Cela peut vous paraitre incongrue ! Pourquoi sécuriser un hardware wallet alors qu'il est justement en charge de nous protéger de nous même et autres ?

Que vous soyez l'heureux propriétaire d'un Ledger Nano X, d'un Trezor modèle T ou d'un JuBiter, un hardware wallet est constitué de deux éléments principaux : l'objet technologique et la phrase mnémonic qui doit être écrite sur une feuille de papier.

Les risques

Vous me voyez venir mais ces deux choses ne sont pas immortelles. Cela reste avant tout :

  • un objet : qui peut être perdu, volé ou détruit
  • un objet informatique : qui peut tomber en panne ou devenir obsolète

Comment et quoi sécuriser ?

Je vais vous présenter la checklist à suivre pour limiter les risques au maximum.

Initialisation du wallet, noter la seed sur papier uniquement

Lors de la génération de votre mnemonic seed, votre hardware wallet va vous indiquer une suite de mots. Il est très important de ne JAMAIS les entrer sur un support informatique ou sur le Cloud, même pas une photo ! Notez simplement les mots sur la fiche cartonnée qui est fournie.

"Keep your 24-word recovery sheet well secured and never enter it on any device that is connected to the internet." - Eric Larcheveque

Afin de vérifier que vous avez noté les mots correctement vous pouvez vérifier qu'ils font bien partie de la liste BIP-39. Mais n'utilisez pas la fonction de recherche de votre navigateur bien entendu ;)

Installez l'application Ethereum et copiez votre adresse publique dans un fichier.

Vous allez maintenant reset votre hardware wallet et utiliser la fonction d'import. Entrez à la main les 24 mots de votre seed, réinstallez l'application Ethereum et vérifiez que l'adresse publique est la même.

Bravo, vous avez noté vos mots et ce sont les bons ;)

Utiliser un support plus durable que le papier

Afin d'éviter une destruction accidentelle de votre seed, il existe Cryptosteel qui propose de rendre vos 24 mots indestructibles : inodyxables, ignifugés et waterproof...

Son prix est de 100 euros environs, cela peut être assez cher mais cette solution est approuvé par les principaux constructeurs. Ledger et Trezor proposent des kits qui incluent un wallet et un Cryptosteel !

Stocker sa mnemonic seed dans un endroit sûr

Je déconseille de tout garder au même endroit. Chez vous, vous devez déjà avoir votre hardware wallet. En cas d'incendie ou de cambriolage il est plus prudent de stocker la seed et le wallet dans deux endroits différents.

Le meilleur choix et encore de déposer votre seed papier et/ou votre Cryptosteel dans un coffre de banque. Cela coute environ 100 euros par an. L'accès à votre coffre ne peut se faire qu'en votre présence et vous disposez d'une historisation des allers et venus.

Certains diront qu'ils refusent de donner cet élément à une banque pour diverses raisons. Cependant les aspects positifs de cette méthode surpassent ses défauts.

One more thing...

Vous disposez à ce stade d'une bonne sécurisation de votre seed :

  • Lors de transactions, votre seed est contenue dans votre hardware wallet et ne peut être extraite ou modifiée
  • En cas de perte, vole ou destruction de votre wallet vous disposez de votre seed au format papier, voir sur un Cryptosteel
  • Votre Cryptosteel est sécurisé dans un coffre de banque qui n'est accessible que par vous ou vos proches

Vous n'avez accès à votre coffre de banque qu'aux heures d'ouvertures et dans une localisation unique dans le monde. Si vous disposez d'un autre hardware wallet, vous pouvez le transformer en un backup de votre wallet principal accessible plus rapidement. De plus vous l'aurez testé à l'avance et il sera donc directement opérationnel.

Ledger lance aujourd'hui le "Ledger Backup pack" qui comprend un Ledger Nano X en tant que wallet principal et un Ledger Nano S à -50% en tant que wallet secondaire. Ceux comme moi qui ont précommandé le Ledger Nano X auront de ce fait ce pack pour le prix du X ;)


Plus d'excuses, maintenant vous êtes au top se la sécurité :)