Shamir Backup (SLIP-39) : découper sa seed en parts en 2026
Shamir Backup et SLIP-39 en 2026 : guide complet pour découper sa seed Bitcoin en plusieurs parts (2-sur-3, 3-sur-5). Comparatif vs seed 24 mots, implémentations Trezor Model T, Shamir39 manuel, use cases héritage et dispersion géographique.
Kevin VoisinFondateur & rédacteur en chefTu as gravé ta seed phrase de 24 mots sur une plaque acier, tu l'as rangée dans un coffre-fort, et tu te dis pourtant : « Et si ma maison brûle ? Et si on me cambriole ? Et si je meurs sans avoir transmis ? ». Ces angoisses légitimes ont une réponse technique élégante depuis 2017 : le Shamir Backup, normalisé dans le standard SLIP-39.
Ce guide te donne tout : le fonctionnement cryptographique réel (sans bullshit), la comparaison honnête vs seed 24 mots BIP39 classique, les 2 implémentations sérieuses en 2026 (Trezor Model T natif et Shamir39 manuel), et les vrais cas d'usage où le Shamir Backup change la donne (héritage, dispersion géographique, couples).
1. Qu'est-ce que le Shamir Secret Sharing, en 2 minutes
Le Shamir Secret Sharing est un schéma cryptographique inventé par Adi Shamir (le S de RSA) en 1979. L'idée : prendre un secret (ici, ta seed), le diviser mathématiquement en N parts, de telle façon que :
- K parts ou plus permettent de reconstruire le secret (K = "threshold", seuil).
- K-1 parts ou moins ne donnent strictement aucune information sur le secret.
Mathématiquement, c'est basé sur l'interpolation polynomiale : on construit un polynôme de degré K-1 dont le terme constant est le secret, et on évalue ce polynôme en N points distincts. Les K points suffisent pour reconstruire le polynôme entier (et donc le secret), tandis que K-1 points sont insuffisants.
Exemple concret : configuration 3-sur-5. Tu obtiens 5 parts. Tu peux en perdre 2 sans problème (3 parts restantes = reconstruction). Mais 2 parts seules ne révèlent rien de la seed.
SLIP-39 : la version standardisée
Le SLIP-39 (SatoshiLabs Improvement Proposal n°39) est le standard ouvert qui implémente Shamir's Secret Sharing pour les seeds crypto. Publié en 2017 par SatoshiLabs (les créateurs de Trezor), il définit :
- Le codage des parts en mots prononçables (33 mots par part au lieu de 24, dont les 2 premiers identifient la "configuration" Shamir).
- Le vocabulaire spécifique de 1 024 mots (différent du BIP39).
- Les groupes : possibilité d'avoir plusieurs niveaux de seuils (ex : 2 groupes de 3 parts, dont au moins 1 groupe complet requis).
2. Shamir Backup vs seed 24 mots BIP39 classique
| Critère | Seed 24 mots BIP39 | Shamir Backup SLIP-39 |
|---|---|---|
| Format | 1 seule liste de 24 mots | N parts de 33 mots, K requises |
| Configurations possibles | Aucune (1 secret = 1 backup) | 2-sur-3, 3-sur-5, 4-sur-7, etc. |
| Stockage | 1 seul lieu critique | Multi-lieux possibles |
| Risque perte 1 lieu | Catastrophique | Acceptable (autres parts suffisent) |
| Risque vol 1 lieu | Catastrophique | Inoffensif (1 part seule ne révèle rien) |
| Compatibilité hardware wallets | Universelle (tous les wallets) | Trezor Model T / Safe 5 nativement |
| Compatibilité Ledger | Native | Non native (via outil tiers Shamir39) |
| Complexité opérationnelle | Faible | Moyenne |
| Vocabulaire | Liste BIP39 (2 048 mots) | Liste SLIP-39 (1 024 mots) |
| Pour qui ? | Tous, débutants compris | Patrimoines moyens-importants, familles |
À noter : Shamir et BIP39 ne sont pas interchangeables. Une seed configurée en SLIP-39 sur Trezor Model T n'est pas restaurable directement sur Ledger (qui ne supporte pas SLIP-39). Tu dois choisir ton standard à la configuration de l'appareil.
3. Les 2 implémentations sérieuses en 2026
Implémentation 1 — Trezor Model T (et Safe 5) : SLIP-39 natif
C'est la référence. Trezor a inventé le standard et l'implémente nativement. Procédure :
- À l'initialisation du Trezor Model T, choisis Advanced backup → Shamir backup.
- Sélectionne ta configuration : 2-sur-3, 3-sur-5, ou jusqu'à 16 parts.
- L'appareil génère les parts une par une. Chaque part = 33 mots à noter sur un carnet séparé.
- Vérification : pour chaque part, l'appareil te demande de re-saisir certains mots pour confirmer.
- À la restauration, tu insères K parts au choix (peu importe lesquelles) et le wallet est reconstruit.
Avantages :
- 100 % géré par l'appareil, pas de risque d'erreur de calcul.
- Le standard SLIP-39 est ouvert et auditable.
- Mode avancé : possibilité de configurer plusieurs groupes (ex : groupe 1 = famille, groupe 2 = professionnels, exiger 1 groupe complet pour reconstruire).
Limite : seul Trezor Model T et Safe 5 supportent ce mode nativement. Si tu perds ton Trezor, tu dois racheter un Trezor compatible pour restaurer (pas de Ledger ni autre wallet capable de lire SLIP-39 directement sans outil intermédiaire).
Implémentation 2 — Shamir39 manuel via outil tiers
Pour les utilisateurs Ledger ou ceux qui veulent rester sur BIP39 tout en ayant un mécanisme de partage Shamir, il existe Shamir39 : un outil ouvert qui prend une seed BIP39 standard et la divise en parts via Shamir's Secret Sharing.
Outils notables :
- iancoleman.io/shamir39/ (le plus connu, code open source).
- SeedQuest (interface graphique).
- bash-Shamir-Secret-Sharing (ligne de commande pour les paranoïaques, sur machine air-gappée).
Procédure manuelle recommandée :
- Télécharger l'outil sur une machine air-gappée (jamais en ligne).
- Saisir la seed 24 mots BIP39.
- Choisir N et K (par exemple 3-sur-5).
- Récupérer les parts générées.
- Détruire l'outil et formater la machine après usage.
Avantages :
- Compatible avec n'importe quel hardware wallet (la seed reste BIP39 standard).
- Aucune dépendance à un fournisseur précis.
Risques opérationnels :
- Erreur humaine plus probable (calcul, saisie).
- Si l'outil est compromis (faux site, malware), tes parts sont compromises.
- Restauration plus complexe (tu dois recombiner les parts via le même outil).
Recommandation : pour 95 % des utilisateurs, soit tu utilises Trezor Model T avec Shamir natif, soit tu restes sur Ledger avec passphrase BIP39 (alternative équivalente en sécurité). Le Shamir39 manuel est réservé aux experts qui acceptent la complexité.
4. Cas d'usage concrets en 2026
Cas 1 — Héritage Bitcoin pour famille
Contexte : Marc, 55 ans, 180 000 € en BTC. Veut transmettre proprement à ses 2 enfants en cas de décès, sans compromettre la sécurité de son vivant.
Setup Shamir 3-sur-5 sur Trezor Safe 5 :
- Part 1 : chez Marc (coffre domestique).
- Part 2 : chez Marc (coffre bancaire, accès Marc seul).
- Part 3 : chez son notaire (testament).
- Part 4 : enfant 1 (avec instructions à n'utiliser qu'au décès, validé par le notaire).
- Part 5 : enfant 2 (idem).
Du vivant de Marc : il utilise les parts 1 et 2 (2 sur 3 ne suffit pas → il en faut 3, donc il combine 1, 2 et va chercher la 3 chez le notaire si besoin de gros mouvements). Aucun enfant ne peut accéder seul.
Au décès : les enfants présentent leurs parts 4 et 5 + récupèrent la part 3 chez le notaire (sur preuve de décès). 3 parts → reconstruction → fonds accessibles.
Cas 2 — Dispersion géographique anti-incendie
Contexte : Sophie, 35 ans, 60 000 € en BTC. Vit en zone à risque (incendie de forêt). Ne veut pas qu'un sinistre majeur sur son domicile détruise tous ses backups.
Setup Shamir 2-sur-3 :
- Part 1 : domicile principal.
- Part 2 : maison de ses parents en Bretagne.
- Part 3 : coffre bancaire Paris.
Si la maison principale brûle entièrement avec sa plaque acier dedans, elle a toujours 2 parts ailleurs et peut reconstruire.
Cas 3 — Couple avec patrimoine commun
Contexte : couple, 40 et 38 ans, 120 000 € BTC commun. Veulent éviter qu'une personne seule (vol d'identité, divorce conflictuel) puisse vider le wallet.
Setup Shamir 2-sur-3 :
- Part 1 : conjoint A.
- Part 2 : conjoint B.
- Part 3 : confiance commune (un parent, un notaire, un coffre conjoint).
Aucun ne peut dépenser seul. À deux, ils peuvent. En cas de séparation, la part 3 (chez le notaire) garantit qu'aucun ne peut bloquer l'autre.
5. Erreurs courantes à éviter
La newsletter quotidienne crypto FR
3 infos crypto qui comptent, en 3 minutes, chaque matin.
Bonus : guide PDF "Les plateformes crypto régulées MiCA à utiliser en France 2026" à l'inscription.
- Configurer 2-sur-2 : aucun gain par rapport à une seed unique (perte d'1 part = tout perdu). Préfère minimum 2-sur-3.
- Stocker 2 parts sur 3 dans le même lieu : annule complètement l'avantage Shamir. Géographie obligatoire pour chaque part.
- Ne pas tester la reconstruction : un Shamir non testé est théorique. Test annuel recommandé sur un Trezor vierge.
- Mélanger BIP39 et SLIP-39 : ce sont 2 standards distincts non interchangeables. Choisis l'un, documente, t'y tiens.
- Croire que Shamir = multi-sig : non, ce sont 2 concepts différents. Shamir reconstruit une seule seed à partir de parts. Multi-sig nécessite plusieurs signatures distinctes sur chaque transaction. Le multi-sig est plus sécurisé contre certaines attaques (notamment quand tu dépenses), Shamir est plus simple à sauvegarder.
6. Shamir vs passphrase vs multi-sig : quelle option choisir ?
| Solution | Avantage principal | Inconvénient principal | Pour qui ? |
|---|---|---|---|
| Seed 24 mots simple + plaque acier | Simplicité maximale | 1 seul backup à protéger | Débutants, moins de 30 000 € |
| Seed 24 mots + passphrase BIP39 | Plausible deniability (wrench attack) | Passphrase à mémoriser ou backuper séparément | Avancés, 20 000-100 000 €, paranoïa physique |
| Shamir Backup SLIP-39 | Dispersion géographique, tolérance aux pertes | Trezor uniquement (natif) | Familles, héritage, plus de 30 000 € |
| Multi-sig 2-sur-3 (Casa, Sparrow) | Sécurité maximale (signatures distinctes) | Complexité opérationnelle élevée, coût | HNWI, plus de 100 000 €, entreprises |
Combinaisons possibles : tu peux avoir un multi-sig où chaque clé est elle-même protégée par une passphrase, et où chaque seed est sauvegardée en Shamir Backup. C'est le setup ultra-paranoïaque pour patrimoines très importants (plus de 500 000 €).
Pour aller plus loin
- Backup seed phrase : 5 méthodes ultra-sûres — l'article central sur la sauvegarde.
- Configurer ton Ledger Nano X en 30 minutes — alternative BIP39 standard.
- Passphrase BIP39 (25e mot) — alternative ou complément à Shamir.
- Multi-sig wallet Bitcoin débutant 2026 — pour aller au-delà de Shamir.
- Cold wallet vs hot wallet : guide complet — la base.
- Ledger vs Trezor : duel objectif 2026 — choisir Trezor pour Shamir natif.
FAQ : tes questions sur le Shamir Backup
Questions fréquentes
Le Shamir Backup est-il compatible avec Ledger ?
Pas nativement. Ledger ne supporte pas SLIP-39 directement. Tu peux utiliser un outil tiers (Shamir39) pour découper une seed BIP39 en parts Shamir, mais la procédure est manuelle et hors de l'appareil — donc plus risquée. Pour Shamir natif et propre, c'est Trezor Model T ou Safe 5 uniquement.
Combien de parts maximum en SLIP-39 ?
Le standard SLIP-39 supporte jusqu'à 16 parts par groupe et 16 groupes, soit 256 parts maximum. En pratique, la majorité des utilisateurs s'en tiennent à des configurations simples : 2-sur-3 ou 3-sur-5. Au-delà, la complexité opérationnelle (où sont les parts, qui les détient) devient ingérable pour un particulier.
Si je perds 2 parts sur 5 en config 3-sur-5, suis-je en danger ?
Non si tu as toujours 3 parts ou plus accessibles. Mais c'est un signal pour reconfigurer rapidement : crée un nouveau Shamir Backup et migre les fonds. Avoir 3 parts sur 3 restantes signifie qu'un seul incident supplémentaire = tout perdu, ce qui annule la sécurité Shamir.
Shamir et multi-sig, c'est la même chose ?
Non. Shamir reconstruit **une seule seed** à partir de parts (toutes les parts viennent du même secret initial). Multi-sig utilise **plusieurs seeds indépendantes** où chaque transaction nécessite N signatures sur M. Multi-sig est plus sécurisé pour le quotidien (pas de moment où la seed entière est reconstruite). Shamir est plus simple à sauvegarder mais expose la seed entière au moment de la restauration.
Puis-je restaurer un Shamir SLIP-39 sur un Ledger ?
Pas directement. Si tu as un wallet Trezor avec SLIP-39 et que tu veux migrer vers Ledger, tu dois d'abord restaurer sur un Trezor compatible (Model T ou Safe 5), puis créer un nouveau wallet sur Ledger en BIP39 standard, et transférer les fonds via une transaction onchain. C'est une opération à planifier avec un test sur micro-montant.
Sources
- SLIP-0039 spécification officielle
- Trezor Wiki — Shamir backup
- Adi Shamir — How to share a secret (1979)
- iancoleman.io/shamir39 — Outil Shamir39 BIP39
Le Shamir Backup n'est pas pour tout le monde. C'est une solution élégante à un problème spécifique : la dispersion géographique, l'héritage, ou la sécurité face aux sinistres physiques. Si ces use cases te concernent et que tu acceptes de passer sur Trezor Model T pour bénéficier du support natif, c'est un excellent investissement. Sinon, un setup Ledger + plaque acier + passphrase couvre la majorité des situations avec moins de complexité.
Articles similaires
Voir aussi
Pages connexes mentionnées dans cet article.
- CryptoBitcoinL'or numérique, la toute première cryptomonnaie
- CryptoToncoinLa blockchain intégrée a Telegram et ses 950M d'utilisateurs
- PlateformeLedgerPour qui c'est : autocustody premium pour HODL multi-cryptos avec 5500+ assets supportés
- Comparatifledger vs trezor
- GlossaireSelf-custodyPratique de gérer soi-même ses clés privées plutôt que de les confier à un tiers. Mantra : « Not your keys, not your coins ». Bonne pratique
- GlossaireCold walletPortefeuille hors-ligne, déconnecté d'Internet : hardware wallet (Ledger, Trezor) ou paper wallet. Sécurité maximale contre le hacking en li