Les portefeuilles matériels sont souvent considérés comme supérieurs aux portefeuilles logiciels dans le stockage cryptographique simplement parce qu'ils ont tendance à être plus sécurisés. L'un des plus grands fournisseurs de portefeuilles matériels, Ledger, s'est fait un nom dans l'industrie de la cryptographie, mais pouvez-vous faire confiance à ce fabricant pour votre crypto? À quel point les portefeuilles matériels de Ledger sont-ils sûrs ?

Comment fonctionnent les portefeuilles Ledger?

Il existe de nombreux types de portefeuilles cryptographiques, tels que gratuits et payants ou gardien et non gardien. Mais les deux principales catégories dans lesquelles ils tombent tous sont portefeuilles matériels et logiciels. Comme vous l'avez probablement deviné, le premier repose sur le matériel pour fonctionner, tandis que le second repose sur le logiciel. Les portefeuilles logiciels sont faciles d'accès, souvent gratuits, et accessibles de n'importe où via leurs applications de bureau et mobiles. Quoi qu'il en soit, il est généralement admis que les portefeuilles matériels sont l'option la plus sûre.

instagram viewer

Les portefeuilles matériels sont des appareils qui stockent les clés privées cryptographiques hors ligne et de manière isolée. Les portefeuilles logiciels utilisent une connexion Internet pour atteindre les utilisateurs et effectuer des transactions, les exposant ainsi aux menaces à distance. En coupant la connexion Internet, les portefeuilles matériels de Ledger peuvent faire passer la sécurité cryptographique au niveau supérieur.

Ledger propose plusieurs portefeuilles cryptographiques, les deux exemples les plus populaires étant le Registre Nano S et Registre Nano X. Ces deux modèles sont livrés avec une gamme de fonctionnalités de sécurité conçues pour rendre vos clés privées inaccessibles à tout le monde sauf à vous. Ces fonctionnalités incluent...

  • BOLO
  • Puce Secure Element (SE) certifiée Critères communs (CC) EAL5+
  • Affichage de confiance
  • Grand Donjon
  • Protection par code PIN
  • Récupération du grand livre

Si vous n'êtes pas sûr de certaines de ces fonctionnalités, ne vous inquiétez pas. Nous allons discuter de l'importance de chacun dans la sécurisation de votre crypto.

Fonctionnalités de sécurité du portefeuille du grand livre

1. BOLO

BOLOS (Blockchain Open Ledger Operating System) est le système d'exploitation utilisé sur les appareils de portefeuille de Ledger. La conception de BOLOS est centrée sur la sécurité et offre de nombreuses fonctionnalités utiles.

Premièrement, BOLOS peut isoler différentes applications les unes des autres sur votre portefeuille matériel, garantissant que les données ne sont pas volées à d'autres applications si une application finit par être ciblée par des pirates. BOLOS protège également toutes les transactions que vous effectuez sur votre portefeuille en empêchant les données sensibles de quitter votre appareil au cours du processus.

BOLOS fonctionne également avec la puce Secure Element (SE) des portefeuilles Ledger pour stocker les données en toute sécurité. Nous discuterons de la puce SE plus en détail ensuite.

Nous avons un guide plus long sur comment fonctionne BOLOS si vous voulez en savoir plus.

2. Puce d'élément sécurisé CC EAL5 +

Une puce CC EAL5 + SE sonne comme une bouchée, il est donc préférable de décomposer ce que chaque partie signifie en termes simples.

Dans son intégralité, A CC EAL5+ SE signifie Common Criteria Evaluation Assurance Level 5+ Secure Element. La majorité de ce long nom fait référence à la certification de sécurité dont dispose la puce, tandis que cette dernière fait référence à la puce elle-même. Les puces SE sont des dispositifs de stockage de données hautement sécurisés et prennent également en charge les applications sécurisées.

3. Protection par NIP

Les codes PIN ne sont pas nouveaux et jouent un rôle important dans la protection des portefeuilles Ledger. Lorsque vous accédez à votre portefeuille Ledger, vous pouvez utiliser la protection par code PIN afin que n'importe qui ne puisse pas mettre la main sur vos clés privées.

4. Affichage de confiance

Crédit d'image: BestCryptoCodes/Flickr

La fonction d'affichage fiable de Ledger garantit que l'affichage interactif de chaque portefeuille ne peut pas être altéré. Cela signifie que les données affichées par l'écran de votre portefeuille Ledger seront toujours exactes et non compromises.

5. Grand Donjon

Le Ledger Donjon est l'équipe de sécurité interne de Ledger. Ces personnes sont des experts en sécurité qui évaluent le logiciel de Ledger. Au sein de l'équipe se trouvent des pirates éthiques (ou chapeau blanc) qui testent l'intégrité de la sécurité de Ledger pour s'assurer qu'il n'y a pas de vulnérabilités ou de failles qu'un cybercriminel peut exploiter.

6. Récupération du grand livre

Crédit d'image: porte-clés BTC/Flickr

La fonction Ledger Recover est la plus récente de toutes celles mentionnées et concerne la récupération des clés privées avec l'ID d'un utilisateur. Ce service par abonnement coûte 9,99 $ par mois et permet aux utilisateurs de créer une sauvegarde de leur clé privée.

En crypto, les clés privées sont généralement récupérées à l'aide de phrases de départ, mais ces longues lignes de texte sont difficiles à retenir. Les utilisateurs peuvent stocker leurs clés privées de plusieurs manières, par exemple dans une capsule en acier, un coffre-fort ou une clé USB. Mais utiliser votre identifiant pour récupérer votre clé privée est beaucoup plus pratique pour les utilisateurs.

Les portefeuilles Ledger sont-ils sûrs?

Bien que Ledger soit un nom très réputé sur le marché des portefeuilles matériels, il existe toujours des risques et des inquiétudes concernant ses produits.

En particulier, Ledger a été critiqué pour une fonctionnalité de sécurité annoncée en 2023 connue sous le nom de Ledger Recover.

La fonctionnalité Ledger Recover a été ajoutée à tous les appareils Ledger en mai 2023 et a rapidement fait parler les gens en raison d'une éventuelle porte dérobée. Lorsque Ledger a publié cette fonctionnalité, de nombreux membres de la communauté cryptographique étaient à la fois en colère et préoccupés par la facilité avec laquelle les criminels pouvaient désormais exploiter les portefeuilles Ledger.

Selon Cointélégraphe, le PDG de Ledger, Éric Larchevêque, a assuré aux utilisateurs qu'il n'y avait pas de porte dérobée à craindre. De plus, dans un Message Reddit, Larchevêque s'est excusé pour la confusion et les mauvaises relations publiques entourant la fonction de récupération de Ledger, mais a précisé que le modèle de sécurité de Ledger est "le même qu'avant que vous sachiez que Ledger Recover existait".

Dans une partie particulièrement poignante du message, Larchevêque a déclaré: "Ledger est toujours en sécurité, il n'y a pas de porte dérobée, le Ledger Recover n'est pas un complot, personne ne forcera jamais personne à utiliser Recover."

Bien que ce message ait éclairci certaines choses, il n'a pas calmé l'esprit de tous les utilisateurs. Mais si vous n'aimez pas le son de cette fonctionnalité, ne vous inquiétez pas. Ledger Recover est volontaire, vous pouvez donc l'éviter si vous préférez utiliser le processus de récupération de phrase de départ traditionnel. Pourtant, de nombreux utilisateurs signalent attendre la dernière mise à jour du micrologiciel du portefeuille Ledger car elle introduit cette fonctionnalité, raisonnant que même s'ils ne s'inscrivent pas à l'outil, le micrologiciel introduit toujours des fonctionnalités qu'ils ne veulent pas sur leur appareil.

En plus de cela, il est important de noter qu'aucun portefeuille matériel cryptographique n'est protégé à 100 %. Les fabricants développent des produits pour qu'ils soient aussi sécurisés que possible, mais il peut toujours y avoir des moyens pour les criminels d'exploiter les appareils. C'est le cas dans l'ensemble de l'industrie technologique et nous devons tous y faire face.

Ledger est hautement sécurisé mais pas impénétrable

Si vous recherchez un portefeuille matériel fiable, il n'y a aucune raison pour que vous ne considériez pas Ledger, car il offre des outils de sécurité inestimables qui peuvent empêcher vos actifs numériques de tomber dans le mauvais mains. Aucun appareil n'est entièrement hermétique, et il est indéniable que Ledger a été critiqué pour certaines de ses décisions. Cependant, il s'agit toujours d'un portefeuille matériel de premier plan, à la fois abordable et facile à utiliser.