Pourquoi utiliser des wallets hardware ?

Dans cet article, je vais tenter de t’expliquer et de te convaincre de l’importance d’utiliser des wallets hardware pour sécuriser l’accès à tes cryptomonnaies. Je tiens à préciser que cet article n’a pas pour objectif d’entrer dans de profonds détails concernant le concept de blockchain et de tout le mécanisme cryptographique qu’il y a derrière. L’objectif est de réellement te faire comprendre l’utilité des wallets hardware.

C’est quoi un hardware wallet ?

C’est simplement un équipement physique qui va te permettre de sécuriser l’accès à tes différentes cryptomonnaies. Il en existe différentes sortes, avec des fonctionnalités plus ou moins identiques. Les marques les plus connues sont les suivantes :

  • Ledgerje touche une petite commission si tu commandes avec ce lien 🙂
  • Trezor

Tu peux voir cet équipement comme un portefeuille numérique, mais qui te permet de gérer tes cryptomonnaies en toute sécurité, car il est responsable du stockage des clés privées.

C’est quoi ces clés privées ?

Très bonne question. Pour faire très simple, c’est une clé qui va te permettre de sécuriser l’accès à tes cryptomonnaies et toi seul a accès à ces clés. Elles sont contenues dans le wallet hardware. La plupart du temps, ces équipements ressemblent à des clés USB qu’il suffit de connecter à l’ordinateur pour l’utiliser.

Exemple de wallets hardware

Cet équipement peut être comparé à un mini ordinateur et a comme première mission de générer ces fameuses clés privées et de les stocker de manière sécurisée. À aucun moment, les clés privées ne seront transmises sur Internet ou stockées sur ton ordinateur. Elles restent uniquement utilisables et accessibles au travers du wallet.

Pourquoi sont-ils nécessaires ?

Pour comprendre le réel besoin d’utiliser ce genre d’équipement, il est nécessaire de comprendre la relation entre :

  • Une blockchain : le réseau qui permet les transactions
  • Un token / une cryptomonnaie : monnaie digitale
  • Une clé privée : ce qui protège l’accès à tes cryptomonnaies sur une blockchain spécifique

Ces trois éléments sont fortement liés. Un token est la représentation de la valeur d’une cryptomonnaie sur sa blockchain. La blockchain peut être grossièrement vue comme le réseau qui permet de stocker ces tokens et de suivre chaque transaction sur ce réseau. Une blockchain se doit d’être immuable et permet donc de transférer ces valeurs sans intermédiaire, directement entre utilisateurs de cette blockchain.

Contrairement aux monnaies gouvernementales comme le CHF, l’EURO, etc. , les cryptomonnaies ne sont pas contrôlées par une autorité centrale. On appelle ce concept, la décentralisation du contrôle et de la gouvernance. Ce concept fondamental permet des échanges directement entre personnes, sans intermédiaire (P2P), et c’est la blockchain qui est responsable de vérifier les transactions. Cette décentralisation permet à chaque individu d’être sa propre banque ! Le prix à payer, c’est que tu es le seul responsable de la sécurité de tes tokens.

C’est pour cette raison que les wallets hardware sont intéressants et importants !

Binance, Nexo, Crypto.com, c’est quoi alors ?

Tu as surement déjà entendu parler de ces grands noms dans le domaine des cryptomonnaies. Ce sont des plateformes qui te permettent, d’acheter, convertir et stocker tes cryptoactifs en ligne. On appelle ces plateformes des Exchanges. Bien qu’elles soient pratiques, il faut être conscient d’une chose essentielle :

Not Your Keys, Not Your Coins.

Qu’est-ce que je veux dire par là ? Quand tu stockes des cryptoactifs sur ces plateformes, il faut être conscient que tes actifs sont « protégés » uniquement grâce aux clés privées des propriétaires de cette plateforme. En d’autres termes, la plateforme (celui qui possède les clés) peut faire ce qu’il désire de tes actifs.

L’actualité de 2022 nous a donné de nombreux exemples de plateformes qui ont fait faillites, où le CEO s’est tiré avec les actifs des utilisateurs ou encore des plateformes qui ne permettent plus à ses utilisateurs de retirer les fonds… Je te donne quelques liens intéressants sur le sujet :

Mon choix : Ledger

J’ai cherché et comparé pas mal de solutions, et j’ai trouvé que celle proposée par Ledger me convenait. Le but de cet article n’est pas de comparer les produits ou encore de débattre sur des concepts plus avancés d’Air-Gap ou de closed ou public sources, mais de te dire brièvement comment fonctionne ce produit.

J’ai opté pour le modèle Nano S Plus qui coute un peu moins de 100 CHF (89 CHF actuellement) et qui est bien moins cher que le Nano X vendu à 174 CHF et qui comporte surtout une interface Bluetooth ainsi qu’une batterie en plus. Je ne trouvais pas que le prix en valait la peine et notamment, l’utilisation d’une technologie sans-fil pour un tel dispositif ne m’intéressait pas.

J’ai reçu le produit très rapidement et son installation est très facile. Il faut compter 30 minutes pour bien lire les instructions et faire les choses correctement.

Et si je perds la Ledger ?

La question est très pertinente ! En effet, si tu perds ta Ledger, tu devras premièrement en commander une nouvelle et ensuite engager la procédure qui permet d’avoir de nouveau accès à tes cryptoactifs. Cela va se faire grâce à ce qu’on appelle la Recovery Phrase (Phrase de Récupération). Elle se compose de 24 mots aléatoires. On parle souvent de clés privées, mais la donnée la plus sensible que tu devras protéger est cette phrase de récupération ! Pour vulgariser le tout, il s’agit d’une version mnémonique de toutes les clés privées sécurisées par ton wallet. C’est comme avoir plusieurs clés privées condensées en 24 mots.

Grâce à la phrase de récupération, tu pourras donc restaurer toutes tes clés privées sur un autre wallet, et récupérer tes fonds. Cela signifie que tu ne dépendras jamais d’un fournisseur de wallets unique. Tu pourras accéder à tes crypto partout, tant que tu as cette phrase.

Je ne peux que te recommander ce bon article de Ledger qui explique comment conserver ta phrase de récupération correctement : Comment conserver la clé de récupération ?

Ledger live

En complément du Wallet Hardware, tu devras installer une application sur ton ordinateur, Ledger Live. C’est une application qui te permet de gérer ton portefeuille et de visualiser son contenu. C’est également depuis cette interface que tu pourras initier des transferts de tes cryptoactifs, mais uniquement si la Ledger est connectée à ton ordinateur et que tu l’as déverrouillé.

Mot de passe pour accéder à l’application Ledger Live

Ce mot de passe est propre à l’application Ledger Live et n’a rien à voir avec ton wallet Hardware. Il sert juste à protéger l’ouverture de l’application.

Interface principale

Toujours sans avoir besoin de connecter la clé, tu peux visualiser ton portefeuille. Tu auras besoin de connecter ton hardware seulement si tu désires faire une transaction. En plus du mot de passe pour accéder à Ledger Live, lorsque tu connecteras la Ledger, afin de pouvoir l’utiliser, tu devras saisir un code PIN sur la Ledger pour la débloquer. Je trouve cette application très intuitive et ergonomiquement agréable. Elle me suffit largement pour tous mes besoins.

Conclusion

Depuis que j’utilise ma Ledger, je suis quand même plus sereins quant à la sécurité de mes cryptoactifs. Je suis conscient que même avec un tel dispositif, certains puristes de la DeFI (Finance Décentralisée) diront que même avec Ledger, il y a des risques, etc. C’est certainement vrai, mais il est minime. Le risque le plus important, à mon avis, est induit par des erreurs humaines et des acteurs scrupuleux (Scam, faillite de plateformes, etc.).

Un dernier point important : N’achète jamais un hardware wallet d’occasion ! La personne qui te le vend a peut-être gardé une copie de la clé de récupération et pourrait donc accéder à tes crypto !

Aller plus loin

Pour les personnes à l’aise techniquement avec l’informatique, il y a possibilité d’aller encore plus loin en termes de sécurisation des cryptoactifs. En effet, il est possible de construire son propre Wallet Hardware en se basant sur une solution dont le code est open source. Il n’est pas exclu que je poste un article sur le sujet une fois. Pour ceux que cela intéresse, voici un produit intéressant : https://specter.solutions/

Tu as aimé cet article ? Fais-le-moi savoir en m’offrant un café par exemple 🙂

Autres articles qui pourraient t’intéresser

(5 commentaires)

  1. Super arcticle, comme à chaque fois 😉

    Je me pose la question suivante: A quel moment/montant faut-il transferer sur un wallet softou wallet hard?

    Merci d’avance pour vos réponses

    1. Merci ! Je dirai que ça dépend principalement de ta capacité à gérer le risque. Si ça ne te fait rien de perdre 100 % de ton montant, tu n’as pas forcément besoin. Si tu stresses à l’idée de perdre 10 %, je pense que c’est judicieux, car son utilisation va te permettre d’être plus sereins. Je ne parle volontairement pas de montant, parce que chacun investi ce qu’il veut ou peut. Personnellement, même avec des montants faibles, disons 2000 CHF, j’opterai pour un tel dispositif, car je serai très fâché qu’on me vole mon fric sur un Exchange.

  2. Super article. Tu as raison on se doit d’éduquer autant de personnes que possible, je n’avais pas vu ton article quand je t’ai répondu sur Twitter.
    Même si c’est OK de commencer avec de petits montants (chacun sa definition de petit montants et de risque encouru) en utilisant un hot wallet sur un mobile ou PC, je recommande aussi de rapidement passer sur un hardware wallet. Ledger et Trezor sont les plus répandus et réputés et surtout presque les seuls qui fonctionne avec Metamask pour ceux qui veulent expérimenter un peu avec Ethereum et autres blockchain dérivées (c’est important d’expérimenter pour ce rendre compte eventuellement que seul Bitcoin a de la valeur sur le long terme quand on cherche la decentralisation et un faible risque de censure, mais c’est un autre aujet).

    Je trouve Trezor un poil plus facile à utiliser et j’aime le fait qu’on puisse l’utiliser comme clé U2F (FIDO2 WebAuth) sans devoir déverouiller le wallet, pas besoin d’acheter en plus une YubiKey ou similaire ou si on en a une, le Trezor (ou Ledger avec app installée et après avoir entré le PIN) peut faire office de U2F de backup.

    Une fois à l’aise avec un Ledger ou Trezor on peut plus facilement décider si on veut ajouter un airgapped hardware wallet comme Specter DIY ou une Coldcard pour eventuellement passer au multi-sign avec plusieurs hardware wallets ou un mix software et hardware wallet.

    1. Aucun soucis 🙂 ta remarque reste pertinente comme souvent ! N’ayant pas testé personnellement Trezor, je ne peux pas me prononcer, mais c’est bon à savoir. Sauf erreur de ma part, on peut également lier Ledger à Metamask pour profiter d’une authentification U2F (https://www.ledger.com/academy/security/the-safest-way-to-use-metamask).

      Le projet de Specter me plait beaucoup et je comprends bien l’intérêt de leur approche. Je ne pourrais pas être présent le 1er Décembre, mais un ami va y aller et il me montrera comment réaliser tout ça 🙂

      Pour ce qui est des donation, sur la page « Donation » tu as la possibilité de me soutenir via LN 🙂 Je vais voir pour uniformiser tout ça ! Toujours au un plaisir de te lire. a++

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *