Avec Ledger Flex™, vérifiez et validez vos opérations en un clin d’œil sur un écran sécurisé

Découvrir

Conseils essentiels pour utiliser un wallet physique

Lire 5 min
Intermédiaire
Principes de sécurité
Points clés :
Il existe cinq règles d’or fondamentales :

— Ne partagez jamais votre phrase de récupération de 24 mots, sous quelque forme que ce soit, avec quiconque.
— Ne stockez jamais, au grand jamais, votre phrase de récupération sur un ordinateur ou un smartphone.
— Conservez votre feuille de récupération en lieu sûr afin d’éviter de la perdre ou de la détruire par accident.
— Faites uniquement confiance à ce qui s’affiche sur l’écran de votre wallet physique. Vérifiez votre adresse de réception ainsi que les informations de paiement affichées sur votre appareil.
— Faites toujours preuve de prudence avec les informations affichées sur l’écran de votre ordinateur ou de votre smartphone. Partez du principe que les logiciels peuvent être corrompus à tout moment.

Il peut être difficile de se familiariser avec la notion de conservation personnelle de ses fonds, mais nous sommes là pour vous aider. Voici nos conseils essentiels pour utiliser un wallet physique.


Les wallets physiques vous permettent de posséder et de contrôler vos crypto-actifs. Mais vous connaissez l’adage : un grand pouvoir implique de grandes responsabilités. Devenir sa propre banque est loin d’être une mince affaire et cela demande de la discipline. Utiliser un wallet physique ne vous immunise pas contre l’ingénierie sociale, les menaces physiques ou les erreurs humaines. Vous devez toujours faire preuve de bon sens et appliquer les principes de sécurité fondamentaux.

La phrase de récupération de 24 mots



Lorsque vous initialisez votre wallet physique pour la première fois, vous devez noter 24 mots sur une feuille de récupération. Ces 24 mots constituent ce qu’on appelle une phrase de récupération. C’est une sauvegarde de mots lisibles par l’utilisateur à partir de laquelle toutes vos clés privées sont dérivées. Ils sont utilisés pour restaurer l’accès à vos crypto-actifs sur un autre appareil Ledger ou sur tout autre wallet compatible.

Feuille de récupération de Ledger contenant la phrase de récupération de 24 mots. Cette suite unique de mots est générée par votre wallet physique.

Principes généraux de sécurité

Il existe deux raisons pour lesquelles vous auriez besoin d’utiliser votre phrase de récupération :

  • Perte ou destruction de votre wallet physique : vous pouvez saisir votre phrase de récupération sur un nouvel appareil pour récupérer l’accès complet à vos crypto-actifs.
  • Clonage sur un nouvel appareil : en saisissant vos 24 mots sur un autre appareil, vous obtenez deux wallets physiques que vous pouvez utiliser indépendamment. Vous pourriez également vouloir cloner un appareil pour passer à un modèle plus récent.

Comme vous pouvez facilement le comprendre, toute personne ayant accès à ces 24 mots aura un accès immédiat à vos crypto-actifs.

C’est pourquoi il est capital de bien sécuriser votre phase de récupération. La moindre erreur, à quelque moment que ce soit, peut entraîner des pertes catastrophiques.

  • Ne prenez jamais de photo de votre feuille de récupération.
    Votre smartphone n’est pas sécurisé et, pire encore, la photo pourrait être automatiquement importée sur votre stockage dans le cloud.
  • Ne saisissez jamais votre phrase de récupération sur un ordinateur ou un smartphone.
    Ces derniers pourraient être infectés par des enregistreurs de frappe. Stocker ces informations en ligne (même chiffrées) revient à annuler le but recherché en utilisant un wallet physique.
  • Ne montrez jamais et ne partagez jamais vos 24 mots avec qui que ce soit.
    Si vous décidez de les partager avec une tierce personne, sachez qu’elle a alors potentiellement accès à tous vos crypto-actifs, à tout moment. Et il n’est pas facile de révoquer cet accès.
  • Conservez votre feuille de récupération en lieu sûr.
    Si elle venait à être détruite pour quelque raison que ce soit, vous devriez immédiatement transférer vos cryptos vers un nouveau wallet physique.



De plus, il est capital que vous génériez vous-même votre phrase de récupération de 24 mots. N’utilisez jamais, au grand jamais, un appareil déjà configuré. Assurez-vous d’être bien la seule personne au monde à avoir connaissance de cette phrase de récupération.

Puisqu’il est essentiel que votre phrase de récupération soit disponible, vous voudrez peut-être vérifier que vous l’avez correctement écrite et que vous pouvez la lire sans erreur.

Règles générales de sécurité

Disposer d’un wallet physique configuré et doté d’une bonne sauvegarde, placée en lieu sûr, peut vous protéger contre une attaque numérique. Cependant, vous restez vulnérable aux éventuelles attaques physiques telles qu’un cambriolage ou une prise d’otages. Voici donc quelques règles fondamentales à suivre :

  • Ne dites jamais à personne que vous possédez des cryptomonnaies. Si jamais vous le faites, assurez-vous de garder secret le montant réel de vos actifs.
  • Si vous êtes très impliqué(e) dans une communauté crypto en ligne, protégez votre véritable identité. Faites toujours preuve de prudence quant aux informations que vous partagez.
  • Ne gardez pas votre feuille de récupération dans un coffre-fort à domicile. Un coffre-fort de banque est beaucoup plus sûr. Ne pas avoir un accès immédiat à votre sauvegarde permet de mieux vous protéger contre les menaces physiques.
  • Si vous disposez de montants importants de cryptomonnaies auxquels vous n’avez pas besoin d’accéder fréquemment, gardez également votre wallet physique dans le coffre d’une banque. Vous pouvez posséder un autre wallet physique ayant des plus petits montants, pour une utilisation fréquente.

Mesures de sécurité pour vérifier votre adresse de bénéficiaire

Lorsque vous devez partager votre adresse de bénéficiaire pour recevoir un paiement, vous devez prendre des précautions supplémentaires pour ne pas être victime d’une attaque de l’homme du milieu. Si un pirate prenait le contrôle de l’écran de votre ordinateur, il pourrait faire afficher une adresse erronée sur ce dernier, qui ferait de lui le bénéficiaire de toute transaction envoyée à cette adresse.

Vérifiez l’adresse de bénéficiaire indiquée sur votre écran, en l’affichant sur votre wallet Ledger.

Vérifier l’adresse

Lorsque vous souhaitez voir une adresse de bénéficiaire sur Ledger Live, vous devez connecter votre wallet physique et ouvrir l’application correspondante. L’adresse s’affiche alors sur l’écran sécurisé de votre wallet Ledger. Vous pouvez ensuite vérifier si elle correspond bien à celle de l’écran de votre smartphone ou ordinateur.

Si vous utilisez un wallet applicatif (plusieurs applications de tierce partie étant compatibles avec les appareils Ledger), nous vous conseillons d’envoyer d’abord un petit montant pour vérifier que vous le recevez bien. Il est préférable d’effectuer ce test sur un autre ordinateur. Vous pourrez ensuite réutiliser l’adresse que vous venez de vérifier lors de votre test.

Étapes de sécurité pour vérifier une adresse de bénéficiaire

Lorsque vous voulez effectuer une transaction, vous obtenez généralement l’adresse du bénéficiaire sur une page Web ou via un service de messagerie. On parle de signature aveugle, car l’écran lui-même est connecté à Internet. Il est par conséquent vulnérable aux interférences. Ainsi, lorsque vous utilisez un écran d’ordinateur, il est impossible de savoir avec certitude si l’adresse que vous recevez est la bonne. Une attaque très simple menée par un logiciel malveillant consisterait à remplacer cette adresse par une adresse qui lui appartient. Certains logiciels malveillants se contentent de surveiller votre presse-papiers pour remplacer l’adresse que vous venez de copier par une adresse appartenant au pirate.

Pour vous protéger de ce type d’attaque, vérifiez toujours l’adresse du bénéficiaire sur votre wallet Ledger avant d’approuver la transaction. Vérifiez-la également en utilisant un deuxième canal de communication.

Devenir sa propre banque est loin d’être une mince affaire, et cela demande de la discipline. Utiliser un wallet physique ne vous immunise pas contre tous les types d’attaque. Mais nous espérons que nos conseils pratiques vous aideront à vous protéger tout en utilisant des wallets physiques.

Comme toujours, faites preuve de bon sens. Adoptez l’approche zéro confiance.

Le savoir, c’est le pouvoir.

Ayez confiance en vous et continuez à apprendre ! Si vous avez soif d’apprendre de nouvelles choses sur les cryptos et la blockchain, regardez notre vidéo School of Block. Vous y trouverez des explications sur les bases de la crypto.


Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]

Abonnez-vous à notre
newsletter

Recevez nos derniers articles de blog, offres exclusives et nouvelles cryptos prises en charge directement par email.


Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désabonner à tout moment grâce au lien inclus dans la newsletter.

En savoir plus sur la gestion de vos droits et de vos données.