Comment vérifier que votre hardware wallet est authentique avant de le configurer

Si votre hardware wallet est arrivé avec un PIN déjà configuré ou une fiche de récupération déjà remplie, ne l'utilisez pas. Un appareil falsifié ou contrefait peut permettre à un attaquant de drainer chaque pièce que vous y envoyez.

Vérifier qu'un Ledger, Trezor ou Tangem est authentique prend quelques minutes pendant la configuration. Ce guide couvre exactement quoi vérifier pour chaque marque et quoi faire si quelque chose semble incorrect.

Réponse courte

Un hardware wallet authentique vous demande de définir votre propre PIN, affiche un nouvel écran de bienvenue, est livré avec une fiche de récupération ou de sauvegarde vierge et passe une vérification d'authenticité intégrée pendant la configuration. Achetez uniquement dans la boutique officielle du fabricant ou auprès d'un revendeur agréé.

Pourquoi l'authenticité de l'appareil est importante

Le travail d'un hardware wallet est de garder vos clés privées hors ligne. Si l'appareil lui-même est compromis — avec la seed d'un attaquant préchargée, un firmware modifié ou un élément sécurisé contrefait — alors le modèle de sécurité se brise avant même que vous ne déposiez un seul satoshi.

Le scénario le plus courant dans la vie réelle n'est pas un hack sophistiqué. C'est un acheteur qui achète auprès d'un vendeur non officiel, reçoit un appareil qui semble neuf d'usine et configure un wallet sur un appareil qu'un attaquant contrôle déjà.

Ledger : quoi vérifier

Les appareils Ledger (Nano S Plus, Nano X, Flex, Stax) passent par plusieurs étapes vérifiables lors du déballage et de la configuration.

Vérifications physiques

• Fiche de récupération vierge. Chaque Ledger est livré avec des fiches de récupération vierges. Ledger ne fournit jamais une phrase de 24 mots préremplie. Si des mots sont déjà écrits sur la fiche, arrêtez-vous et contactez Ledger Support.
• Écran de bienvenue. Au premier démarrage, l'appareil doit afficher un message de bienvenue spécifique au modèle (par exemple, « Welcome to Ledger Nano X — Press right to continue »). Si l'appareil demande immédiatement un PIN, il a déjà été configuré par quelqu'un d'autre.
• Pas de sceau anti-falsification sur la plupart des modèles. Ledger n'utilise généralement pas de sceaux holographiques sur son emballage. La puce d'Élément Sécurisé fournit la réelle protection contre la falsification, pas un autocollant. Le Ledger Flex peut inclure des bandes de ruban anti-falsification, mais l'absence de sceau sur les autres modèles est normale.

Vérifications logicielles

• Vérification d'authenticité Ledger. Pendant la configuration initiale, l'application Ledger effectue une poignée de main cryptographique avec l'appareil. L'Élément Sécurisé dans un Ledger authentique contient une clé secrète unique définie lors de la fabrication. L'application met au défi l'appareil de prouver qu'il possède cette clé. Si la vérification échoue, n'utilisez pas l'appareil.
• Vérification manuelle. Vous pouvez relancer la vérification d'authenticité à tout moment via les paramètres de l'application.

Où acheter

Ledger vend via son site officiel (ledger.com) et les boutiques Amazon officielles dans certains pays dont les États-Unis, le Royaume-Uni, l'Allemagne, la France, l'Espagne, l'Italie, le Japon, l'Australie et d'autres. Ledger liste également les revendeurs agréés sur ses pages de support.

Trezor : quoi vérifier

Les appareils Trezor (Safe 3, Safe 5, Safe 7) utilisent des sceaux holographiques, des cartes de sauvegarde vierges et une vérification d'Élément Sécurisé.

Vérifications physiques

• Sceau holographique. Le port USB-C du Trezor Safe 3 est protégé par un sceau holographique. Un design original présente le logo Trezor ; un design mis à jour (à partir d'avril 2024) inclut la marque UK CA. Le sceau doit être intact et fermement collé. En le décollant, il doit laisser un résidu « VOID » sur l'appareil — c'est normal.
• Cartes de sauvegarde vierges. Les cartes de sauvegarde du wallet dans la boîte doivent être complètement vierges. Le Trezor Safe 3 est livré avec des cartes de sauvegarde de 12 mots (version 2023) ou 20 mots (version 2024), selon la date de fabrication. Si une carte a des mots préimprimés ou préécrits, arrêtez-vous et contactez Trezor Support.
• Pas de firmware préinstallé. Chaque Trezor quitte l'usine sans firmware. Vous installez la dernière version via Trezor Suite pendant la configuration. Si l'appareil semble déjà avoir un firmware installé, il a peut-être été utilisé ou modifié.
• Les coutures de fabrication sont normales. Des bords légèrement rugueux ou des coutures visibles sur le boîtier plastique sont des artefacts de moulage par injection, pas des signes de falsification.

Vérifications logicielles

• Authentification d'Élément Sécurisé. Les Trezor Safe 3/5/7 incluent une puce d'Élément Sécurisé (OPTIGA Trust M). Lorsque vous connectez l'appareil pour la première fois, le MCU principal et l'Élément Sécurisé participent à une vérification d'authenticité au niveau matériel qui confirme que l'appareil est authentique et non modifié.
• Vérification de signature du firmware. Chaque fois que l'appareil se connecte, le bootloader vérifie la signature du firmware. Trezor Suite ne fonctionne qu'avec du firmware officiellement signé par SatoshiLabs.

Où acheter

Trezor vend via son site officiel (trezor.io). Le site propose également une session d'onboarding expert pour les utilisateurs qui souhaitent une configuration guidée.

Tangem : quoi vérifier

Tangem adopte une approche différente. Il n'y a ni écran ni port USB — le wallet est une carte (ou un anneau) qui communique avec votre téléphone via NFC. La vérification se concentre sur la sécurité matérielle de la carte et le flux de configuration.

Vérifications physiques

• Design résistant à la falsification. Les cartes Tangem sont fabriquées en matériaux monolithiques résistants à la falsification physique. Les cartes ont une certification IP69K pour la résistance à la poussière, l'eau, les impulsions électromagnétiques, les rayons X et les températures extrêmes.
• Pas de configuration pré-ensemencée. Lorsque vous approchez une nouvelle carte Tangem de votre téléphone, l'application devrait vous inviter à créer un nouveau wallet. Si la carte semble déjà configurée ou demande un code d'accès existant au premier usage, il peut s'agir d'une unité d'occasion ou falsifiée.

Vérifications logicielles et matérielles

• Élément Sécurisé EAL6+. Tangem utilise une puce Samsung Semiconductor certifiée EAL6+ — le même niveau de sécurité que les passeports et les systèmes de paiement haute sécurité. Les clés privées sont générées dans la puce via un générateur de nombres aléatoires vrai et ne quittent jamais la carte.
• Firmware immuable. Le firmware de Tangem est installé en usine et ne peut pas être mis à jour. Cela empêche la falsification du firmware après fabrication, mais signifie aussi que vous devez toujours acheter la dernière version matérielle.
• Configuration du code d'accès. Pendant la configuration, vous définissez votre propre code d'accès (minimum 4 caractères). Après six tentatives infructueuses, les délais augmentent progressivement jusqu'à 45 secondes. Une carte authentique n'a pas de code d'accès présélectionné.
• Redondance multi-cartes. Tangem vend des ensembles de 2 ou 3 cartes. Chaque carte contient une copie identique de la clé privée. Si une carte est perdue ou endommagée, les autres continuent de fonctionner.

Où acheter

Tangem vend via son site officiel (tangem.com). L'achat sur des places de marché tierces comporte le même risque de falsification que tout hardware wallet.

Règles générales quelle que soit la marque

1. Achetez dans la boutique officielle ou chez un revendeur agréé. La façon la plus courante de se retrouver avec un appareil compromis est d'acheter auprès d'un vendeur inconnu sur une plateforme marketplace.
2. N'utilisez jamais un appareil livré avec un PIN ou une seed phrase. Aucun fabricant ne livre un wallet avec un PIN présélectionné ou une fiche de récupération préremplie. C'est la vérification la plus importante.
3. Lancez la vérification d'authenticité intégrée pendant la configuration. Les trois marques ont une étape de vérification logicielle ou matérielle. Ne la sautez pas.
4. Maintenez le firmware à jour après la configuration. Pour Ledger et Trezor, les mises à jour de firmware corrigent les vulnérabilités de sécurité. Le firmware de Tangem est fixé en usine, donc la version matérielle que vous achetez compte.
5. Si quelque chose vous semble suspect, arrêtez-vous et contactez le support. Il vaut mieux retarder la configuration d'un jour que d'envoyer des cryptomonnaies à un appareil compromis.

Que faire si vous suspectez que votre appareil est compromis

• N'envoyez aucune cryptomonnaie vers l'appareil.
• Contactez l'équipe de support du fabricant directement via son site officiel. N'utilisez pas les numéros de téléphone ou adresses email trouvés dans la boîte — ceux-ci pourraient faire partie de l'arnaque.
• Documentez ce que vous avez trouvé (photos de la fiche de récupération, emballage, messages d'erreur).
• Demandez un remplacement ou un remboursement via le canal officiel où vous avez acheté l'appareil.

Guides connexes

• Arnaques d'empoisonnement d'adresse : comment éviter d'envoyer des cryptos au mauvais wallet — protégez-vous des attaques d'adresses similaires après la configuration.
• Erreurs de seed phrase qui coûtent de l'argent — erreurs de sauvegarde courantes et comment les éviter.
• Sauvegarde de seed phrase : papier vs métal — choisissez le bon support de sauvegarde pour votre phrase de récupération.
• Meilleur hardware wallet pour débutants — comparez Tangem, Ledger et Trezor pour un premier wallet.
• Mises à jour firmware de hardware wallet : quoi vérifier avant de cliquer — quand mettre à jour et quand faire une pause.
• Faut-il garder ses cryptos sur un exchange ou les déplacer vers un wallet ? — décidez quand l'auto-garde a du sens.