Si vous avez oublié votre mot de passe MetaMask, la mauvaise nouvelle est que MetaMask ne peut pas le récupérer pour vous — il n'existe pas de lien « mot de passe oublié » par email ou de réinitialisation côté serveur. La bonne nouvelle est que votre mot de passe verrouille uniquement l'application locale ; vos fonds vivent sur la blockchain, et votre phrase de récupération secrète de 12 mots (SRP) restaure l'accès complet à chaque compte et chaque centime.
Pourquoi votre mot de passe MetaMask ne peut pas être récupéré
MetaMask chiffre votre coffre-fort localement sur votre appareil en utilisant votre mot de passe comme clé. Ce coffre-fort chiffré ne quitte jamais votre navigateur ou téléphone — les serveurs MetaMask n'en conservent aucune copie, et ConsenSys n'a aucun moyen de le déchiffrer en votre nom. Ceci est confirmé dans la documentation officielle de MetaMask.
Ceci est une conception de sécurité délibérée. Si MetaMask pouvait réinitialiser votre mot de passe à distance, un attaquant qui aurait compromis l'infrastructure MetaMask pourrait vider chaque portefeuille. Le compromis est que vous êtes l'unique custodien de vos identifiants.
Ce que le mot de passe fait réellement :
- Chiffre le fichier du coffre-fort stocké dans le stockage local de votre navigateur (ou le stockage bac à sable de l'application mobile)
- Empêche quiconque ayant accès physique à votre appareil d'ouvrir MetaMask sans celui-ci
- N'a aucune relation avec vos clés privées ou vos fonds sur la blockchain
Perdre le mot de passe ne signifie pas perdre votre crypto. Perdre votre phrase de récupération secrète, c'est le cas.
Ce dont vous avez besoin avant de commencer : votre phrase de récupération secrète
Votre phrase de récupération secrète (également appelée seed phrase ou mnémonique) est la séquence de 12 mots que MetaMask a générée lors de la première création de votre portefeuille. Chaque compte au sein de cette instance MetaMask en dérive.
Si vous avez votre SRP, vous pouvez tout restaurer en moins de cinq minutes. Suivez les étapes de la section suivante.
Si vous n'avez pas votre SRP, la situation est plus grave. Vérifiez tous les emplacements où vous auriez pu le stocker :
- Sauvegarde papier physique conservée hors de l'appareil
- Application de notes chiffrée (Bitwarden, 1Password, etc.)
- Une clé USB ou un disque dur externe
- Une photo stockée dans une sauvegarde cloud (pratique non recommandée, mais mérite de vérifier)
Si l'appareil est toujours déverrouillé ou la session du navigateur toujours active, vous pouvez peut-être exporter votre SRP maintenant sans le mot de passe. Dans MetaMask, allez à Paramètres → Sécurité et confidentialité → Afficher la phrase de récupération secrète pendant que la session est active. Faites cela avant la fin de la session.
Comment réinitialiser MetaMask en utilisant votre phrase de récupération secrète
Ce processus supprime le coffre-fort local verrouillé et réimporte votre portefeuille à partir de la SRP. Vous définirez un nouveau mot de passe au cours du processus.
Étape 1 : Ouvrez MetaMask et cliquez sur « Mot de passe oublié »
Ouvrez l'extension MetaMask dans le navigateur ou l'application mobile. Sur l'écran de déverrouillage — où il vous demande votre mot de passe — cliquez sur le lien « Mot de passe oublié ? » au bas du formulaire.
Étape 2 : Comprenez ce que « Réinitialiser le portefeuille » signifie
MetaMask affichera un écran intitulé Réinitialiser le portefeuille (extension) ou vous invitera à importer en utilisant votre SRP (mobile). Lisez l'avertissement attentivement.
La réinitialisation du portefeuille supprime le coffre-fort chiffré sur cet appareil. Elle ne supprime pas vos comptes on-chain, jetons ou historique des transactions. Ceux-ci existent sur la blockchain indépendamment de ce qui se passe localement. La réinitialisation supprime uniquement la connaissance locale de MetaMask de vos comptes — votre SRP réimporte tout cela.
Étape 3 : Entrez votre phrase de récupération secrète de 12 mots
Tapez chaque mot de votre SRP dans les champs fournis, dans l'ordre exact assigné par MetaMask. Les mots sont en minuscules et séparés par des espaces. Un mot mal placé produira un portefeuille complètement différent, vérifiez donc chaque entrée.
Étape 4 : Définissez un nouveau mot de passe
Choisissez un mot de passe fort et unique d'au moins 8 caractères. MetaMask impose ce minimum, mais une phrase de passe générée par un gestionnaire de mots de passe de 16+ caractères est fortement préférée. Entrez-le deux fois pour confirmer.
Étape 5 : Cliquez sur « Restaurer » et vérifiez vos comptes
Cliquez sur Restaurer (extension) ou Importer (mobile). MetaMask re-dérivera vos comptes à partir de la SRP et se déverrouillera immédiatement. Confirmez que votre adresse ETH correspond à ce que vous attendiez — si l'adresse du premier compte est correcte, la restauration a réussi. Les soldes des jetons peuvent prendre quelques secondes pour s'afficher car MetaMask interroge la blockchain.
Comptes personnalisés et portefeuilles matériels : une étape supplémentaire
MetaMask restaure automatiquement uniquement les comptes dérivés séquentiellement de la SRP (Compte 1, Compte 2, etc.). Deux types de comptes nécessitent une réaddition manuelle après une réinitialisation :
- Comptes importés — comptes ajoutés via une clé privée autonome plutôt que dérivés de la SRP. Vous devez réimporter la clé privée pour chacun d'eux.
- Comptes de portefeuille matériel — comptes Ledger ou Trezor connectés via MetaMask. Reconnectez votre portefeuille matériel via Compte → Ajouter un compte ou un portefeuille matériel → Connecter un portefeuille matériel après la réinitialisation.
Si vous avez utilisé plusieurs comptes dérivés (Compte 1, Compte 2, etc.), MetaMask n'affichera initialement que le Compte 1. Ajoutez les comptes suivants manuellement via le menu des comptes — MetaMask les reconnaîtra par adresse et rattachera leur historique.
Protéger votre phrase de récupération après la récupération
Maintenant que vous avez à nouveau accès, prenez 10 minutes pour renforcer votre sauvegarde avant de fermer le navigateur.
Sauvegarde physique hors ligne (minimum viable) :
- Écrivez les 12 mots sur papier dans l'ordre numéroté
- Stockez ce papier dans un endroit ignifuge (un coffre-fort domestique, un coffre de banque)
- Ne le photographiez jamais et ne stockez pas la photo dans le stockage cloud
Sauvegarde métallique (recommandée pour les avoirs importants) :
- Gravez ou estampillez la SRP sur une plaque en acier inoxydable — des produits comme Cryptosteel ou Bilodeau offrent une résistance à la corrosion et au feu
- Stockez séparément de vos appareils matériels
Ce qu'il faut éviter :
- Vous envoyer la SRP par email
- La stocker en texte brut dans Google Docs ou iCloud Notes
- Prendre une capture d'écran et la laisser sur votre téléphone
Le guide des meilleures pratiques de sécurité de MetaMask couvre cela en détail.
Prévenir une situation de verrouillage à l'avenir
Un MetaMask verrouillé avec un mot de passe oublié est l'un des problèmes crypto les plus évitables.
Utilisez un gestionnaire de mots de passe. Des outils comme Bitwarden (open-source, niveau gratuit disponible), 1Password ou KeePass génèrent et stockent des mots de passe forts afin que vous n'ayez jamais besoin de les mémoriser. Enregistrez votre nouveau mot de passe MetaMask là-bas immédiatement après cette récupération.
Activez la biométrie sur mobile. L'application mobile MetaMask (iOS et Android) prend en charge Face ID et le déverrouillage par empreinte digitale. Cela élimine le besoin de taper un mot de passe quotidiennement, réduisant les chances de l'oublier.
Testez votre sauvegarde de phrase de récupération. Après avoir stocké votre SRP, vérifiez qu'elle fonctionne en l'important dans MetaMask sur un deuxième appareil ou profil de navigateur. Confirmez que l'adresse correspond. Supprimez ensuite cette importation de test. Savoir que votre sauvegarde fonctionne avant d'en avoir besoin est tout l'intérêt.
Définissez un minuteur de verrouillage automatique MetaMask avec lequel vous pouvez vivre. Sous Paramètres → Avancé → Minuteur de verrouillage automatique, un minuteur plus court signifie plus d'invites de mot de passe, ce qui garde l'identifiant frais en mémoire (ou dans votre gestionnaire de mots de passe).
FAQ
Q : Le support MetaMask peut-il réinitialiser mon mot de passe pour moi ?
Non. Le support MetaMask ne peut pas réinitialiser votre mot de passe, accéder à votre coffre-fort ou récupérer vos fonds. MetaMask exploite un portefeuille non-dépositaire, ce qui signifie qu'aucun tiers — y compris ConsenSys — ne détient vos clés. Tout message prétendant être du support MetaMask offrant une réinitialisation de mot de passe est une tentative de phishing.
Q : La réinitialisation de MetaMask supprimera-t-elle ma crypto ?
Non. Vos jetons, NFT et historique des transactions existent sur la blockchain, pas à l'intérieur de MetaMask. La fonction Réinitialiser le portefeuille ne supprime que le coffre-fort chiffré local sur votre appareil. La réimportation de votre phrase de récupération secrète restaure l'accès complet à vos actifs on-chain.
Q : Que faire si j'ai oublié à la fois mon mot de passe et ma phrase de récupération secrète ?
Si ni le mot de passe ni la SRP ne sont disponibles, et la session MetaMask a expiré, il n'y a pas de chemin de récupération. Le coffre-fort est chiffré avec le mot de passe, et sans la SRP il n'y a aucun moyen cryptographique de dériver les clés privées. C'est le scénario irréversible qui rend la sauvegarde hors ligne de la SRP non négociable.
Q : Combien de comptes MetaMask restaurera-t-il à partir de ma phrase de récupération ?
MetaMask restaure automatiquement le premier compte dérivé (Compte 1). Les comptes dérivés supplémentaires doivent être réajoutés manuellement via le menu des comptes — MetaMask reconnaîtra chacun par son adresse. Les comptes importés via une clé privée autonome doivent être réimportés séparément en utilisant cette clé privée.
Q : Est-il sûr de taper ma phrase de récupération secrète dans MetaMask ?
Oui, uniquement dans l'interface officielle de MetaMask. Ne tapez jamais votre SRP dans aucun site web, application tierce, pop-up ou chat d'assistance. Entrez-la uniquement dans l'extension MetaMask officielle (vérifiée dans le Chrome Web Store ou Firefox Add-ons) ou l'application mobile MetaMask officielle depuis l'App Store ou Google Play.
