède jamais aux clés privées. Le portefeuille gère la signature. Vous recevez un résultat signé sans aucune responsabilité quant à sa conservation. Fini les soucis de gestion des clés et les risques de fuite des identifiants utilisateur.
Comment utiliser WalletConnect étape par étape
Le protocole fonctionne de la même manière avec Trust Wallet, MetaMask, Rainbow, Ledger Live, etc. Il est indifférent au portefeuille que vous utilisez.
Du bureau au téléphone. Ouvrez l'application décentralisée sur votre ordinateur portable. Appuyez sur « Connecter le portefeuille ». Sélectionnez WalletConnect. Un code QR apparaît. Prenez votre téléphone, ouvrez votre portefeuille et scannez-le. Votre portefeuille affiche le nom de l'application décentralisée et la chaîne qu'elle souhaite utiliser. Appuyez sur « Connecter ». En six secondes environ, c'est fait. Vous êtes connecté.
Transfert de téléphone à téléphone. Ouvrez l'application mobile dans votre navigateur. Appuyez sur « Connecter le portefeuille », puis sur WalletConnect et enfin sur votre portefeuille dans la liste. Votre portefeuille s'ouvre via un lien profond. Autorisez. Retournez au navigateur. Terminé.
Une fois connecté, chaque demande de transaction apparaît dans votre portefeuille sous forme de notification. Vous souhaitez effectuer un échange sur Uniswap ? Votre téléphone vibre et vous envoie les détails : le montant dépensé, la valeur reçue, les frais de gaz estimés et le réseau utilisé. Vous consultez les informations, vous décidez, puis vous approuvez ou refusez la transaction. Aucune opération n'est exécutée sans votre signature explicite.
Une fois terminé : paramètres, sessions actives, déconnexion. Je sais que personne ne le fait. Mais les sessions inactives permettent à une application décentralisée (dApp) de continuer à envoyer des demandes de transaction à votre portefeuille. Un clic malencontreux à 3 h du matin et vous avez un problème. Déconnectez-vous une fois terminé. Vérifiez vos sessions ouvertes une fois par semaine. Trust Wallet et MetaMask affichent les sessions WalletConnect actives dans leurs paramètres. D'autres portefeuilles le font également. Utilisez cette fonctionnalité.
