Pourquoi utiliser un hardware wallet ?
Je suis un utilisateur de crypto-monnaies. J'aime beaucoup ça et pas seulement parce que c'est à la mode ! Vous avez surement remarqué que vous pouvez même supporter et contribuer au blog via Bitcoin, Ethereum, Litecoin ou Ripple. Si vous ne l'aviez pas vu, c'est dans le footer juste en bas de la page.
Sincèrement, je crois en la technologie utilisée pour faire fonctionner les crypto-monnaies. C'est réellement une nouvelle façon de faire fonctionner nos logiciels. La blockchain pourrait avoir un réel impact sur le monde de l'informatique tel que nous le connaissons.
Ceci dit, nous n'allons pas parler de la technologie de la blockchain dans cet article, mais bien de son utilisation financière : la monnaie cryptographique. Et, plus particulièrement comment la mettre en sécurité.
Mettre en sécurité ses crypto-monnaies
Comme des pièces de monnaie classiques que vous voulez ranger pour ne pas en perdre ou vous les faire voler, il faut ranger vos crypto-monnaies ! Mais comment ?
Ce n'est bien-sûr pas exactement pareil, vous ne stockez pas directement des "pièces" de crypto-monnaie, mais les clés qui vous permettent de faire ce que vous voulez de ces pièces.
La première information que je vais vous donner est celle-ci : Votre ordinateur n'est pas un endroit sûr pour vos clés ! Surtout si vous utilisez quotidiennement cet ordinateur.
Votre ordinateur est sûrement connecté à internet si vous lisez cet article et juste ce fait est une énorme vulnérabilité pour vos clés. Si votre ordinateur est connecté à internet alors il est accessible à n'importe qui sur cette planète.
C'est comme une porte dérobée dans votre portefeuille : il peut être dans votre poche, si tout le monde peut y accéder ce n'est pas très utile.
Un appareil numérique connecté à internet n'est pas sûr par définition
Ne pas avoir internet sur l'ordinateur où vous stockez vos clés le rend définitivement plus sûr, mais s'il est dans votre salon il ne sera pas complètement sûr. Vous ne pourrez jamais contrôler complètement ce que les gens font sur une machine. Si une machine est accessible physiquement, il existe un risque autour de cette machine.
Admettons que vous régliez les problèmes que l'on vient de citer. Vous n'avez pas internet et votre ordinateur est dans une pièce dont vous seul avez accès. Il nous reste encore un problème : VOUS.
Vous êtes imparfait. Ce qui veut dire que vous faites des erreurs. Si vous utilisez régulièrement votre ordinateur, vous multipliez vos "chances" de faire des erreurs.
En suivant cette logique, ce n'est pas une très bonne idée de stocker des clés sur l'ordinateur que vous utilisez quotidiennement. Vous n'êtes pas à l'abri d'une erreur de manipulation. Si, par exemple, vous supprimer le dossier contenant vos clés, vous pouvez simplement dire adieu à vos crypto-monnaies.
Donc, n'utilisez jamais votre ordinateur personnel pour stocker vos clés.
Quelles autres solutions s'offrent à nous ? Les médias amovibles (clés USB, CD), le papier et les hardwares wallets.
Pendant un moment, pas mal de mec assuraient que le papier était la meilleure solution, mais le papier se dégrade très rapidement et très simplement. L'encre peut disparaître, le papier peut se déchirer, etc.
Puis, soyons honnête, c'est vraiment lourd de devoir écrire ces clés sur du papier et de revoir les recopier à chaque fois qu'on en a besoin. Heureusement que des gens ont pensé au QR Code, mais même avec ça on est loin de la meilleure expérience possible.
Utiliser un hardware wallet
Personnellement, j'ai choisi de stocker mes clés dans un hardware wallet. Et, je pense qu'il s'agit du meilleur rapport expérience/sécurité même s'il nécessite un investissement de départ (il faut l'acheter).
Le principe du hardware wallet est simple :
- c'est une machine dédiée au stockage des clés de blockchain
- ce n'est pas connecté à internet
- sauf quand vous l'utilisez, ce n'est pas alimenté en électricité
- c'est petit, facilement rangeable (dans un endroit sûr et caché)
- c'est protégé par un digicode
Concrètement, un hardware wallet ressemble à une clé USB protégé par un digicode. Il y a beaucoup de marques de hardware wallet différente. J'ai une préférence pour Ledger Wallet parce qu'ils ont beaucoup travaillé l'expérience utilisateur de leur produit pour que tout reste simple.
L'entreprise est française ce qui peut être considéré, par certaines personnes, comme un avantage par rapport aux autres marques.
Il y a deux modèles que je trouve intéressant : le Ledger Nano S et le Ledger Nano X.
Le Nano X est clairement plus pratique et plus puissant (et plus beau). Vous pouvez manager plus de crypto assets et grâce au Bluetooth il peut fonctionner avec votre mobile. Mais, il est aussi plus cher. Il coute 119 € en précommande lorsque j'écris cet article.
Actuellement, j'utilise le Nano S qui me suffit amplement. Je vous conseille clairement celui-là parce que je l'ai testé et que j'en suis vraiment satisfait. La seule réelle restriction par rapport au Nano X est le câble que vous êtes obligé d'utiliser pour valider vos transactions.
L'autre bonne nouvelle pour ceux qui veulent acheter le Nano S, c'est que depuis que le Nano X a été annoncé, les prix ont grandement diminué ! On passe de 99 € à 59 €.
Comment fonctionne le Ledger Nano S
Lorsque vous allez ouvrir votre Ledger Nano S pour la première fois, vous allez devoir choisir un digicode et noter votre recovery phrase.
Ensuite, vous allez installer des "apps" pour chaque crypto assets que vous souhaitez utiliser avec votre Ledger wallet. Une pour les Bitcoins, une pour les Ethers, etc. Les apps permettent aux clients sur votre ordinateur de communiquer correctement avec votre hardware wallet. Elles sont facilement installables depuis l'application Ledger Live.
Les apps ne stockent pas vos clés. Supprimer des apps de votre Ledger wallet ne supprime pas vos clés. Vous pouvez réinstaller une app qui a été supprimée et retrouver vos clés.
Voilà pour la première fois.
Lorsque vous souhaitez envoyer de l'argent, il suffit d'aller dans l'onglet "Envoyer" et de sélectionner la crypto-monnaie que vous souhaitez envoyer. Ensuite il faut indiquer la somme à envoyer, l'adresse où vous souhaitez envoyer cette somme et tapez votre digicode sur votre Ledger Nano S. Si le digicode est valide, le hardware wallet autorise l'application sur l'ordinateur à envoyer la somme.
Une fois la transaction terminée, vous pouvez débrancher le Ledger Nano S et vos clés sont à nouveau en sécurité loin d'internet.