Qu’est-ce que Ledger Recover™ ?
POINTS CLÉS : |
— Ledger Recover™ est un service optionnel, disponible par le biais d’un abonnement payant. Il est destiné aux personnes qui souhaitent sauvegarder l’accès à leur wallet, permettant ainsi à un plus grand nombre d’utilisateurs d’accéder à une expérience sécurisée et fluide dans l’univers du Web3. — Ce service offre aux utilisateurs de cryptos et aux collectionneurs de NFT une solution pour sauvegarder l’accès à leur wallet de manière sécurisée et pratique. — Avec Ledger Recover™, vous pouvez récupérer l’accès à votre wallet en utilisant une pièce d’identité, avec un nouvel appareil Ledger ou votre ancien appareil Ledger. |
Le monde des cryptos peut être intimidant, surtout lorsqu’il s’agit de sécuriser ses actifs. La technologie blockchain se heurte à un obstacle de taille : son accessibilité. Pour beaucoup, se lancer dans l’univers du Web3 n’est pas chose aisée. Tout d’abord, les adresses blockchain sont des adresses hexadécimales, c’est-à-dire longues et compliquées. Il ne s’agit là que d’un des obstacles à la compréhension de cette technologie. Cependant, l’un des aspects les plus complexes pour tout débutant est sans doute le concept de clés privées et de seed phrases, et comment les conserver en toute sécurité.
Disposer d’un lieu sûr pour stocker sa seed phrase n’est pas à la portée de tous les utilisateurs de cryptos. Certains ne sont peut-être aussi pas prêts à accepter la responsabilité de protéger eux-mêmes leur seed phrase, (phrase de récupération secrète), de manière autonome. Malheureusement, les histoires de personnes ayant perdu leur seed phrase, et donc l’accès à leur wallet, sont nombreuses et souvent effrayantes. C’est pour aider ces utilisateurs que Ledger a développé Ledger Recover™ : un moyen de sauvegarder l’accès à votre wallet. De cette façon, vous pouvez accéder à votre wallet crypto, à tout moment, n’importe où, tout en gardant vos clés en sécurité.
Qu’est-ce que Ledger Recover™ ?
La conservation personnelle est le summum de la sécurité crypto. L’objectif de Ledger est de la transformer en une expérience simple et fluide. En résumé, ce service a pour but de rendre la conservation personnelle plus pratique et moins intimidante.
En bref, Ledger Recover™ est une solution de sauvegarde pour préserver l’accès à votre wallet. Ledger Recover™ vous offre une tranquillité d’esprit absolue, en ajoutant une couche de sécurité supplémentaire à votre portefeuille crypto.
Ledger Recover™ vous permet de profiter de tous les avantages de la conservation personnelle dans le Web3, tout en gardant un contrôle absolu sur vos actifs à tout moment. De plus, même si votre appareil Ledger est perdu ou volé, et que vous n’avez plus votre seed phrase, Ledger Recover™ vous permet de récupérer l’accès à votre wallet crypto avec votre pièce d’identité.
Mais avant d’entrer dans les détails, voyons à qui est destiné Ledger Recover™.
À qui est destiné Ledger Recover™ ?
En bref, Ledger Recover™ est destiné à toute personne souhaitant sauvegarder l’accès à son wallet. Mais pourquoi vouloir une solution de sauvegarde ?
Pour comprendre la raison d’être de cette solution, il faut d’abord savoir pour qui elle a été conçue. Ledger Recover™ a été développé pour les personnes qui veulent sauvegarder l’accès à leur wallet crypto, peu importe où elles se trouvent dans le monde ou ce qu’elles font. Il s’agit d’un service payant et entièrement optionnel, conçu pour aider les utilisateurs à garder le contrôle de leurs actifs, quelle que soit leur situation.
Auparavant, il était difficile pour les débutants d’accéder au Web3. Protéger vos actifs avec 12 à 24 mots, en anglais, peut ne pas sembler intuitif. Pour surmonter cette difficulté liée à la technologie blockchain, Ledger Recover™ vous permet de récupérer l’accès à votre wallet à l’aide d’une méthode familière : votre identité.
Cependant, Ledger Recover™ ne s’adresse pas uniquement aux nouveaux utilisateurs. Il peut également aider les personnes ne disposant pas d’un lieu sûr pour stocker leur seed phrase. Avez-vous des colocataires à qui vous ne pouvez pas faire confiance pour vos objets de valeur ? Ou bien, vivez-vous dans un endroit exposé aux catastrophes naturelles ? Si tel est le cas, conserver votre seed phrase peut s’avérer assez fastidieux.
Voilà. Mais y-a-t-il à l’inverse des personnes pour lesquelles Ledger Recover™ n’est pas recommandé ?
Eh bien, si vous faites partie des personnes qui estiment que les tiers ne sont pas dignes de confiance, Ledger Recover™ n’est probablement pas fait pour vous. Dans ce cas, ne vous inquiétez pas. Vous n’avez pas besoin de vous inscrire ni de vous abonner : vous pouvez continuer à gérer vous-même votre seed phrase. Cela n’a aucune incidence sur la sécurité de votre appareil Ledger.
Toutefois, pour les personnes qui souhaitent sauvegarder l’accès à leur wallet, Ledger Recover™ est la solution idéale.
Comment fonctionne Ledger Recover™ ?
Pour des raisons de sécurité, la fragmentation, le chiffrement et le déchiffrement de votre seed phrase s’effectuent sur votre appareil Ledger. Plus précisément, ces actions se déroulent au sein de la puce Secure Element. En effet, à l’intérieur de chaque appareil Ledger se trouve une puce, appelée Secure Element. Il s’agit de l’une des puces informatiques les plus sécurisées qui existent, également utilisée dans les passeports et les cartes bancaires. Comment cela fonctionne-t-il ?
Le processus utilisé par Ledger Recover™ comporte trois étapes : le chiffrement, la vérification de l’identité et le déchiffrement.
Chiffrement
Lorsque vous vous abonnez à Ledger Recover™, la puce Secure Element dans votre appareil Ledger duplique, chiffre et divise une version chiffrée de la seed phrase (appelée l’entropie) en trois fragments. Pour lancer ce processus, vous devez donner votre consentement physique et manuel, à l’aide de votre appareil. Ensuite, ces fragments chiffrés sont envoyés via trois canaux sécurisés et séparés aux prestataires de sauvegarde de ces fragments. Ces canaux sécurisés permettent une authentification mutuelle et évitent les attaques de l’homme du milieu.
Au cours du processus, le canal sécurisé utilise une clé symétrique éphémère pour transporter les fragments en toute sécurité. Pour que votre sauvegarde soit véritablement sécurisée, chacun des trois fragments chiffrés est protégé par une entreprise distincte et indépendante, située dans différents pays. Les trois entreprises sont Coincover, Ledger et EscrowTech. Il est important de noter qu’aucune entreprise n’a accès à l’ensemble de la sauvegarde : chacun de ces fragments chiffrés est inutilisable individuellement. Cela offre le plus haut niveau de sécurité et supprime tout point de défaillance unique. De plus, chaque prestataire de sauvegarde de fragments utilise un serveur renforcé et inviolable, appelé module de sécurité matérielle (HSM), pour stocker en toute sécurité ces fragments chiffrés.
Vérification d’identité
Ledger Recover™ utilise votre pièce d’identité et un selfie pour vérifier votre identité, via son prestataire de vérification d’identité, Onfido. Ensuite, les fragments chiffrés de votre seed phrase sont liés à votre identité. Les prestataires de services d’identité stockent ces données d’identité sous forme chiffrée. Ainsi, si une demande de récupération est effectuée, le service peut vérifier votre identité, tandis que vos données privées restent confidentielles. Vous êtes donc la seule personne à pouvoir sauvegarder et retrouver l’accès à votre wallet.
Mais pourquoi Ledger utilise-t-il la vérification d’identité ? Ne s’agit-il pas d’un processus KYC ? Si Ledger Recover™ fait appel à la vérification d’identité, c’est parce que Ledger est fortement attaché aux principes de conservation personnelle et d’indépendance. C’est vous qui contrôlez votre identité, contrairement à la récupération sociale, qui dépend d’une autre partie. De plus, une pièce d’identité délivrée par le gouvernement est également pratique pour les utilisateurs, car la plupart des gens dans le monde en ont une. Enfin, les vérifications d’identité sont moins complexes qu’un processus KYC complet, car les utilisateurs ne révèlent que les données personnelles nécessaires, pas plus.
Déchiffrement
La prochaine étape du processus est le déchiffrement. Vous vous demandez peut-être si vous devez saisir votre seed phrase dans un nouvel appareil.
La réponse est non ! Votre appareil s’en chargera à votre place, une fois votre identité vérifiée. Lorsque vous souhaitez restaurer votre wallet, vous lancez la récupération à partir de Ledger Live™. Il vous faudra vous connecter à Ledger Recover™, et passer par deux processus indépendants de vérification d’identité. À ce stade, deux des trois entreprises renvoient leurs fragments à votre appareil Ledger, en utilisant le même mécanisme de canal sécurisé. Une fois dans la puce Secure Element, ces fragments sont déchiffrés pour reconstituer votre seed phrase. Vous pourrez alors accéder à votre wallet. Si vous vous abonnez à Ledger Recover™, vous pouvez également restaurer votre wallet crypto sur n’importe quel nouvel appareil Ledger. Ainsi, vous restez protégé(e), même si vous perdez votre appareil et votre seed phrase.
Ledger Recover™ est-il vraiment sécurisé ?
Ledger Recover™ est entièrement sécurisé : vous êtes la seule personne à posséder et contrôler votre seed phrase, et également la seule personne à posséder votre seed phrase complète. L’ensemble du parcours utilisateur de Ledger Recover™ est conçu pour lutter contre la fraude.
Alors, comment ce service veille-t-il à la sécurité des utilisateurs ?
Ces « tiers de confiance » sont-ils vraiment fiables ?
Plusieurs mesures ont été mises en place pour veiller à la fiabilité des tiers de confiance de Ledger Recover™. Vous devrez vous identifier deux fois auprès des prestataires de vérification d’identité de Coincover et de Ledger avant de pouvoir utiliser le service. De plus, les demandes de récupération seront systématiquement soumises à de multiples vérifications d’identité manuelles par des agents indépendants, sans oublier une reconnaissance automatique assistée par l’IA. Toutes ces mesures sont prises pour protéger les utilisateurs contre toute compromission des tiers de confiance de Ledger Recover™.
Et comment ces tiers stockent-ils mes données ? Sont-elles sécurisées ?
« Ledger est intransigeant sur la sécurité, et cela ne changera jamais. » – Charles Guillemet, directeur technique (CTO) de Ledger
La sécurité est primordiale pour Coincover et Ledger. C’est pourquoi tous les prestataires de vérification d’identité de Ledger Recover™ utilisent plusieurs couches de chiffrement. Chaque tiers stocke les fragments chiffrés de votre clé privée sur des modules de sécurité matérielle (HSM). Ces modules qui utilisent une technologie similaire à celle des puces informatiques des appareils Ledger. Cependant, ils font appel à des serveurs installés dans des centres de données et sont dotés d’une plus grande puissance de calcul.
Enfin, Ledger Recover™ a fait l’objet d’audits de sécurité indépendants pour vérifier et tester ses processus. Cette solution de sauvegarde est ultrasécurisée.
Ledger Recover™ peut-il être détourné pour voler ma seed phrase ?
Tout d’abord, votre seed phrase ne quittera jamais la puce Secure Element de votre appareil Ledger. Seuls des fragments chiffrés de celle-ci quittent votre appareil, uniquement si vous choisissez de vous abonner à Ledger Recover™, et ces fragments sont individuellement inutilisables. Même si un acteur malveillant mettait la main sur un fragment chiffré de votre seed phrase, il ne pourrait rien en faire. Aucun pirate informatique, même le plus rusé, ne pourrait le reconstituer !
De plus, votre appareil Ledger ne permettra à votre seed phrase de quitter votre appareil sous forme de fragments chiffrés que si vous l’autorisez expressément et manuellement. Pour configurer Ledger Recover™, vous devez saisir le code PIN de votre appareil et consentir à lancer le processus sur l’appareil. Sans votre autorisation, votre appareil ne fragmentera pas et n’enverra pas vos fragments chiffrés, et ne peut pas le faire. Cela signifie que si quelqu’un veut exploiter Ledger Recover™ pour voler votre seed phrase, il devra d’abord avoir votre code PIN, ce qui lui donnera déjà accès à votre wallet.
Toutefois, dans l’éventualité improbable où quelqu’un accéderait à votre wallet avec Ledger Recover™, une indemnité de 50 000 dollars US pourrait être fournie par Coincover. Cela montre à quel point nous avons confiance en la sécurité du service.
Comment commencer à utiliser Ledger Recover™ ?
Vous pouvez commencer à utiliser Ledger Recover™ via votre application Ledger Live™. Dans la section My Ledger, vous pouvez créer un compte Ledger Recover™, ajouter une carte de crédit ou de débit, vérifier votre identité avec notre prestataire de vérification Onfido, puis procéder à la sauvegarde de l’accès à votre wallet. Votre solution de sauvegarde sera alors sécurisée. Vous pourrez ensuite utiliser cette sauvegarde pour récupérer l’accès à votre wallet lorsque vous le souhaitez.
Rappelons que Ledger Recover™ est un service optionnel pour celles et ceux qui souhaitent sauvegarder l’accès à leur wallet, et disponible par le biais d’un abonnement mensuel de 9,99 EUR. Cependant, vous pouvez également décider de vous désabonner à tout moment et de gérer vous-même votre sauvegarde.
Ledger Recover™ est notamment disponible pour les utilisateurs Ledger dans les pays de l’UE, au Royaume-Uni, au Canada et aux États-Unis, avec un Ledger Nano X™ ou Ledger Nano S Plus™. Cependant, il sera bientôt disponible pour tous les utilisateurs de Ledger dans un nombre croissant de territoires.
Comment Ledger Recover™ m’impacte-t-il ?
Peut-être que vous avez des doutes à propos de Ledger Recover™, que vous ne voulez pas vous abonner et que vous vous demandez en quoi ce service vous impacte. Si vous avez déjà un appareil Ledger doté de la nouvelle mise à jour du système d’exploitation, n’ayez crainte ! Ledger Recover™ est un service entièrement optionnel. Si vous utilisez déjà un appareil Ledger et que vous préférez protéger votre seed phrase par vous-même, en toute indépendance, vous pouvez parfaitement le faire. Il est plus important que jamais de gérer votre propre seed phrase, et Ledger le recommande toujours.
Bien entendu, vous pouvez vous désabonner quand vous le souhaitez. Bien que Ledger Recover™ soit disponible sur tous les appareils Ledger Nano X™ et Ledger Nano S Plus™, il doit être activé via le consentement explicite et manuel de l’utilisateur sur son appareil. Pour en savoir plus, consultez la FAQ sur Ledger Recover™. Vous êtes la seule personne à pouvoir choisir la manière dont vos clés sont gérées. Et c’est là l’un des avantages novateurs de la crypto : la possibilité d’avoir le contrôle sur ses propres actifs.