Ledger Nano S : Portefeuille sécurisé pour vos cryptomonnaies

Hello, Nano !

Aujourd'hui je vous présente le Ledger Nano S, un portefeuille matériel pour cryptomonnaies. Il assure un haut niveau de sécurité et signe vos transactions. Tout au long de cet article, nous passerons en revue ses fonctionnalités, le configurerons et verrons quelles applications s'exécutent dessus.

Sommaire

1. Introduction
2. Le matériel
3. Fonctionnalités
   1. Norme FIDO
   2. Sécurité
   3. Multi-applications
   4. Sauvegarde
4. Mise en route du ledger Nano S
   1. Unboxing
   2. Initialisation
5. Applications Ledger
6. Conclusion
7. Où acheter ?

Introduction

Comme l'histoire nous l'a appris, beaucoup de personnes ont perdus leurs cryptomonnaies, se sont faites pirater ou ont simplement perdu leurs clés ou leurs disques durs.

Le Ledger Nano S répond à ce besoin accrue de sécurité et de stockage physique de nos cryptomonnaies. Le produit nous vient tout droit de France : créé par la société Ledger SAS domiciliée à Paris, il permet à chacun d’être sa propre banque.

Avec le Ledger, vous n'avez plus besoin de garder vos cryptomonnaies sur une plateforme de change, ni d'installer des portefeuilles logiciels lourds et difficiles à utiliser. Le Ledger garde vos précieuses pièces pour vous. Pour faire simple ; au lieu d'avoir à sauvegarder une clé privée pour chaque wallet ou chaque monnaie, vous n'aurez besoin d'en sauvegarder qu'une seule : celle du Ledger. Votre clé privée n’est détenue par personne, et n’est connue ni de Ledger, ni d’aucune autre tierce partie : elle est conservée à l’intérieur d’une puce de sécurité.

Le matériel

Le fameux Ledger Nano S :

Le Ledger ressemble un peu à une clé USB mais c'est bien plus que cela ; il embarque avec lui deux puces (ST31 et STM32) qui sécurisent vos portefeuilles, signent vos transactions et garantissent l'intégrité du firmware (le système d'exploitation du Ledger est « isolé » à l'intérieur de ces puces de sécurité). De cette façon, l'initialisation, la restauration de votre configuration, ainsi que la signature des transactions et des messages sont réalisées à l'intérieur de cet environnement sécurisé. Vos clés ne sont, de ce fait, jamais exposées à aucun élément extérieur.

Le Ledger Nano S est certifié CC EAL5+.^[1]

Fonctionnalités

Le Ledger Nano S offre plusieurs fonctionnalités qui vous permettront de gérer vos monnaies sans peur de vous faire pirater. En plus de cela, il vous permet de signer des messages (pour prouver leur provenance) et de sécuriser vos comptes en ligne.

1. Norme FIDO

FIDO est une norme d'authentification forte reconnue dans le monde de l’entreprise ^[2]. Pour faire simple, elle garantit l'accès à votre compte de manière sécurisée même si votre ordinateur est vérolé. Ceci est fait grâce à l'introduction d'un facteur « physique » : les 2 boutons en haut du Ledger. La pression de ces boutons est obligatoire pour vous connecter et valider chaque transaction sur vos portefeuilles. Cet élément physique est indispensable, il garantit que même si vous êtes piraté, le pirate aurait besoin d'un accès physique à votre appareil pour valider la connexion ou la transaction. De plus, le petit écran LCD vous permet de vérifier le montant et l'adresse de destination de chaque transaction.

Cette norme est acceptée sur énormément de sites Web, comme Google, Facebook et Github. En plus de sécuriser vos cryptomonnaies, vous pourrez donc utiliser le Ledger Nano S partout où l'authentification à deux étapes est disponible. Sympa non ?

2. Sécurité

À chaque démarrage, vous devrez saisir un code PIN à 8 chiffres pour prouver que vous êtes le possesseur du Ledger Nano S. Il faut saisir le code physiquement à l'aide des 2 boutons (droite et gauche). Cela prend environ 1 minute et garantit la sécurisation de vos données confidentielles dans un environnement isolé (sandbox).

Lorsque vous créez une transaction ou signez un message, un message de confirmation s'affiche sur le petit écran, avec des détails de l'opération. Vous devrez alors valider manuellement cette opération. Le message est reçu par le Ledger, et un résultat signé est renvoyé. Le processus cryptographique de signature se fait entièrement à l'intérieur de la puce de sécurité.

Si, malencontreusement, vous perdez votre Ledger ou si celui-ci se trouvait entre de mauvaises mains, il détruirait son contenu (de façon sûre grâce à la puce de sécurité) au terme de la 3e tentative de déverrouillage. Avec un PIN à 8 chiffres, le nombre de combinaisons possibles est de 100 millions. Vous pouvez donc être sûrs que même un organisme d'État ne pourrait jamais le déverrouiller sans votre code.

3. Multi-applications

Le ledger peut accueillir diverses applications ; la plupart étant des wallets pour cryptomonnaies. Voici la liste officielle d’applications supportées actuellement :

De nouvelles monnaies sont ajoutées régulièrement. Par exemple le BTG, qui n'est sorti qu'il y a un mois, est déjà officiellement présent sur le Ledger.

Mais grâce aux applications, le Ledger peut servir à bien plus. Vous pourrez alors l'utiliser pour chiffrer ou signer vos messages importants, vos courriels (GPG) ou pour garantir votre identité ou vous identifier sur des serveurs SSH (mode développeur requis).

4. Sauvegarde

Lors de l'initialisation de votre Ledger une graine de 24 mots sera générée ; de là sera dérivée votre clé privée. En cas de perte de votre Ledger, vous pouvez donc soit vous procurer un nouveau Ledger et restaurer votre portefeuille grâce à la graine de 24 mots que vous aurez sauvegardée, soit – toujours avec cette dernière – utiliser un convertisseur BIP39.

BIP39 est une norme qui permet de dériver une clé privée à partir d'une phrase mnémonique (de 3 à 24 mots) ^[3]. BIP44 est une norme construire sur BIP39, qui permet de définir, de façon simple, à quelle monnaie appartient la clé privée et à quelle adresse elle est associée ^[4].

Un convertisseur BIP39 est donc un logiciel qui, à partir d'une phrase mnémonique et d'indications (BIP44), dérive la clé privée ainsi que l'adresse associée correspondante à la monnaie choisie. Vous comprenez de là que, grâce à la phrase mnémonique de 24 mots que vous avez sauvegardée, vous pourrez, en cas de perte de votre Ledger, récupérer les clés privées et les adresses des portefeuilles qu'il contenait (dans la mesure où vous ne vous procurez pas un nouveau).

Vous pouvez trouver un convertisseur BIP39 dans la section « Liens utiles ».

La mise en place du Ledger

1. Le paquet

Le paquet contient :

• Le Ledger Nano S ;
• Un tour de cou ;
• Un câble micro USB pour le relier à votre ordinateur (micro-USB vers USB Type-A) ;
• Une notice, ainsi qu'un papier pour écrire votre graine de 24 mots dans l’ordre.

2. L'initialisation

Pour initialiser votre Ledger Nano S il vous faudra :

• Le Ledger nano S avec son câble USB
• Un ordinateur avec le navigateur Google Chrome []

Vous l'aurez compris, Ledger fonctionne sur la majorité des plateformes : PC (Windows, Linux, OS X), téléphone (Android avec support OTG) et MacBook (USB Type-C). Vous pouvez avoir besoin de vous munir d'un câble OTG (micro-USB vers micro-USB ou micro-USB vers USB Type-C) []

Navigation : les boutons à gauche et à droite vous permettent de naviguer sur le ledger. Le bouton de gauche décrémente et le bouton de droite incrémente (en entrant le code PIN, par exemple).

1. Branchez le Ledger à votre ordinateur. Le Ledger devrait s'allumer et vous afficher un joli « Welcome » comme ceci :

2. Lors du premier démarrage, plusieurs choix s'offrent à vous : Restaurer à partir d'une graine ou initialiser un nouveau Ledger.

Si vous choisissez l'initialisation, il vous faudra choisir un code pin de 8 chiffres. Pour ce faire, il faut parcourir les numéros à l'aide des boutons gauche et droite. Vous devez ensuite valider chaque numéro en appuyant simultanément sur les deux boutons.

Ensuite, une série de 24 mots va s'afficher et il va falloir les noter. Une feuille est fournie pour cet effet. Notez-les un par un, dans l'ordre. Cette graine est très importante ; ces 24 mots sont utilisés pour dériver votre clé privée. Ne la perdez pas !

L'appareil va ensuite vous demander d’en saisir 3 au hasard. Faites-le à l'aide des boutons de navigation. Bien que ce processus soit long, c’est un protocole qui s’assure de la sécurité de votre argent et de vos données.

Validez et c'est parti ! Votre Ledger est prêt à l'utilisation !

Les applications

Maintenant que votre Ledger est prêt, il va falloir installer des applications dessus.

Pour cela il faut que vous utilisiez Google Chrome ; c'est le seul navigateur supporté par Ledger pour le moment. Google Chrome est compatible Windows, Mac et Linux.

Il faut ensuite télécharger l'application Ledger Manager []. C'est une sorte d'« AppStore » de votre Ledger, et c'est avec elle que vous pourrez installer, supprimer et mettre à jour les applications sur votre Ledger Nano S.

Installez les applications que vous souhaitez mais faites attention, vous possédez de la place pour 5, environ, car la mémoire de votre Ledger Nano S est limitée. SI vous souhaitez plus d'applications, il vous faudrait plusieurs Ledger Nano S [] ou un Ledger Blue [] (version plus grande, dotée d'un écran plus large et tactile).

Petit détail pour les linuxiens : le Ledger Nano S n'est pas reconnu par défaut sur le Ledger Manager. Pour cela, il vous faut lancer cette commande (testée sur Debian) :

wget -q -O - https://www.ledgerwallet.com/support/add_udev_rules.sh | sed -re 's/GROUP="plugdev"/OWNER="'$(whoami)'"/' | sudo bash

Une fois que vous avez installé les portefeuilles de vos cryptomonnaies préférées, il vous faut télécharger l'application Google Chrome associée à chaque portefeuille afin de les gérer [].

Il faut dans un premier temps lancer l'application sur Chrome, par exemple l'application Ledger wallet Ethereum, puis, sur votre Ledger Nano S, naviguez avec les boutons vers l'icône Ethereum.

Attention, tout de même, vous ne pouvez avoir qu'une application Ledger à la fois sur Chrome. Pensez donc à fermer votre Ledger Manager avant de lancer un gestionnaire de portefeuille. Vous devriez ensuite pouvoir gérer votre wallet directement depuis cette application Chrome !

Enfin, si vous souhaitez vous passer des applications Chrome, vous pouvez utiliser des portefeuilles compatibles avec Ledger :

Lors du choix du mode d'authentification dans ces wallets, il vous suffit de spécifier que vous désirez utiliser un Ledger, puis de lancer l'application correspondante sur votre Ledger afin que celui-ci puisse communiquer avec le logiciel sur votre ordinateur ou votre téléphone.

Conseils de sécurité

Votre clé privée est certes en sécurité à l'intérieur du Ledger, mais il est nécessaire de comprendre que le Ledger est fait pour être un portefeuille portable ; non une solution de stockage comme le serait un coffre fort (bien qu'il puisse, sous certaines conditions, être utilisé en tant que tel). Quoi qu'il en soit, il vous faut prendre conscience des points suivants :

🔐 Sauvegardez votre phrase mnémonique de 24 mots. Pensez à sceller la feuille dans une pochette en plastique hermétique (ou utilisez le Ledger Cryptosteel [🛒]). Mettez-la dans un endroit sûr, comme un coffre fort.

🔐 La phrase mnémonique de 24 mots peut être utilisée pour dériver votre clé privée et vos adresses. Si celle-ci est compromise, la sécurité du Ledger est aussi compromise. Évitez donc de la montrer à quelqu'un, ou de l'enregistrer sur votre téléphone ou votre ordinateur. Si vous le faites, vous réduisez grandement la sécurité offerte par le Ledger.

🔐 Votre PIN sert à déverrouiller le Ledger. Si votre PIN est compromis, la meilleure chose à faire serait de le modifier au plus vite.

🔐 Si quelqu'un a accès à votre Ledger et possède votre PIN, la meilleure solution serait de vider votre portefeuille au plus vite, de réinitialiser le Ledger (et donc de générer une nouvelle clé et d'utiliser un autre PIN) puis de rapatrier vos pièces vers les nouvelles adresses.

❤️ Pensez à l'avenir et à laisser votre héritage. La cryptomonnaie perd de sa valeur si personne n'est là pour en profiter.

Résumé

Le Ledger vous offre un portefeuille portable sécurisé, et une façon sûre de garder vos monnaies et de les gérer sans craindre un piratage ou un vol. Son principe est d'isoler vos clés cryptographiques de votre ordinateur et de votre téléphone afin de protéger vos biens et votre identité. Vous pouvez alors envoyer et recevoir des paiements, vérifier votre solde et signer des messages sans prendre le risque de tout perdre.

 La solution la plus sécurisée du marché

 Tient dans votre poche

 Offre une maîtrise totale de vos portefeuilles

 Vous permet de signer des messages et de l'utiliser pour l'authentification, en plus de signer les transactions

 Fonctionne sur la majorité des plateformes (PC, mobile)

 5 applications maximum

 Nécessite Google Chrome pour commencer

Où acheter ?

Maintenant que vous savez tout ce qu'il faut savoir sur le Ledger Nano S ; vous pouvez décidez si vous voulez l'acheter. Ça se passe ici :

 Ledger Nano S

 Ledger Blue

 Kit on-the-go (câbles USB et adaptateurs)

 Ledger Cryptosteel (la solution de sauvegarde ultime) + 2x Ledger Nano S

J'espère que l'article vous a plu, si vous avez des questions, rejoignez-nous sur Telegram (Subspace Club ) ou suivez-moi sur Twitter : @Foudreclair.

Papouille et bonne fêtes de fin d'année !   

@Foudre

 Sources :

1. Common Criteria / Evaluation Assurance Level +
2. FIDO Specifications Overview
3. Norme BIP39
4. Norme BIP44

 Liens utiles :

• Télécharger Google Chrome
• Télécharger Ledger Manager pour Chrome
• Télécharger des applications pour Ledger
• Configurer le Ledger Nano S
• Convertisseur BIP39 (supporte les normes BIP32, BIP44, BIP49 et BIP141) (vous pouvez le télécharger pour un usage hors ligne)

 Si vous appréciez nos articles, n'hésitez pas à nous laisser un pourboire :

• ETH / ETC : 0x624688e4012c9E6Be7239BeA0A575F8e41B4B3B6
• BCH / BTC : 1EnQoCTGBgeQfDKqEWzyQLaKWQbP2YR1uU

 Hashtags : #Ledger, #Portefeuille, #Cryptomonnaie, #Wallet, #Coffre, #Securite, #Security, #Cryptocurrency, #BIP39, #LedgerNanoS, #LedgerBlue, #OTG