Hardware wallet
Un hardware wallet (portefeuille materiel) est un appareil physique qui stocke vos cles privees Bitcoin de maniere securisee, isolees d'Internet. Les transactions sont signees sur l'appareil, protegeant vos fonds meme si votre ordinateur est compromis. Les marques populaires incluent Ledger, Trezor, Coldcard et BitBox.
Un coffre-fort numérique dédié
Un hardware wallet est un dispositif physique dédié à la gestion sécurisée de clés privées Bitcoin (et souvent d'autres cryptos). Il génère et stocke la seed dans une zone isolée — souvent un secure element ou une MCU dédiée — et signe les transactions sans jamais exposer les clés privées à l'ordinateur ou au téléphone qui pilote l'opération.
Pourquoi pas un wallet logiciel ?
Un wallet logiciel sur ordinateur ou téléphone partage l'environnement du système d'exploitation, qui peut être compromis par : malware, keylogger, fausse mise à jour, vol de presse-papiers (clipboard hijacking), dépendances NPM piégées, etc. Un hardware wallet isole physiquement les clés : même si ton PC est totalement vérolé, l'attaquant ne peut pas extraire la seed.
Les principaux acteurs
- Trezor (SatoshiLabs) : pionnier (2014), 100 % open-source.
- Ledger : leader mondial, secure element, mais firmware fermé et controverse Ledger Recover.
- ColdCard (Coinkite) : bitcoin-only, air-gapped, favori des power users.
- BitBox02 (Shift Crypto) : open-source, suisse, support Anti-Klepto.
- Passport (Foundation Devices) : bitcoin-only, air-gapped, made in USA.
- Jade (Blockstream) : pas cher, supporte Liquid.
- SeedSigner / Krux : DIY ultra-transparents, à base de Raspberry Pi/M5StickV.
Air-gapped vs USB
Les hardware wallets se distinguent par leur mode de communication :
- USB / Bluetooth : pratique, mais surface d'attaque plus large.
- Air-gapped (QR code, micro-SD, NFC) : aucune connexion électronique. Standard de sécurité supérieur.
Pour des montants élevés, l'air-gapped + multisig est aujourd'hui considéré comme la combinaison la plus robuste.
Les pièges à éviter
- Acheter directement chez le fabricant, jamais sur Amazon ou eBay (risque de supply chain attack).
- Vérifier le scellé à la réception, refuser tout produit altéré.
- Générer la seed soi-même sur le device, ne jamais utiliser une seed pré-fournie.
- Sauvegarder la seed sur métal (Cryptosteel, Hodlinox), pas sur papier.
- Mettre une passphrase pour les gros montants (ce qui crée un wallet caché).
Limites
Un hardware wallet sécurise les clés, mais pas tout :
- il ne te protège pas si tu approuves une transaction vers une mauvaise adresse ;
- il ne te protège pas d'un wrench attack ;
- il ne te protège pas si tu confies la seed à quelqu'un.
C'est un outil parmi d'autres dans une stratégie de self-custody, pas une baguette magique.
Termes lies
- Seed phraseLa seed phrase (ou phrase de recuperation) est une suite de 12 ou 24 mots qui permet de restaurer l'acces a vos bitcoins. Elle genere mathematiquement toutes vos cles privees. C'est la sauvegarde ultime de votre portefeuille : quiconque la connait controle vos fonds. Elle doit etre stockee hors ligne, jamais photographiee ni partagee.
- Cle priveeLa cle privee est un nombre secret qui vous donne le controle total de vos bitcoins. Elle permet de signer les transactions et de prouver la propriete de vos fonds. Une cle privee ne doit jamais etre partagee - quiconque la possede peut depenser vos bitcoins. Elle est generalement derivee de votre seed phrase.
- Self-custodyLa self-custody designe le fait de detenir soi-meme ses cles privees Bitcoin, sans faire confiance a un tiers. Contrairement aux exchanges centralises, vous etes le seul maitre de vos fonds. Le principe fondamental est 'Not your keys, not your coins' - sans vos cles, ce ne sont pas vos bitcoins.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.