Assistance Documentation

Sécurité avancée : la passphrase

Configurez une passphrase pour ajouter un niveau de sécurité à vos crypto-actifs. Il s’agit d’une option réservée aux utilisateurs avancés. Lisez attentivement cet article avant de configurer une passphrase.

  Conseil de sécurité

Les fonctionnalités de phrase de récupération et de passphrase offrent un large éventail de configurations de sécurité. Vous pouvez les utiliser pour concevoir la stratégie de sécurité qui vous convient. Attention toutefois à ne pas trop complexifier les choses. La meilleure configuration de sécurité est celle que vous maîtrisez et que vous pouvez exécuter en toute confiance.

Fonctionnement de la passphrase

La phrase de récupération de 24 mots enregistrée lors de la première configuration de votre wallet physique Ledger sauvegarde entièrement les clés privées permettant d’accéder à vos comptes. Vous devez la conserver en lieu sûr.

  • La passphrase est comme un mot de passe qui est ajouté à votre phrase de récupération de 24 mots. Elle donne accès à un tout nouvel ensemble de comptes.
  • La passphrase protège vos crypto-actifs au cas où votre phrase de récupération de 24 mots serait compromise. Pour accéder à un compte protégé par une passphrase, un pirate devra posséder votre phrase de récupération ainsi que votre passphrase secrète.
  • Chaque passphrase déverrouille un seul ensemble de comptes. Vous pouvez donc utiliser autant de passphrases que vous le souhaitez.

Avant de commencer

  • Assurez-vous que votre appareil est configuré et qu’il exécute la dernière version du micrologiciel.
  • Assurez-vous d’avoir à portée de main votre phrase de récupération, par mesure de précaution.
  • Lisez entièrement cet article avant de commencer.

Instructions

Premiers pas
  1. Connectez votre Ledger Nano X et saisissez votre code PIN.
  2. Maintenez les deux boutons enfoncés pour accéder au "Control Center" (Centre de contrôle).
  3. Accédez au menu "Settings" (Paramètres).
  4. Accédez à "Security" (Sécurité).
  5. Accédez à Passphrase et choisissez l’une des deux options suivantes :
    • "Attach to PIN" (Lier au code PIN) : crée un code PIN secondaire pour déverrouiller les comptes protégés par passphrase.
    • "Set temporary" (Définir temporairement) : entrez la passphrase chaque fois que vous souhaitez accéder à des comptes protégés par passphrase.
  6. Continuez avec la section ci-dessous qui correspond à l’option que vous avez choisie.
Option 1 - Lier au code PIN

Fonctionnement

Lier une passphrase à un nouveau code PIN crée un nouvel ensemble de comptes sur votre Ledger Nano S, sur la base d'une passphrase secrète de votre choix. Vous pouvez accéder aux comptes qu’elle protège en saisissant un code PIN secondaire.

  • La passphrase sera stockée sur votre appareil jusqu’à ce que vous la remplaciez ou que l’appareil soit réinitialisé.
  • Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher après avoir été configurée.

Instructions

  1. Choisissez l’option "Attach to PIN" dans le menu Passphrase des paramètres de sécurité de l’appareil.
  2. Appuyez sur les deux boutons pour valider "Set secret passphrase" (Définir la passphrase) sur l’écran avec la petite coche.
  3. Créez un code PIN secondaire.
  4. Saisissez à nouveau le code PIN secondaire pour le confirmer.
  5. Choisissez et confirmez une passphrase secrète (max. 100 caractères).
  6. Saisissez votre code PIN principal pour valider.
  7. Votre appareil continuera à gérer les comptes liés à votre phrase de récupération sans passphrase. Veuillez éteindre l’appareil et saisir votre code PIN secondaire pour accéder aux comptes protégés par passphrase.

  Vous ne pouvez créer qu’un seul code PIN secondaire lié à une passphrase, qui donne accès à un ensemble unique de comptes protégés par passphrase. 

Option 2 - Définir une passphrase temporaire

Fonctionnement

L’utilisation d’une passphrase temporaire donne accès à un nouvel ensemble de comptes sur votre Ledger Nano X pour la durée de la session. Suivez les instructions ci-dessous chaque fois que vous souhaitez accéder à vos comptes protégés par passphrase.

  • Les comptes sont liés à une passphrase secrète de votre choix.
  • Conservez une sauvegarde physique de votre passphrase secrète en lieu sûr. Votre appareil ne pourra plus l’afficher une fois que vous l’avez configuré.

Instructions

  1. Accédez à "Settings" > "Security" > "Passphrase" (Paramètres > Sécurité > Passphrase). Choisissez l’option "Set temporary" (Définir passphrase temporaire).
  2. Appuyez sur les deux boutons pour valider "Set secret passphrase" (Définir la passphrase) sur l’écran avec la petite coche.
  3. Choisissez et confirmez une passphrase secrète (max. 100 caractères).
  4. Saisissez votre code PIN principal pour valider.
  5. Votre appareil va maintenant gérer vos comptes protégés par cette passphrase. Pour accéder à vos comptes principaux, veuillez redémarrer votre appareil et saisir votre code PIN comme d’habitude.
Récupérer des comptes protégés par passphrase

En cas de perte ou de réinitialisation de votre Ledger Nano X, vous pouvez récupérer l’accès à vos crypto-actifs sur n’importe quel appareil Ledger. Pour cela, vous devez disposer à la fois de votre phrase de récupération de 24 mots et de votre passphrase secrète.

Instructions

  1. Munissez-vous de votre phrase de récupération et de votre passphrase.
  2. Restaurez votre appareil Ledger à partir de votre phrase de récupération.
  3. Suivez les instructions ci-dessus relatives aux options passphrase temporaire ou lier au code PIN. Notez toutefois ceci :
    • "Temporary passphrase" (Passphrase temporaire) : saisissez simplement la passphrase que vous avez configurée précédemment pour accéder aux comptes qu’elle protège.
    • "Attach to PIN code" (Lier au code PIN) : vous pouvez choisir n’importe quel code PIN, mais vous devez saisir la passphrase que vous avez configurée plus tôt pour accéder aux comptes qu’elle protège.
Sécuriser sa passphrase

Ajouter des comptes dans Ledger Live

Lorsque vous ajoutez un compte, sa clé publique étendue (extended public key ou xpub) est stockée dans le dossier des données utilisateur de Ledger Live. Si vous avez configuré le verrouillage par mot de passe, la clé y sera chiffrée par votre mot de passe.

Pour vous assurer que Ledger Live ne stocke pas d’informations sur les comptes protégés par passphrase, il vous suffit de supprimer ces comptes après les avoir gérés dans Ledger Live. Certains utilisateurs ont demandé à avoir une option de suppression automatique des comptes.

Se protéger avec le déni plausible

Pour vous protéger en cas de menace physique, organisez-vous pour que votre code PIN principal ne permette de déverrouiller qu’une petite partie de vos crypto-actifs. Ensuite, configurez une passphrase liée à un code PIN et stockez une quantité plus importante de crypto-actifs sur les comptes protégés par passphrase.

S’il vous est demandé de déverrouiller votre Ledger Nano X sous la contrainte, vous pouvez remettre votre code PIN principal à l’agresseur sans révéler le code PIN qui déverrouille vos comptes protégés par passphrase.

Protéger sa phrase de récupération

Une bonne pratique de sécurité consiste à avoir plusieurs copies de votre feuille de récupération et à les conserver dans différents endroits. Pour limiter le risque de perdre vos crypto-actifs si quelqu’un venait à mettre la main sur l’une de ces copies, vous pouvez configurer une passphrase. Si vous le faites, veillez à conserver des sauvegardes papier de votre passphrase, de préférence dans des endroits différents de ceux où vous avez conservé une sauvegarde de votre phrase de récupération.

En savoir plus