Je commence vraiment à ne plus croire à cette auto-consolation du genre « de toute façon, c’est un grand protocole, il ne me piquera pas ». L’autorisation de contrat à limite illimitée, en gros, c’est comme si tu laissais la clé de ton portefeuille à la porte : pratique sur le moment, mais en cas de problème, c’est la plus rapide à exploiter. Après chaque interaction, si tu ne révoques pas, tu ne peux pas dormir tranquille, c’est comme ne pas verrouiller ton téléphone, ça revient au même. En temps normal, ça va, mais si un front-end de phishing ou une permission est pris en otage, tu n’as même pas le temps de réagir.

Récemment, certains expliquent tout en se basant sur le flux de fonds ETF et la tolérance au risque du marché américain, ça me fait juste rire : aussi avancée soit la narration macro, elle ne peut pas cacher la pile d’« illimité » qui traîne dans ta liste d’autorisations. Ma méthode à moi est très simple : je révoque après usage, avec un petit portefeuille dédié pour les usages courants, et le portefeuille principal comme une tirelire. C’est un peu plus contraignant, mais pour la sortie, ce genre de petits gestes, c’est tout ce qu’il faut.