par Chatsha Les portefeuilles matériel, ou hardware wallet en anglais, sont ceux qui offre la plus grande sécurité en matière de portefeuille Bitcoin. L’idée est de stocker la clé privée de chiffrement de votre portefeuille dans un élément séparé de votre ordinateur ou téléphone et qui ne sera jamais exposé à internet tout en limitant au maximum les vecteurs d’attaque externes.
De nombreuses compagnies sont sur ce marché avec chacune un ou plusieurs modèles disponibles, promettant tous des options et caractéristiques plus ou moins utiles et plus ou moins compréhensibles. Il existe même plusieurs modèles à monter et programmer soit-même, avec leur code entièrement ouverts et gratuits. Dans cette jingle il y a de quoi s’y perdre et même prendre le risque de ne pas utiliser ce matériel correctement, au risque de perdre l’accès à ses bitcoins pour toujours. Il est donc recommandé d’utiliser des appareils avec une expérience utilisateur simple et compréhensible et qui ont fait leurs preuves avec les années. On préférera également des modèles avec son code open source (code ouvert publiquement), pour plus de transparence sur le fait que l’appareil ne fasse que strictement ce pourquoi il est conçu et rien de plus. Finalement les modèles comportant une puce dédiée au chiffrement qui a été audité par un organisme externe, offriront le plus de sécurité dans la plupart des cas.
Ainsi pour faciliter le travail des débutants et pour avoir moi-même expérimenté de nombreux appareils, j’ai réduit la sélection à deux choix. Par la suite libre à chacun de progresser vers des appareils de la même marque ou d’une autres marques, proposant d’autres fonctions et plus ou moins de compromis sur la sécurité et la facilité d’emploi, car oui au final cela sera toujours une question de compromis.
Trezor Safe 3 Bitcoin-only edition
Remplacement du Trezor One, un des plus ancien hardware wallet sur le marché, de la compagnie Trezor basée en Republic Tchèque. Cette marque et ce modèle a une réputation quasis sans faille. Ce nouveau modèle corrige les quelques réserves que certains pouvaient avoir avec le premier modèle tout en gardant un design simple et une expérience utilisateur au top. Le logiciel, compatible Linux, MacOS, Android, iOS (lecture seule) et même Windows (encore trop utilisé malheureusement) permet un accompagnement de l’utilisateur dans chaque étape, évitant tout problème ou erreur lors de l’étape cruciale de la première mise en service. Comment faire son backup et le contrôler, comment choisir un PIN de verrouillage, si et comment choisir un mot de passe supplémentaire, tout est abordé pour ne rien rater.
J’aime vraiment sa facilité d’utilisation tout en maintenant un niveau de sécurité élevé, ainsi que sa fonction supplémentaire en tant que clé physique de deuxième facteur authentification (2FA) pouvant être utilisée pour renforcer grandement la sécurité de vos comptes en ligne (Protonmail, Nextcloud, WordPress, Github, Google, Microsoft, plateforme d’échange « crypto » et tout autres comptes supportant le WebAuth).
Son prix est également parmi les plus bas compte tenu des caractéristiques et fonctionnalités minimum pré-requises, aujourd’hui affiché à 79 EUR hors frais de port, il est parfois en promotion pour quelques euro de moins si vous êtes patient. Il est bien sûr possible de payer en bitcoins.
Acheter un Trezor Safe 3 Bitcoin-only edition
BitBox02 Bitcoin-only edition
Comme alternative je voudrais également proposer le BitBox02 de la marque … BitBox (anciennement Shift Crypto). Ce produit est conçu et fabriqué en Suisse, ce qui pourrait être vu comme un avantage pour certains, en particulier les suisses. Il propose également un accompagnement au top, facilitant encore plus l’utilisation grace à la sauvegarde sur carte SD (fournie), qui évite le stresse et les erreurs lors d’étape cruciale de la sauvegarde initiale. Il est possible également de faire une sauvegarde de votre phrase de récupération sur un papier ou une plaque de métal, comme avec le Trezor ou la plupart des autres portefeuilles matériel.
BitBox propose quelques fonctionnalités plus avancées en matière de sécurité pour ceux qui ont des besoins plus spécifiques, en particularité pour la gestion des portefeuille à multiple signatures, et ils proposent un model (plus cher) entièrement compatible iOS pour ceux qui ne jurent que pas Apple, alors que Trezor et la plupart des autres modèles ne peut que consulter votre solde et recevoir des bitcoins sur leur apps (ou une app tierce) mais pas signer de transaction pour l’envoi.
Son prix affiché hors promotion et hors frais de port est de 139CHF (149EUR) pour la version standard et 163CHF (175EUR) pour la version Nova compatible iOS. Il y a également des promotions ponctuelles et code promo pour l’avoir un peu moins cher. Il est bien sûr possible de payer en bitcoins.
Acheter un BitBox02 Bitcoin-only edition
Questions fréquentes sur les portefeuille matériel
Pourquoi choisir une version Bitcoin-only alors que pour le même prix aussi bien Trezor que BitBox peuvent gérer de nombres cryptomonnaies?
Les versions Bitcoin-only n’embarque que le code strictement nécessaire pour signer des transactions sur la blockchain Bitcoin, ils ont donc moins de code embarqués et donc beaucoup moins de vecteur d’attaque pour une faille de sécurité potentielle. De plus l’expérience utilisateur se retrouve facilitée car l’interface n’est pas encombrée de toutes les options inutiles à Bitcoin et vous évite de vous perdre ou faire des erreurs bêtement. Il est préférable de rester sur Bitcoin, en tous cas au début, mais si par la suite vous tenez absolument à expérimenter avec d’autres cryptomonnaies, l’achat d’un portefeuille matériel séparé pour tout ce qui n’est pas Bitcoin sera a préférer.
Où acheter mon portefeuille matériel?
Il est fortement recommandé de commander ces appareils uniquement depuis le site officiel du fabricant, j’ai donné les liens direct vers les produits dans l’article, mais vous devriez vérifier ces liens depuis une 2ème source, par example depuis un compte officiel de la marque sur les réseaux sociaux ou moteur de recherche (attention aux fausses annonces en tête des résultats!).
Comment payer son portefeuille matériel?
En bitcoins bien sûr! Tout fabriquant de portefeuille et autres produits bitcoins qui se respectent se doivent d’accepter les bitcoins comme moyen de payement, ils proposent même parfois un rabais lorsque vous payer en bitcoins. Si vous avez déjà un portefeuille sur votre mobile, acheter suffisamment de bitcoins et payer avec celui-ci sans carte bancaire, sans révéler toutes vos informations privées et avec la facilité et rapidité de Bitcoin.
Comment se faire livrer son portefeuille?
Cette question est souvent négligée mais elle peut s’avérer critique à l’avenir. Il faut éviter de donner l’adresse de son domicile ou son lieu de travail sur un site qui vends des produits liés à Bitcoin. Pas que le gouvernement en a quelque chose à faire, en tous cas pas dans la plupart des pays, mais pour une tout autre raison. En effet il est arrivé à plusieurs reprise, notamment à un des plus gros fabriquant de portefeuille crypto que je ne citerais pas ici, de conserver les données clients bien plus longtemps que nécessaire et bien plus longtemps qu’annoncé officiellement. Et fatalement, un piratage est survenu et à libéré une énorme base de donnée de tous les clients de l’entreprise, y compris leur nom complet, adresse physique et numéro de téléphone. Au mieux ces clients sont désormais bombardés de spam et email de phishing en tous genre, mais certains reçoivent même des appels et lettre manuscrites à la maison qui proviennent d’escots essayant de leur voler leur code d’accès à leur portefeuille Bitcoin et crypto. Mais dans le pire des cas, quelques malchanceux, en particulier en France, ont eu la visite de cambrioleurs armées et informés qui ont passé leur victimes et leur famille à tabac pour tenter de récupérer les codes d’accès aux portefeuille de client de la marque.
Sans rentrer dans la parano, il n’est pas compliqué de cacher un maximum d’information personnelles, en se faisant livrer dans un point relais (par example PickPost en suisse) ou une boîte de retrait 24/24h. Vous ne donnerez ainsi que votre nom, et encore vous pouvez jouer sur vos 2ème prénom et nom de jeune fille pour encore plus embrouiller les pistes si vous en avez la possibilité avec vos documents officiels, je n’ai pas d’expérience avec le boîte de retrait mais il devrait même être possible de retirer sans pièce d’identité, donc en utilisant un pseudonyme uniquement.
Une alternative, si vous avez la chance d’avoir un revendeur de confiance qui a pignon sur rue et qui vends ces portefeuille, vous pourrez les acheter et payer en bitcoins ou cash sans révéler aucune information, autre que votre visage. Mais il faut être sûr que les produits soient fourni directement depuis le fabriquant et qu’ils n’aient pas pu être modifier en cours de route, mais les 2 modèles présentés ont des protections contre ces scénarios également.
Est-ce que la sauvegarde de mon portefeuille sera imprimé sur un carton ou directement chargé dans une carte SD dans la boîte du produit?
Non surtout pas! Si c’est le cas votre produit a été intercepté ou ne provient pas du fournisseur officiel. Ne l’utilisez sous aucun prétexte et contacter le support technique de la marque pour savoir comment procéder. Le cas normal est d’avoir une (ou plusieurs) feuille vierge pour noter sa phrase de récupération (les fameux 12 ou 24 mots à ne jamais perdre, jamais divulguer) et/ou d’avoir une carte SD formatée sans aucune donnée et qui ne doit jamais être insérée dans un ordinateur, téléphone ou aucun autre appareil autre que le portefeuille avec lequel vous allez l’utiliser. C’est le portefeuille matériel qui va générer une clé aléatoire unique rien que pour vous et qui sera visible uniquement sur l’écran de l’appareil lors de l’initialisation de votre portefeuille. Les utilisateurs avancées pourront même générer leur propre phrase de récupération à la main avec des dès, pièces de monnaies ou autres gadget non-pipé, afin de ne pas devoir faire confiance au générateur de nombre aléatoire implémenté dans la portefeuille matériel. Mais un débutant peut tout à fait faire confiance en l’appareil qui a été conçu pour cela, sur ces 2 marques je n’ai jamais entendu parlé d’une faiblesse à ce niveau là.
Est-ce que Génération Bitcoin touche une commission ou des avantages sur la vente des produits cités dans l’article?
Non. Il n’y a aucune affiliation, les liens n’ont aucun tracker, ni aucun paramètre d’identification unique au site. Le site ne touche aucun argent sur les ventes et n’a jamais reçu de produit gratuitement ni à prix réduit afin de les inclure sur cette page ou sur le reste du site. Nous faisons confiance à ces marques pour avoir acheté et utilisé leur produit depuis un certain temps et elles jouissent d’une réputation excellentes dans le milieu et le communautés, ce qui n’est pas la cas d’autres marques qui n’ont pas été retenue dans cet article. Mais il existe aussi de nombreuses autres marques qui vendent d’excellent produits et qui ont une très bonne réputation également, elles ne proposent juste pas à nos yeux le premier choix pour un débutant pour diverses raisons ou simplement nous manquons d’expérience avec leur produits pour pouvoir les recommander à nos lecteurs en toute connaissance de cause.