Quel est le meilleur hardware wallet ?

Les hardwares wallets sont incontestablement les meilleurs portefeuilles pour Bitcoin, Ethereum, et Altcoins. Mais peut-on penser que tous se valent ? Et si non, quel est le meilleur hardware wallet pour stocker du bitcoin ou de l’ether ? Vous trouverez ci-dessous un comparatif basé sur notre expérience. Sachez que ce classement présente les meilleurs hardware wallets du marché, qui sont tous d’excellente qualité : quel que soit votre choix final, vous avez toutes les chances d’être très satisfait de votre achat.

Voir aussi :
Choisir un portefeuille Bitcoin

SOMMAIRE

Comparatif des meilleurs hardware wallets Bitcoin et Ethereum

Hardware Wallet Offre Sécurité Flexibilité Prix Note finale
Ledger Nano SLedger Nano S + de 1000 coins et tokens supportés Excellente Bonne 59€ Note Ledger nano s
CoolWalletSCoolWalletS Bitcoin, Litecoin, Ethereum, Ripple, Bitcoin Cash, Horizen (Zen) + l’intégralité des tokens ERC-20. Excellente Excellente 87€
(99$)
Note CoolwalletS
Trezor WalletTrezor + de 500 cryptomonnaies Excellente Moyenne 69€ Note TREZOR WALLET
Keepkey

KeepKey

54 cryptomonnaies Excellente Bonne 69€
(79$)

 

Qu’est-ce qu’un hardware wallet ?

Un hardware wallet, ou portefeuille physique, est un wallet garantissant le meilleur niveau de sécurité pour stocker et gérer vos cryptomonnaies. La particularité d’un hardware wallet est le stockage hors ligne des clés privées permettant d’accéder à vos fonds. On parle de stockage à froid (« cold storage »), par opposition au stockage à chaud (« hot storage »). Le stockage à chaud est un terme utilisé pour désigner une méthode qui implique d’une manière ou d’une autre l’exposition de vos clés privées sur Internet.

Cette exposition est plus ou moins importante selon la nature et l’utilisation du wallet : un web wallet expose directement votre clé privée en ligne et la rend très simple à subtiliser, tandis qu’un desktop wallet ne peut être piraté qu’à la condition que votre ordinateur soit infecté d’un malware ou d’un virus, ce qui requiert tout de même un effort supplémentaire de la part d’un hacker.

Dans le cas d’un hardware wallet, la seule manière possible de pouvoir accéder à vos fonds est d’être en possession :

  • De votre clé + de votre code PIN, ou
  • De votre clé de récupération de 24 mots.

Si vous prenez garde à mettre ces éléments en lieu sûr, il n’y a aucune raison qu’une tierce personne parvienne à accéder à votre wallet.

Le Ledger Nano S

 

Ledger Nano S

Le Ledger Nano S reste aujourd’hui le leader incontesté du marché des hardware wallets pour stocker du bitcoin et des altcoins. Proposé par la start-up française Ledger, le Ledger Nano S est à la fois léger, assez simple d’utilisation, très sécurisé, et offre surtout le plus grand choix de cryptomonnaies parmi tous les hardware wallets du marché.

En revanche, beaucoup de ses utilisateurs déplorent le fait que seulement 5 micro-logiciels peuvent être simultanément utilisés, ce qui rend peu pratique la gestion d’un wallet contenant un grand nombre de cryptomonnaies différentes. Le lancement de la version 1.4 du logiciel en mars 2018 a cependant permet d’élever ce nombre pour pouvoir installer jusqu’à 18 applications en même temps.

Sécurité

La particularité de l’élément sécurisé du Nano S est d’être physiquement divisé en deux parties :

  • la première permet l’interaction hardware/software et est protégée par une clause de non-divulgation, l’architecture de cette partie de la puce sécurisée est donc tenue secrète par la société.
  • la deuxième est programmée via l’application et le code est open-source.

L’architecture matérielle BOLOS du Ledger Nano S est donc basée sur plusieurs couches. L’une d’entre elle agit comme proxy pour envoyer les entrées/sorties à l’élément sécurisé (STM32F042K6), il s’agit d’un microcontrôleur. Le secure chip est aussi fabriqué par STMicroelectronics (ST31H320).

En 2018, le jeune hacker Saleem Rasheed réussit à trouver une faille dans ce modèle de sécurité : il s’agissait d’utiliser des zones mémoires non-exploitées du MCU (le microcontrôleur) afin d’y injecter un code malicieux qui, en modifiant l’affichage de l’appareil, pourrait induire en erreur l’utilisateur. Ledger a très vite corrigé cette vulnérabilité ainsi que d’autres vecteurs d’attaques potentiels en mettant à jour le code du MCU.

D’autres attaques ont été proposées par une équipe de chercheurs lors du 35ème Computer Chaos Congress à Leipzig, requérant la modification physique de l’appareil et l’installation d’un malware sur l’ordinateur de la cible afin de permettre à l’attaquant de signer une transaction une fois que l’utilisateur a entré son code PIN et lancé l’application Bitcoin. Ledger assure qu’il reste impossible d’extraire une quelconque donnée sensible du Nano S (code PIN ou seed) avec ces méthodes tirées par les cheveux, ce qui n’a effectivement pas été possible pour les chercheurs.

Il faut toujours garder à l’esprit que le niveau de sécurité 100% n’existe pas. On peut noter que, suite à toutes les annonces du type “Ledger hacked”, l’équipe française a toujours réagi dans des délais très courts, en publiant les mises à jour appropriées. Nous considérons pour toutes ces raisons que les appareils de Ledger sont les plus sécurisés du marché.

  • Compatibilité : Compatible avec Windows (7+), Mac (10.8+) Linux ou n’importe quelle autre plateforme compatible Chrome.
  • Entreprise: Ledger (France)
  • Prix : 59€ (contre 99€ avant la sortie du modèle Ledger Nano X)

Ledger Wallet

Voir aussi : Review complète du Ledger Nano S

Le CoolWalletS

CoolWalletS

Le CoolWalletS est beaucoup moins connu au sein de la communauté crypto, mais se positionne selon nous ex aequo avec le Ledger Nano S. Si celui-ci supporte moins de cryptomonnaies, il est cependant tout autant sécurisé, et surtout nettement plus flexible. Son format de carte bancaire et sa connexion en Bluetooth en font un wallet idéal pour payer en cryptomonnaie auprès des commerces. Le CoolWalletS est aujourd’hui le seul à proposer un compromis aussi parfait entre sécurité et accessibilité.

Sécurité

Tout comme le Ledger Nano S, le CoolBitX CoolWallet S intègre une puce sécurisée répondant aux critères de sécurité EAL5. Ces critères d’évaluation (Evaluation Assurance Level) assurent que la conception de l’élément sécurisé est semi-formelle et que cette puce a été testée afin d’assurer que toute donnée sensible est impossible à extraire avec les méthodes actuellement connues. La seed peut être générée via l’élément sécurisé et la communication via Bluetooth est chiffrée (AES-256).

  • Compatibilité: Android 6 ou versions ultérieures, iPhone 5 (iOS 9.1) ou versions ultérieures.
  • Entreprise: CoolBitX (Taïwan)
  • Prix : 87€

CoolWalletVoir aussi : Review complète du CoolWalletS

Le Trezor One

Trezor Wallet

Le TREZOR One se distingue par son prix intéressant. Jusqu’à il y a peu, il s’agissait du hardware wallet le moins cher. La sortie du Ledger Nano X a changé la donne, puisque Ledger a fait passer le prix du Nano S de 99 euros à 59 euros.

Le fonctionnement du TREZOR One est différent de celui du Ledger Nano S : le TREZOR Wallet ne contient pas d’application et ne présente donc aucun menu. Celui-ci est utilisé pour accepter ou refuser une demande de transaction, afficher un QR Code, ou encore effectuer une mise à jour. Le TREZOR permet donc de gérer toutes les cryptomonnaies compatibles en même temps, sans avoir à installer et réinstaller d’application. Son interface est cependant beaucoup moins pratique que les deux hardware wallets précédents.

Sécurité

Le Trezor One est basé sur la puce de STMicroelectronics STM32F205. Cet élément sécurisé fut critiqué car une faille permettait de désactiver la protection en écriture du bootloader (le programme d’amorçage de la puce) et ainsi de le modifier; cependant, cette faille ne permettait en aucun cas d’extraire les clefs privées de l’utilisateur et elle fut rapidement corrigée grâce au travail conjoint des équipes de SatoshiLabs, de STMicroelectronics ainsi que du hacker ayant découvert la vulnérabilité, en l’occurrence Saleem Rasheed. Une autre vulnérabilité potentielle au niveau de l’authentification à deux facteurs, qui aurait permis de lire une partie de la mémoire abandonnée de l’appareil (sans toutefois pouvoir extraire des données sensibles) a également été corrigée.

Quant à la fameuse démonstration du 35C3, l’équipe de SatoshiLabs en charge de la sécurisation des appareils de Trezor a promis un correctif pour le courant du mois de janvier 2019. L’attaque présentée est hautement improbable : elle requiert un matériel de pointe, l’accès physique total au hardware wallet, et surtout, ne peut fonctionner que si l’utilisateur a commis l’erreur fondamentale de ne pas générer correctement sa phrase mnémonique.

  • Compatibilité: Linux, MacOS, Windows
  • Entreprise: SatoshiLabs (République Tchèque)
  • Prix : 69€

Trezor Wallet

Voir aussi : Review complète du Trezor Wallet

Le KeepKey Wallet

Keepkey

Le Keepkey Wallet propose des fonctionnalités très proches du Ledger Nano S. Son design très élégant contraste avec l’allure en plastique très cheap du Trezor One. Le KeepKey wallet supporte 54 cryptomonnaies.

Sécurité

Les équipes de KeepKey se sont fortement inspirées de Trezor pour concevoir l’architecture matérielle de leur hardware wallet – la puce sécurisée est la même. Les différences avec leur concurrent se situent au niveau du design. La seed est générée hors-ligne avec une entropie maximale à l’intérieur de l’élément sécurisé.

  • Compatibilité: Linux, MacOS, Windows
  • Entreprise: ShapeShift (Suisse)
  • Prix : 69€

keepkey

Voir aussi : Review complète du KeepKey Wallet

 

Conserver sa clé de récupération sur un metal wallet

L’utilisation d’un hardware wallet donne systématiquement lieu à la génération d’une clé de récupération de 24 mots. Il est crucial de conserver cette clé en lieu sûr : sans elle, vous pouvez perdre définitivement l’accès à vos fonds.

La plupart d’entre nous se contentent d’écrire cette clé sur un bout de papier et de conserver le papier dans un lieu bien défini afin de s’assurer de ne pas le perdre ou risquer de se le faire dérober. Il est cependant possible d’avoir recours à une solution plus extrême en choisissant un portefeuille en métal. Les metal wallets permettent de graver votre clé de récupération dans du métal afin de garantir sa bonne conservation même en cas d’inondation ou d’incendie.

Si vous êtes particulièrement pointilleux en ce qui concerne la sécurité, nous vous invitons à découvrir Crypto Key Stack, actuellement le meilleur sur le marché.

CryptoKey stack

en-savoir+

Voir aussi :

Floriane B

Déconstruire les codes en rendant à l’Homme ce qui lui appartient. L’idéal libertaire des cryptomonnaies est inscrit dans mon ADN et je ne pouvais qu’être séduite par l’esquisse de ce nouveau monde.