La sécurisation autonome de vos bitcoins, aussi connue sous le terme anglophone de « self-custody », vous permet de profiter des nombreux avantages du protocole de Satoshi Nakamoto. Toutefois, en optant pour cette voie, vous devenez également l’unique responsable de vos bitcoins. En cas de perte ou de vol, leur récupération s'avère impossible. Il est donc essentiel de soigner la sécurisation de votre portefeuille Bitcoin. Les hardware wallets représentent une partie de la solution.
Aujourd'hui, il existe une multitude de modèles différents et tous ne se valent pas. C’est pourquoi nous vous proposons dans cet article une analyse complète et indépendante des principaux hardware wallets Bitcoin disponibles sur le marché.
Sommaire
- Un hardware wallet, qu’est-ce que c’est ?
- Quels sont les différents types de hardware wallets ?
- Quel hardware wallet choisir pour son portefeuille Bitcoin ?
- Ledger Nano S Plus
- Trezor Model One
- Blockstream Jade
- BitBox02
- Coldcard MK4
- Coldcard Q1
- Passport V2
- Satochip
- SeedSigner
- Specter DIY
- Les autres solutions DIY
- Conclusion
Un hardware wallet, qu’est-ce que c’est ?
Sur Bitcoin, on utilise généralement une méthode de cryptographie asymétrique pour assurer la sécurisation des fonds. Chaque morceau de bitcoin (UTXO) est donc lié à une paire de clés cryptographiques unique. Au sein de cette paire, la clé publique sert à instaurer des conditions de dépense. Cette clé est souvent utilisée sous la forme d'une adresse de réception, qui pourrait se présenter comme ceci : bc1q8da444qehryrqzuppst5zrm6efvpruvhqhyce2.
Chaque clé publique est assortie d'une clé privée unique qui lui est mathématiquement liée. Celle-ci permet la signature de transactions afin de dépenser les bitcoins sécurisés avec la clé publique correspondante. Autrement dit, la clé publique permet de recevoir des bitcoins, tandis que la clé privée en permet la dépense.
Ce que l’on appelle un portefeuille, ou un « wallet » en anglais, est un logiciel qui permet de générer, de stocker et d’utiliser facilement des clés cryptographiques. On peut les classer en deux catégories distinctes :
Les portefeuilles chauds ;
Les portefeuilles froids (ou « hardware wallets »).
Les portefeuilles chauds sont des logiciels ou des applications qui sont installés directement sur un appareil polyvalent connecté à internet. Par exemple, si vous utilisez le portefeuille Green Wallet sur votre smartphone, c’est un portefeuille chaud.
Les portefeuilles froids, également appelés « portefeuilles matériels » ou « hardware wallets », sont des appareils informatiques qui vont uniquement servir de portefeuille de cryptomonnaies et qui ne sont pas connectés à internet. Par exemple, si votre portefeuille Bitcoin se trouve sur une Ledger Nano S Plus, alors c’est un hardware wallet.
Si l’on utilise un hardware wallet plutôt qu’un portefeuille chaud, c’est pour réduire la surface d’attaque du portefeuille Bitcoin. Dans le domaine de la cybersécurité, cette surface d'attaque se définit comme l'ensemble des points faibles d’un système susceptibles d'être exploités par des attaquants. Plus cette surface est vaste, plus le risque de piratage est grand. En d'autres termes, si un ordinateur est doté de fonctionnalités telles que le Bluetooth, une connexion internet, un navigateur web et divers logiciels, alors les pirates informatiques disposent d’une multitude de vecteurs d’attaques différents.
L’objectif du hardware wallet est de venir réduire au maximum cette surface d’attaque en supprimant tout ce qui peut être superflu. Ainsi, les clés privées stockées sur ce type d’appareil bénéficient d'un niveau de sécurité élevé, diminuant considérablement les risques de subir un vol des bitcoins.
➤ Découvrir les principes de base de la self-custody de bitcoins.
Quels sont les différents types de hardware wallets ?
En termes de sécurité, on compare généralement les hardware wallets en fonction de deux critères différents :
Leur résistance face à des attaques à distance ;
Leur résistance face à des attaques physiques.
Pour le premier critère d'évaluation, l'objectif est de mesurer l'efficacité avec laquelle le hardware wallet maintient une séparation stricte avec les autres appareils polyvalents durant son utilisation. En effet, le hardware wallet a besoin de communiquer avec un logiciel de gestion de portefeuille comme Sparrow ou Ledger Live. Ces logiciels se trouvent sur un ordinateur connecté à internet puisqu’il faut pouvoir diffuser la transaction Bitcoin une fois que celle-ci est signée par le hardware wallet. L’ordinateur dispose alors d’une surface d’attaque logicielle immensément grande par rapport au hardware wallet.
Pour plus de sécurité, il est recommandé d'opter pour des appareils qui proposent des modes de communication indirects, communément appelés « Air-gap ». Ces derniers peuvent être mis en œuvre à l'aide d'une caméra et de codes QR, ou via une carte micro SD. À l'inverse, les moyens de communication directs, tels que le NFC, le Bluetooth ou les connexions par câble, présentent moins de garanties de sécurité. Le but est de ségréguer les risques associés à la vaste surface d'attaque de l'ordinateur, tout en limitant au maximum les possibilités de transfert de ces risques entre l'ordinateur et le hardware wallet.
Pour le second critère, on va juger à quel point le hardware wallet en lui-même est protégé face à des attaques physiques. Autrement dit, si un attaquant s'empare de votre hardware wallet, quelle serait la complexité pour lui d'en extraire vos clés privées, et ainsi d’accéder à vos bitcoins ? Cette question se résume généralement à savoir si le hardware wallet dispose d’un élément sécurisé ou non. Il s'agit d'un composant électronique spécifiquement conçu pour stocker et manipuler vos clés privées en toute sécurité. Un élément sécurisé dispose de mesures de sécurité physiques visant à protéger vos clés privées contre les accès non autorisés.
Quel hardware wallet choisir pour son portefeuille Bitcoin ?
Aujourd’hui, il existe une multitude de hardware wallets différents. Pour choisir celui qui vous convient le mieux, il y a plusieurs critères à prendre en compte :
La valeur totale de votre portefeuille ;
Sa part dans votre patrimoine personnel ;
Votre budget ;
Vos connaissances techniques ;
Les fonctionnalités dont vous désirez disposer ;
Les caractéristiques que vous attendez ;
Ou encore la fréquence d’utilisation du matériel.
Faisons le tour de ce qui existe aujourd’hui sur le marché des hardware wallets Bitcoin.
Ledger Nano S Plus
La Nano S Plus est un petit hardware wallet conçu par la licorne française Ledger. Cette entreprise est leader sur le marché du hardware wallet avec déjà plus de 6 millions d’appareils vendus dans le monde entier.
La Nano S Plus bénéficie d’un élément sécurisé certifié EAL5+ par l’ANSSI. C’est un des meilleurs hardware wallets existant sur le marché pour ce qui est de la sécurisation physique. De plus, l’écran de l’appareil et les boutons de navigation sont contrôlés directement par la puce sécurisée. En revanche, son micrologiciel n’est pas open-source et elle ne prend pas en charge les communications Air-gap. La Nano S Plus demeure tout de même une bonne solution pour les débutants.
Personnellement, j’apprécie particulièrement le fait que Ledger soit toujours parmi les premiers à implémenter les nouvelles fonctionnalités de Bitcoin. Ce fut le cas pour Taproot en 2021 ou encore pour Miniscript au début de cette année 2023.
✅ Élément sécurisé
❌ Open-source
❌ Micro SD
❌ Caméra
❌ Batterie
💶 79 €
Crédit : https://shop.ledger.com/fr/pages/ledger-nano-s-plus
➤ Découvrir notre guide complet pour configurer et utiliser la Ledger Nano S Plus.
Trezor Model One
La Trezor Model One est produite par la société Satoshi Labs. Prototypée en 2012, puis livrée à partir de 2014, c’est le tout premier hardware wallet conçu pour le grand public.
Les avantages de la Model One sont qu’elle est entièrement open-source et que l’on peut y installer un micrologiciel Bitcoin-only. En revanche, elle ne dispose pas d’une puce sécurisée. Elle est alors beaucoup plus sensible aux attaques physiques. Ce type de risque peut toutefois être mitigé grâce à l’utilisation d’une passphrase BIP39. Si votre budget est réduit, opter pour une Trezor Model One avec une passphrase musclée peut être une très bonne option de sécurisation.
❌ Élément sécurisé
✅ Open-source
❌ Micro SD
❌ Caméra
❌ Batterie
💶 69 €
Crédit : https://trezor.io/trezor-model-one
➤ En savoir plus sur la passphrase BIP39.
Blockstream Jade
Le hardware wallet Jade est produit par l’entreprise Blockstream, dirigée par le célèbre cryptographe Adam Back (l’inventeur de la Proof-of-Work). C’est un appareil Bitcoin-only qui peut être acheté déjà monté, ou bien construit par soi-même sur un micro-ordinateur comme un ESP32.
Le Jade est entièrement open-source et dispose d’une caméra pour effectuer des transactions Air-gap. Il ne dispose pas d’élément sécurisé, mais la graine du portefeuille n’est jamais enregistrée sur l’appareil. Cela permet de mitiger les risques d’attaques physiques.
❌ Seulement un élément sécurisé « virtuel »
✅ Open-source
❌ Micro SD
✅ Caméra
✅ Batterie
💶 $64.99 USD
Crédit : https://blockstream.com/jade/
BitBox02
La BitBox02 est un hardware wallet haut de gamme conçu par l’entreprise Suisse Shift Crypto. Elle existe dans une version Bitcoin-only, ou bien dans une version prenant en charge diverses cryptomonnaies.
Ces appareils sont complètement open-source. Ils disposent de deux puces électroniques, dont une est un élément sécurisé. La BitBox02 est très compacte, mais elle reste tout de même très simple à utiliser grâce à ses capteurs tactiles. Elle dispose de nombreuses options pour améliorer la sécurité de votre portefeuille Bitcoin.
Hélas, la BitBox n’a pas d’option pour effectuer des transactions Air-gap. Il faut obligatoirement connecter son appareil à un ordinateur ou un smartphone pour l’utiliser.
✅ Élément sécurisé
✅ Open-source
❌ Micro SD (pas pour les transactions Air-gap)
❌ Caméra
❌ Batterie
💶 139 €
Crédit : https://bitbox.swiss/
Coldcard MK4
Les hardware wallets Coldcard de la société canadienne Coinkite sont souvent très appréciés par les bitcoiners. La MK4, qui ressemble à une petite calculatrice de poche, est un concentré de technologies. Elle dispose de deux puces sécurisées. Son code n’est pas réellement open-source, mais seulement consultable. On peut l’utiliser pour signer des transactions de façon Air-gap grâce à une micro SD.
Les Coldcards bénéficient d’une multitude d’options de sécurité poussées :
SeedXOR ;
Code PIN de contrainte ;
Compte à rebours de blocage ;
PIN d’autodestruction ;
Compte à rebours de connexion ;
Protection anti-hameçonnage ;
Lancer de dés pour générer la graine…
Tous les appareils de Coinkite sont Bitcoin-only. Par rapport à ses prédécesseures, la MK4 dispose d’une option NFC. Elle bénéficie également de plus de mémoire pour pouvoir signer de grosses transactions Bitcoin.
Les Coldcards font partie de ce qui se fait de mieux en termes de hardware wallets Bitcoin. Cependant, leur prise en main est assez complexe. Ce ne sont pas des appareils adaptés aux débutants, sauf si vous êtes prêts à prendre le temps nécessaire pour appréhender leur fonctionnement.
✅ Élément sécurisé
✅ Code source vérifiable
✅ Micro SD
❌ Caméra
❌ Batterie
💶 $157.94 USD
Crédit : https://store.coinkite.com/store/coldcard
Coldcard Q1
La Coldcard Q1 est le tout dernier hardware wallet annoncé par Coinkite. C’est essentiellement comme une MK4, mais avec beaucoup plus de confort d’utilisation. Elle dispose d’un clavier entier pour pouvoir naviguer plus facilement dans les interfaces. Ce clavier est notamment très appréciable afin de renseigner des longues passphrases BIP39.
Elle bénéficie également d’un grand écran LCD, de deux ports micro SD et d’une caméra pour lire des codes QR. La Coldcard Q1 fonctionne grâce à des piles, ce qui permet de conserver une ségrégation stricte du portefeuille.
Cet appareil est seulement disponible en précommande pour le moment.
✅ Élément sécurisé
✅ Code source vérifiable
✅ Micro SD
✅ Caméra
✅ Batterie (piles)
💶 $199.99 USD
Crédit : https://coldcard.com/docs/coldcard-q1
Passport V2
Le Passport V2 est un hardware wallet haut de gamme conçu par la société américaine Foundation. Cet appareil est assez cher, surtout lorsque l’on inclut le tarif de la livraison en France (40 dollars). En revanche, parmi tous les hardware wallets évoqués dans cet article, c’est sûrement celui qui dispose de la plus belle finition.
Il dispose d’une puce sécurisée et son code est entièrement open-source. Il prend en charge des options de sécurité avancées, sans pour autant disposer des nombreuses options des Coldcards. Sa caméra intégrée permet de signer les transactions de manière Air-gap.
En termes de design, le Passport V2 est une réussite. L’expérience utilisateur est aussi très appréciable avec son grand écran couleur haute définition. Le système d’exploitation est facile d’utilisation. Cet appareil complet pourra convenir aux débutants comme aux plus expérimentés.
✅ Élément sécurisé
✅ Open-source
✅ Micro SD
✅ Caméra
✅ Batterie (amovible)
💶 $199 USD
Crédit : https://foundationdevices.com/passport/
Satochip
Le Satoship est un hardware wallet qui prend la forme d’une petite carte avec une puce sécurisée certifiée EAL6+. Cela ressemble à une carte bancaire. Cet appareil s’utilise avec un lecteur de carte à puce que l’on peut trouver pour une dizaine d’euros.
Ce hardware wallet est intéressant, car il dispose d’une puce sécurisée, il est entièrement open-source et son prix est très raisonnable. Son principal inconvénient est qu’il ne dispose pas d’un écran, contrairement aux autres appareils évoqués dans cet article. Il ne permet donc pas de faire face aux attaques de type « Address Swapping ».
✅ Élément sécurisé
✅ Open-source
❌ Micro SD
❌ Caméra
❌ Batterie
💶 25 €
Crédit : https://satochip.io/
SeedSigner
SeedSigner est un logiciel open-source que l’on peut installer sur un micro-ordinateur Raspberry Pi Zero afin d’en faire un hardware wallet. Grâce à une caméra sur le Raspberry Pi, on peut utiliser son SeedSigner pour signer des transactions Bitcoin de façon Air-gap.
Évidemment, ce type de matériel informatique ne dispose pas de puce sécurisée. Toutefois, le SeedSigner ne conserve pas en mémoire la graine du portefeuille. Cela permet de mitiger les risques d’attaques physiques.
Le logiciel SeedSigner est très complet en termes d’options et facile d’utilisation. La partie la plus complexe est le montage de l’appareil et l’installation du logiciel, mais ça reste tout de même accessible.
❌ Élément sécurisé
✅ Open-source
❌ Micro SD (pas pour les transactions Air-gap)
✅ Caméra
❌ Batterie
💶 Entre 30 € et 50 € pour le matériel
Crédit : SeedSigner
Specter DIY
Alternative au SeedSigner, le logiciel Specter DIY vous permet également de construire votre propre hardware wallet sur du matériel informatique généraliste. Ses caractéristiques sont similaires à celles du SeedSigner.
❌ Élément sécurisé
✅ Open-source
❌ Micro SD (pas pour les transactions)
✅ Caméra
❌ Batterie
💶 Entre 70 € et 110 € pour le matériel
Les autres solutions DIY
Au-delà de toutes ces solutions, il est évidemment possible de construire votre propre hardware wallet. Par exemple, certains bitcoiners utilisent simplement un smartphone complètement déconnecté d’internet et des réseaux mobiles. On peut y transmettre l’APK d’un logiciel de portefeuille, et l’utiliser uniquement pour signer des transactions, de la même manière qu’avec un hardware wallet.
Ce type de solution permet de conserver une bonne ségrégation du portefeuille. L’avantage d’utiliser un simple smartphone est que cela réduit la susceptibilité qu’il soit repéré et identifié comme étant un portefeuille Bitcoin. En revanche, ce type de dispositif est moins résistant aux attaques physiques.
❌ Élément sécurisé
✅ Open-source
❌ Micro SD
✅ Caméra
✅ Batterie
💶 Prix du téléphone
Conclusion
Un hardware wallet est un appareil informatique dont le rôle est de stocker et d’utiliser les clés privées d’un portefeuille Bitcoin. Il n’est pas connecté à internet et dispose ainsi d’une surface d’attaque minime. Cela permet de réduire les différents risques de vols de vos clés privées donnant accès à vos bitcoins.
On compare les différents modèles de hardware wallets en fonction de deux axes : leur résistance face aux attaques logicielles et leur résistance face aux attaques physiques.
Vous l’aurez compris, il n’existe aucun hardware wallet parfait. Chacun dispose de ses propres inconvénients. Il convient donc d’identifier votre modèle de risque afin d’identifier les appareils qui vous conviennent le mieux. Les faiblesses de certains appareils peuvent également être mitigées à l’aide d’options logicielles supplémentaires comme une passphrase BIP39.
Enfin, pour éliminer les risques propres à chaque hardware wallets, il peut être intéressant de réaliser un portefeuille multi-signature avec plusieurs modèles différents. Ce type de montage est très cohérent lorsque l’on souhaite sécuriser de grosses sommes de bitcoins.