Les portefeuilles matériels sont souvent considérés comme supérieurs aux portefeuilles logiciels pour le stockage des crypto-monnaies, simplement parce qu’ils ont tendance à être plus sûrs. Ledger, l’un des plus grands fournisseurs de portefeuilles matériels, s’est fait un nom dans l’industrie de la cryptographie, mais pouvez-vous faire confiance à ce fabricant pour votre crypto ? Dans quelle mesure les portefeuilles matériels de Ledger sont-ils sûrs ?
Comment fonctionnent les portefeuilles Ledger ?
Il existe de nombreux types de portefeuilles cryptographiques, gratuits ou payants, avec ou sans droit de garde. Mais les deux principales catégories dans lesquelles ils s’inscrivent sont les portefeuilles matériels et logiciels. Comme vous l’avez sans doute deviné, les premiers reposent sur du matériel pour fonctionner, tandis que les seconds reposent sur des logiciels. Les portefeuilles logiciels sont faciles d’accès, souvent gratuits, et peuvent être consultés de n’importe où grâce à leurs applications de bureau et mobiles. Quoi qu’il en soit, il est généralement admis que les portefeuilles matériels sont l’option la plus sûre.
Les portefeuilles matériels sont des dispositifs qui stockent les clés privées de crypto-monnaie hors ligne et de manière isolée. Les portefeuilles logiciels utilisent une connexion Internet pour atteindre les utilisateurs et effectuer des transactions, ce qui les expose à des menaces à distance. En supprimant la connexion internet, les portefeuilles matériels de Ledger permettent de porter la sécurité cryptographique à un niveau supérieur.
Ledger propose plusieurs portefeuilles de crypto-monnaie, les deux exemples les plus populaires étant le Ledger Nano S et le Ledger Nano X. Ces deux modèles sont dotés d’une série de fonctions de sécurité conçues pour rendre vos clés privées inaccessibles à tout le monde sauf à vous. Ces fonctions comprennent…
- BOLOS
- Puce Secure Element (SE) certifiée Critères Communs (CC) EAL5+.
- Afficheur de confiance
- Ledger Donjon
- Protection par code PIN
- Récupération du grand livre
Si vous n’êtes pas sûr de la nature de certaines de ces fonctionnalités, ne vous inquiétez pas. Nous allons discuter de l’importance de chacune d’entre elles pour la sécurisation de votre crypto-monnaie.
Caractéristiques de sécurité de Ledger Wallet
1. BOLOS
BOLOS (Blockchain Open Ledger Operating System) est le système d’exploitation utilisé sur les portefeuilles de Ledger. La conception de BOLOS est centrée sur la sécurité et se targue de nombreuses fonctionnalités utiles.
Tout d’abord, BOLOS peut isoler différentes applications les unes des autres sur votre porte-monnaie matériel, ce qui garantit que les données ne sont pas volées dans d’autres applications si l’une d’entre elles finit par être ciblée par des pirates informatiques. BOLOS protège également toutes les transactions que vous effectuez sur votre porte-monnaie en empêchant les données sensibles de quitter votre appareil.
BOLOS fonctionne également avec la puce Secure Element (SE) des portefeuilles Ledger pour stocker les données en toute sécurité. Nous reviendrons plus en détail sur la puce SE dans la suite de cet article.
Nous avons un guide plus long sur le fonctionnement de BOLOS si vous voulez en savoir plus.
2. CC EAL5+ Secure Element Chip
Une puce CC EAL5+ SE n’est pas une mince affaire, c’est pourquoi il est préférable d’expliquer en termes simples ce que signifie chaque partie de cette puce.
Au complet, A CC EAL5+ SE signifie Common Criteria Evaluation Assurance Level 5+ Secure Element (élément sécurisé de niveau 5+ de l’évaluation des critères communs). La majeure partie de ce long nom fait référence à la certification de sécurité de la puce, tandis que la seconde fait référence à la puce elle-même. Les puces SE sont des dispositifs de stockage de données hautement sécurisés et prennent également en charge des applications sécurisées.
3. Protection par code PIN
Les codes PIN ne sont pas nouveaux et jouent un rôle important dans la protection des portefeuilles Ledger. Lorsque vous accédez à votre portefeuille Ledger, vous pouvez utiliser la protection par code PIN afin que n’importe qui ne puisse pas mettre la main sur vos clés privées.
4. Affichage de confiance
La fonction Trusted Display de Ledger garantit que l’affichage interactif de chaque portefeuille ne peut pas être altéré. Cela signifie que les données affichées par l’écran de votre portefeuille Ledger seront toujours exactes et non compromises.
5. Donjon Ledger
Le Ledger Donjon est l’équipe de sécurité interne de Ledger. Ces personnes sont des experts en sécurité qui évaluent les logiciels de Ledger. Au sein de l’équipe, des hackers éthiques (ou white-hat) testent l’intégrité de la sécurité de Ledger pour s’assurer qu’il n’y a pas de vulnérabilités ou de failles qu’un cybercriminel pourrait exploiter.
6. Ledger Recover
La fonction Ledger Recover est la plus récente de toutes celles mentionnées et concerne la récupération des clés privées avec l’identifiant de l’utilisateur. Ce service par abonnement coûte 9,99 $ par mois et permet aux utilisateurs de créer une sauvegarde de leur clé privée.
En cryptographie, les clés privées sont généralement récupérées à l’aide de phrases d’amorçage, mais ces longues lignes de texte sont difficiles à mémoriser. Les utilisateurs peuvent stocker leurs clés privées de différentes manières, par exemple dans une capsule d’acier, un coffre-fort ou une clé USB. Mais il est beaucoup plus pratique pour les utilisateurs d’utiliser leur identifiant pour récupérer leur clé privée.
Les Ledger Wallets sont-ils sûrs ?
Bien que Ledger soit un nom très réputé sur le marché des portefeuilles matériels, ses produits présentent encore des risques et des inquiétudes.
Ledger a notamment été critiqué pour une fonction de sécurité annoncée en 2023 et connue sous le nom de Ledger Recover.
La fonction Ledger Recover a été ajoutée à tous les appareils Ledger en mai 2023 et a rapidement fait parler d’elle en raison d’une éventuelle porte dérobée. Lorsque Ledger a lancé cette fonctionnalité, de nombreux membres de la communauté cryptographique se sont montrés à la fois furieux et préoccupés par la facilité avec laquelle les criminels pouvaient désormais exploiter les portefeuilles Ledger.
Selon Cointelegraph, Éric Larchevêque, PDG de Ledger, a assuré aux utilisateurs qu’il n’y avait pas de porte dérobée à craindre. De plus, dans un post Reddit, Larchevêque s’est excusé pour la confusion et les mauvaises relations publiques entourant la fonction de récupération de Ledger, mais a précisé que le modèle de sécurité de Ledger est « le même qu’avant que vous ne connaissiez l’existence de Ledger Recover ».
Dans une partie particulièrement poignante du billet, Larchevêque a déclaré : « Ledger est toujours sûr, il n’y a pas de porte dérobée, le Ledger Recover n’est pas une conspiration, personne ne forcera jamais personne à utiliser Recover ».
Bien que ce message ait clarifié certaines choses, il n’a pas calmé l’esprit de tous les utilisateurs. Mais si vous n’aimez pas le son de cette fonctionnalité, ne vous inquiétez pas. Ledger Recover est facultatif, vous pouvez donc l’éviter si vous préférez utiliser le processus traditionnel de récupération par phrase de semence. Cependant, de nombreux utilisateurs ont déclaré avoir attendu la dernière mise à jour du firmware de Ledger wallet parce qu’elle introduit cette fonctionnalité, estimant que même s’ils ne s’inscrivent pas à l’outil, le firmware introduit quand même une fonctionnalité qu’ils ne veulent pas sur leur appareil.
En outre, il est important de noter qu’aucun portefeuille matériel de crypto-monnaie n’est protégé à 100 %. Les fabricants développent des produits aussi sûrs que possible, mais les criminels peuvent toujours exploiter les appareils. C’est le cas dans l’ensemble de l’industrie technologique et c’est un problème auquel nous devons tous faire face.
Le grand livre est hautement sécurisé mais pas impénétrable
Si vous êtes à la recherche d’un portefeuille matériel fiable, il n’y a aucune raison de ne pas considérer Ledger, car il offre des outils de sécurité inestimables qui peuvent protéger vos actifs numériques et éviter qu’ils ne tombent entre de mauvaises mains. Aucun dispositif n’est totalement étanche, et il est indéniable que Ledger a été critiqué pour certaines de ses décisions. Toutefois, il s’agit toujours d’un portefeuille matériel de premier ordre, à la fois abordable et facile à utiliser.