Trust Wallet : Guide du portefeuille crypto et Bitcoin en autogestion
Selon le rapport annuel de décembre 2025 de l'entreprise, 220 millions de personnes utilisent Trust Wallet, ce qui en ferait le plus important portefeuille crypto non dépositaire jamais commercialisé. Ce même produit a également été victime d'un incident en 2023 : son extension de navigateur, récemment lancée, a généré des clés privées à l'aide d'un générateur de nombres aléatoires défectueux, exposant ainsi près de 258 000 $ de fonds d'utilisateurs en l'espace de 10 jours. Ces deux faits sont avérés et doivent figurer dans toute analyse objective.
Cet article explique ce qu'est Trust Wallet, à qui il appartient et en quoi un portefeuille web3 diffère d'une plateforme d'échange centralisée. Il détaille la configuration et l'utilisation quotidienne, en mettant en garde contre les erreurs courantes qui ont coûté de l'argent à de véritables utilisateurs. Il expose également les risques liés à la sécurité du stockage de ses données sur son propre téléphone, notamment la vulnérabilité CVE de 2023 et le modèle de menace 2026. Si vous vous demandez si vous devez télécharger l'application, la réponse est : « oui, sous certaines conditions ».
Qu’est-ce que Trust Wallet ? Principes de base d’un portefeuille crypto en autogestion
Trust Wallet est un portefeuille de cryptomonnaies multichaînes à conservation autonome. La conservation autonome signifie que les clés privées qui contrôlent vos actifs numériques sont stockées sur votre appareil, chiffrées localement, et jamais sur un serveur d'entreprise. Vous signez chaque transaction avec une clé que vous seul possédez. Si l'entreprise disparaissait demain, vos fonds resteraient accessibles grâce à la même phrase de récupération de 12 mots dans n'importe quel portefeuille compatible, car le standard (BIP-39) est ouvert.
Ce produit a été créé en 2017 par Viktor Radchenko comme portefeuille Ethereum mobile. Binance l'a acquis en juillet 2018 ; les détails financiers de la transaction n'ont jamais été divulgués, malgré des années de spéculation, et tout « prix d'achat » mentionné ailleurs est fictif. Radchenko a quitté son poste de PDG en mars 2022 et Eowyn Chen dirige l'entreprise depuis. Cette dernière fait partie de la structure de Binance.
Aujourd'hui, le site officiel revendique la prise en charge de plus de 110 blockchains et de plus de 32 millions d'actifs numériques. L'application mobile, disponible sur iOS et Android, ainsi qu'une extension pour navigateur Chrome, ont été lancées le 14 novembre 2022. Sur iOS, elle obtient une note de 4,7/5 basée sur environ 197 000 avis. L'extension pour navigateur compte plus d'un million d'utilisateurs et affiche une note nettement inférieure de 3,2/5. La bibliothèque principale du portefeuille, qui gère la signature des transactions inter-chaînes, est hébergée sur GitHub à l'adresse trustwallet/wallet-core et est open source. En revanche, les interfaces utilisateur, les intégrations et certaines parties de l'extension ne le sont pas.
Il existe également un jeton natif, le TWT (Trust Wallet Token), un actif BEP-20 sur la BNB Chain. Environ 430 millions de TWT sont en circulation sur une offre initiale d'environ 1 milliard (environ 89 milliards des 100 milliards initiaux ont été brûlés lors de la migration de la BNB Chain en 2020). Le TWT se négocie autour de 0,47 $ avec une capitalisation boursière proche de 203 millions de dollars fin 2025. Ce jeton est facultatif. Vous pouvez utiliser l'application pendant des années sans posséder un seul TWT, et la plupart des utilisateurs n'en possèdent pas.
Aperçu de Trust Wallet : spécifications du portefeuille crypto
Un guide de référence rapide pour toute personne effectuant une recherche. Les sources sont les divulgations primaires les plus récentes disponibles fin 2025.
| Spéc. | Valeur | Source |
|---|---|---|
| Fondé | 2017 par Viktor Radchenko | Blog Trust Wallet |
| Acquis | Juillet 2018 par Binance (conditions non divulguées) | Annonce de Binance |
| PDG | Eowyn Chen (depuis 2022) | Trust Wallet |
| Auto-garde | Oui (graine de 12 mots, BIP-39) | Documentation Trust Wallet |
| Chaînes de support | Plus de 110 blockchains | Trust Wallet, décembre 2025 |
| Ressources prises en charge | Plus de 32 millions de jetons | Trust Wallet, décembre 2025 |
| Utilisateurs (officiels) | 220 millions+ | Trust Wallet fin d'année 2025 |
| Évaluation iOS | Note de 4,7/5 basée sur 197 000 avis | App Store |
| Extension Chrome | Plus d'un million d'utilisateurs, note de 3,2/5 | Chrome Web Store |
| Frais de portefeuille | 0 $ | Trust Wallet |
| Échangeur intégré | Agrégateur acheminé | Documentation Trust Wallet |
| Source libre | Trust Wallet Core (partiel) | github.com/trustwallet/wallet-core |
| Jeton natif | TWT (BEP-20 sur la chaîne BNB) | CoinMarketCap |
Comment configurer Trust Wallet pour la conservation autonome de cryptomonnaies web3
La mise en place est rapide. Les erreurs qui l'accompagnent sont lentes et coûteuses. Chaque étape ci-dessous correspond au type de défaillance qu'elle prévient.
Installez l'application. Utilisez l'App Store (iOS) ou Google Play et vérifiez que le développeur est bien « DApps Platform Software Services Ltd. ». Attention : des clones frauduleux ont escroqué des utilisateurs ayant cliqué sur la mauvaise fiche produit. Le compteur de téléchargements de l'application officielle est le meilleur gage de son authenticité.
Créez un portefeuille et notez votre phrase de récupération. L'application affiche 12 mots. La principale cause de perte pour les nouveaux utilisateurs de la gestion autonome de leurs fonds n'est pas le piratage, mais une erreur dans la saisie de la phrase ou son stockage sur iCloud ou Google Drive sous forme de capture d'écran. Deux copies papier conservées dans des pièces différentes constituent la solution de sauvegarde la plus économique et fiable ; une plaque métallique est préférable pour les soldes importants. Ne saisissez jamais votre phrase sur un site web, par message privé sur Discord ou dans une fausse conversation de « support ». Le support officiel ne vous la demandera jamais.
Effectuez un premier dépôt test. Envoyez d'abord l'équivalent de 1 à 5 $ en cryptomonnaie. Le choix du réseau sur l'écran de réception est plus important qu'on ne le pense. Envoyer des USDT sur Tron vers une adresse USDT générée pour Ethereum entraîne une perte de fonds, car l'adresse de réception n'existe que sur la blockchain sélectionnée.
Échange. L'application utilise des agrégateurs pour effectuer des échanges via des plateformes d'échange décentralisées (DEX), afin de sélectionner un itinéraire. Le coût effectif (spread plus frais d'agrégation) avoisine généralement 1 % pour les paires de devises liquides. Pour les transactions supérieures à quelques milliers de dollars, il est conseillé de vérifier directement le taux sur Cowswap ou 1inch.
Le staking de BNB et de Cosmos est intégré à l'application ; le staking d'Ethereum passe par des partenaires comme Lido ou Stader ; consultez donc leurs conditions avant de staker d'importantes quantités d'ETH. Le staking de Solana est délégué à un validateur de votre choix.
Utilisez les dApps. Sur Android, l'application intègre un navigateur de dApps qui permet d'accéder à des milliers de dApps et de jeux Web3. Sur iOS, scannez un QR code WalletConnect depuis un ordinateur portable pour autoriser les connexions sur votre téléphone ; la même procédure s'applique à l'extension de navigateur.
Importez vos portefeuilles existants. Migrer depuis MetaMask, Coinbase Wallet ou Phantom consiste simplement à coller votre phrase de récupération. L'application détermine ensuite les adresses identiques pour votre portefeuille sur les blockchains compatibles. Vous pouvez également ajouter des tokens personnalisés par adresse de contrat si un token n'est pas encore listé.
J'ai vu deux amis perdre des fonds à cause d'une incompatibilité de réseau. Prenez votre temps pour le premier envoi important.
Fonctionnalités prévues pour 2025 : swaps, staking, NFT, dApps et l’extension
Généraliste, pas spécialisé. Chaque outil est utile, mais aucun ne surpasse une application spécialisée. C'est tout l'intérêt de ce compromis.
Le swap est correct jusqu'à quelques milliers de dollars. Au-delà, le spread devient conséquent. Se connecter directement à Cowswap, 1inch ou Matcha permet généralement d'économiser entre 30 et 60 points de base sur les transactions supérieures à 5 000 $. Les prix des agrégateurs pour les stablecoins comme l'USDT et l'USDC restent suffisamment compétitifs pour être ignorés. Le navigateur intégré permet également de se connecter directement aux protocoles DeFi sans ouvrir de fenêtre supplémentaire.
Le staking est intégré à l'application pour BNB (environ 3 % net), Cosmos ATOM (entre 15 % et 15 % selon le validateur) et Solana (de 5 % à 7 %). Le staking Ethereum est acheminé vers des partenaires de staking liquide ; vous signez donc leurs contrats intelligents au lieu d'interagir directement avec les validateurs natifs. Vous conservez la pleine propriété des tokens générés.
Les NFT bénéficient d'une visibilité multi-chaînes. L'application affiche votre collection sur Ethereum, Solana, Polygon, BNB Chain et d'autres plateformes sur un seul écran, sans place de marché intégrée. Pour vendre ou acheter des NFT, il vous suffit d'accéder à OpenSea, Magic Eden ou Blur via le navigateur d'applications décentralisées.
Les plateformes d'entrée de cryptomonnaies en monnaie fiduciaire utilisent Coinbase Pay et Binance Pay, ainsi que MoonPay et Mercuryo, qui acceptent toutes deux les cartes de débit. La vérification d'identité (KYC) se fait lors de l'entrée, et non au niveau du portefeuille ; l'opération reste donc sans KYC. Déposez des cryptomonnaies depuis une plateforme d'échange et vous n'aurez plus besoin de passer par une plateforme d'entrée.
L'extension Chrome, lancée le 14 novembre 2022, prend en charge les chaînes EVM ainsi que Bitcoin et Solana natifs ; MetaMask ne propose toujours pas cette fonctionnalité par défaut. Sa note de 3,2 étoiles ? Des problèmes de stabilité initiaux, et non une faille de sécurité structurelle. Une gamme de produits distincte, SWIFT, a été lancée le 19 février 2024 avec une abstraction de compte basée sur une clé d'accès, destinée aux nouveaux utilisateurs.
Sécurité de Trust Wallet : l’incident de 2023 et le modèle de menace réel
Oublié dans la plupart des tests officiels. Un portefeuille d'auto-défense a une fonction essentielle : protéger vos clés privées des pirates. Son efficacité repose sur des pratiques d'ingénierie éprouvées, et non sur des arguments marketing. Le produit a survécu à un incident majeur et les enseignements tirés de cet événement façonnent l'ensemble du modèle de menaces.
Voici un résumé de la catastrophe de 2023. En mars 2023, des chercheurs en sécurité ont révélé que le module WebAssembly générant les phrases mnémoniques de l'extension de navigateur était initialisé avec seulement 32 bits d'entropie via l'algorithme Mersenne Twister (MT19937). Autrement dit : au lieu de milliards de milliards de phrases mnémoniques possibles, l'extension en choisissait parmi environ 4 milliards. Une attaque par force brute était donc possible. La faille a été enregistrée sous la référence CVE-2023-31290 (CVSS 5.9, niveau de gravité moyen). Les portefeuilles créés via l'extension de navigateur entre le 14 et le 23 novembre 2022 étaient concernés. Les portefeuilles mobiles et les portefeuilles existants avant cette période n'étaient pas concernés. Selon la mise à jour de la communauté de l'entreprise, environ 170 000 $ ont été confirmés volés et environ 88 000 $ restaient exposés dans des portefeuilles vulnérables non encore migrés. L'équipe a remboursé les victimes vérifiées. Certains sites d'information secondaires évoquent des pertes de 880 000 $ ou plus. Ces chiffres ne correspondent pas aux informations communiquées par l'entreprise et doivent être considérés comme surestimés. (Un projet distinct mais connexe, MilkSad, a découvert la même faille de type MT19937 dans un autre logiciel. Même famille. Incident différent.)
La leçon est plus complexe qu'il n'y paraît. Même un portefeuille à conservation autonome fait confiance à son propre code pour générer correctement l'aléatoire, et si ce code est erroné, votre phrase de récupération est devinable dès sa création. Les audits sont certes utiles. L'entreprise en recense désormais davantage : CertiK (à deux reprises en 2023), Kudelski Security en septembre 2023, Salus en avril 2024, et Quantstamp et Halborn en 2025. Rien de tout cela ne protège rétroactivement les personnes ayant créé des portefeuilles durant les dix jours critiques, mais la fréquence des audits s'est nettement améliorée.
Alors, à quoi ressemble concrètement le modèle de menace 2026 pour un utilisateur lambda ? Cinq surfaces d'attaque réelles. Le phishing est la première et la plus importante. De faux comptes d'assistance sur Discord, Telegram et X demandent des phrases de récupération sous prétexte de « résoudre » un problème. L'assistance n'a jamais besoin de la phrase de récupération. Considérez systématiquement tout message de ce type comme suspect. La deuxième surface d'attaque concerne les approbations d'applications décentralisées (dApps) malveillantes : signer une transaction « Permit » ou « setApprovalForAll » sur un contrat frauduleux donne à ce contrat un accès illimité à vos jetons. L'analyse intégrée détecte les schémas connus, mais pas les nouveaux. Lisez attentivement ce que vous signez. Troisièmement, un logiciel malveillant présent dans le presse-papiers de l'appareil modifie silencieusement les adresses de destination lors d'un copier-coller. Vérifiez donc les six premiers et les six derniers caractères de toute adresse longue avant de confirmer. Quatrièmement, la sauvegarde chiffrée de la phrase de récupération sur iCloud ou Google Drive ajoute une surface d'attaque au niveau du fournisseur de services cloud. Le mot de passe de sauvegarde doit donc impérativement être robuste ; utiliser « password123 » déverrouille le chiffrement. Cinquièmement, le rootage ou le jailbreak de l'appareil supprime le sandbox des applications, et les soldes importants n'ont pas leur place sur un téléphone compromis. Point final.
La règle la plus simple que j'ai trouvée pour les portefeuilles mobiles en autogestion est pragmatique : ne conservez sur votre téléphone que les fonds que vous pouvez vous permettre de perdre suite à une tentative d'hameçonnage ou au vol de votre appareil. Le reste doit être transféré vers un portefeuille matériel. L'extension pour navigateur prend en charge la connexion à un portefeuille matériel ; vous pouvez donc utiliser un Ledger comme terminal de signature et l'interface de Trust Wallet comme tableau de bord. Cette solution intermédiaire préserve la praticité du multi-chaîne et permet de stocker les clés hors ligne.
Avantages, inconvénients et à qui s'adresse Trust Wallet ?
À qui s'adresse réellement ce produit ? En toute honnêteté : il privilégie la simplicité au détriment des compromis inhérents à tout portefeuille logiciel appartenant à une grande entreprise. Large gamme de fonctionnalités et gratuité, certes. La robustesse d'un appareil hors ligne, non. La confidentialité et la sécurité reposent sur l'utilisateur. Depuis 2023, les pratiques de sécurité de l'entreprise se sont améliorées. Mais la responsabilité finale vous incombe toujours.
| Avantages | Cons |
|---|---|
| Plus de 110 chaînes dans une seule application | Priorité au mobile ; l’expérience utilisateur sur ordinateur et extensions est encore en développement. |
| Plus de 220 millions d'utilisateurs — le moins d'inquiétudes du genre « Est-ce la vraie application ? » | Détenu par Binance (centralisation et risque réglementaire extrême) |
| Aucuns frais de portefeuille, aucune vérification d'identité. | Les swaps acheminés par agrégateur coûtent environ 1 % de spread |
| Bibliothèque principale open source sur GitHub | Interface utilisateur et intégrations partiellement à code source fermé |
| Expérience utilisateur mobile performante | iOS a supprimé le navigateur dApp intégré. |
| Option de sauvegarde cloud chiffrée | La sauvegarde dans le cloud ajoute une surface d'attaque supplémentaire. |
| Bitcoin natif + Solana en extension | Le programme CVE de 2023 endommage la confiance historique |
Alors, à qui cela s'adresse-t-il ? Aux utilisateurs débutants ou intermédiaires, adeptes du mobile, possédant des cryptomonnaies sur plusieurs blockchains et privilégiant la praticité à un appareil encombrant. Les dépenses quotidiennes sont parfaitement adaptées. Collectionner des NFT, gérer des positions modestes dans la DeFi, investir dans des stablecoins comme l'USDT pour les transferts internationaux : tout cela est parfaitement utilisable sur mobile.
Qui n'est pas concerné ? Toute personne effectuant des transactions à six chiffres sur un seul appareil. Toute personne refusant d'utiliser Binance pour des raisons réglementaires ou de principe. Toute personne ayant besoin d'un historique des transactions intégré au portefeuille (l'application n'en conserve pas, il faut donc exporter les transactions manuellement).
Un solde plus important et le même profil ? N’en choisissez pas un. Optez pour un portefeuille matériel.
Trust Wallet contre MetaMask, Coinbase Wallet et matériel
MetaMask reste le portefeuille par défaut pour les navigateurs web sur les blockchains EVM, avec environ 30 millions d'utilisateurs actifs mensuels. Il ne prend pas en charge nativement Bitcoin ni Solana, et son interface mobile est moins performante. Coinbase Wallet utilise le même principe d'auto-conservation, mais est étroitement lié à la plateforme d'échange Coinbase et couvre moins de blockchains. Phantom, natif de Solana, compte environ 7 millions d'utilisateurs actifs mensuels et s'étend désormais à Ethereum et Bitcoin. Ledger et Trezor appartiennent à une catégorie totalement différente : les clés sont gérées hors ligne et associées à un portefeuille logiciel pour les opérations quotidiennes. En résumé, voici le choix le plus judicieux selon l'utilisation : cette application pour les opérations multichaînes sur mobile, MetaMask pour les applications décentralisées EVM sur ordinateur, Phantom pour une utilisation prioritaire avec Solana, et un portefeuille matériel pour les opérations plus exigeantes.
Avis honnête sur Trust Wallet
Trust Wallet tient ses promesses. Il offre l'auto-conservation sur un plus grand nombre de blockchains que ses concurrents, est gratuit et propose des audits améliorés suite à l'incident embarrassant de 2023. Ce n'est cependant pas l'outil idéal pour gérer la majeure partie de votre portefeuille sur un seul téléphone. Le choix ne consiste pas à opposer Trust Wallet à toutes les autres solutions ; il dépend de vos besoins, de l'appareil sur lequel vous souhaitez l'utiliser et du montant que vous souhaitez y investir.
Vous l'essayez pour la première fois ? Installez-la sur un téléphone qui n'est pas votre appareil professionnel principal, déposez de petites sommes en cryptomonnaie pour tester, et notez votre phrase de récupération sur papier à deux reprises. Pour les transactions plus importantes, transférez vos fonds vers un portefeuille matériel sécurisé multichaînes, que vous utiliserez en tant qu'application principale.
