Télécharger MetaMask en toute sécurité (et le vérifier)

Environ 90 % des vols de cryptomonnaies commencent par du phishing, et l'une des attaques les plus simples est aussi l'une des plus efficaces : une fausse MetaMask. Les escrocs achètent des publicités « télécharger MetaMask », clonent le site sur un domaine mal orthographié et publient des extensions imitant la vraie. La contrefaçon se comporte exactement comme le vrai portefeuille — jusqu'à ce que vous saisissiez votre phrase secrète de récupération, et là, vos fonds disparaissent.

La bonne nouvelle : l'éviter est mécanique. Téléchargez depuis la seule source officielle, confirmez que la fiche est authentique et vérifiez le fichier lui-même. Voici comment faire les trois.

Les seules sources officielles de MetaMask

Le site web

Il existe exactement un site officiel : metamask.io/download. Tapez-le manuellement ou ouvrez-le depuis un favori enregistré. N'y accédez pas via une publicité de recherche, un lien dans un e-mail ou un message, ni via un résultat « MetaMask » non vérifié — c'est ainsi qu'on atterrit le plus souvent sur un clone. Avant de télécharger, vérifiez le cadenas SSL et lisez le domaine caractère par caractère (méfiez-vous des typosquats comme metarnask.io ou metamask-app.com).

Les magasins de navigateurs et d'applications

Depuis metamask.io, le bouton de téléchargement vous mène à la fiche légitime du Chrome Web Store, de Firefox Add-ons, de Brave ou d'Edge. Sur mobile, il redirige vers la vraie page de l'App Store ou de Google Play. Les magasins sont modérés, ce qui ajoute une couche de protection — mais des faux passent encore, donc l'étape suivante compte.

Comment confirmer que l'extension est la vraie MetaMask

Avant de cliquer sur « Ajouter au navigateur », vérifiez la fiche :

• ID de l'extension. L'ID officiel de l'extension MetaMask sur Chrome est nkbihfbeogaeaoehlefnkodbefgpgknn. Il apparaît dans l'URL du magasin juste après /detail/. Si l'ID est différent, ce n'est pas MetaMask.
• Nom du développeur. L'éditeur doit être « MetaMask ». Cherchez le badge d'éditeur vérifié du magasin.
• Nombre d'utilisateurs. La vraie extension compte plus de 10 millions d'utilisateurs et des milliers d'avis. Une fiche avec quelques centaines d'utilisateurs est un faux.
• Icône. L'icône du renard doit correspondre exactement — les contrefaçons modifient souvent légèrement les couleurs ou les proportions.

Comment vérifier le fichier téléchargé

Pour les versions bureau et les installations manuelles, vous pouvez prouver que le fichier n'a pas été altéré — sans avoir à faire confiance.

Ce que prouve une somme de contrôle

Une somme de contrôle SHA-256 est une empreinte unique d'un fichier. Changez un seul octet — par exemple en injectant un malware — et tout le hachage change. Donc si le hachage de votre téléchargement correspond à celui publié par les développeurs, vous avez exactement le fichier qu'ils ont distribué.

Vérifiez en 30 secondes

1. Téléchargez MetaMask depuis la source officielle ci-dessus.
2. Ouvrez le vérificateur SHA-256 dans le navigateur de WalletGuard et glissez votre fichier dans la zone. Le hachage est calculé localement dans votre navigateur — rien n'est envoyé.
3. Comparez le résultat à la valeur SHA-256 publiée par MetaMask, également indiquée sur notre page de téléchargement officiel de MetaMask.
4. Hachages identiques → le fichier est authentique. S'ils diffèrent → supprimez-le et retéléchargez depuis la source officielle.

Après l'installation : protégez votre phrase de récupération

Télécharger en toute sécurité, c'est la moitié du travail. L'autre moitié : ne jamais remettre vos clés à un attaquant.

• MetaMask ne demande jamais votre phrase secrète de récupération pendant l'usage normal — seulement quand vous restaurez délibérément un portefeuille sur un nouvel appareil. Tout site, pop-up ou « agent de support » qui la demande vous vole.
• MetaMask n'a aucun support téléphonique. Tout numéro se présentant comme « support MetaMask » est une arnaque.
• Conservez votre phrase de récupération hors ligne, jamais dans une capture d'écran, une note cloud ou un e-mail.

Foire aux questions

Quelle est l'URL officielle de téléchargement de MetaMask ?

La seule source officielle est metamask.io/download, qui renvoie vers les magasins d'extensions vérifiés et les fiches légitimes de l'App Store et de Google Play. Tapez-la manuellement ou utilisez un favori ; ne téléchargez jamais MetaMask via des publicités ou des liens d'e-mail.

Comment savoir si une extension MetaMask est authentique ?

Confirmez que le développeur est « MetaMask », que la fiche compte plus de 10 millions d'utilisateurs et des milliers d'avis, que l'icône du renard est correcte et que l'ID de l'extension Chrome est nkbihfbeogaeaoehlefnkodbefgpgknn. Une fiche récente ou peu évaluée est un faux.

Quel est l'ID officiel de l'extension MetaMask sur Chrome ?

C'est nkbihfbeogaeaoehlefnkodbefgpgknn, visible dans l'URL de la fiche après /detail/. Si l'ID diffère, ne l'installez pas.

Puis-je vérifier le fichier MetaMask avec une somme de contrôle ?

Oui : pour les installations bureau et manuelles, calculez le hachage SHA-256 du fichier et comparez-le à la valeur publiée par MetaMask. Le vérificateur de WalletGuard le fait localement dans votre navigateur.

L'extension « Wallet Guard » est-elle la même chose que WalletGuard.cc ?

Non. WalletGuard (walletguard.cc) est un annuaire indépendant de téléchargements vérifiés et un outil de somme de contrôle dans le navigateur. Ce n'est pas l'ancienne extension « Wallet Guard » de walletguard.app, rachetée par Consensys et intégrée à MetaMask. Ce sont des produits différents, de parties différentes.

En résumé

Installez depuis metamask.io/download, confirmez l'ID de l'extension et le nombre d'utilisateurs, vérifiez la somme de contrôle SHA-256 et protégez votre phrase de récupération. Quatre étapes, quelques minutes, et toute la différence entre un vrai portefeuille et un portefeuille vidé.

Lire dans d'autres langues : English · Español · Português · Deutsch · Türkçe · 日本語