FAQ sur Ledger Recover

Ledger Recover est un service de récupération de clés s’appuyant sur l’identité. Cette solution de sauvegarde chiffrée sécurise l’accès à vos clés privées. Si vous perdez votre phrase de récupération secrète ou si vous n’y avez pas accès, le service vous permet de restaurer vos clés privées en toute sécurité à l’aide d’un appareil Ledger.

Lorsque vous utilisez un wallet physique, il en va de votre responsabilité de stocker votre phrase de récupération secrète. Cela vous permet de bénéficier de tous les avantages attachés à la conservation personnelle et d’un contrôle total sur vos actifs, mais cela vous rend également entièrement responsable de leur protection. Ledger Recover a été développé pour les utilisateurs et utilisatrices qui souhaitent bénéficier d’une couche de sécurité supplémentaire, au cas où ils perdraient leur phrase de récupération secrète ou ne pourraient pas y accéder.

Vous êtes la seule personne à pouvoir accéder à votre wallet. Lorsque vous vous abonnez à Ledger Recover, une version pré-BIP39 de votre clé privée est chiffrée, dupliquée et divisée en trois fragments. Chaque fragment chiffré est ensuite sécurisé par une entreprise distincte : Coincover, Ledger, et EscrowTech. Chacun de ces fragments chiffrés est inutilisable individuellement. Lorsque vous souhaitez accéder à votre wallet, deux des trois entreprises renvoient les fragments chiffrés sur votre appareil Ledger, qui les réassemble pour reconstituer votre clé privée.

Non. Le service Ledger Recover repose sur le même principe que la signature d’une transaction sur une blockchain : cela se fait en toute sécurité et uniquement avec votre autorisation. Aucun accès à votre clé privée n’a été implémenté pour permettre à Ledger Recover de fonctionner.

Pour mieux comprendre cela, revenons aux bases et voyons comment les wallets physiques, qui peuvent être décrits comme étant des « appareils de signature », fonctionnent. 

Les wallets physiques ont deux objectifs principaux : protéger votre clé privée et vous permettre de signer des transactions sur la blockchain. Pour que vous puissiez réaliser vos transactions, votre wallet doit accéder à votre clé privée. Sinon, il ne peut pas signer ces opérations.

Les appareils Ledger protègent votre clé privée avec une puce Secure Element. Cette technologie éprouvée est utilisée depuis plus de 30 ans dans le secteur financier, pour stocker des mots de passe et des empreintes digitales, ou encore traiter des paiements sans contact.

Le système d’exploitation de Ledger autorise l’accès à la clé privée stockée dans la puce Secure Element, mais uniquement après une validation et confirmation manuelle de votre part. Pour en savoir plus sur le fonctionnement sous-jacent, lisez cette explication du CTO de Ledger, Charles Guillemet, et consultez son interview sur la sécurité des wallets. Pour une explication technique du fonctionnement de Ledger Recover, jetez un œil au tweet de Charles.

En matière de sécurité, la présence ou l’absence de cette partie du code dans le système d’exploitation ne présente aucune différence. En réalité, c’est à chaque utilisateur de prendre la décision d‘activer ou non cette fonctionnalité. Nous sommes convaincus que l’ajout de cette fonctionnalité à notre système d’exploitation ne compromettra pas notre modèle de menace, ni n’élargira notre surface d’attaque.  

Notre système d’exploitation implémente de nombreuses primitives cryptographiques. Ces primitives manipulent des secrets. Elles doivent toutes être correctement intégrées, et c’est à Ledger d’en assurer la mise en œuvre. Enfin, dans le respect de notre engagement envers nos utilisateurs, chaque fois que le système d’exploitation touche à un secret, l’utilisateur est sollicité pour donner son consentement.

Pour en savoir plus, consultez le livre blanc de Ledger Recover.

Pour restaurer vos clés, vous avez besoin de deux des trois fragments sécurisés par les trois entreprises indépendantes de confiance. Si l’une des entreprises détenant un fragment venait à fermer, vous pourrez toujours restaurer vos clés jusqu’à ce qu’une autre entreprise de confiance la remplace.

Ledger Recover peut restaurer vos clés privées sur votre appareil, mais il ne peut pas vous donner votre phrase de récupération secrète. Toutefois, si vous possédez d’autres copies physiques ou numériques de votre feuille ou phrase de récupération secrète, il vous appartient de les sécuriser. N’oubliez pas que toute personne ayant connaissance de votre phrase de récupération secrète peut accéder à votre wallet.

Coincover est la référence en matière de sécurité des actifs numériques. Il s’attaque à l’obstacle le plus important à l’adoption par le grand public : la confiance. Si vous perdez l’accès à votre wallet, Coincover offre un stockage chiffré de pointe pour en récupérer la clé.

Une phrase de récupération secrète est une liste unique de 24 mots qui sauvegarde vos clés privées et vous permet d’accéder à vos crypto-actifs. En savoir plus → Qu’est-ce qu’une phrase de récupération secrète ?

Lors de son lancement, Ledger Recover sera compatible avec le Ledger Nano X. Le service sera également bientôt compatible avec le Ledger Nano S Plus et le Ledger Stax.

⚠️ Ledger Recover n’est pas compatible avec le Ledger Nano S.

Ledger Recover est disponible en fonction du pays/région dans lequel votre passeport ou votre carte nationale d’identité a été délivré. Pour vous abonner au service lors de son lancement, vous devez avoir un passeport ou une carte nationale d’identité délivré dans l’Union européenne, par le Royaume-Uni, le Canada ou les États-Unis. Dans les mois à venir, le service sera ouvert à des pays supplémentaires. De plus, nous élargirons la gamme de pièces d’identité prises en charge. Restez à l’affût !

Dès que Ledger Recover sera disponible, vous pourrez configurer une sauvegarde pour une seule phrase de récupération secrète par abonnement.

Lors de son lancement, Ledger Recover sera disponible sur les téléphones Android et iOS disposant de la dernière version de l’application Ledger Live.

Vous pouvez vous désabonner à tout moment. Connectez-vous à l’application Ledger Live et accédez à My Ledger. Vous devrez effectuer les contrôles nécessaires pour vérifier votre identité en toute sécurité. Une fois votre identité vérifiée, votre abonnement sera résilié. Veuillez vous assurer que vous disposez de votre phrase de récupération secrète avant de vous désabonner.

Si vous ne mettez pas à jour vos informations de paiement et ne réglez pas votre abonnement dans les sept jours, vous ne pourrez pas utiliser Ledger Recover pour restaurer vos clés privées. Si vous ne réglez pas vos paiements en attente dans un délai de trois mois, votre abonnement sera suspendu. Une fois votre abonnement suspendu, vous disposez de neuf mois pour contacter l’Assistance Ledger Recover et réactiver votre abonnement. Il vous faudra payer des frais administratifs d’un montant de 50 euros et régler votre solde impayé.

Pendant toute la durée de votre abonnement au service. 

Visa et Mastercard. Les paiements s’effectuent dans la devise de votre pays de résidence. Par exemple, si vous résidez en France, vous paierez en euros. En cas de paiement refusé, veuillez contacter directement votre banque. Pour tout autre problème relatif aux paiements par carte bancaire, veuillez contacter l’Assistance Ledger Recover.

Lors de son lancement, Ledger Recover sera disponible sur les téléphones Android et iOS disposant de la dernière version de l’application Ledger Live.

Vous pouvez vous abonner à Ledger Recover sans avoir d’appareil Ledger, mais vous en aurez besoin pour activer et utiliser le service.

Pour vous abonner au service lors de son lancement, vous devez avoir un passeport ou une carte nationale d’identité délivré dans l’Union européenne, par le Royaume-Uni, le Canada ou les États-Unis.

La vérification d’identité et le KYC sont deux processus distincts. Par essence, la vérification d’identité recueille beaucoup moins d’informations que le KYC. Pour réaliser la vérification d’identité de Ledger Recover, vous avez besoin d’une pièce d’identité valide émise par un gouvernement, et être la ou le titulaire légitime de ce document. Le processus de KYC englobe généralement la vérification d’identité, mais il peut également inclure des informations sur les revenus, un historique d’activités criminelles, une vérification de la citoyenneté, et bien plus. Ledger Recover utilise uniquement la vérification d’identité, sans KYC.

Ledger Recover est fourni par Coincover. Lorsque vous vous abonnez au service, votre appareil Ledger envoie trois fragments chiffrés d’une version pré-BIP de votre clé privée à trois entreprises distinctes et indépendantes. Les entreprises stockent ces fragments chiffrés à l’aide de modules de sécurité matérielle (HSM).

Si cela se produit, veuillez contacter l’Assistance Ledger Recover.

Connectez-vous à Ledger Recover pour mettre à jour les informations liées à votre identifiant.

Vous devez d’abord résilier votre abonnement Ledger Recover. Votre identifiant Ledger Recover sera ensuite automatiquement supprimé.

Vous pouvez réinitialiser votre mot de passe. Pour ce faire, cliquez sur le bouton Mot de passe oublié ? et suivez les instructions à l’écran.

Vous devrez réaliser plusieurs contrôles d’identité supplémentaires et fournir des preuves de votre nouvelle identité. Nous collaborons avec des professionnels juridiques certifiés qui faciliteront les investigations si nécessaire.

Il vous suffit de vous procurer un nouvel appareil Ledger et de suivre le processus de récupération d’accès à votre wallet.

La passphrase est une fonctionnalité disponible sur tous les appareils Ledger. Elle vous permet de créer un mot de passe supplémentaire lié à votre phrase de récupération secrète. Pour chaque phrase de récupération secrète, une passphrase différente conduit à la génération d’un nouvel ensemble de clés privées et de comptes. Si vous choisissez d’utiliser Ledger Recover, votre passphrase ne fera pas partie de la sauvegarde réalisée. Découvrez comment configurer une passphrase.

Vous pouvez trouver les Conditions générales à ce lien : Conditions générales.

Ledger Recover fait appel à des processus de vérification d’identité poussés, réalisés par Coincover au sein d’un environnement sécurisé conçu par Ledger. Pour plus de protection et sous réserve d’une enquête, une indemnité de 50 000 dollars US pourrait être fournie par Coincover dans l’éventualité improbable où un problème surviendrait.

Vous pouvez essayer de récupérer l’accès à votre wallet jusqu’à trois fois par mois et jusqu’à 10 fois par an.

En utilisant un nouvel appareil, le processus est le plus sécurisé possible. Vous pouvez également réinitialiser un appareil déjà utilisé à ses paramètres d’usine.

Procédez comme suit :

1. Procurez-vous un nouveau Ledger Nano X.
2. Ouvrez Ledger Live pour le mobile et accédez à My Ledger -> Ledger Recover.
3. Effectuez les contrôles nécessaires pour vérifier votre identité.
4. Suivez les instructions à l’écran.

Le code à usage unique offre un niveau de sécurité supplémentaire à Ledger Recover. Ce code s’affichera sur l’appareil Ledger que vous utilisez pour récupérer l’accès à votre wallet. Il vous sera demandé de fournir ce code lors du processus de vérification d’identité. Si vous ne pouvez pas fournir le code, vous devrez recommencer.

⚠️ Ne partagez pas le code et ne l’utilisez pas d’une quelconque autre manière. Utilisez uniquement le code affiché sur votre appareil Ledger.

Si Ledger Recover fait appel à la vérification d’identité, c’est parce que nous sommes fortement attachés aux principes de conservation personnelle et d’autonomie individuelle. Contrairement aux procédures KYC complètes, les vérifications d’identité sont moins compliquées et ne révèlent que les informations nécessaires.

Les données relatives à votre identité sont collectées par les prestataires de services de vérification d’identité de Ledger Recover. Coincover et Ledger stockent une partie de ces données chiffrées. Seuls les tiers autorisés y ont accès. Pour en savoir plus sur la manière dont nous collectons et utilisons ces données, veuillez lire notre Politique de confidentialité.

Coincover ne transmettra jamais vos données à un tiers, sauf en cas d’obligation légale. Par exemple, les organismes chargés de l’application de la loi disposent souvent de pouvoirs d’enquête pénale étendus, incluant notamment la capacité d’obtenir des ordonnances enjoignant la production de pièces et d’informations. Le non-respect d’une telle ordonnance peut constituer une infraction pénale pour toute entité soutenant Ledger Recover. Coincover prendra toujours toutes les mesures raisonnables pour vérifier une telle ordonnance avant de s’y conformer. Il convient également de souligner que la phrase de récupération secrète est chiffrée et divisée en trois fragments. Chaque fragment chiffré est détenu séparément par des entreprises indépendantes, établies dans des systèmes juridiques distincts. Étant donné que deux fragments sur trois sont nécessaires pour accéder à votre wallet, il est probable qu’une telle ordonnance doive être obtenue dans au moins deux juridictions. Ces fragments individuels ne sont pas utilisables indépendamment. Pour les utiliser, deux d’entre eux devraient être réunis et déchiffrés, avec des clés différentes. En pratique, une telle ordonnance ne pourrait donc être obtenue que dans les affaires pénales les plus graves (par exemple en cas de soupçon de financement du terrorisme). Coincover ne pourra jamais accéder à votre phrase de récupération secrète. Coincover et les autres prestataires de services de sauvegarde ne géreront toujours qu’un seul fragment chiffré. Nous ne détenons pas, et n’avons pas accès, aux autres fragments nécessaires pour reconstituer la phrase de récupération secrète. Pour en savoir plus, vous pouvez consulter la FAQ de Coincover (en anglais).

Non. Lorsque vous achetez un appareil sur notre site Web, Ledger recueille et stocke des données, telles que votre nom, votre adresse email, votre numéro de téléphone, vos adresses de facturation et d’expédition. Si vous ne vous abonnez pas à Ledger Recover, aucune autre information n’est recueillie. Ledger Recover est optionnel, et le restera toujours. Pour voir les autres cas où Ledger pourrait recueillir des données vous concernant, veuillez consulter notre Politique de confidentialité.