S'inscrire
S'inscrire
Dans un précédent article, nous avons vu comment installer et utiliser un portefeuille Bitcoin sur son téléphone. Ce type de dispositif est ce que l’on appelle un portefeuille chaud. Ces portefeuilles logiciels sont très commodes à l’utilisation, mais ils demeurent beaucoup moins sécurisés que les portefeuilles froids.
Si vous disposez d’une importante épargne en bitcoins, il est conseillé d’opter pour un portefeuille matériel afin de stocker vos clés privées à froid, sur un support dédié. Ce type de solution vous permet de réduire fortement le risque de piratage de vos bitcoins.
Dans ce guide d’utilisation, nous explorons une solution de hardware wallet : la Ledger Nano S Plus. Vous découvrirez comment mettre en place votre portefeuille bitcoin avec la Ledger Nano. Nous étudions également les bonnes pratiques à suivre pour assurer la sécurisation de vos bitcoins et les pièges à éviter. Suivez pas à pas chaque étape de configuration et d’utilisation de votre Ledger Nano S Plus.
Une Ledger Nano S Plus est un portefeuille matériel pour cryptomonnaies. Elle se présente comme un petit périphérique informatique qui ressemble à une clé USB. La Ledger Nano vous permet de stocker de façon sécurisée les clés cryptographiques donnant accès à vos bitcoins. C’est ce que l’on nomme communément un « hardware wallet ».
➤ En savoir plus sur les hardwares wallets.
Ce périphérique de sécurisation est conçu par l’entreprise française Ledger.
Parmi ses qualités, il y a tout d’abord son prix. La Ledger Nano S Plus est disponible à partir de 79 € sur le site officiel de Ledger, soit un prix bien inférieur aux hardwares plus techniques comme les ColdCard ou les BitBox.
Les produits de Ledger disposent d’un élément sécurisé certifié par l’ANSSI de niveau EAL5+.
Par rapport aux Ledger Nano S classiques, la Nano S Plus dispose d’un écran plus grand et embarque beaucoup plus de mémoire. De plus, sur cette nouvelle version, les boutons de navigation et l’écran sont contrôlés directement par la puce sécurisée.
En comparaison à la Ledger Nano X, la Nano S Plus ne dispose pas de Bluetooth et de batterie intégrée. Pour l’utiliser, on doit donc la connecter à son ordinateur ou à son téléphone Android par câble USB.
Parmi ses inconvénients, comme pour tous les autres appareils de Ledger, je regrette que le code de l’élément sécurisé ne soit pas open-source. Il est impossible de vérifier le fonctionnement de cette puce, et notamment, de savoir la façon dont la phrase de récupération est créée par la Ledger. Toutefois, ce risque peut être mitigé avec l’utilisation d’une passphrase BIP39.
Lorsque vous commandez un hardware wallet, je ne peux que vous recommander de le faire sur le site officiel du fabricant. Vous pouvez acheter votre Ledger Nano S plus sur le site de Ledger. Toutefois, Ledger vous fournit également une liste de revendeurs officiels sur son site.
Lors de la réception de votre Ledger, vous trouverez dans la boite le hardware wallet, un câble USB-C vers USB-A, une enveloppe avec des supports cartonnés pour votre phrase de récupération, et un porte-clé.
Comme vous le découvrirez dans le guide d’utilisation ci-dessous, nous effectuerons un test pour vérifier l’authenticité de la Ledger. Cela vous permet de vérifier que le hardware wallet reçu n’est pas une contrefaçon malveillante. Toutefois, je vous conseille dès l’ouverture de votre colis de vous assurer que la boîte contient bien tous ces éléments. Si l’un d’eux venait à être manquant, cela pourrait indiquer une contrefaçon.
Pour interagir avec la Ledger Nano S Plus et gérer votre portefeuille Bitcoin, vous allez avoir besoin d’un logiciel de gestion. Il existe de nombreux logiciels compatibles avec les Ledger. Dans ce tutoriel, nous allons utiliser Ledger Live, un outil développé par l’entreprise Ledger. Toutefois, il est également possible d’utiliser des logiciels avec plus de fonctionnalités comme Sparrow Wallet, Specter ou encore Green Wallet.
Il est possible d’utiliser l’application Ledger Live sur mobile. Cependant, je trouve que cette application est peu commode à utiliser avec la Ledger. Il faut forcément l’avoir sur soi et trouver un branchement adapté. Surtout, je ne pense pas que la Ledger Nano S Plus soit pensée pour être un portefeuille nomade. Si vous souhaitez dépenser des bitcoins facilement, sans avoir à réaliser des actions complexes, je vous conseille de conserver une petite partie de votre épargne sur un portefeuille mobile.
➤ Découvrir comment utiliser un portefeuille chaud sur son smartphone.
Si vous désirez simplement consulter le solde de votre portefeuille Ledger depuis votre téléphone, sans pour autant dépenser ces fonds, alors vous pouvez utiliser un watch-only wallet à l’aide de votre clé publique étendue (xpub).
Pour installer Ledger Live, rendez-vous sur le site officiel de Ledger. Choisissez le logiciel d’installation en fonction de votre système d’opération.
Avant d’installer le logiciel que vous venez de télécharger sur votre ordinateur, je vous conseille vivement de vérifier son authenticité et son intégrité. Cela vous permettra de vous assurer que le logiciel téléchargé est bien le vrai Ledger Live, et que celui-ci n’est pas compromis. Pour ce faire, vous pouvez retrouver la clé publique et la somme de contrôle de Ledger Live sur cette page. Vous pouvez également vérifier la clé dans le code source sur leur GitHub.
Une fois l’exécutable vérifié, vous pouvez installer le logiciel. Suivez le processus d’installation, puis lancez Ledger Live.
Une fois sur le logiciel Ledger Live, cliquez sur « Commencer ».
Sélectionnez le modèle de Ledger que vous utilisez. Dans mon cas, c’est une Ledger Nano S Plus.
Ensuite, Ledger Live vous demande si vous souhaitez créer un nouveau portefeuille ou si vous désirez restaurer un portefeuille déjà existant. Dans notre cas, nous voulons configurer un nouveau wallet.
Le logiciel vous donne quelques explications basiques sur le fonctionnement de Bitcoin. Cliquez sur « Continuer » pour passer.
Enfin, pour lancer la configuration de votre Ledger, cliquez sur « Je suis prêt(e) ».
Vous pouvez maintenant brancher votre Ledger à votre ordinateur à l’aide du câble fourni.
La navigation sur la Ledger est très simple :
Les premières fenêtres vous donnent quelques informations essentielles pour utiliser votre Ledger. Cliquez sur le bouton droit pour passer jusqu’à la fenêtre « Set up as new device ».
Cliquez sur les deux boutons simultanément pour confirmer.
On vous demande ensuite de choisir un code PIN pour votre matériel. Le PIN permet seulement de sécuriser l’accès à la Ledger en elle-même. Contrairement à la phrase mnémonique (24 mots), que nous allons voir dans les étapes suivantes, le PIN ne permet pas la récupération de votre portefeuille.
Cliquez sur les deux boutons simultanément pour entrer dans le menu de configuration du PIN.
Vous pouvez choisir un code de 4 à 8 chiffres. Au plus vous choisirez d’utiliser un long code, au plus votre PIN sera sécurisé. Comme pour un mot de passe, ce PIN doit être le plus aléatoire possible et ne pas faire référence à votre environnement. On oublie donc les dates de naissances ou les codes postaux. Choisissez un code PIN original et unique.
Attention toutefois, ce PIN vous sera demandé lors de chaque utilisation de la Ledger. De plus, vous n’aurez le droit qu’à trois essais pour entrer votre code PIN. Si vous vous trompez 3 fois, la Ledger se bloquera. Il peut donc être cohérent de réaliser une sauvegarde de ce code PIN dans un endroit complètement séparé de la Ledger en elle-même.
Pour choisir un chiffre sur la Ledger Nano, cliquez sur le bouton droit pour monter ou sur le bouton gauche pour descendre. Une fois le chiffre choisi, passez au chiffre suivant en cliquant sur les deux boutons. Pour corriger le chiffre précédent, sélectionnez la croix qui se trouve entre le chiffre 9 et le chiffre 0.
À partir du quatrième chiffre, vous pouvez soit continuer jusqu’au huitième, soit choisir de conserver un PIN de cette taille en cliquant sur la coche entre la croix et le chiffre 0.
Il vous sera demandé de taper votre code PIN une seconde fois pour le confirmer.
La Ledger vous donne ensuite votre phrase de récupération. Cliquez sur les deux boutons pour y accéder.
Cette phrase de récupération donne un accès direct et sans restriction à l’intégralité de vos bitcoins. Quiconque en possession de cette phrase pourra vous voler vos fonds, et ce, même s’il n’a pas accès à la Ledger physiquement.
La phrase de 24 mots vous permet de récupérer l’accès à vos bitcoins en cas de perte, de vol ou de casse de la Ledger Nano S Plus. Vous devez donc soigner sa sauvegarde et la stocker dans un lieu sécurisé.
Vous pouvez la noter sur le papier cartonné fourni avec votre Ledger. Néanmoins, pour plus de sécurité, je vous conseille vivement de préférer la graver sur un support en acier inoxydable. Cela vous permet de réduire les risques liés aux incendies, inondations ou écroulements sur le lieu de stockage de la phrase.
Il est essentiel que vous compreniez réellement le fonctionnement de cette phrase de récupération et les risques qu’elle implique afin d’assurer la sécurité de vos bitcoins. Pour cela, je vous conseille vivement de consulter notre article dédié à ce sujet.
➤ En savoir plus sur la phrase de récupération d’un portefeuille Bitcoin (24 mots).
Cliquez sur le bouton droit pour passer les explications.
La Ledger vous donne ensuite chacun de vos 24 mots. Veillez à ne pas être observé lorsque vous notez votre phrase. Notez les mots sur un support adapté en les conservant dans l’ordre donné. Cliquez sur le bouton droit pour passer au mot suivant.
Vérifiez que vous avez bien noté vos 24 mots, dans le bon ordre et avec la bonne orthographe, puis confirmez en appuyant sur les deux boutons.
Évidemment, vous ne devez pas partager vos mots sur internet comme je le fais dans ce tutoriel.
La Ledger Nano vous demande ensuite de confirmer votre phrase. Cela vous permet de vous assurer que vous avez bien noté la bonne phrase.
Pour chaque numéro de mot, choisissez le bon parmi la liste donnée. Pour naviguer entre les propositions, cliquez sur le bouton droit ou gauche. Une fois que vous avez sélectionné le bon mot, cliquez sur les deux boutons pour confirmer et passer au suivant. Réalisez ce processus jusqu’au 24ᵉ et confirmez.
Votre Ledger est prête ! Cliquez sur « Go to the Dashboard » pour continuer.
Sur le logiciel Ledger Live, vous pouvez suivre chacune de ces étapes en cliquant sur « Compris » pour chacune d’elles.
Par la suite, le logiciel Ledger Live va vérifier l’authenticité de votre hardware wallet. Cette étape est cruciale pour s’assurer que votre Ledger ne soit pas une copie frauduleuse. Cliquez sur « Vérifier mon Nano ».
Vous devrez autoriser l’accès à votre Ledger en cliquant sur les deux boutons.
Si votre Ledger est authentique, le logiciel devrait vous afficher « Rien à signaler ».
Si vous souhaitez vraiment pousser la vérification du matériel, vous pouvez vérifier son intégrité en suivant le tutoriel avancé sur la page dédiée. Attention, cela nécessite une ouverture du matériel.
À ce stade, je vous conseille fortement de réaliser une simulation de la récupération de votre portefeuille avant d’y envoyer des bitcoins. Cela vous permettra de vous assurer de la validité de votre phrase de récupération. Vous serez également plus familier avec le processus de récupération des bitcoins en cas d’urgence. Ce test consiste à noter une information témoin (xpub, première adresse, empreinte de la clé maîtresse…), et à supprimer volontairement le portefeuille tant que celui-ci est encore vide. Vous essaierez ensuite de récupérer le portefeuille supprimé à l’aide uniquement de votre copie de la phrase de récupération. Si vous réussissez à retrouver la même information témoin, alors votre copie de la phrase de 24 mots est bien valide et fonctionnelle.
➤ Découvrir comment réaliser la simulation de récupération.
Lorsque votre Ledger est configurée, je vous conseille de vérifier que vos micrologiciels (firmwares) sont bien à jour. Pour ce faire, branchez votre Ledger sur votre ordinateur et déverrouillez-la à l’aide du code PIN. Depuis Ledger Live, cliquez sur le menu « My Ledger », et autorisez l’accès du manager à votre Ledger en cliquant sur les deux boutons.
Ledger Live vous affichera une case orange « Mise à jour du micrologiciel disponible » si votre firmware nécessite une mise à jour. Cliquez sur « Mettre à jour le micrologiciel » pour continuer.
Assurez-vous que vous êtes bien en possession de votre phrase de 24 mots, puis cliquez sur « Continuer ».
Sur votre Ledger, cliquez sur le bouton droit pour passer, puis sur les deux boutons pour confirmer la mise à jour.
Patientez le temps de la mise à jour. Votre Ledger va ensuite redémarrer. Vous devrez entrer votre code PIN pour pouvoir la déverrouiller.
Votre micrologiciel est dorénavant à jour. Je vous conseille de réaliser ce processus régulièrement afin de maintenir votre Ledger Nano S Plus actualisée.
Si vous souhaitez changer la langue utilisée sur votre Ledger, vous pouvez la passer en français à ce moment-là. Cliquez sur « Changer la langue », puis confirmez ce choix sur votre Ledger.
La prochaine étape pour la mise en place de votre portefeuille va être d’installer l’application Bitcoin sur votre Ledger Nano, et d’y créer un compte Bitcoin.
Pour installer l’application Bitcoin, rendez-vous sur Ledger Live, dans le menu « My Ledger ». Dans le sous-menu « Catalogue d’applications », repérez l’application Bitcoin, puis cliquez sur le bouton « Installer ».
Votre Ledger va charger l’application. Si le processus s'est bien déroulé, elle devrait afficher un logo Bitcoin sur la page d’accueil.
Pour ajouter un compte Bitcoin, naviguez jusqu’au logo de l’application, puis cliquez sur les deux boutons pour l’ouvrir. Depuis Ledger Live, allez dans le menu « Portefeuille » et cliquez sur « Ajouter un compte ».
Dans la liste déroulante de crypto-actifs, sélectionnez : « Bitcoin (BTC) ». Puis cliquez sur « Continuer ».
Vous pouvez ensuite choisir quel type de compte créer. À date, je vous conseillerais d’utiliser un compte « Native SegWit » (BIP84). Cela vous permettra d’économiser quelques frais de transaction par rapport à un compte Legacy. Vous pouvez également choisir d’utiliser un compte Taproot. Cependant, puisque cette mise à jour ne date que de 2021, certains services ne la prennent pas encore en charge. C’est à vous de choisir ce que vous préférez, mais fondamentalement, en termes de sécurité, cela ne change pas grand-chose.
Félicitations, votre compte Bitcoin a bien été créé !
Si vous êtes débutant et que vous ne comprenez pas encore les mécanismes des chemins de dérivation au sein d’un portefeuille déterministe et hiérarchique, je vous conseille de n’utiliser qu’un unique compte Bitcoin.
Avant d’utiliser votre nouveau portefeuille Bitcoin, je vous conseille de personnaliser les paramètres de votre logiciel Ledger Live. Pour ce faire, cliquez sur la roue en haut à droite de votre écran.
Dans l’onglet « Général », vous pouvez choisir de paramétrer l’euro comme devise pour estimer les soldes de votre portefeuille. Vous pouvez également choisir de passer le logiciel en affichage clair.
Je vous conseille d’activer le verrouillage de l’application par mot de passe. Ainsi, si une personne accède à votre ordinateur, elle ne pourra pas consulter le solde de votre portefeuille et l’historique de vos transactions sur Ledger Live.
Pour plus de confidentialité, je vous conseille de décocher l’option « Rapports de bugs », et l’option « Statistiques » cochées par défaut. En tant qu’utilisateur, elles ne vous servent à rien.
Dans l’onglet « Comptes », tout en bas, je vous conseille de changer le nombre de confirmations requises pour considérer une transaction comme validée à 6 blocs au lieu de 2 blocs. De manière générale, on ne devrait pas considérer une transaction Bitcoin comme validée avant 6 confirmations.
Enfin, dans l’onglet « Fonctionnalités expérimentales », vous pouvez connecter votre propre nœud Bitcoin à distance. Si vous en avez un, je vous conseille de le paramétrer.
Maintenant que vous avez choisi les paramètres de votre logiciel, passons au matériel !
Il existe plusieurs options que vous pouvez modifier sur votre Ledger Nano. Pour y accéder, maintenez les deux boutons enfoncés, puis choisissez « Réglages ».
Dans les réglages, il y a deux menus : Général et Sécurité.
Dans le menu « Général », vous pouvez :
Dans le menu « Sécurité », vous pouvez :
Maintenant que votre portefeuille est bien paramétré et que votre phrase de récupération est en lieu sûr, il est temps de recevoir vos premiers satoshis sur votre Ledger Nano S Plus.
Pour ce faire, branchez votre Ledger à votre ordinateur. Déverrouillez-la, et ouvrez l’application Bitcoin.
Sur le logiciel Ledger Live, cliquez sur le menu « Recevoir » à gauche de la fenêtre.
Choisissez le compte à créditer, puis cliquez sur « Continuer ».
Par la suite, le logiciel va dériver une adresse de réception. Vous pouvez la copier afin de la transmettre à la personne qui souhaite vous envoyer des bitcoins. Vous pouvez également cliquer sur « Afficher le QR code » pour en obtenir un.
Pour éviter les attaques durant ce processus de dérivation, Ledger Live vous demande de confirmer cette adresse sur votre Ledger Nano. Vérifiez que l’adresse affichée sur la Ledger est bien la même que celle affichée sur votre ordinateur.
Puisque la Ledger dispose de la phrase de 24 mots du portefeuille dans la puce sécurisée, vous êtes persuadés que l’adresse affichée sur son écran est bien la vôtre. Afin d’éviter les attaques liées à l’affichage, je vous conseille de toujours vérifier vos adresses de réception sur l’écran de votre Ledger avant d’y envoyer des bitcoins.
Pour consulter les transactions qui arrivent vers votre portefeuille, dans Ledger Live, cliquez sur le menu « Comptes », puis cliquez sur votre compte Bitcoin.
Par exemple, ici, on peut voir que j’ai envoyé 400 000 sats sur mon compte Bitcoin Testnet. La transaction est en attente de confirmations pour le moment.
Vous pouvez cliquer sur la transaction pour disposer d’informations supplémentaires.
Après 6 confirmations, votre transaction Bitcoin est confirmée.
Pour rappel, une adresse de réception Bitcoin ne doit être utilisée qu’une seule fois. Pour chaque nouvelle transaction entrante vers votre portefeuille, vous devez utiliser une nouvelle adresse. Le logiciel Ledger Live vous dérive automatiquement une adresse vierge associée à votre phrase de récupération à chaque fois que vous cliquez sur « Recevoir ».
Maintenant que vous avez reçu vos premiers satoshis sur votre Ledger Nano S, vous pouvez également réaliser une transaction de dépense. Pour ce faire, sur le logiciel Ledger Live, cliquez sur le menu « Envoyer » à gauche de la fenêtre.
Une fenêtre d’envoi s’ouvre. Sélectionnez le compte depuis lequel vous souhaitez envoyer des bitcoins. Si vous n’avez qu’un seul compte, celui-ci sera déjà sélectionné par défaut. Puis, entrez l’adresse de destination dans la case prévue à cet effet.
Une fois ces informations renseignées, cliquez sur « Continuer ».
Sur la page suivante, vous pouvez choisir le montant à envoyer au destinataire de la transaction. Vous pouvez noter un montant en bitcoins, ou bien un montant en euros. Le logiciel fera la conversion.
Vous pouvez également choisir le taux de frais alloués à votre transaction. Si vous paramétrez beaucoup de frais, votre transaction sera choisie en priorité par les mineurs. Elle sera donc confirmée plus rapidement.
➤ En savoir plus sur le minage de Bitcoin.
Sur cette même fenêtre, vous pouvez également choisir quels UTXO seront envoyés à votre destinataire. Pour ce faire, cliquez sur la petite case « Avancé », puis sur « Contrôle des coins ».
Une nouvelle fenêtre vous affiche une liste de tous vos UTXO disponibles pour cette transaction. Vous pouvez cocher ceux que vous souhaitez dépenser.
➤ Découvrir ce qu’est un « UTXO ».
Une fois que vous avez renseigné toutes ces informations, vous pouvez cliquer sur « Continuer ». Ledger Live vous donne un récapitulatif de votre transaction. Vérifiez que l’adresse est bien la bonne et que le montant de la transaction correspond à ce que vous souhaitez envoyer. Vous pouvez ensuite cliquer sur « Continuer ».
À cette étape, votre transaction est créée, mais elle n’est pas encore signée. Pour ce faire, vous allez devoir l’envoyer sur votre Ledger Nano S Plus afin qu’elle utilise la clé privée qu’elle stocke pour signer la transaction.
Branchez votre Ledger Nano à votre ordinateur et déverrouillez là à l’aide de votre code PIN. Ensuite, ouvrez l’application Bitcoin sur votre Ledger.
Dans un premier temps, la Ledger Nano va vous demander de vérifier toutes les sorties de la transaction (outputs), c’est-à-dire la destination de vos bitcoins. Elle va vous montrer les adresses de destination et le montant envoyé à chaque adresse. Vérifiez une nouvelle fois que ces informations sont bien justes, puis validez.
Enfin, la Ledger Nano va vous montrer les informations de la transaction en elle-même. Vérifiez que les frais alloués correspondent à ceux que vous aviez choisis.
Enfin, vous arrivez sur l’écran « Accept and send ». Si vous êtes sûr que les informations de votre transaction sont bien justes, vous pouvez la signer et la diffuser au réseau Bitcoin en cliquant sur les deux boutons de la Ledger Nano. Attention, une fois la transaction diffusée, vous ne pourrez plus revenir en arrière. Si vous avez fait une erreur, il sera impossible de récupérer vos bitcoins ou de vous faire rembourser.
Le logiciel Ledger Live vous confirme que votre transaction a bien été effectuée.
Vous pouvez suivre son avancée dans le menu du compte correspondant, ou en copiant son identifiant sur un explorateur de la blockchain Bitcoin comme Mempool.space.
Grâce à ce guide complet, la Ledger Nano S Plus n’a plus aucun secret pour vous !
Cette Ledger est une très bonne solution pour les utilisateurs qui souhaitent facilement améliorer la sécurisation de leurs bitcoins.
Même si la prise en main de la Ledger Nano est assez simple, je vous conseille également d’approfondir vos connaissances sur la self-custody et le fonctionnement des portefeuilles HD. Il existe de nombreux concepts à connaître afin d’être réellement indépendant dans la sécurisation de ses bitcoins. Dans cet objectif, je vous invite à consulter la section « Sécuriser ses bitcoins » du blog de Bitstack. Vous y trouverez de nombreux articles sur le sujet de la sécurisation, avec des listes d’astuces et de bonnes pratiques, afin d’éviter les nombreux pièges de la self-custody.
➤ Découvrir tous nos articles sur la sécurisation des bitcoins.