Les hardwares wallets sont incontestablement les meilleurs portefeuilles pour Bitcoin, Ethereum, et Altcoins. Mais peut-on penser que tous se valent ? Et si non, quel est le meilleur hardware wallet pour stocker du bitcoin ou de l'ether ? Vous trouverez ci-dessous un comparatif basé sur notre expérience. Sachez que ce classement présente les meilleurs hardware wallets du marché, qui sont tous d’excellente qualité : quel que soit votre choix final, vous avez toutes les chances d’être très satisfait de votre achat.
Un hardware wallet, ou portefeuille physique, est un wallet garantissant le meilleur niveau de sécurité pour stocker et gérer vos cryptomonnaies. La particularité d’un hardware wallet est le stockage hors ligne des clés privées permettant d’accéder à vos fonds. On parle de stockage à froid (« cold storage »), par opposition au stockage à chaud (« hot storage »). Le stockage à chaud est un terme utilisé pour désigner une méthode qui implique d’une manière ou d’une autre l’exposition de vos clés privées sur Internet.
Cette exposition est plus ou moins importante selon la nature et l’utilisation du wallet : un web wallet expose directement votre clé privée en ligne et la rend très simple à subtiliser, tandis qu’un desktop wallet ne peut être piraté qu’à la condition que votre ordinateur soit infecté d’un malware ou d’un virus, ce qui requiert tout de même un effort supplémentaire de la part d’un hacker.
Dans le cas d’un hardware wallet, la seule manière possible de pouvoir accéder à vos fonds est d’être en possession :
De votre clé + de votre code PIN, ou
De votre clé de récupération de 24 mots.
Si vous prenez garde à mettre ces éléments en lieu sûr, il n’y a aucune raison qu’une tierce personne parvienne à accéder à votre wallet.
Le Ledger Nano S
Le Ledger Nano S reste aujourd’hui le leader incontesté du marché des hardware wallets pour stocker du bitcoin et des altcoins. Proposé par la start-up française Ledger, le Ledger Nano S est à la fois léger, assez simple d’utilisation, très sécurisé, et offre surtout le plus grand choix de cryptomonnaies parmi tous les hardware wallets du marché.
En revanche, beaucoup de ses utilisateurs déplorent le fait que seulement 5 micro-logiciels peuvent être simultanément utilisés, ce qui rend peu pratique la gestion d’un wallet contenant un grand nombre de cryptomonnaies différentes. Le lancement de la version 1.4 du logiciel en mars 2018 a cependant permet d'élever ce nombre pour pouvoir installer jusqu'à 18 applications en même temps.
la première permet l’interaction hardware/software et est protégée par une clause de non-divulgation, l’architecture de cette partie de la puce sécurisée est donc tenue secrète par la société.
la deuxième est programmée via l’application et le code est open-source.
L’architecture matérielle BOLOS du Ledger Nano S est donc basée sur plusieurs couches. L’une d’entre elle agit comme proxy pour envoyer les entrées/sorties à l’élément sécurisé (STM32F042K6), il s’agit d’un microcontrôleur. Le secure chip est aussi fabriqué par STMicroelectronics (ST31H320).
En 2018, le jeune hacker Saleem Rasheed réussit à trouver une faille dans ce modèle de sécurité : il s’agissait d’utiliser des zones mémoires non-exploitées du MCU (le microcontrôleur) afin d’y injecter un code malicieux qui, en modifiant l’affichage de l’appareil, pourrait induire en erreur l’utilisateur. Ledger a très vite corrigé cette vulnérabilité ainsi que d’autres vecteurs d’attaques potentiels en mettant à jour le code du MCU.
D’autres attaques ont été proposées par une équipe de chercheurs lors du 35ème Computer Chaos Congress à Leipzig, requérant la modification physique de l’appareil et l’installation d’un malware sur l’ordinateur de la cible afin de permettre à l’attaquant de signer une transaction une fois que l’utilisateur a entré son code PIN et lancé l’application Bitcoin. Ledger assure qu’il reste impossible d’extraire une quelconque donnée sensible du Nano S (code PIN ou seed) avec ces méthodes tirées par les cheveux, ce qui n’a effectivement pas été possible pour les chercheurs.
Il faut toujours garder à l’esprit que le niveau de sécurité 100% n’existe pas. On peut noter que, suite à toutes les annonces du type “Ledger hacked”, l’équipe française a toujours réagi dans des délais très courts, en publiant les mises à jour appropriées. Nous considérons pour toutes ces raisons que les appareils de Ledger sont les plus sécurisés du marché.
Compatibilité : Compatible avec Windows (7+), Mac (10.8+) Linux ou n’importe quelle autre plateforme compatible Chrome.
Entreprise: Ledger (France)
Prix : 59€ (contre 99€ avant la sortie du modèle Ledger Nano X)
Le CoolWalletS est beaucoup moins connu au sein de la communauté crypto, mais se positionne selon nous ex aequo avec le Ledger Nano S. Si celui-ci supporte moins de cryptomonnaies, il est cependant tout autant sécurisé, et surtout nettement plus flexible. Son format de carte bancaire et sa connexion en Bluetooth en font un wallet idéal pour payer en cryptomonnaie auprès des commerces. Le CoolWalletS est aujourd’hui le seul à proposer un compromis aussi parfait entre sécurité et accessibilité.
Sécurité
Tout comme le Ledger Nano S, le CoolBitX CoolWallet S intègre une puce sécurisée répondant aux critères de sécurité EAL5. Ces critères d’évaluation (Evaluation Assurance Level) assurent que la conception de l’élément sécurisé est semi-formelle et que cette puce a été testée afin d’assurer que toute donnée sensible est impossible à extraire avec les méthodes actuellement connues. La seed peut être générée via l’élément sécurisé et la communication via Bluetooth est chiffrée (AES-256).
Compatibilité: Android 6 ou versions ultérieures, iPhone 5 (iOS 9.1) ou versions ultérieures.
Le TREZOR One se distingue par son prix intéressant. Jusqu'à il y a peu, il s'agissait du hardware wallet le moins cher. La sortie du Ledger Nano X a changé la donne, puisque Ledger a fait passer le prix du Nano S de 99 euros à 59 euros.
Le fonctionnement du TREZOR One est différent de celui du Ledger Nano S : le TREZOR Wallet ne contient pas d’application et ne présente donc aucun menu. Celui-ci est utilisé pour accepter ou refuser une demande de transaction, afficher un QR Code, ou encore effectuer une mise à jour. Le TREZOR permet donc de gérer toutes les cryptomonnaies compatibles en même temps, sans avoir à installer et réinstaller d’application. Son interface est cependant beaucoup moins pratique que les deux hardware wallets précédents.
Sécurité
Le Trezor One est basé sur la puce de STMicroelectronics STM32F205. Cet élément sécurisé fut critiqué car une faille permettait de désactiver la protection en écriture du bootloader (le programme d’amorçage de la puce) et ainsi de le modifier; cependant, cette faille ne permettait en aucun cas d’extraire les clefs privées de l’utilisateur et elle fut rapidement corrigée grâce au travail conjoint des équipes de SatoshiLabs, de STMicroelectronics ainsi que du hacker ayant découvert la vulnérabilité, en l’occurrence Saleem Rasheed. Une autre vulnérabilité potentielle au niveau de l’authentification à deux facteurs, qui aurait permis de lire une partie de la mémoire abandonnée de l’appareil (sans toutefois pouvoir extraire des données sensibles) a également été corrigée.
Quant à la fameuse démonstration du 35C3, l’équipe de SatoshiLabs en charge de la sécurisation des appareils de Trezor a promis un correctif pour le courant du mois de janvier 2019. L’attaque présentée est hautement improbable : elle requiert un matériel de pointe, l’accès physique total au hardware wallet, et surtout, ne peut fonctionner que si l’utilisateur a commis l’erreur fondamentale de ne pas générer correctement sa phrase mnémonique.
Le Keepkey Wallet propose des fonctionnalités très proches du Ledger Nano S. Son design très élégant contraste avec l’allure en plastique très cheap du Trezor One. Le KeepKey wallet supporte 54 cryptomonnaies.
Sécurité
Les équipes de KeepKey se sont fortement inspirées de Trezor pour concevoir l’architecture matérielle de leur hardware wallet - la puce sécurisée est la même. Les différences avec leur concurrent se situent au niveau du design. La seed est générée hors-ligne avec une entropie maximale à l’intérieur de l’élément sécurisé.
Conserver sa clé de récupération sur un metal wallet
L’utilisation d’un hardware wallet donne systématiquement lieu à la génération d’une clé de récupération de 24 mots. Il est crucial de conserver cette clé en lieu sûr : sans elle, vous pouvez perdre définitivement l’accès à vos fonds.
La plupart d’entre nous se contentent d’écrire cette clé sur un bout de papier et de conserver le papier dans un lieu bien défini afin de s’assurer de ne pas le perdre ou risquer de se le faire dérober. Il est cependant possible d’avoir recours à une solution plus extrême en choisissant un portefeuille en métal. Les metal wallets permettent de graver votre clé de récupération dans du métal afin de garantir sa bonne conservation même en cas d’inondation ou d’incendie.
Si vous êtes particulièrement pointilleux en ce qui concerne la sécurité, nous vous invitons à découvrir Crypto Key Stack, actuellement le meilleur sur le marché.
Voir aussi :
Déconstruire les codes en rendant à l’Homme ce qui lui appartient. L’idéal libertaire des cryptomonnaies est inscrit dans mon ADN et je ne pouvais qu’être séduite par l’esquisse de ce nouveau monde.
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cookies strictement nécessaires
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Cookies tiers
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !