Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé | Angristan
Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Depuis que je me suis mis aux altcoins il y a quelques mois, j’utilise Coinomi, un wallet multi-coin disponible sur Android, que j’aime beaucoup.

Seulement voilà, avoir des grosses sommes sur un téléphone Android, c’est risqué. Il n’y pas encore eu de cas de hack avec Coinomi, mais mieux vaux prévenir que guérir.

La référence du cold storage pour crypto-monnaies, c’est Ledger, une entreprise française, et son porte-monnaie matériel, le Nano S.

Disponible au prix de 70€, c’est un investissement conséquent, mais si vous voulez protéger vos crypto-monnaies, notamment de grosses sommes, c’est le top du top actuellement. Ça vaut le coup de réutiliser ses bénéfices pour s’en procurer un. Je m’y intéresse depuis quelques années, et j’ai enfin sauté le pas !

Sommaire

Commande

Je ne me suis pas embêté, j’ai acheté directement sur le site de Ledger. J’ai payé 6€ pour la livraison (c’est l’option la moins chère). Commandé mercredi 27, reçu lundi 1, donc en 5 jours non-ouvrés. RAS.

Note: Ils sont en rupture de stock jusqu’en Mars. Ne pas acheter via des revendeurs, de nombreux cas d’arnaques apparaissent ces temps-ci.

Même si vous achetez sur Amazon, vérifiez bien le vendeur.

Déballage

L’emballage est propre et compact, je n’ai rien à redire dessus.

On a donc dans la boîte :

  • Ledger Nano S
  • Câble USB – Micro-USB classique
  • Des instructions
  • Une feuille pour noter sa seed
  • Divers accessoires pour accrocher sa clé ou bon nous semble.
Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Avec ça on ne risque pas de le perdre 🙂

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Sécurité au maximum !
Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Il faut bien noter sa seed !

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Une fois branché, la clé nous annonce la bienvenue.

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Prochaines étapes :

  • Configurer votre PIN de 4 à 8 chiffres
  • Noter la seed de 24 mots (et confirmer 3 ou 4 mots)
  • Aller sur www.ledgerwallet.com/start et commencer à utiliser les apps !

La navigation se fait via 2 boutons, droite gauche et les 2 en même temps pour confirmer. C’est rudimentaire mais on s’y fait vite.

Applications

Le Ledger Nano S supporte au moment de cet article 27 crypt-monnaies.

Monnaies Ledger Nano S

Ca peut sembler beaucoup si vous êtes débutants dans le domaine, mais comparé aux quelques centaines de disponibles, c’est pas tant que ça :p Bon il y a quand même les monnaies majeures, c’est déjà ça. Je sais qu’il bossent sur Monero, je suis très impatient que ça sorte.

La liste à jour des crypto-monnaies est disponible ici. Certaines monnaies comme ARK, UBQ, NEO ou XLM sont utilisables via leur wallet « original », et pas par une application Ledger, tout en l’utilisant pour stocker la clé privée.

Pour le reste, voilà comment ça se passe :

  • ETH et ETC sur une application Chrome
  • Les tokens ETH via MEW
  • Ripple via une app Windows
  • Bitcoin et tout le reste sur l’appliction Chrome « Bitcoin »
  • Un manager via une application Chrome
Application Ledger Nano S
Les applications Chrome s’intègrent au système comme de vrais programmes.

Tout est open source sur GitHub. ❤️ Bon par contre c’est du node.js 😀

Mais l’avantage du node.js et des apps chrome, c’est que c’est cross platform et très facile à maintenir. Ça met pas hyper en confiance pour la sécurité par contre.

À savoir : deux applications ne peuvent pas s’ouvrir en même temps :

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ledger Manager

Le Manager permet d’une part de mettre à jour le firmware du Ledger, et d’autre part d’installer ou de supprimer des apps.

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

En effet, gros point noir du Nano S : sa mémoire est hyper limitée, ce qui fait que l’on peut avoir en gros 4 applications (donc wallets) à la fois. Ce n’est pas très grave pour autant puisque l’installation/suppression d’une app est très rapide, et vu que la clé privée ne quitte pas le Ledger, en supprimant/réinstallation un wallet, vous retrouvez vos fonds et votre historique de transactions.

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Confirmation physique même pour installer des apps

Wallet Bitcoin et altcoins

Le wallet Bitcoin est en fait une app regroupant plein d’altcoins.

En ouvrant l’app, elle va vous dire d’ouvrir sur votre Ledger le wallet que vous auriez préalablement installé via le manager. L’app va reconnaître automatiquement le wallet et l’ouvrir sur votre PC. Encore une fois, sans le PIN, impossible d’accéder au wallet, même en lecture seule.

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ici, l’exemple du wallet Dogecoin :Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Les transactions

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
On peut même utiliser la webcam pour scanner des QR codes !

Et bien sûr, le plus important : on a besoin d’une confirmation physique pour signer une transaction. Et on est sûr que ce qui s’affiche sur le Ledger est ce que l’on va signer. Pas de risque de malware.

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Confirmer la transaction
Confirmer la transaction
Confirmer le montant
Confirmer le montant
Confirmer l'adresse de réception
Confirmer l’adresse de réception
Confirmer le montant des frais
Confirmer le montant des frais
Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Un résumé de la transaction s’affiche une fois que celle-ci est effectuée

Gestion des comptes (adresses)

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
L’interface est très claire et permet de séparer les comptes
Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Détails d’un compte particulier

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Réglages du wallet

Dans chaque wallet, différents réglages sont disponibles :

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Autre exemple avec PIVX :

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséEt le wallet supporte SegWit pour BTC, LTC et VTC !

Ledger Nano S SegWit

Bon et bien sûr Bitcoin fonctionne exactement de la même façon hein, mais je ne vais pas dépenser des dizaines d’euros de frais pour faire des jolies transactions 😛

Wallet Ethereum

Le Wallet Ethereum fonctionne de la même façon, si ce n’est qu’il est compatible ETH et ETC (ETH étant un hard fork de ETC). Il présente par contre beaucoup moins d’options 🙁

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséBon, il fait le taff, mais c’est rudimentaire.

Wallet pour les tokens ETH : MyEtherWallet

Les tokens ERC20 ne sont pas gérés par l’application de Ledger. Il faut pour cela passer via le site MyEtherWallet via Chrome. C’est un site, mais tout se passe en local, et il peut accéder au Ledger via l’application Chrome justement, plutôt cool.

Pour recevoir des tokens, c’est simple, il suffit de les envoyer à l’adresse ETH. Pour en envoyer, il faudra passer par MEW. Le Journal du Coin a fait un très bon tutoriel à ce sujet.

Pour voir quels tokens on a, on peut rentrer son adresse sur etherscan.io.

Wallet Ripple

Le wallet Ripple, c’est comme ETH mais encore pire : c’est un programme standalone, alors que ça utilise la même techno… ^^

Ledger Nano S : wallet Ripple Ledger Nano S : wallet Ripple Ledger Nano S : wallet Ripple Ledger Nano S : wallet Ripple

Où qu’elle est ma blockchain ?

Heureusement qu’on ne la télécharge pas 🙂

Comme sur tous les wallets légers, on se connecte en fait à un ou plusieurs nœuds publics (ici des nœuds de Ledger) qui eux ont téléchargé la blockchain et qui servent de relais à nos transactions. Le wallet va ainsi scanner la blockchain via ce node pour voir si des transactions le concerne. Pratique !

Sécurité

Histoire que vous compreniez quand même l’intérêt de l’outil, pourquoi est-ce qu’un wallet physique est bien plus sécurisé que les wallets classiques ?

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

Lorsque vous initialisez votre Ledger Nano S, il va vous demander de noter une suite de 24 mots, que l’on appelle seed ou graine en français. Cette graine est unique (et la probabilité que quelqu’un tombe sur la même est extrêmement faible si bien qu’on considère que c’est impossible). Cette suite de mots, généralement en anglais, permet grâce à des algorithmes mathématiques de cryptographie de générer une clé privée. Cela fonctionne de la même façon pour la quasi-totalité des monnaies, avec une dérivation BIP différente selon la monnaie, toujours à partir d’une même clé pivée.

On peut ensuite générer tout plein d’adresses publiques à partir de cette clé privée, qui permettront aux gens de vous envoyer des coins. Mais c’est elle aussi qui permet de dire « je possède cette adresse, et je souhaite envoyer X coins à partir de X adresse vers X adresse », et qui permets avec le même type d’algorithme de vérifier que c’est vrai (minage).

Vous comprenez donc que quelqu’un qui met la main sur votre clé privée à donc accès à l’intégralité de votre prote-monnaie. Il est donc primordial de sécuriser au maximum sa clé privée ET sa seed, puisque cette dernière permet de régénérer la clé privée.

Sur votre Ledger, votre clé privée est stockée sur puce dédiée, très sécurisée, le tout verrouillé par un PIN que vous aurez choisi. Le concept c’est que votre clé privée ne quitte jamais la clé. Tout se passe sur le PC, et quand une app a besoin de la clé privée pour signer une transaction, un message, ou de la mémoire interne pour installer / supprimer une app, il va falloir que physiquement vous entriez votre PIN pour déverrouiller la clé, et que vous confirmiez physiquement le changement. C’est génial, parce que ça veut dire que vous pouvez même utiliser la clé sur un ordinateur pas sécurisé, puisque comme vous l’avez vu plus haut, la clé affiche sur son écran tous les détails, et vous pouvez être sûr que ce sont les bons. Si un logiciel malveillant arrive à demander une transaction de 100 BTC avec votre clé, rien d’autre que 100 BTC ne s’affichera sur la clé.

Ainsi, si vous perdez votre clé, vous avez mal aux fesses parce que elle coûte cher, mais :

  • Personne n’aura accès à la clé privée et donc aux fonds sans le PIN, et au bout de 3 tentative en erreur, le Ledger est réinitialisé
  • Étant donnée que vous avez gardé très minutieusement votre seed, il vous suffit de la rentrer dans une autre clé Ledger Nano S et hop, vous êtes parés. Puisque c’est que des maths, vous pouvez aussi récupérer votre clé privée via des outils.

Comme pour tout wallet, il est hyper important de tester la procédure de recovery. Sur le Ledger, j’ai réinitialisé via les réglages, puis j’ai choisi de réimporter ma seed. C’est très fastidieux de rentrer 24 mots, mais il y a un système d’auto-complétion (la seed est composée de mots d’un dictionnaire) qui facilite grandement la tâche.

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Pour chacun des 24 mots…
Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Au fur et à mesure que l’on rentre des lettres, le choix diminue jusqu’à la proposition de mots
Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
Après avoir rentré A puis C, la clé propose des mots comme « acid »

Grâce au Ledger Nano S, vous pouvez donc être sûr que votre clé privée ne quittera jamais la clé, que rien ne se fera sans votre PIN et/ou une confirmation sur les boutons physiques. Il est par contre de votre responsabilité de protéger votre seed. Pour ma part je l’ai sauvegardée dans ma base de données Keepass (chiffrée et dupliquée).

Edit : Pour appuyer mes propos, voici un post de blog de Ledger qui confirme que le Nano S n’est pas affecté par les récentes failles Spectre et Meltdown.

Tout mettre sur le Ledger Nano S ?

Alors oui le Ledger c’est le top en termes de sécurité, mais est-ce que pour autant il faut tout mettre dessus ? Moi je vois 3 cas d’usages à un wallet :

  • Stockage à froid
  • Utilisation sur desktop
  • Utilisation mobile

Et je pense que le Ledger convient très bien au 2 premiers : rien de mieux que lui pour stocker ses fonds, on peut même le mettre dans un coffre pour le protéger encore mieux, comme une sorte de banque, et il est facile de l’utiliser à son PC pour faire des transactions.

Maintenant, dans un monde où les crypto-monnaies sont démocratisées, vous allez avoir besoin d’utiliser votre wallet pour faire vos achats ou payer des services IRL. Dans ce cas vous n’allez pas vous balader avec un PC et votre Ledger. 😛 C’est là ou un wallet mobile comme Coinomi est le plus utile : vous gardez la majorité de vos fonds sur votre Ledger (épargne) et vous remplissez votre wallet mobile de temps en temps pour l’utiliser IRL (compte courant).

Conclusion

Alors ce Ledger Nano S, il vaut le coup ? Carrément ! Je ne regrette pas mon investissement. J’ai encore pas mal d’altcoins sur Coinomi, mais le plus gros de mon portfolio est là.

Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé
vires in numeris

Le Nano S n’est pas parfait et je vois quand même quelques axes d’amélioration :

  • Unifier les apps et les wallets en une seule app cross-platform
  • Ajouter encore plus de monnaies
  • Gérer les tokens ETH
  • Augmenter la mémoire pour pouvoir stocker toutes les apps en même temps

Mais rien n’est impossible et c’est déjà un super outil.

Vive les crypto-monnaies ! #HodlGang


Acheter le Ledger Nano S sur le site officiel

Acheter le Ledger Nano S sur Amazon


Dernière modification le 14 janvier 2018.

13
Poster un Commentaire

avatar
plus récent plus ancien Le plus populaire
nikos
Invité
nikos

Bonjour,

Etant possesseur d’une nano s j’aurai quelques questions:

Mes LTC étaient sur mon ledger nano s au moment du fork, le seul moyen pour récupérer mes Litecoin cash serait d’importer la clée privée de mon ledger sur le portefeuille Litecoin cash (bien sur en ayant préalablement vidé ma clée ledger de toutes monnaies) ?

Et si oui, si je restaure ma clée ledger après l’opération, j’obtient une nouvelle clée privée, ou mon ledger est compromis ?

Et comment récupérer ma clée privée de mon leger ?

Merci beaucoup pour votre aide.

XataZ
Invité
XataZ

C’est le genre d’objet qui m’intéresse, mais qu’en est-il de la durée de vie. Car si c’est pour devoir le changer tout les 2 ans, autant garder son wallet sur un DD chiffré qui coutera moins cher.

AlexlasD
Invité
AlexlasD

Dommage qu’ils n’aient pas intégré NEM, VERGE et IOTA dans la Ledger… Je la possède mais elle me sert juste pour les RIPPLE du coup… Hâte qu’il y est une mise à jour.

Colargol
Invité
Colargol
Synclinal
Invité
Synclinal

Mouais
Ben, j’ai des Ripple qui ne sont toujours pas arrivés sur le wallet de mon ledger nano
Pourtant, les adresses wallet sont les bonnes
Bref, j’ai des ripple qui voyagent sur les nœuds depuis 5 jours… (si je comprends bien). C’est la fête !

Lemst
Invité
Lemst

Salut !
D’abord, merci pour l’article.
J’ai deux questions pour toi :
– j’ai du mal à saisir comment une phrase de passe de 24 mots sécurisant un wallet physique te permet de le récupérer sur un autre Ledger. Ca veut dire que ton wallet est enregistré autre part non ?
– tu es attaché à Ledger (ou un autre, peu importe), ça veut dire que si le Legder n’est plus supporté (la boîte ferme pour x raison) et qu’un jour ton wallet physique casse/tombe en panne, tu es grillé, tu as tout perdu. J’ai bien compris ?
Merci d’avance pour tes réponses 😉

CgX
Invité
CgX

Salut,

Très bien, ce petit article qui résume bien l’ensemble de ce que peut faire le Ledger au niveaux des cryptomonnaies 🙂
Effectivement, comme beaucoup de possesseurs, je pense, dès qu’on a une somme un peu conséquente stockée, on a vraiment plus trop envie de se balader avec. Même si c’est très sécurisé, on a toujours un peu d’appréhension à le perdre. Du coup les fonctionnalités U2F prévues ne sont pas trop utiles dans ce cas là.
Je préfère avoir deux bidules pour les deux utilisations distinctes (un pour le 2nd facteur, et un pour les cryptos)

Xavier
Invité
Xavier

Salut !

Et merci pour cette présentation! 🙂
Une question importante :
Le Ledger est limité à 4 Wallet, tu dis qu’en supprimant puis réinstallant un wallet, on retrouve nos fonds et notre historique de transactions.
Donc en gros
-j’installe 4 Wallet dont Ripple et Dogecoin, j’y met mes coins depuis Kraken par exemple. Ensuite
-j’efface tout mes wallet, et j’en met 4 nouveaux je fais pareil.
-Et ensuite lorsque j’ai besoin de retrouver mes Ripple et Dogecoin il suffit seulement de les réinstaller et je retrouve tous mes coins dans la clé?
C’est bien ça ?

Merci,

XL
À bientôt..