Ledger (hardware wallet)
Ledger est le hardware wallet français, leader mondial. Bluetooth, secure element. Critiqué pour le firmware fermé et le service Recover (clé chiffrée chez des tiers). Plusieurs incidents (fuite client 2020, Connect Kit 2023).
Le leader controversé
Ledger est le hardware wallet français, leader mondial du marché en parts vendues. Fondé en 2014, il a popularisé les hardware wallets compacts type clé USB. Ses modèles (Nano S, Nano X, Stax) supportent des centaines de cryptomonnaies, ce qui en fait le choix par défaut pour les utilisateurs multi-actifs.
Caractéristiques techniques
Le firmware Ledger est partiellement fermé : le BOLOS OS qui gère le Secure Element est propriétaire. Le Secure Element (ST33 EAL5+ ou équivalent) est un composant certifié par l'industrie de la carte bancaire, résistant aux attaques physiques. Le compromise : il faut faire confiance à la fois à Ledger et au fabricant du SE (STMicroelectronics).
Les controverses
Ledger a connu plusieurs incidents marquants. Juillet 2020 : fuite de la base clients (1 million d'emails et données personnelles). Conséquences : phishing massif, menaces, certains acheteurs ont reçu de fausses lettres demandant leur seed. Décembre 2023 : compromission du Connect Kit (bibliothèque JavaScript) entraînant des transactions malicieuses sur certains dApps. Mai 2023 : annonce du service Ledger Recover où des shards de la seed peuvent être stockés chez des tiers — controverse majeure car techniquement possible avant cette annonce, mais clairement déclarée seulement à ce moment.
Modèles
Le Nano S Plus est l'entrée de gamme, écran simple. Le Nano X ajoute le Bluetooth (controversé pour la surface d'attaque). Le Stax est le flagship avec écran e-ink tactile.
Quand le choisir
Si tu veux un hardware wallet support multi-actifs (Bitcoin, Ethereum, Solana, etc.), Ledger reste le plus complet. Pour Bitcoin pur, ColdCard, BitBox ou Passport offrent une transparence supérieure. Beaucoup de bitcoiners orthodoxes recommandent désormais des alternatives bitcoin-only après les controverses Ledger.
Bonnes pratiques
Acheter directement sur ledger.com, jamais sur Amazon ou eBay. Refuser tout email demandant la seed (Ledger ne demandera jamais ta seed). Désactiver Ledger Recover dans les paramètres si tu ne veux pas de cette option. Utiliser une passphrase pour ajouter une couche de protection.
Termes lies
- Hardware walletUn hardware wallet (portefeuille materiel) est un appareil physique qui stocke vos cles privees Bitcoin de maniere securisee, isolees d'Internet. Les transactions sont signees sur l'appareil, protegeant vos fonds meme si votre ordinateur est compromis. Les marques populaires incluent Ledger, Trezor, Coldcard et BitBox.
- Secure ElementUn Secure Element est une puce dédiée résistante aux attaques physiques (CC EAL5+). Stocke la seed et signe sans la révéler. Présent dans Ledger, BitBox, Passport. Compromis entre sécurité et code fermé.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.