Assistance Documentation

Sécurité avancée : la passphrase

Configurez une passphrase pour ajouter un niveau de sécurité à vos crypto-actifs. Il s’agit d’une option réservée aux utilisateurs avancés. Lisez attentivement cet article avant de configurer une passphrase.

  Conseil de sécurité

Les fonctionnalités de phrase de récupération et de passphrase offrent un large éventail de configurations de sécurité. Vous pouvez les utiliser pour concevoir la stratégie de sécurité qui vous convient. Attention toutefois à ne pas trop complexifier les choses. La meilleure configuration de sécurité est celle que vous maîtrisez et que vous pouvez exécuter en toute confiance.

Fonctionnement de la passphrase

The 24-word recovery phrase saved during the initial setup of your Ledger hardware wallet fully backs up the private keys providing access to your accounts. You must store it in a secure place.

  • The passphrase is essentially a password added to your 24-word recovery phrase that provides access to a whole new set of accounts
  • La passphrase protège vos crypto-actifs au cas où votre phrase de récupération de 24 mots serait compromise. Pour accéder à un compte protégé par une passphrase, un pirate devra posséder votre phrase de récupération ainsi que votre passphrase secrète.
  • Chaque passphrase déverrouille un seul ensemble de comptes. Vous pouvez donc utiliser autant de passphrases que vous le souhaitez.
  • The passphrase can be applied to every coin managed by the Ledger device.

Avant de commencer

  • Assurez-vous que votre appareil est configuré et qu’il exécute la dernière version du micrologiciel.
  • Assurez-vous d’avoir à portée de main votre phrase de récupération, par mesure de précaution.
  • Lisez entièrement cet article avant de commencer.

Instructions

Ledger Nano S Ledger Nano X
Premiers pas
  1. Connectez votre Ledger Nano S et saisissez votre code PIN.
  2. Accédez à "Settings > Security > Passphrase" (Paramètres > Sécurité > Passphrase).
  3. Passez l’avertissement et choisissez "Set up passphrase" (Configurer la passphrase).
  4. Choisissez l’une des deux options ci-dessous :
    • "Attach to PIN" (Lier au code PIN) : crée un code PIN secondaire pour déverrouiller les comptes protégés par passphrase.

        Notez que vous ne pouvez avoir qu’un seul code PIN secondaire.

    • "Set temporary" (Définir temporairement) : entrez la passphrase chaque fois que vous souhaitez accéder à des comptes protégés par passphrase.
  5. Continuez avec la section ci-dessous qui correspond à l’option que vous avez choisie.
Option 1 - Lier au code PIN

Fonctionnement

Lier une passphrase à un nouveau code PIN crée un nouvel ensemble de comptes sur votre Ledger Nano S, sur la base d'une passphrase secrète de votre choix. Vous pouvez accéder aux comptes qu’elle protège en saisissant un code PIN secondaire.

  • La passphrase sera stockée sur votre appareil jusqu’à ce que vous la remplaciez ou que l’appareil soit réinitialisé.
  • Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher après avoir été configurée.

Instructions

  1. Choisissez l’option "Attach to a PIN" (Lier au code PIN) dans le menu Passphrase des paramètres de sécurité de votre appareil.
  2. Choisissez le code PIN qui activera la passphrase.
  3. Saisissez à nouveau le code PIN secondaire pour le confirmer.
  4. Choisissez et confirmez une passphrase secrète (max. 100 caractères).
  5. Saisissez votre code PIN actuel pour valider. "Processing" (Traitement) s’affichera sur votre appareil. Votre passphrase est désormais définie.
  6. Votre appareil continuera à gérer les comptes liés à votre phrase de récupération sans passphrase. Veuillez éteindre l’appareil et saisir votre code PIN secondaire pour accéder aux comptes protégés par passphrase.
Option 2 - Définir une passphrase temporaire

Fonctionnement

L’utilisation d’une passphrase temporaire donne accès à un nouvel ensemble de comptes sur votre Ledger Nano S pour la durée de la session. Suivez les instructions ci-dessous chaque fois que vous souhaitez accéder à vos comptes protégés par passphrase.

  • Les comptes sont liés à une passphrase secrète de votre choix.
  • Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher une fois que vous l’avez configuré.

Instructions

  1. Accédez à "Settings" > "Security" > "Passphrase" (Paramètres > Sécurité > Passphrase). Choisissez l’option "Set temporary" (Définir passphrase temporaire).
  2. Choisissez et confirmez une passphrase secrète (max. 100 caractères).
  3. Saisissez votre code PIN actuel pour valider. "Processing" (Traitement) s’affichera sur votre appareil. Votre passphrase est désormais définie.
  4. Votre appareil va maintenant gérer vos comptes protégés par cette passphrase. Pour accéder à vos comptes principaux, veuillez redémarrer votre appareil et saisir votre code PIN comme d’habitude
Récupérer des comptes protégés par passphrase

En cas de perte ou de réinitialisation de votre Ledger Nano S, vous pouvez récupérer l’accès à vos crypto-actifs sur n’importe quel appareil Ledger. Pour cela, vous devez disposer à la fois de votre phrase de récupération de 24 mots et de votre passphrase secrète.

Instructions

  1. Munissez-vous de votre phrase de récupération et de votre passphrase.
  2. Restaurez votre appareil Ledger à partir de votre phrase de récupération.
  3. Suivez les instructions ci-dessus relatives aux options passphrase temporaire ou lier au code PIN. Notez toutefois ceci :
    • "Temporary passphrase" (Passphrase temporaire) : saisissez simplement la passphrase que vous avez configurée précédemment pour accéder aux comptes qu’elle protège.
    • "Attach to PIN code" (Lier au code PIN) : vous pouvez choisir n’importe quel code PIN, mais vous devez saisir la passphrase que vous avez configurée plus tôt pour accéder aux comptes qu’elle protège.
Sécuriser sa passphrase

Ajouter des comptes dans Ledger Live

Lorsque vous ajoutez un compte, sa clé publique étendue (extended public key ou xpub) est stockée dans le dossier des données utilisateur de Ledger Live. Si vous avez configuré le verrouillage par mot de passe, la clé y sera chiffrée par votre mot de passe.

Pour vous assurer que Ledger Live ne stocke pas d’informations sur les comptes protégés par passphrase, il vous suffit de supprimer ces comptes après les avoir gérés dans Ledger Live.

Se protéger avec le déni plausible

Pour vous protéger en cas de menace physique, organisez-vous pour que votre code PIN principal ne permette de déverrouiller qu’une petite partie de vos crypto-actifs. Ensuite, configurez une passphrase liée à un code PIN et stockez une quantité plus importante de crypto-actifs sur les comptes protégés par passphrase.

S’il vous est demandé de déverrouiller votre Ledger Nano S sous la contrainte, vous pouvez remettre votre code PIN principal à l’agresseur sans révéler le code PIN qui déverrouille vos comptes protégés par passphrase.

Protéger sa phrase de récupération

Une bonne pratique de sécurité consiste à avoir plusieurs copies de votre feuille de récupération et à les conserver dans différents endroits. Pour limiter le risque de perdre vos crypto-actifs si quelqu’un venait à mettre la main sur l’une de ces copies, vous pouvez configurer une passphrase. Si vous le faites, veillez à conserver des sauvegardes papier ou métal de votre passphrase, de préférence dans des endroits différents de ceux où vous avez conservé une sauvegarde de votre phrase de récupération.

En savoir plus