Sécuriser ses cryptomonnaies (avec le Ledger Nano X)

Après avoir acheté des cryptomonnaies, il est possible que vous ressentiez le besoin de les mettre en sécurité. Cependant il n'est pas aisé de s'y retrouver, tant l'éventail des possibilités est large. Certaines personnes parlent souvent de plateformes d'échange, de portefeuilles (wallets), de portefeuilles matériels (hardware wallets) et de stockage à froid (cold storage), sans que cela ne paraisse plus clair pour autant.

Dans ce tutoriel, nous allons passer en revue les différents méthodes pour conserver des cryptomonnaies. Puis nous nous attarderons sur le moyen qui est généralement considéré comme le plus sûr : le portefeuille matériel. Nous verrons en particulier comment configurer et utiliser le Ledger Nano X, l'un des portefeuilles matériels les plus reconnus mondialement.

 

Crypto-banques et portefeuilles

Comme avec l'argent liquide (ou autrefois l'or), il existe deux moyens distincts de conserver des cryptomonnaies : les placer dans une banque qui les gardera pour vous, ou les garder avec vous dans ce qu'on appelle un portefeuille.

Mais qu'est-ce que veut dire détenir des cryptomonnaies ? Et bien, il faut savoir que Bitcoin et les autres protocoles crypto-économiques utilisent la cryptographie asymétrique pour déterminer le droit d'initier des transactions. Grossièrement, chaque adresse publique est liée à une clé privée, et seule cette clé privée permet de signer numériquement des transactions émanant de cette adresse. Ainsi, quelqu'un n'est réellement propriétaire de ses fonds que dans la mesure où il possède les clés privées qui correspondent. Si vous ne détenez pas vos clés privées, vous n'êtes pas le réel propriétaire de vos fonds : « not your keys, not your bitcoins » comme dirait Andreas Antonopoulos. Pour en savoir plus sur comment tout cela fonctionne dans Bitcoin, vous pouvez lire mon article sur les clés et les adresses.

 

Les plateformes d'échange et autres services

Il existe quantité de services qui gardent vos cryptomonnaies pour vous, mais ceux qui sont principalement utilisés actuellement sont les plateformes d'échange, telles que Coinbase, Kraken ou Binance. En effet, ces plateformes servent non seulement de moyen d'échanger de la cryptomonnaie contre de l'euro ou d'autres crypto-actifs, mais aussi de « crypto-banques » dans le sens où leurs utilisateurs laissent souvent leurs fonds dessus. Il existe également des services de garde (custodial services) réservés à l'investissement commencent également à émerger : on peut citer Coinbase Custody ou encore le service français Cryptobjectif.

Comme on l'a dit, bien qu'ils offrent de nombreux avantages, ces services ont le fâcheux défaut de vous déposséder de vos cryptomonnaies. En effet, ceux-ci ont un contrôle réel sur les cryptomonnaies en question sur leurs comptes propres et ne vous en donnent qu'une procuration. Aux yeux du protocole utilisé (Bitcoin par exemple), vous n'avez aucun moyen de faire valoir votre possession : seul l'aspect humain (légal) vous protège.

Cette dépossession entraîne plusieurs inconvénients. Le premier problème est le risque de piratage de ces services : en effet, en possédant une grande quantité de cryptomonnaies, ils constituent une cible de choix pour les pirates informatiques. Le piratage le plus connu est celui de Mt. Gox qui a eu lieu en février 2014 et qui a fait perdre à la plateforme environ 740 000 BTC, l'équivalent de 460 millions d'euros à l'époque. Mt. Gox a fermé à la suite de cet incident et, encore à ce jour, ses clients n'ont pas tous été remboursés. La plateforme Bitfinex a également été ciblée en août 2016, et a perdu près de 120 000 BTC, soit plus de 63 millions d'euros alors. Ses clients n'ont été réellement indemnisés que tardivement.

Bien que la sécurité des plateformes d'échange et des autres services se soit considérablement améliorée avec le temps, elles ne sont néanmoins toujours pas à l'abri d'un évènement de ce type. Tout récemment, début mai 2019, Binance a subi une attaque et plus de 7000 BTC ont été dérobés, soit quand même 36 millions d'euros au moment du piratage. Heureusement, la plateforme avait les moyens d'encaisser la perte de de rembourser ses utilisateurs immédiatement.

Les plateformes peuvent aussi décider de partir avec les fonds de leurs utilisateurs : cela vaut surtout pour les petites plateformes, dont les gérants sont souvent anonymes. Mais certaines grosses plateformes peuvent également le faire : par exemple, QuadrigaCX et Cobinhood sont suspectées d'avoir procédé à ce type d'escroquerie en 2019, bien que les raisons officielles de leur fermeture soient tout autres.

Un autre inconvénient concerne les plateformes les plus réglementées : celles-ci sont en effet soumises aux normes d'identification des clients (KYC) et de lutte contre le blanchiment d'argent (AML) imposées par les gouvernements. Il est donc possible qu'elles donnent ces informations aux agences gouvernementales et que l'État sache parfaitement ce que vous détenez. De plus, s'il le veut, l'État peut ordonner à ces plateformes de saisir vos fonds comme cela se passe dans le système bancaire actuel. Si la cryptomonnaie était rendue illégale dans le pays où vous habitez, cela pourrait être un sérieux problème.

Enfin, problème plus anecdotique mais néanmoins réel : les plateformes d'échange peuvent ne pas vous donner les jetons issus d'un embranchement (fork) ou d'un largage (airdrop). Bitstamp, par exemple, refuse toujours de distribuer les bitcoins SV de ses utilisateurs, bien que l'embranchement entre Bitcoin Cash et Bitcoin SV remonte au 15 novembre 2018. Des largages réguliers de jetons ont lieu les possesseurs d'éthers (ETH), d'éos (EOS) ou de néos (NEO). Par exemple, des jetons OmiseGO (OMG) ont été aux détenteurs d'éthers en septembre 2017, mais certaines plateformes comme Coinbase n'ont rien donné à leurs utilisateurs.

 

Les portefeuilles

L’intérêt de la cryptomonnaie est de pouvoir pleinement contrôler ce que l’on possède, ou comme on le dit parfois, « d’être sa propre banque », et par là d'échapper aux inconvénients cités ci-dessus. Il est donc dommage de laisser ses fonds sur des plateformes, d'autant plus si l'on adhère aux valeurs portées par Bitcoin. L'exception peut être faite pour les tradeurs de court terme qui doivent laisser leurs fonds pour exécuter leurs ordres à seuil de déclenchement (« stop-loss »). Pour rester en pleine possession de ses cryptomonnaies, il faut utiliser ce qu'on appelle un portefeuille (ou wallet en anglais).

Qu'est-ce qu'un portefeuille ? On parle couramment de portefeuille, et parfois aussi de porte-monnaie, lorsqu'on veut parler du logiciel ou de l'appareil qui nous permet de gérer des cryptomonnaies : il nous permet d'en recevoir, d'en envoyer et d'en conserver dans le temps. Le portefeuille est ainsi le portail entre le monde des humains et les protocoles crypto-économiques comme Bitcoin, Bitcoin Cash et Ethereum. Plus spécifiquement, un portefeuille est un procédé de stockage des clés privées donnant accès aux pièces de cryptomonnaie de l'utilisateur. L'appellation « portefeuille » est donc imprécise : il faudrait plutôt de porte-clés.

Les portefeuilles les plus connus sont les portefeuilles logiciels. Ce type de portefeuille est le plus ancien et est celui dont se servaient les premiers utilisateurs de Bitcoin. Dans cette catégorie, on retrouve les nœuds complets (Bitcoin Core, Bitcoin ABC, Parity, etc.), les portefeuilles légers (BRD, Electrum, Electron Cash, Exodus, etc.), les extensions de navigateur web (Metamask, Badger, etc.) et les portefeuilles web (Blockchain.com, Coin Wallet etc.)

Le plus souvent, ces portefeuilles logiciels constituent des « portefeuilles chauds » (hot wallet) dans le sens où ils fonctionnent sur des appareils directement connectés à Internet. Cela a le désavantage de dégrader la sécurité de vos fonds : même si cela est plus facile à dire qu'à faire, un pirate pourrait prendre le contrôle de votre appareil et vous voler. Il est donc déconseillé de conserver de très fortes sommes sur ce type de portefeuille.

Pour conserver ses cryptomonnaies si on en possède beaucoup, il vaut mieux privilégier ce qu'on appelle le stockage à froid (ou cold storage dans la langue de Shakespeare), par le biais de « portefeuilles froids » (cold wallets) qui n'ont aucun accès direct à Internet. En conservant hors-ligne les clés privées de l'utilisateur, ce type de solution permet de réduire considérablement la surface d'attaque et ainsi le risque de vol par piratage informatique.

Le méthode de stockage à froid la plus simple est le portefeuille papier, à condition que celui-ci soit créé sur une machine qui n'est jamais connectée à Internet. Cette solution consiste à générer une clé privée et l'adresse correspondante et à les imprimer (ou les écrire) sur une feuille de papier. Si elle peut être judicieuse, cette méthode n'est pas du tout pratique : l'utilisateur ne pourra pas signer de transaction sans compromettre la sécurité de son portefeuille et il devra se contenter de recevoir des paiements. Pour résoudre ce problème, il existe ce qu'on appelle les portefeuilles matériels.

Les portefeuilles matériels (ou hardware wallets en anglais) sont des appareils spécialisés permettant de conserver des clés privées hors-ligne et de signer des transactions avec elles. Il existe une multitude de portefeuilles matériels : le Trezor One et le Trezor model T de l'entreprise éponyme, le Keepkey de Shapeshift, le Safe-T de Archos, le CoolWallet S de CoolBitX, etc.

Il est impossible de présenter le fonctionnement de chacun en détail ; c'est pourquoi nous nous concentrerons ici sur l'un d'entre eux : le Ledger Nano X, le dernier portefeuille de l'entreprise Ledger.

 

Acheter, configurer et utiliser le Ledger Nano X

Ledger est une entreprise française fondée en 2014 à la suite d'une fusion entre plusieurs jeunes pousses du milieu, qui est spécialisée dans la conception et la fabrication de portefeuilles matériels. Son directeur général est Eric Larchevèque, qui est connu pour avoir aussi fondé la Maison du bitcoin (devenue Coinhouse), un lieu physique d'achat et de vente de cryptomonnaies à Paris. Son directeur technique est Nicolas Bacca, fondateur de BTChip, qui est l'une des entreprises à l'origine de Ledger : BTChip a été la première entreprise à utiliser des cartes à puces pour stocker des bitcoins.

Les produits de Ledger sont reconnus mondialement pour leur sécurité. Le Ledger Nano S, le modèle précédant le Nano X, a notamment reçu la certification de sécurité de premier niveau (CSPN) de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en mars 2019.

Le Ledger Nano X est le dernier portefeuille matériel de Ledger. Par rapport au Ledger Nano S, il permet de stocker plus de crypto-actifs simultanément et présente quelques améliorations comme le design et la connectique. De plus, il est possible de le connecter à un téléphone mobile via la technologie Bluetooth.

 

Ledger Nano
Ledger Nano X

 

Dans ce tutoriel, nous parlerons de connexion entre le Ledger Nano X et un autre appareil. Gardez en tête que, même si vous le reliez à votre ordinateur ou à votre mobile, le portefeuille matériel est conçu pour ne jamais compromettre les clés privées qu'il contient.

 

Achat

Pour acheter un Ledger Nano X, rendez-vous sur la boutique en ligne officielle de Ledger. Vous aurez le choix d'acheter un Ledger Nano X ou un autre produit de la marque. Le Ledger Nano S reste tout à fait viable et sécurisé bien qu'il offre moins de possibilités. Il est moins cher et cela pourra être pour vous un facteur déterminant. Ledger accepte les paiements par carte bancaire et par Paypal, mais aussi les paiements en bitcoins (BTC) et bitcoins cash (BCH) via Bitpay !

Privilégiez le site officiel pour l'achat. N'achetez surtout pas un Ledger Nano X d'occasion si vous ne savez pas ce que vous faites.

Vous recevrez le Ledger Nano x par voie postale. La boîte reçue contiendra normalement :

  • Le Ledger Nano X ;
  • Un câble USB de type C permettant de charger l'appareil et de le connecter à un ordinateur ;
  • Un porte-clés à l'effigie de la marque ;
  • Une feuille rappelant les spécificités techniques et légales de l'appareil ;
  • Une notice explicative pour vous aider à faire les premiers pas ;
  • Trois feuilles où noter votre phrase de récupération ;
  • Des autocollants Ledger.

 

Ledger Nano X - Contenu de la boîte
Contenu de la boîte

 

Vous pourrez constater que la devise officieuse de Bitcoin, « Vires in numeris », est gravée au dos de l'appareil.

 

Ledger Nano X - Vires in Numeris

 

 

Configuration

Nous allons voir maintenant comment configurer votre Ledger Nano X. Notez que les explications qui vont suivre sont globalement valables pour le modèle précédent, le Ledger Nano S, car les deux appareils fonctionnent sensiblement de la même manière.

Pour configurer votre Ledger Nano X, il vous faudra utiliser un autre appareil : un ordinateur ou un téléphone mobile. Tout d'abord, allumez le Ledger en maintenant enfoncé le bouton intérieur pendant 3 secondes et connectez-le à votre ordinateur en utilisant le câble USB. Vous pouvez également le connecter à votre mobile en utilisant le Bluetooth, mais nous utiliserons la connexion USB à l'ordinateur afin de recharger complètement la batterie de l'appareil dans le même temps.

Un message de bienvenue apparaîtra à l'écran et vous pourrez lire des instructions d'utilisation. On vous apprendra à manipuler l'appareil : pressez les boutons « gauche » et « droite » pour naviguer dans les menus, appuyez sur les deux boutons à la fois pour valider un choix, et maintenez enfoncés les deux boutons pour accéder au menu de contrôle de l'appareil (pour l'éteindre notamment).

 

Ledger Nano X - Message de bienvenue

 

Puis, utilisez votre ordinateur pour vous rendre à l'adresse ledger.com/start et télécharger l'application officielle Ledger Live. Celle-ci est disponible pour Windows, MacOS, Linux, iOS et Android. Lancez-la et sélectionnez Initialize a new device.

 

Ledger Live - Lancement

 

Sélectionnez votre appareil : ici le Ledger Nano X.

 

Ledger Live - Sélection de l'appareil

 

Vous pourrez alors suivre les instructions sur Ledger Live. Créez un code PIN de 4 à 8 chiffres sur votre Ledger. Ce code PIN servira à débloquer l'appareil lors de l'utilisation et protègera vos fonds si vous vous faites voler votre appareil.

 

Ledger Nano X - Code PIN

 

Ensuite, votre Ledger Nano X vous donne une phrase de récupération de 24 mots. Notez la phrase sur une ou plusieurs des trois feuilles prévues à cet effet. Il vous faudra ensuite confirmer complètement la phrase sur votre Ledger Nano X : notez que cette étape pourra être un peu longue.

La phrase de récupération sert, comme son nom l'indique, à récupérer tous les fonds présents sur votre Ledger en cas de perte, de casse ou de vol de celui-ci. Vous pourrez utiliser un autre Ledger Nano X ou même un autre portefeuille (logiciel ou matériel) pour récupérer vos fonds, grâce à la façon dont sont dérivées les clés et les adresses à partir de cette phrase. Mais cette sécurité est à double tranchant : si quelqu'un s'empare de votre phrase, il pourra voler vos cryptomonnaies. C'est pourquoi cette phrase de récupération doit rester secrète et être conservée dans un lieu sécurisé.

 

Ledger Nano X - Phrase de récupération

 

Enfin, procédez à la vérification de la connexion entre votre Ledger et votre ordinateur. Il se peut que cela votre Ledger Nano X soit détecté mais que la connexion échoue, notamment si vous utilisez Linux. Dans ce cas rendez-vous sur cette page où toutes les solutions sont détaillées. Pour procéder à nouveau à une vérification de connexion, rendez-vous dans l'onglet Manager.

 

Ledger Live - Vérification connexion

 

Vous aurez également la possibilité de mettre en place un mot de passe pour protéger l'accès à l'application.

 

Ledger Live - Mot de passe optionnel

 

 

Utilisation

Pour l'utilisation, il vous faudra au préalable installer le support pour les cryptomonnaies que vous souhaitez utiliser. Pour ce faire rendez-vous dans l'onglet Manager et cliquez sur Install pour installer les applications des crypto-actifs que vous voulez conserver sur le Ledger.

 

Ledger Live - Installation cryptomonnaies

 

Puis rendez-vous dans l'onglet Accounts pour initialiser vos comptes. Suivez les intructions : il vous faudra confirmer la manipulation sur le Ledger.

 

Ledger Live - Initialisation comptes

 

Une fois les comptes initialisés, vous pourrez recevoir et envoyer de la cryptomonnaie. Pour recevoir un paiement, allez dans l'onglet Receive et choisissez une cryptomonnaie. Ici, nous utiliserons le bitcoin cash (BCH), pour la simple et bonne raison que les frais de transaction sur Bitcoin (BTC) étaient prohibitifs (≥ 1€) au moment de la démonstration.

 

Ledger Live - Sélection Bitcoin Cash

 

Ouvrez l'application correspondante sur le Ledger Nano X.

 

Ledger Nano X - Application Bitcoin Cash

 

Votre adresse de réception s'affichera dans Ledger Live sous la forme d'une chaîne de caractères à copier (1KgSSD93vXycVJSYUitBHvekt46qCkJXE3) et d'un code QR à scanner. L'adresse s'affichera également sur le Ledger Nano X. Vérifiez que les deux chaînes de caractères correspondent et envoyez des fonds à cette adresse. Ici nous enverrons 1 € pour tester l'appareil.

Notez que Ledger ne gère que les adresses traditionnelles pour Bitcoin Cash, et n'accepte donc pas les adresses « cash » comme qrxw0dlgfell4rl9m96z69cxeu3n4rctxcmlrjfnmv.

 

Ledger Live - Adresse Bitcoin Cash

 

Ledger Nano X - Adresse Bitcoin Cash

 

Vous pourrez observer vos fonds sur dans l'onglet Portfolio.

 

Ledger Live - Portfolio

 

Pour envoyer une transaction, allez dans l'onglet Send et remplissez les champs appropriés en fournissant l'adresse du destinataire, le montant à envoyer (en cryptomonnaie ou en euros) ainsi que les frais de transaction à payer au réseau.

 

Ledger Live - Envoyer Bitcoin Cash

 

Vous aurez à passer en revue la transaction puis à l'approuver sur le Ledger Nano X.

 

Ledger Nano X - Approuver transaction

 

Et voilà ! Vous devriez à présent savoir utiliser votre Ledger Nano X. Notez que l'application Ledger Live n'est pas la seule à pouvoir interagir avec l'appareil : les programmes Electrum (pour BTC) et Electron Cash (pour BCH) ont aussi cette fonctionnalité par exemple. On peut également citer MyEtherWallet, la référence pour gérer vos éthers et vos jetons ERC-20 sur votre Ledger.


Je suis fasciné par les cryptomonnaies et par l'impact qu'elles pourraient avoir sur nos vies. De formation scientifique, je m'attache à décrire leur fonctionnement technique de la façon la plus fidèle possible.

6 Responses

  • Steve

    Voilà Ludovic, un premier don sur ton adresse BCH pour tes excellents articles et ta contribution sur Liborg 😉
    Bonne continuation!
    Steve

    Répondre
    • Ludovic Lars

      Merci beaucoup !

      Répondre
  • guenin

    bonjour,
    je suis novice et j ai fais 2 erreurs que je n’arrive pas corriger.
    Je ne sais pas si c’est d’usage mais je suis prêt à vous faire un don de 40 euros.
    1ère erreur :
    j’ai depuis mon ledger nano x transféré des bch vers coinbase pro et ils ne sont jamais arrivés alors que je ne me suis pas trompé d’adresse, la transaction sur la blockchain est la suivante : 4fbe840d6c428a0a319ba3d688c449ab139eba6cc8d287919ffba9e7c7cf7aca

    2ème erreur :
    de coinbase pro j’ai envoyé des btc sur l’adresse bch de mon ledger nano x et forcément ils ne sont jamais arrivés
    la transaction est la suivante :
    f1d9d9f4-55a6-447a-b097-b9ab3789a67a

    pouvez vous m aidez svp

    merci

    Répondre
    • Ludovic Lars

      Bonjour,

      Désolé de l’apprendre, le milieu a encore du chemin à faire en terme d’accessibilité.

      Pour la 1ère erreur, il semble que vous ayez envoyé les BCH vers une adresse BTC. La seule chose que vous pouvez faire c’est contacter le support de Coinbase en leur expliquant tous les détails (en leur donnant l’identifiant de la transaction comme vous l’avez fait ici) : https://help.coinbase.com/en/contact-us.html

      Pour le 2ème erreur, l’identifiant de transaction n’est pas celui sur la blockchain, mais l’identifiant interne à Coinbase Pro.

      D’après ce que vous m’expliquez, les BTC ne sont pas perdus. Néanmoins il faudra les récupérer et ce n’est pas simple. Le mieux à mon avis est d’installer Electrum (https://electrum.org/#download, tutoriel : https://cryptoast.fr/electrum-portefeuille-bitcoin-ordinateur/), de lier votre Ledger Nano X en créant un nouveau wallet, en cochant « Utiliser un périphérique matériel » et d’indiquer le chemin de dérivation correspondant à Bitcoin Cash (m/44’/145’/0′ je suppose). D’autres personnes ont déjà fait la même erreur : https://www.reddit.com/r/ledgerwallet/comments/bc1dkq/i_did_a_dumb_btc_sent_to_bch_address/

      Si vous ne réussissez pas, revenez vers moi et je vous contacterai par mail.

      Cordialement,
      Ludovic.

      Répondre
  • fred

    1.Est-ce vrai que depuis un wallet papier on ne peux pas envoyer seulement une partie de ses fonds? quand on entre sa clé privée dans un hot wallet par exemple, on récupère la totalité des fonds et on ne peut donc pas laisser une partie sur ce portefeuille papier? ou est-ce seulement pour une question de sécurité étant donné qu’une fois qu’on a utilisé sa clé privée pour accéder à ses fonds, cette dernière peut être compromise?

    2.Quand on crée un wallet papier btc par exemple, peut-on envoyer des btc en plusieurs fois?

    3. quand on crée un wallet papier hors ligne, comment savoir si cette nouvelle adresse a réellement été créée sur la blockchain? Comment la blockchain sait que la clé publique et privée correspond bien à un portefeuille btc par exemple ?

    merci beaucoup

    Répondre
    • Ludovic Lars

      Bonjour !

      1.Est-ce vrai que depuis un wallet papier on ne peux pas envoyer seulement une partie de ses fonds? quand on entre sa clé privée dans un hot wallet par exemple, on récupère la totalité des fonds et on ne peut donc pas laisser une partie sur ce portefeuille papier? ou est-ce seulement pour une question de sécurité étant donné qu’une fois qu’on a utilisé sa clé privée pour accéder à ses fonds, cette dernière peut être compromise?

      C’est simplement une question de sécurité. Lorsque le paper wallet a été généré hors ligne, la clé privée n’a pas été exposée à Internet ; lorsqu’on la rentre dans un logiciel pour utiliser les fonds, elle est exposée. On peut parfaitement réutiliser un portefeuille papier mais cela n’a pas beaucoup d’intérêt pour le coup.

      2.Quand on crée un wallet papier btc par exemple, peut-on envoyer des btc en plusieurs fois?

      Oui, on peut envoyer des bitcoins à plusieurs reprises sur la même adresse.

      3. quand on crée un wallet papier hors ligne, comment savoir si cette nouvelle adresse a réellement été créée sur la blockchain?

      La « blockchain » ne sait rien, il n’y a pas d’enregistrement de l’adresse. Le réseau n’est au courant de « l’existence de l’adresse » qu’au moment où des fonds sont envoyés à cette adresse.

      Comment la blockchain sait que la clé publique et privée correspond bien à un portefeuille btc par exemple ?

      Le réseau ne le sait que lorsque les fonds à partir de cette adresse sont dépensés.

      Pour le savoir soi-même, on peut simplement tester le logiciel (ou la page web) qui crée le portefeuille papier : on crée un nouveau couple clé privée / adresse publique, on envoie un petit montant (1 € p. ex.) et on le renvoie vers une autre adresse.

      Mais attention aux générateurs corrompus : https://bitcoin.fr/alerte-bitcoinpaperwallet-com/

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *