Inédit : Ledger Nano™ Gen5. La sécurité à toute épreuve, la créativité en plus.

Découvrir

La passphrase : la fonctionnalité de sécurité avancée de Ledger

Par Ledger
Mar 7, 2020 | Mis à jour Nov 12, 2025
Lire 6 min
Intermédiaire
Des appareils Ledger sur un podium
POINTS CLÉS :
— La passphrase Ledger est une fonctionnalité avancée, qui ajoute à votre phrase de récupération secrète un 25e mot de votre choix, de 100 caractères maximum.

— L’utilisation d’une passphrase Ledger entraînera la création d’un ensemble d’adresses totalement différentes sur votre signer Ledger, auxquelles il sera impossible d’accéder à l’aide de votre seule phrase de récupération secrète de 24 mots. Si vous utilisez une passphrase, il est primordial de la stocker en toute sécurité et de la mémoriser parfaitement, caractère par caractère.

— En plus d’offrir une sécurité renforcée, votre passphrase Ledger vous permet de protéger vos avoirs au cas où vous êtes incités à donner accès à vos actifs sous contrainte.

Les signers Ledger vous protègent contre toutes sortes de cybermenaces. Mais imaginez que quelqu’un sait quels actifs vous possédez et exerce une pression sur vous, voire vous menace physiquement ?

C’est là qu’intervient la passphrase Ledger. La passphrase est une fonctionnalité de sécurité avancée qui élève le niveau de protection de votre signer Ledger.

Concrètement, elle vous permet d’ajouter le mot supplémentaire de votre choix à votre phrase de récupération secrète, afin de créer un tout nouvel ensemble de comptes. Examinons de plus près le fonctionnement des passphrases, ce qu’elles offrent et quelques bonnes pratiques à adopter pour les utiliser.

Présentation de la passphrase Ledger

Comme vous le savez peut-être, votre phrase de récupération secrète de 24 mots sert de sauvegarde à tous vos crypto-actifs. Il est absolument essentiel de stocker vos 24 mots en toute sécurité et de ne jamais les saisir sur un smartphone, un ordinateur ou tout autre appareil pouvant être connecté à Internet.

Si quelqu’un parvient à mettre la main sur vos 24 mots, cette personne pourra dérober toutes vos cryptomonnaies. Une passphrase Ledger vous permet néanmoins de déverrouiller discrètement un tout nouveau compte, totalement séparé des actifs de votre compte principal sur Ledger Wallet™.

C’est une fonctionnalité avancée qui vous donne la possibilité d’ajouter un mot supplémentaire à votre phrase de récupération secrète. À ce titre, on l’appelle couramment « le 25e mot ».

Contrairement à la phrase de récupération secrète ordinaire qui s’affiche lors de la configuration initiale de votre appareil, vous pouvez choisir votre 25e mot. Aucune limite ne vous est imposée quant au mot à choisir. Vous devez simplement utiliser moins de 100 caractères. La passphrase est également sensible à la casse et peut aussi comprendre des chiffres et des signes.

L’utilisation d’une passphrase Ledger en sus de vos paramètres habituels entraînera l’ouverture d’un tout nouvel ensemble de comptes sur votre appareil. C’est comme si vous aviez deux phrases de récupération secrètes totalement différentes.

Mais pourquoi vouloir utiliser une passphrase et disposer d’un tout nouvel ensemble d’adresses de cryptomonnaies ?

Principaux avantages de la passphrase Ledger

Tout d’abord, la passphrase ajoute une couche de sécurité supplémentaire : même si quelqu’un parvenait à obtenir votre phrase de récupération de 24 mots, il ne pourrait pas accéder à vos actifs.

Pour accéder à vos actifs, il lui faudrait détenir vos 24 mots et votre passphrase Ledger (votre 25e mot). Considérez cela comme la création d’un compte leurre. En disposant uniquement de vos 24 mots, cette personne pourrait seulement accéder à vos comptes ordinaires. C’est ce qui explique pourquoi les comptes gérés avec une passphrase sont souvent qualifiés de comptes cachés.

Non seulement cette passphrase crée une couche supplémentaire, mais elle ajoute en plus un certain caractère aléatoire à votre sauvegarde. On vous l’accorde, une phrase de récupération de 24 mots est déjà extrêmement aléatoire et hautement sécurisée. Elle comporte en réalité 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 (soit 115,79 duodécilliards) combinaisons possibles. Cela dépasse le nombre d’étoiles dans l’univers observable !

Ce nombre est tellement élevé qu’il est quasiment impossible que deux personnes aient un jour la même phrase de récupération secrète par hasard.

Ces mots proviennent toutefois d’une liste connue sous le nom de liste de mots BIP39.

En ajoutant un 25e mot, le nombre de combinaisons potentielles atteint un niveau sans précédent.

Deuxièmement, elle introduit également une composante humaine. Autrement dit, vous ne dépendez plus seulement de vos 24 mots : vous ajoutez un mot secret supplémentaire, que vous choisissez vous-même.


Cela dit, utiliser uniquement une phrase de récupération secrète générée par un signer Ledger reste déjà extrêmement sécurisé. Les signers Ledger disposent de la certification la plus élevée en concernant la qualité de notre générateur de nombres aléatoires matériel (TRNG), qui est utilisé pour créer votre phrase de récupération secrète. Troisièmement, et pour conclure, l’utilisation d’une passphrase vous permet de bénéficier du déni plausible. Examinons cela de plus près afin d’en comprendre l’importance.

Se protéger avec le déni plausible

Comme cela est le cas pour toute chose de valeur, il y aura toujours quelqu’un qui essayera de la dérober par tous les moyens possibles. Malheureusement, dans l’univers des cryptos, il est arrivé à de rares occasions que des personnes connues pour disposer d’une somme importante en cryptos soient la cible d’agressions physiques, d’enlèvements et de menaces.

Si cela venait à vous arriver (et on ne vous le souhaite pas), la passphrase pourrait offrir un certain niveau de protection dans une telle situation.

Celle-ci s’appuierait sur le déni plausible. Il s’agit de la capacité à nier quelque chose de manière convaincante, même si ce n’est pas tout à fait la vérité. Avec une passphrase associée à votre appareil, vous disposez toujours d’une échappatoire, pour garder le contrôle et éviter les problèmes quand les choses se compliquent.

Grâce à cette passphrase, vous pourrez faire croire à quelqu’un d’autre qu’il a désormais accès à vos actifs numériques ou à vos cryptomonnaies.

Par exemple, une personne pourrait, sous la contrainte, mettre la main sur votre phrase de récupération secrète ou déverrouiller votre signer Ledger. Vos paramètres habituels lui donneraient uniquement accès à vos comptes ordinaires. Cela peut se révéler plutôt convaincant, notamment si vous disposez d’un peu de fonds sur vos comptes ordinaires, tandis que la majorité de vos cryptos se trouve sur vos comptes cachés.

Pour encore plus de sécurité, vous pourriez même utiliser plusieurs comptes cachés, avec des passphrases différentes. Cela peut se révéler utile si votre agresseur a connaissance de la fonctionnalité de passphrase.

Les signers Ledger vous permettent de faire tout cela en toute simplicité.

Utiliser une passphrase sur les appareils Ledger de nouvelle génération

Comparé aux signers Ledger des générations précédentes, l’utilisation de la passphrase sur un Ledger Flex ou sur un Ledger Stax offre des avantages particuliers, grâce à leurs écrans tactiles sécurisés plus grands et plus intuitifs.

Ces écrans plus grands facilitent la navigation et la gestion de votre passphrase, réduisant ainsi le risque d’erreurs lors de sa saisie ou de sa configuration.

En effet, les écrans plus petits peuvent parfois rendre la saisie de passphrases complexe, un peu plus fastidieuse et sujette à des erreurs. Les écrans du Ledger Flex et du Ledger Stax améliorent également l’ergonomie générale. Ils permettent des interactions plus claires et plus intuitives, ainsi qu’une expérience plus fluide lorsque vous gérez plusieurs comptes ou passphrases.

Configurer une passphrase sur votre appareil Ledger

Oui, vous pouvez tout faire directement sur votre signer Ledger ! Quelques autres wallets physiques permettent d’utiliser une passphrase, mais il vous faudrait la saisir sur un ordinateur. Cela rend votre passphrase vulnérable aux attaques en ligne.

Avec Ledger, vous pouvez saisir directement votre passphrase sur votre signer Ledger pour accéder à un compte caché. Ainsi, elle ne pourrait pas tomber entre de mauvaises mains.

Vidéo : Comment configurer la passphrase avancée de Ledger | Guide officiel étape par étape (en anglais)

Définir une passphrase temporaire

Vous pouvez paramétrer votre passphrase de deux manières avec Ledger.

Une première option consiste à la saisir manuellement sur votre signer Ledger chaque fois que vous souhaitez accéder à vos comptes cachés. Elle s’appelle alors la « passphrase temporaire ».

Avec cette méthode, votre passphrase reste active uniquement lorsque votre signer Ledger est allumé. Une fois votre appareil éteint, il revient automatiquement à l’accès à vos comptes ordinaires. Pour accéder de nouveau à vos comptes masqués, vous devrez ressaisir votre passphrase temporaire.

Cette option est idéale si vous voyagez ou utilisez votre signer Ledger dans un environnement partagé. Elle vous permet de gérer vos actifs lorsque vous souhaitez bénéficier d’une sécurité supplémentaire de manière temporaire.

Cependant, il est essentiel de mémoriser ou de sauvegarder votre passphrase temporaire en toute sécurité, car Ledger ne la stocke nulle part. Si vous la perdez ou l’oubliez, vous ne pourrez plus accéder à vos comptes cachés.

Configurer une passphrase liée à votre code PIN Ledger

L’autre option consiste à associer une passphrase de votre choix à un second code PIN.

Lorsque vous choisissez cette méthode, vous devez créer en premier lieu une passphrase directement sur votre signer Ledger. Ensuite, sélectionnez un code PIN secondaire pour votre signer Ledger. Après quoi, chaque fois que vous allumez votre signer Ledger, vous aurez le choix entre saisir votre code PIN habituel ou votre second code PIN.

La saisie de votre code PIN secondaire vous permettra d’accéder à vos comptes protégés par votre passphrase.

Par exemple :

  • Code PIN ordinaire : 1653 → Comptes ordinaires
  • Code PIN secondaire : 8530 → Comptes cachés

Vous pouvez également consulter cet article pour en savoir plus sur l’utilisation d’une passphrase avec votre signer Ledger.

Astuces pour bien utiliser une passphrase Ledger

Une passphrase est considérée comme une fonctionnalité avancée pour plusieurs raisons. Tout d’abord, vous devez vous rappeler de votre passphrase à la perfection. Confondre un seul caractère vous donnerait accès à tout autre ensemble de comptes. Même le simple fait de changer une majuscule en minuscule (ou inversement) suffit à en créer un différent.

Si vous ne vous souvenez pas de votre passphrase caractère par caractère, vous ne pourrez pas accéder aux cryptos sur vos comptes cachés. Il est donc essentiel de la saisir correctement la première fois que vous la définissez et de la mémoriser parfaitement.

Complexité de la passphrase

N’oubliez pas que toutes les passphrases n’offrent pas le même niveau de sécurité. Les passphrases plus longues et plus complexes (comme celles qui combinent des chiffres, des lettres ou des symboles) offrent une meilleure protection à vos comptes.

Votre passphrase Ledger peut comporter 100 caractères maximum. Vous pouvez choisir d’utiliser des lettres majuscules, des chiffres et/ou des signes.

En règle générale, considérez-la comme un mot de passe, que vous essayez de rendre le plus complexe possible, sans utiliser de « vrais » mots.

Par exemple :

  • Passphrase 1 : motdepasse → Absolument pas sécurisée, en raison du faible nombre de caractères et de l’absence de caractères aléatoires ou de majuscules.
  • Passphrase 2 : JadoreMesBitcoins → Un peu plus sécurisée : davantage de caractères et utilisation de majuscules, mais recours à des mots français courants et aucun chiffre ni signe.
  • Passphrase 3 : H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → Encore plus sécurisée : une phrase longue, une combinaison de minuscules, de majuscules, des chiffres, des signes et l’absence de « vrais » mots.

Si la passphrase 3 peut être considérée comme la plus sécurisée des trois, elle est également extrêmement difficile à mémoriser. Pour une meilleure pratique, il est recommandé d’utiliser une passphrase qui est à la fois complexe et facile à mémoriser pour vous.

Vous pourriez en faire une sorte de puzzle cryptographique. Par exemple : J’avl3aLSq’oPm’ad! est composé des premières lettres et des caractères spéciaux/chiffres de la phrase suivante : « J’apprécie vraiment les 3 appareils Ledger Stax qu’oncle Pierre m’a donnés ! ».

Nous insistons sur un point : votre passphrase est une information sensible. Ainsi, nous vous recommandons de suivre les mêmes principes qu’avec votre phrase de récupération secrète, à savoir :

  • Ne partagez jamais votre passphrase avec qui que ce soit, pas même Ledger.
  • Ne saisissez jamais votre passphrase sur un ordinateur, un smartphone ou tout autre appareil connecté à Internet.

Pour en savoir plus sur les meilleures pratiques à ce sujet, cliquez ici.

Ne cessez jamais d’apprendre ! Si vous aimez approfondir vos connaissances en crypto et en blockchain, regardez notre vidéo School of Block  : « 3 façons de profiter de récompenses passives grâce à la crypto ».

Foire aux questions sur les passphrases

Quelle est la différence entre un mot de passe et une passphrase ?

Un mot de passe est court et souvent utilisé pour un seul compte, tandis qu’une passphrase est plus longue et plus complexe, offrant une meilleure sécurité grâce à sa longueur et à la variété de ses caractères, chiffres et symboles.

Que se passe-t-il si j’oublie ma passphrase Ledger ?

Si vous oubliez votre passphrase, vous perdez définitivement l’accès à vos comptes cachés associés, car Ledger ne stocke ni ne sauvegarde les passphrases. Il est essentiel de conserver votre passphrase en lieu sûr et de vous assurer que vous pouvez vous en souvenir exactement.

Puis-je ajouter une passphrase à un appareil Ledger déjà configuré ?

Oui, vous pouvez ajouter une passphrase à un signer Ledger déjà configuré. Votre passphrase sera associée à un nouvel ensemble de comptes, distinct de vos comptes d’origine. Stockez précieusement votre nouvelle passphrase, car elle ne pourra pas être récupérée en cas de perte.

Ma passphrase peut-elle être devinée ou piratée ?

Une passphrase est beaucoup plus difficile à pirater qu’un mot de passe classique en raison de sa longueur et de sa complexité, en particulier lorsqu’elle est utilisée avec des signers sécurisés tels que les Ledger Flex et Ledger Stax, qui ajoutent plusieurs niveaux de protection.

La transition : des wallets physiques aux signers

Les cryptos ont peut-être commencé comme une expérience audacieuse, mais leur adoption a augmenté à mesure que la technologie et l’expérience utilisateur ont évolué. Cependant, la terminologie est resté bloquée à ses balbutiements.

Nous avons appelé nos appareils « wallets physiques », une appellation qui a prêté à confusion : le matériel a été mal défini, et le rôle du logiciel (Ledger Live) est resté dans l’ombre. Et les utilisateurs s’y sont perdus en route.

Beaucoup ont cru que :

  • Les cryptos étaient stockées dans l’appareil (elles ne le sont pas).
  • Qu’en perdant son appareil, on perdait aussi ses actifs (ce n’est pas le cas).
  • Tout se jouait uniquement dans l’appareil (ce n’est pas le cas).
  • Ces 24 mots étaient un fardeau réservé aux plus technophiles (ce n’est plus le cas).

Ce ne sont pas de simples idées reçues. Ce sont des obstacles à l’adoption. Chez Ledger, nous sommes convaincus que la simplicité et la transparence sont essentielles pour faire progresser l’écosystème.

Nous repensons donc la façon dont nous parlons de nos produits. Ce changement redéfinit la façon dont chacun perçoit la propriété numérique.

Wallets physiques → signers

Les appareils Ledger ne stockent pas de cryptos. Ils signent des transactions. Ils prouvent votre intention. Ils vérifient votre identité. Ils font le lien, en toute sécurité, entre votre identité et vos opérations en ligne. Ce ne sont pas de simples coffre-forts. Ils ne se contentent pas seulement de stocker des clés. Ils vous permettent de vous faire confiance.

Nous les appelons désormais signers, car c’est vraiment ce qu’ils sont.

Dans un monde où l’IA devient chaque jour plus puissante, l’authenticité humaine compte plus que jamais. Un signer est plus qu’un simple appareil de sécurité : il est le gardien cryptographique de votre identité. Il vous offre une base solide et sécurisée pour posséder, valider et protéger votre vie numérique, en toute indépendance. Que vous envoyiez une transaction, signiez un contrat ou vérifiiez vos identifiants, votre signer vous permet, à vous et à vous seul(e), de donner votre accord numérique : votre preuve d’identité. Ensemble, les signers et Ledger Wallet redéfinissent la notion de contrôle numérique : clair, sûr et sans compromis.

Ledger
Suivant : Conseils essentiels pour utiliser un wallet physique

Ressources connexes

Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]

Abonnez-vous à notre
newsletter

Recevez nos derniers articles de blog, offres exclusives et nouvelles cryptos prises en charge directement par email.


Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désabonner à tout moment grâce au lien inclus dans la newsletter. En savoir plus sur la gestion de vos droits et de vos données.

Gardez une longueur d’avance

Prenez le contrôle et restez informé(e) grâce à nos conseils de sécurité, actus et offres exclusives.

Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désinscrire à tout moment. En savoir plus

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.