Ledger fête ses 10 ans : la sécurité au service de votre liberté financière

Depuis 2014, Ledger protège les actifs numériques précieux, et offre une sécurité de pointe aux utilisateurs de blockchains, grâce à des wallets physiques qui redéfinissent les normes du secteur. L’univers crypto a connu une importante (r)évolution, et l’adoption croissante du Web3 ainsi que les progrès réalisés ont également entraîné une série de menaces pour la cybersécurité.

En 2024, Ledger a dépassé les plus de 7 millions de wallets physiques vendus, dont aucun n’a jamais été piraté. Cela témoigne non seulement du haut niveau de sécurité qu’offrent les wallets crypto Ledger, mais aussi de l’écosystème Ledger dans son ensemble, conçu pour sécuriser vos actifs numériques et vous aider à les gérer.

C’est pour ces raisons que Ledger sécurise à ce jour 20 % du marché total des cryptos dans le monde.

Quelles caractéristiques rendent Ledger unique ? En quoi consiste l’écosystème Ledger et comment ses wallets se distinguent-ils de tous les autres appareils conçus pour protéger vos actifs numériques ? Voyons ensemble pourquoi les appareils Ledger font référence en matière de sécurisation des richesses numériques.

Ledger : un accès sécurisé à la richesse numérique pour tous

En 2014, Ledger s’est donné une mission simple mais d’envergure : offrir au plus grand nombre d’utilisateurs les outils dont ils ont besoin pour prendre le contrôle total de leur richesse numérique, sans compromis.

Lancé en 2016, le Ledger Nano S™ est devenu le wallet physique le plus vendu de tous les temps. Depuis, Ledger a lancé plusieurs appareils, notamment le Ledger Nano X™, primé en 2019, le Ledger Stax™, doté du premier écran tactile sécurisé au monde, et le Ledger Flex™ en 2024, qui représente désormais la nouvelle norme de Ledger en matière de sécurité matérielle.

L’offre de Ledger en matière de sécurité sans compromis pour l’écosystème numérique ne se limite pas à ses appareils. Citons par exemple, le Donjon Ledger (son laboratoire de test interne), Ledger Live™ (une interface de gestion des actifs offrant une passerelle sécurisée vers les apps et services blockchain) lancé en 2018, ou encore la fonctionnalité de signature en clair lancée en 2022 (ainsi que l’initiative de signature en clair en 2024) et Ledger Recover™ (un service optionnel disponible par le biais d’un abonnement payant et permettant de récupérer l’accès à votre wallet), lancé en 2023.

Au fil des ans, Ledger a promu la conservation personnelle en offrant aux utilisateurs une expérience crypto plus sécurisée.

Mais avant de voir les raisons derrière le succès des appareils Ledger, clarifions la notion de conservation personnelle (« self-custody » en anglais), et son importance dans le secteur des cryptos.

Pas vos clés, pas vos cryptos

Ledger est un défenseur acharné de la notion de conservation personnelle. Voici pourquoi :

Contrairement à la croyance populaire, votre wallet crypto ne « stocke » pas de cryptos. Vos crypto-actifs sont stockés sur la blockchain, et votre wallet crypto vous permet simplement de les gérer via une interface.

Pour ce faire, les wallets crypto stockent en toute sécurité vos clés privées, qui vous permettent de contrôler les actifs associés à votre adresse blockchain.

On parle de conservation personnelle lorsque c’est vous et uniquement vous qui détenez et gérez vos clés privées, ce qui vous confère un contrôle total sur vos actifs numériques. Cela élimine le besoin de dépositaires tiers, faisant de vous la seule personne responsable de la sécurité de vos actifs.

Toutefois, il existe également des wallets dépositaires, souvent fournis par des plateformes d’échange centralisées. Ces derniers ne vous permettent pas de gérer vos propres clés privées. Au lieu de cela, ils fonctionnent comme n’importe quel compte du Web2 : ils vous permettent de gérer votre compte à l’aide d’un nom d’utilisateur et d’un mot de passe sur leur plateforme.

Les fournisseurs de wallets dépositaires ont le pouvoir sur tous les comptes de leur plateforme. Ils peuvent geler vos comptes ou accéder à vos actifs, et les utiliser à mauvais escient. Imaginons que le PDG ait des intentions malhonnêtes et décide de voler vos actifs, ou si l’ensemble de la plateforme d’échange s’effondrait, comme cela s’est produit plusieurs fois au cours de l’histoire ? Dans ces deux cas de figure, votre argent serait en danger.

C’est exactement pour cela que Ledger prône la conservation personnelle. Parce que si vous n’avez pas le contrôle, à quoi bon être dans la crypto ?

Tous les wallets ne se valent pas

Un wallet non dépositaire est un wallet crypto qui vous donne le contrôle sur vos actifs numériques, faisant de vous la seule personne à pouvoir gérer vos clés privées. Cependant, tous les wallets non dépositaires n’offrent pas le même type de sécurité.

Par exemples les wallets applicatifs sont non dépositaires, ce qui signifie qu’ils vous donnent bien un contrôle véritable sur vos actifs. Cependant, ils sont exposés aux menaces en ligne. En fait, stocker des clés privées sur votre téléphone ou votre ordinateur revient à laisser un coffre-fort ouvert au milieu d’un centre commercial. Les wallets applicatifs (« software wallets ») stockent en effet vos clés privées de manière non sécurisée et sont toujours connectés à Internet. Ils sont donc vulnérables aux logiciels malveillants et aux logiciels espions qui cherchent à lire ou à extraire vos clés privées ou vos seed phrases.

Les wallets physiques (« hardware wallets ») sont également des wallets non dépositaires, et il en existe de nombreux types différents. Mais comment savoir s’ils sont vraiment sécurisés ? Certains wallets physiques n’ont même pas d’écran, ce qui signifie que vous devez recourir à l’écran de votre ordinateur, de votre tablette ou de votre appareil mobile. Voilà qui vous expose à des risques considérables, car ces écrans sont conçus pour optimiser performance au détriment de la sécurité. Ils peuvent être manipulés par des acteurs malveillants.

Mais qu’en est-il des wallets physiques dotés d’un écran non-sécurisé ?

Les écrans de la plupart des wallets physiques sont gérés par une puce MCU, qui n’est pas aussi sécurisée que la puce Secure Element utilisée dans tous les appareils Ledger. Les pirates peuvent assez facilement et à peu de frais remplacer le micrologiciel d’une puce MCU. S’ils parviennent à accéder au MCU qui contrôle l’écran de votre wallet crypto, ils peuvent se dispenser du besoin d’accéder directement à vos clés privées.

C’est sur ce point que le modèle de sécurité de Ledger se distingue de ses concurrents.

Pourquoi la sécurité offerte par Ledger est-elle incomparable ?

Les wallets physiques Ledger sont synonymes de contrôle, liberté et sécurité. Si Ledger est demeuré leader de la sécurité crypto, c’est grâce à son modèle de sécurité.

Le modèle de sécurité de Ledger

Le modèle de sécurité de Ledger repose sur cinq éléments clés : la puce Secure Element, le système d’exploitation sécurisé, les écrans sécurisés, la protection par code PIN et les tests rigoureux effectués par le Donjon Ledger.

Examinons chacun de ces éléments.

La puce Secure Element

Une puce Secure Element est une puce infalsifiable conçue pour stocker des informations sensibles, telles que des clés privées. Contrairement aux puces microcontrôleurs (MCU) génériques que l’on trouve dans de nombreux autres wallets physiques, la puce Secure Element est conçue pour résister aussi bien aux attaques physiques qu’aux attaques à distance.

Il s’agit de la même technologie qui protège votre carte bancaire ou votre passeport. Ces puces certifiées CC EAL5+/EAL6+ sont résistantes aux manœuvres de piratage physique courantes, telles que les attaques en glitch de tension et les attaques par canal auxiliaire.

Ledger est le premier à concevoir un wallet physique équipé d’une puce sécurisée, raison pour laquelle aucun appareil Ledger n’a jamais été piraté ! Cependant, le modèle de sécurité de Ledger ne repose pas uniquement sur la puce Secure Element.

Le système d’exploitation sécurisé Ledger OS™

Le système d’exploitation sécurisé des appareils Ledger constitue également un atout de taille. Il maintient ses différentes apps isolées les unes des autres et veille à ce que les informations sur le Secure Element restent chiffrées. Cette séparation fait en sorte que même si vous utilisez plusieurs réseaux de blockchain ou interagissez avec divers dApps, services ou apps, chacun fonctionne dans son propre environnement sécurisé.

Pourquoi est-ce important ? Dans le monde complexe du Web3, où les utilisateurs gèrent fréquemment des actifs sur plusieurs chaînes (telles que Bitcoin, Ethereum et autres), l’isolation des apps empêche qu’une vulnérabilité potentielle dans une app ne compromette la sécurité d’une autre.

Le système d’exploitation sécurisé veille également à ce que toutes les interactions avec la puce Secure Element (qui détient vos clés privées) soient entièrement chiffrées, ce qui constitue une couche de protection supplémentaire. Ledger prend donc en charge plusieurs chaînes de façon fluide. Que ce soit pour le staking crypto, l’échange d’actifs ou la gestion de vos NFT sur différentes blockchains, vous savez que vos clés privées et vos données transactionnelles restent protégées, même lors des opérations les plus complexes.

L’écran sécurisé

Saviez-vous que les écrans des appareils que vous utilisez au quotidien (téléphone et ordinateur) constituent un point d’entrée potentiel pour les pirates informatiques ? Ainsi, si vous ne disposez pas d’un écran sécurisé, rien ne vous garantit que vous ne signez pas une transaction malveillante.

Les écrans sécurisés des appareils Ledger sont contrôlés directement par la puce Secure Element. Vous pouvez donc avoir confiance dans les informations qui s’affichent. Puisque ces écrans sont infalsifiables, vous bénéficiez d’une protection à la fois physique et à distance contre les vecteurs de piratage tels que l’empoisonnement d’adresse, le changement d’adresses et les logiciels malveillants de détournement de clics.

En 2024, Ledger a innové en lançant les premiers et seuls appareils à écran tactile E Ink® sécurisé au monde : le Ledger Stax et Ledger Flex. Grâce à leurs écrans sécurisés, ces nouveaux appareils offrent une expérience utilisateur améliorée et font entrer la sécurité crypto dans une nouvelle ère.

Le code PIN

Lors de la configuration initiale de tout wallet Ledger, l’utilisateur est invité à créer un code PIN de 4 à 8 chiffres destiné à protéger l’appareil.

Ce code PIN constitue la première ligne de défense, protégeant vos actifs numériques contre toute personne ayant un accès physique à votre appareil. Sans votre code PIN, vous ne pouvez pas déverrouiller l’appareil, signer des transactions, ni même mettre à jour son système d’exploitation.

Après trois tentatives incorrectes, l’appareil se réinitialise, ce qui protège vos crypto-actifs, même si votre appareil est perdu ou volé, ou si vous oubliez votre code PIN. Dans ce dernier cas, il vous suffit de saisir votre phrase de récupération secrète pour restaurer votre appareil, puis définir un nouveau code PIN.

Le Donjon Ledger

L’engagement de Ledger en faveur de la sécurité ne s’arrête pas à ses appareils et à ses logiciels.

Le Donjon Ledger est un laboratoire interne de recherche sur la sécurité, composé de spécialistes de renommée internationale à la recherche de vulnérabilités dans les appareils Ledger. Ce « test de résistance » effectué en continu contribue à faire évoluer les appareils Ledger en fonction des nouveaux vecteurs d’attaque.

À chaque mise à jour, Ledger intègre les conclusions du Donjon, ce qui permet aux appareils et aux logiciels d’avoir une longueur d’avance sur les menaces émergentes.

Ledger Stax et Ledger Flex : la sécurité crypto en toute simplicité

Avec le lancement du Ledger Stax et du Ledger Flex, Ledger offre une expérience crypto inédite à ses utilisateurs, avec les premiers appareils à écran tactile E Ink® sécurisés au monde, tout en conservant son modèle de sécurité de pointe.

Un écran tactile est une interface utilisée au quotidien. Et comme le Ledger Stax et le Ledger Flex sont dotés d’écrans plus grands et d’une interface utilisateur améliorée, ils offrent une expérience utilisateur fluide. Vous pouvez donc vérifier vos transactions plus facilement, et surfer en toute confiance dans l’univers crypto.

Les erreurs sont réduites et l’utilisation de l’appareil est familière, en particulier pour les débutants. Le Ledger Stax et le Ledger Flex sont des appareils résolument tournés vers l’avenir, tout en conservant toutes les meilleures fonctionnalités dont Ledger a été le pionnier au fil des ans, et en offrant le meilleur écosystème sécurisé.

Ledger Stax™

Conçu par Tony Fadell, père de l’iPod, le Ledger Stax apporte de nombreuses innovations dans le secteur : le premier écran TFT organique fabriqué à moins de 100 degrés Celsius, le premier écran tactile sécurisé piloté par une puce Secure Element et le premier écran tactile E Ink® incurvé jamais produit en série.

C’est le wallet crypto physique phare de Ledger. Il offre à ses utilisateurs une expérience unique en son genre.

Commercialisé au prix de 399 €, le Ledger Stax se caractérise par une esthétique élégante et moderne, pour sécuriser vos cryptos dans le plus grand confort. Il prend en charge les fonctionnalités Bluetooth®, NFC et USB-C pour une connectivité polyvalente, et propose également la recharge sans fil Qi. Avec une autonomie de plusieurs semaines, un écran de verrouillage personnalisable et un affichage toujours activé, le Ledger Stax offre une toute nouvelle expérience de personnalisation et de sécurité crypto.

Le Ledger Stax vous permet d’afficher votre image ou NFT préféré sur votre écran de verrouillage, et de personnaliser sa tranche pour l’identifier facilement. Pour celles et ceux qui possèdent plusieurs wallets, vous pouvez aller plus loin dans la personnalisation. Grâce à ses aimants intégrés, le Ledger Stax vous permet de superposer deux wallets ou plus afin de les identifier facilement. Ainsi, chacun de vos Ledger Stax est entièrement unique !

Plongez dans le futur de la sécurité crypto et du style avec votre Ledger Stax. Vos actifs numériques méritent une expérience haut de gamme.

Ledger Flex™

Le Ledger Flex représente une nouvelle référence en matière de wallets physiques. Conçu pour tous, il offre une sécurité crypto simplissime et accessible, grâce à son écran tactile intuitif et à son interface personnalisée. Doté d’un écran tactile E Ink® plat de 2,8 pouces, il permet aux utilisateurs de personnaliser leur écran de verrouillage à l’aide d’images ou de NFT. Cet écran est intégré dans un cadre en aluminium robuste, qui procure un toucher confortable tout en protégeant l’appareil de l’usure quotidienne. Son cadre en aluminium et son verre résistant aux rayures améliorent non seulement sa résistance, mais confèrent également au Ledger Flex une esthétique moderne et soignée.

Commercialisé au prix de 249 €, c’est le wallet crypto idéal pour les utilisateurs en quête d’une protection puissante sans pour autant sacrifier la simplicité ou la commodité.

Grâce à la connectivité Bluetooth®, USB-C et NFC, le Ledger Flex offre aux utilisateurs une expérience crypto fluide couplée à une sécurité de nouvelle génération à un prix attractif. De plus, le Ledger Flex est doté d’aimants intégrés permettant de fixer des protections d’écran et d’autres accessoires, pour une personnalisation toujours plus poussée.

Ne faites plus aucun compromis sur la sécurité, optez pour la nouvelle référence de Ledger en matière de wallets crypto à un prix attractif. Choisissez votre Ledger Flex dès maintenant !

Avec le Ledger Flex et le Ledger Stax, la sécurité ne se limite pas à la protection de vos actifs. L’application Security Key de Ledger disponible sur ces deux appareils offre des capacités de clé d’accès (passkeys) uniques. Cette app sécurise vos comptes en protégeant votre identité numérique et vos actifs.

L’importance des écrans tactiles sécurisés de Ledger

Dans un monde qui fait la part belle au numérique, on ne peut plus se contenter de faire confiance aux écrans des téléphones et des ordinateurs pour transmettre des informations sensibles ou confidentielles. Le lancement du Ledger Stax et du Ledger Flex a fait de ces appareils les premiers et les seuls au monde à disposer d’écrans tactiles E Ink® propulsés par une puce Secure Element.

C’est une caractéristique essentielle qui les démarque de la concurrence.

Ces écrans plus grands offrent une meilleure expérience utilisateur, vous permettent de vérifier vos transactions de manière plus sécurisée sur une interface intuitive. Il vous est ainsi beaucoup plus facile de consulter et de signer vos transactions directement à partir de votre écran. Avec une interface plus que familière, chacun est désormais libre de gérer toutes ses transactions et activités Web3 directement à partir de l’écran de son appareil Ledger, sans dépendre d’écrans non sécurisés conçus pour la performance et non pour la sécurité.

Grâce à la technologie E Ink®, la lisibilité est optimisée, les utilisateurs peuvent afficher leurs NFT préférés même lorsque leur appareil est éteint et bénéficier d’une connectivité multi-appareils avec leurs smartphones ou ordinateurs. De plus, avec une batterie qui dure des semaines sur une seule charge, les écrans tactiles sécurisés de Ledger allient la commodité, la sécurité et l’innovation en toute élégance.

Cette amélioration esthétique n’est pas seulement une évolution matérielle des wallets crypto. Elle représente l’expérience crypto la plus sécurisée et la plus sophistiquée qui existe à ce jour.

Et ce n’est pas tout : Ledger Live vient encore renforcer cette expérience globale.

Ledger Live™

Ledger Live est l’application incontournable des wallets physiques Ledger, et offre de nombreuses possibilités à ses utilisateurs. Elle leur permet d’acheter, de vendre, de staker et d’échanger des crypto-actifs, et bien plus encore, en bénéficiant de la sécurité de leurs appareils Ledger.

Acheter et vendre des cryptos

Grâce à Ledger Live, même les novices du Web3 peuvent facilement acheter et vendre des cryptos directement dans l’application, via des prestataires tiers intégrés tels que MoonPay, Coinify et Transak. Vous pouvez utiliser votre carte de crédit pour acheter toute une gamme de cryptomonnaies, qui seront immédiatement sécurisées par votre appareil Ledger.

Ledger Live dispose également de divers agrégateurs tels que ParaSwap et 1inch, qui comparent les prix de plusieurs plateformes d’échange décentralisées afin de proposer les meilleurs taux pour les swaps crypto. Pour l’achat de cryptos, Coinify regroupe les prix de différents prestataires pour vous proposer des offres avantageuses.

Staking crypto

Ledger Live prend en charge le staking sur diverses blockchains, ce qui vous permet de gagner des récompenses passives en immobilisant des actifs, tels que l’ETH, DOT, SOL et bien d’autres. Vous pouvez facilement staker vos actifs via des plateformes intégrées telles que Lido (prestataire de staking liquide pour Ethereum) ou Kiln. En mettant vos cryptos en staking, vous obtenez des récompenses pour votre soutien aux réseaux de blockchains.

Gérer des NFT

Ledger Live vous permet d’avoir une vue d’ensemble de votre collection de NFT, avec des informations détaillées telles que les propriétés, les attributs et l’historique des transactions. Des applications intégrées vous permettent de gérer vos NFT avec une sécurité accrue, et sur différentes blockchains. Ledger Live est parfaitement adapté à vos besoins.

Une expérience aussi vaste s’accompagne de la lourde responsabilité de protéger les millions d’utilisateurs qui interagissent avec l’écosystème de Ledger Live. Voyons comment Ledger Live gère la sécurité.

La sécurité sur Ledger Live

Vous vous êtes peut-être demandé : « Puisque Ledger Live est hébergé sur un appareil connecté à Internet, que faire si des pirates essaient de manipuler les informations que je lis sur mon écran ? Comment savoir si ma transaction est sécurisée ? »

Ledger Live est l’interface intermédiaire entre votre wallet physique et un appareil qui se connecte à Internet (votre téléphone ou votre ordinateur). Ledger Live est uniquement chargé de diffuser les transactions signées sur la blockchain. Vous signez en fait toutes vos transactions dans la puce Secure Element à l’intérieur de votre appareil Ledger, dans un environnement complètement déconnecté et protégé. Seuls les détails de la transaction signée sont retransmis à la blockchain pour finaliser votre transaction.

Si vous remarquez que l’adresse blockchain figurant sur votre smartphone ou ordinateur ne correspond pas à celle de l’écran sécurisé de votre appareil Ledger, c’est que votre smartphone ou ordinateur est infecté par des logiciels malveillants. Vous pouvez toujours faire confiance à l’écran sécurisé de votre appareil Ledger, car c’est lui qui affiche les détails exacts de votre transaction.

De plus, l’initiative de signature en clair de Ledger fait de son plugin de signature en clair un prérequis pour les dApps, les apps et les prestataires qui sont intégrés à Ledger Live. Chaque application conçue pour Ledger Live met en œuvre ce plugin et fait également l’objet d’un audit.

Ainsi, les détails de chaque transaction effectuée sur les différentes applications de l’écosystème Ledger Live s’affichent dans un langage compréhensible par les êtres humains. Il convient de noter que cette fonctionnalité est exclusive à la version Ledger Live de chacune de ces applications. Autrement dit, si vous utilisez votre wallet physique Ledger pour vous connecter à des contrats intelligents ou des applications en dehors de Ledger Live, vous signerez vos transactions à l’aveugle.

Explorer les dApps et les services du Web3

Ledger Live vous donne accès à une bibliothèque croissante d’applications décentralisées (dApps) et de services du Web3, depuis les plateformes DeFi et les marchés de NFT jusqu’aux apps de messagerie et aux jeux blockchain. Ces intégrations permettent aux utilisateurs d’interagir en toute sécurité avec une variété d’écosystèmes du Web3, tandis que votre appareil Ledger veille à ce que vos clés privées restent en sécurité.

Ledger Live facilite la communication décentralisée grâce à des applications telles que WalletChat et Inbox by Dispatch. Celles-ci permettent aux utilisateurs d’envoyer des messages en toute sécurité entre wallets et offrent une communication chiffrée basée sur les wallets, sans dépendre de plateformes de messagerie centralisées.

Ledger Live est une passerelle sécurisée pour explorer un catalogue croissant de dApps et de services du Web3, y compris des plateformes DeFi, de marchés de NFT, des applications de messagerie et même des jeux blockchain.

L’engagement de Ledger en faveur d’une sécurité optimale ne s’arrête pas là. Ledger s’attaque au problème de la signature aveugle pour faire de l’adoption de la signature en clair un impératif pour l’ensemble du secteur.

L’initiative de signature en clair de Ledger : une nouvelle ère pour la sécurité des transactions

Les appareils Ledger protègent vos clés privées et vous permettent de profiter de la valeur ajoutée du Web3 tout en sachant que vos actifs numériques sont toujours protégés contre les menaces physiques ou en ligne. La seule chose dont Ledger ne peut pas vous protéger est l’erreur humaine. Cependant, nous pouvons optimiser l’expérience et les interfaces utilisateur, afin d’atténuer les risques de telles erreurs. Commençons par examiner une de ces erreurs : la signature aveugle (« blind signing »).

La signature aveugle consiste à signer une transaction dont on ne comprend pas les détails et qui ne s’affichent pas dans un format lisible par un être humain.

L’univers de la blockchain a évolué, passant de simples transactions à un mélange complexe de fonctionnalités telles que l’approbation des tokens, la gestion des NFT, la DeFi, les contrats intelligents, et bien plus encore. Les transactions crypto apparaissent généralement à l’écran sous la forme d’une chaîne de chiffres et de lettres (un hachage) qui ne peut pas être aisément déchiffrée.

Les escrocs exploitent cette complexité en trompant les utilisateurs ou en corrompant les écrans des appareils pour leur faire signer des transactions malveillantes qu’ils ne comprennent pas entièrement. Cela leur permet de voler des cryptos en quelques secondes. Se fier aux écrans utilisés au quotidien vous rend vulnérable à de telles attaques. C’est comme si vous distribuiez des chèques vierges portant votre signature.

En juillet 2024 par exemple, WazirX a été victime d’un piratage de 230 millions de dollars. Durant cette attaque, les pirates ont exploité des vulnérabilités de la signature aveugle sur des wallets multisig de WazirX, via des wallets physiques qui n’affichaient pas les détails complets de la transaction pour les tokens ERC20. La signature aveugle est à l’origine de nombreuses pertes importantes dans la communauté crypto, car les utilisateurs autorisent sans le savoir des transactions qui permettent aux escrocs d’accéder à leurs actifs.

L’initiative de signature en clair de Ledger est un effort collaboratif visant à apporter de la transparence aux transactions de cryptos sur des plateformes et services tiers. En traduisant les données des contrats intelligents en langage compréhensible par les êtres humains, cette initiative permet aux utilisateurs de vérifier en toute confiance les détails de leur transaction avant de la signer, qu’ils interagissent avec Ledger Live ou avec des plateformes externes. Le principe est simple : « ce que vous voyez, c’est ce que vous signez ». Les utilisateurs n’ont plus à faire confiance aveuglément, et peuvent enfin vérifier les informations directement sur l’écran sécurisé de leur appareil, dans un format clair.

Grâce à la signature en clair de Ledger, vous pouvez voir les détails de chaque transaction. Ceux-ci vous sont présentés dans un format simple, directement sur votre appareil Ledger sécurisé. Les transactions crypto complexes deviennent ainsi compréhensibles et transparentes, ce qui vous permet de prendre des décisions en toute confiance.

Ledger Sync

Dans le Web2, les comptes sont généralement synchronisés à l’aide d’un identifiant de messagerie et d’un mot de passe, et ce sont les entreprises qui gèrent les informations relatives à votre compte dans des bases de données centralisées. Ces informations sont ensuite stockées, mises à jour et utilisées comme les entreprises le souhaitent. Il est facile de comprendre que ce partage d’informations constitue une menace importante pour votre vie privée, car vos données sont partagées entre diverses applications et interactions en ligne.

Ledger Sync révolutionne ce processus en éliminant le contrôle centralisé, en veillant à ce que l’accès à vos informations contenues dans Ledger Live reste entièrement sous votre contrôle. Pas même Ledger ne peut accéder à vos données privées.

Ledger Sync vous offre une solution simple et sécurisée pour synchroniser vos applications Ledger Live et sauvegarder vos informations chiffrées sur plusieurs appareils. En tant que première solution privée au monde de sauvegarde d’informations chiffrées, il fonctionne sans qu’il soit nécessaire d’utiliser un identifiant de messagerie ou un mot de passe.

Au lieu de cela, Ledger Sync utilise la technologie Ledger Key Ring Protocol pour générer des clés de chiffrement directement à partir de votre appareil Ledger. Ces clés chiffrent vos données Ledger Live, ce vous qui permet de les transmettre en toute sécurité sur des canaux publics. Seul le propriétaire de l’appareil Ledger peut déchiffrer ces informations.

Une fois activé, Ledger Sync met automatiquement à jour vos applications Ledger Live pour l’ordinateur et Ledger Live pour le mobile toutes les 10 secondes, éliminant ainsi le besoin de mises à jour manuelles. Toute modification apportée à vos comptes est instantanément répercutée sur tous vos appareils, ce qui vous fait gagner du temps.

Cela facilite la configuration d’un nouvel appareil, car les informations de Ledger Live peuvent être restaurées rapidement sans que vous ayez à saisir à chaque fois les détails de vos comptes.

Ledger Sync n’est pas seulement pratique, il renforce également la confidentialité de vos données, ce qui en fait un outil essentiel pour facilement gérer vos crypto-actifs sur plusieurs plateformes.

Ledger Recover™

Il existe aujourd’hui 400 millions d’utilisateurs de cryptos dans le monde, et ce chiffre ne cesse de croître. Toutefois, seuls 30 millions pratiquent la conservation personnelle, et sur ce nombre, à peine 10 millions le font de manière sécurisée. Toute personne conservant ses actifs de manière indépendante redoute de perdre sa phrase de récupération secrète. Cette phrase représente la clé de l’ensemble de votre portefeuille numérique : si vous la perdez, vous perdez tout.

Beaucoup de gens n’ont pas entièrement confiance en leur capacité à gérer leurs propres clés privées en toute sécurité, et c’est pourquoi ils s’en remettent à des services dépositaires au lieu de passer à la conservation personnelle. Pour résoudre ce problème, il faut proposer des options plus simples et plus sécurisées afin de réduire la peur et la complexité de gérer soi-même ses clés privées.

Certaines personnes s’inquiètent de ne pas pouvoir gérer elles-mêmes leur phrase de récupération. C’est pour ces personnes que Ledger Recover existe. Il s’agit d’un service optionnel, disponible par le biais d’un abonnement payant et conçu pour les utilisateurs qui souhaitent sauvegarder l’accès à leur wallet en toute sécurité. Il offre un dispositif de sécurité pour atténuer cette crainte et encourager un plus grand nombre d’utilisateurs à adopter la conservation personnelle en toute confiance.

Voyons comment cela fonctionne.

Ledger Recover chiffre votre seed phrase en une traduction sécurisée appelée « entropie ». L’entropie chiffrée est divisée en fragments qui sont envoyés de manière séparée à des prestataires de services de sauvegarde indépendants par le biais de canaux sécurisés. À aucun moment, votre seed phrase n’est exposée. Chaque prestataire de services de sauvegarde ne stocke qu’un seul fragment à l’aide d’un matériel renforcé, ce qui protège votre seed phrase même en cas d’intrusion chez le prestataire.

Comment s’effectue exactement la récupération de l’accès à votre wallet ?

Lorsque vous lancez une récupération, vous fournissez votre pièce d’identité et un selfie à Onfido, le prestataire de services de vérification de confiance de Ledger. Ce dernier établit un lien entre votre identité vérifiée et les fragments chiffrés de votre seed phrase sans exposer vos données personnelles. Contrairement à la procédure KYC traditionnelle qui peut exiger de nombreuses formes d’identification, Ledger Recover vérifie votre identité avec seulement une pièce d’identité et un selfie.

Une fois la vérification effectuée, deux fragments chiffrés sont envoyés en toute sécurité sur votre appareil Ledger. La puce Secure Element de votre appareil Ledger déchiffre et réassemble votre seed phrase, ce qui vous permet d’accéder à votre compte en toute sécurité, même si vous avez perdu votre appareil d’origine.

Ledger Recover vous donne la tranquillité d’esprit et le pouvoir de retrouver l’accès à vos comptes, où que vous soyez, juste avec votre identité. Grâce à Ledger Recover, votre identité devient la clé de vos cryptos. Ce service constitue une avancée considérable dans l’innovation crypto, en rendant la conservation personnelle plus accessible, réduisant la peur de perdre l’accès à vos actifs.

Contrairement aux méthodes de sauvegarde traditionnelles, il veille à ce que vos clés privées restent entièrement sous votre contrôle. Il préserve donc votre indépendance. Ainsi, vous pouvez retrouver l’accès à votre wallet en toute sécurité lorsque vous le souhaitez, tout en conservant la pleine propriété de vos actifs.

Conformément à la vision de Ledger, cet outil vise à inciter une nouvelle génération d’utilisateurs à adopter la conservation personnelle en fournissant un moyen plus facile et plus sûr d’y parvenir. Plus besoin de se fier à des solutions centralisées ou non sécurisées.

Système open source ou système fermé

Ledger utilise des puces Secure Element pour fournir une couche supplémentaire de sécurité matérielle, protégeant contre les attaques physiques et la falsification. Ces puces sont présentes dans chaque appareil Ledger. Elles sont conçues pour protéger les clés privées et les données sensibles, en mettant en œuvre plusieurs contre-mesures contre les attaques par canal auxiliaire et les attaques par injection de faute. En raison de la nature exclusive de ces puces, certaines parties du logiciel de la puce Secure Element restent fermées afin de protéger la propriété intellectuelle liée à leur fonctionnalité.

Toutefois, Ledger est attaché à la transparence. La majeure partie de son écosystème (y compris Ledger Live, la wallet API et plusieurs composants du système d’exploitation de Ledger) est open source, ce qui permet à la communauté d’examiner, de vérifier et d’améliorer sa sécurité. Bien que certaines parties restent fermées, Ledger trouve un équilibre entre la transparence et la sécurité en veillant à ce que les composants à code source fermé fassent toujours l’objet d’audits rigoureux par des tiers. Ils restent ainsi entièrement conformes aux normes de sécurité élevées de Ledger.

Ledger Security Key

Dans un monde où les deep fakes de l’IA et l’abondance de contenu brouillent les frontières de la réalité, il est essentiel d’établir la provenance et la confiance. Prouver son identité numérique deviendra un élément de contrôle essentiel pour protéger sa valeur numérique dans un avenir proche. Le monde crypto reposent sur la rareté et la vérification : deux piliers qui deviennent encore plus vitaux avec la montée en puissance de l’IA.

Dans quelle mesure votre identité numérique est-elle sécurisée lorsque tout ce qui vous entoure peut être généré artificiellement et manipulé numériquement ?

C’est dans cette optique que nous avons lancé l’app Ledger Security Key. Elle vous permet de vous connecter directement aux sites Web qui prennent en charge les clés d’accès, l’identification à deux facteurs (2FA) et l’identification multifactorielle (MFA), grâce à votre appareil Ledger. Cette app est actuellement compatible avec tous les appareils Ledger, du Ledger Nano S au Ledger Stax.

Cela signifie que votre appareil Ledger est bien plus qu’un simple wallet physique qui protège vos cryptos. Désormais, il sert aussi de gardien de votre identité numérique, protégeant votre vie numérique au-delà de la crypto.

Les appareils Ledger de nouvelle génération vont encore plus loin. Ils sont dotés d’une puce NFC intégrée qui sert un double objectif : améliorer la connectivité et offrir de nouvelles expériences sans fil.

Associée à l’app Ledger Security Key, la fonctionnalité NFC permet aux appareils Ledger d’offrir une identification parfaite par clé d’accès avec votre téléphone portable. Les puces NFC ne compromettent pas vos clés privées, car, comme pour le Bluetooth® et la connectivité USB, seules les données publiques sont transférées. De plus, lorsque votre appareil Ledger est verrouillé ou éteint, les capacités NFC sont automatiquement désactivées.

Les appareils Ledger veillent à ce que, même avec toutes ces améliorations en matière de connectivité, aucune action ne soit effectuée sans votre permission. Ainsi, vous êtes en parfaite sécurité lorsque vous gérez vos actifs numériques.

Ledger : la liberté financière conjuguée à la sécurité haut de gamme

Dans cette nouvelle ère de la richesse numérique, être véritablement libre, c’est être propriétaire de son avenir financier. Ledger allie la conservation personnelle à une sécurité inégalée pour vous permettre de contrôler vos crypto-actifs sans compromis.

Grâce au modèle de sécurité éprouvé de Ledger, vos actifs sont protégés contre toutes sortes de menaces, quel que soit l’appareil que vous choisissez. Les derniers wallets Ledger, le Ledger Stax et le Ledger Flex, ont repoussé les limites des wallets physiques en associant une sécurité de pointe à une facilité d’utilisation et à une interface transparente, le tout dans un design esthétique adapté à la prochaine décennie d’utilisateurs de cryptos.

Pourquoi confier votre avenir financier à des entités centralisées alors que vous pouvez en avoir le contrôle total ? Choisissez la liberté financière, associée à la sécurité inégalée, que seul Ledger est en mesure de vous offrir.

Parce que qui dit crypto dit liberté, et que la liberté commence par la conservation personnelle.