Mises à jour du micrologiciel du portefeuille matériel : ce qu'il faut vérifier avant de cliquer sur Mettre à jour

Un portefeuille matériel n’est pas un objet à définir et à oublier pour toujours.

Les appareils Ledger et Trezor reçoivent des mises à jour du micrologiciel ou du système d'exploitation. Ces mises à jour peuvent ajouter des correctifs de sécurité, améliorer les fonctionnalités et garantir le bon fonctionnement de l'appareil avec un logiciel de portefeuille plus récent. Mais ils créent également un moment où une mauvaise préparation peut se transformer en une peur de la reprise.

La règle pratique est simple : mettez à jour à partir du logiciel officiel, mais ne lancez pas de mise à jour du firmware tant que votre sauvegarde n'est pas disponible et vérifiée.

Réponse courte

Si vous disposez d’une phrase de départ vérifiée ou d’une sauvegarde de portefeuille, garder un Ledger ou un Trezor à jour est normalement la bonne décision. Si vous n'avez pas de sauvegarde, arrêtez et résolvez ce problème avant de cliquer sur Mettre à jour.

Il ne s’agit pas d’éviter éternellement les mises à jour. Il s’agit de ne pas confondre une tâche de maintenance des appareils avec un plan de sauvegarde.

Pourquoi les mises à jour du firmware sont importantes

Un portefeuille matériel sépare le stockage de clé privée de votre ordinateur ou téléphone quotidien. Le micrologiciel est le logiciel de confiance exécuté sur cet appareil dédié.

Lorsque Ledger publie des mises à jour de Ledger OS, sa documentation de support présente les mises à jour comme un moyen d'améliorer la sécurité, les fonctionnalités et l'expérience utilisateur. Trezor indique également aux utilisateurs en sommeil depuis longtemps que les mises à jour du micrologiciel et de la suite répondent aux menaces de sécurité et améliorent les fonctionnalités.

C'est la raison pour laquelle il faut mettre à jour : non pas parce que le nouveau est toujours meilleur, mais parce qu'un ancien périphérique de signature peut s'éloigner des attentes actuelles en matière de sécurité, de compatibilité des applications et de flux de support.

La vérification de la sauvegarde compte plus que la mise à jour

Vos pièces ne sont pas récupérées sur le gadget physique. Ils sont récupérés à partir de la phrase de départ, de la phrase de récupération secrète ou de la sauvegarde du portefeuille qui représente le portefeuille.

C'est pourquoi les directives officielles de mise à jour font attention aux sauvegardes :

• Ledger demande aux utilisateurs de s'assurer que la phrase de récupération secrète de 24 mots est disponible par mesure de précaution avant de mettre à jour Ledger OS.
• Trezor avertit les utilisateurs de ne pas mettre à jour le micrologiciel à moins que la sauvegarde du portefeuille ne soit stockée et accessible en toute sécurité, car une mise à jour du micrologiciel pourrait effacer l'appareil.
• Trezor recommande également d'utiliser sa fonction de vérification de sauvegarde avant chaque mise à jour du micrologiciel sur les appareils pris en charge.

Le plus inconfortable est que de nombreuses personnes ne découvrent que leur sauvegarde est manquante lorsque l'application de portefeuille les invite à mettre à jour.

C'est à l'envers. La sauvegarde est l'atout. L'appareil est remplaçable.

Si vous avez perdu la phrase de départ, ne pariez pas sur une mise à jour

Si votre portefeuille matériel se déverrouille toujours mais que vous ne trouvez pas la sauvegarde, ne considérez pas la mise à jour du micrologiciel comme un clic de routine.

Un chemin plus sûr est :

1. Arrêtez d'utiliser le portefeuille de sauvegarde manquant pour de nouvelles économies.
2. Configurez un nouveau portefeuille avec une nouvelle phrase de départ ou une nouvelle sauvegarde.
3. Vérifiez la nouvelle sauvegarde avant d'envoyer des fonds sérieux.
4. Déplacez les fonds de l'ancien portefeuille vers le nouveau portefeuille pendant que l'ancien appareil fonctionne toujours.
5. Ensuite seulement, décidez si vous souhaitez réinitialiser, mettre à jour ou retirer l'ancien appareil.

Ceci est particulièrement important pour les anciens appareils retirés du stockage. Les conseils de Trezor concernant les appareils inutilisés depuis longtemps sont directs : si une mise à jour du micrologiciel efface l'appareil, le code PIN à lui seul ne restaurera pas l'accès. La sauvegarde du portefeuille est ce qui compte.

Si cela ressemble à votre situation, lisez notre guide sur les sauvegardes de phrases de départ papier ou métal</fr/a> avant de reconstruire votre configuration de stockage.

Ledger : mettez à jour via Ledger Wallet et disposez de la phrase de récupération

Pour les utilisateurs de Ledger, le chemin normal consiste à mettre à jour via l'application officielle Ledger Wallet, anciennement Ledger Live. Le guide de mise à jour de Ledger indique que les actifs restent en sécurité pendant les mises à jour car ils sont sécurisés par la phrase de récupération et non stockés directement dans l'application ou l'appareil.

C’est rassurant, mais ce n’est pas une autorisation d’être négligent. Ledger demande toujours aux utilisateurs de s'assurer que la phrase de récupération secrète de 24 mots est disponible par mesure de précaution.

Remarque d'avril 2026 : Les pages d'assistance de Ledger répertorient désormais les versions de Ledger OS du 22 avril pour Stax, Flex, Nano Gen5, Nano X et Nano S Plus. Ledger a également signalé un problème persistant empêchant Ledger Wallet Desktop 4.0.0 de lancer la mise à jour 4.2.0 attendue à partir du bouton de l'application. Si vous êtes concerné, utilisez la page de téléchargement officielle de Ledger au lieu de rechercher des installateurs via les résultats de recherche ou les annonces.

Avant de mettre à jour un appareil Ledger :

• installez ou ouvrez l'application officielle Ledger Wallet depuis le site de Ledger
• ignorez les e-mails ou les pop-ups vous demandant vos 24 mots
• confirmez que vous savez où la phrase de récupération est stockée
• ne tapez pas la phrase de récupération sur votre ordinateur ou votre téléphone
• attendez-vous à ce que l'appareil redémarre et que les applications soient réinstallées pendant la mise à jour

Ledger publie également les versions actuelles du système d'exploitation Ledger pour chaque ligne d'appareil. Si votre application indique qu'une mise à jour est disponible, consulter la page d'assistance officielle de Ledger peut vous aider à confirmer que la mise à jour est réelle avant de continuer.

Pour une vue au niveau du produit, commencez par notre examen du Ledger</fr/a> ou comparez-le à Trezor dans Ledger vs Trezor</fr/a>.

Trezor : vérifiez la sauvegarde du portefeuille avant les mises à jour du firmware

Trezor est plus explicite sur le risque d'une mise à jour sans sauvegarde.

Ses conseils d'assistance pour l'utilisation d'un Trezor après une longue période indiquent de mettre à jour le micrologiciel uniquement si vous disposez d'une sauvegarde de portefeuille valide. Si la mise à jour efface l'appareil, le seul moyen de revenir en arrière est la sauvegarde du portefeuille – pas le code PIN, ni l'appareil physique, ni le support client.

Sur les appareils Trezor pris en charge, la fonction Vérifier la sauvegarde vous permet de tester que la sauvegarde que vous avez notée correspond au portefeuille sur l'appareil sans restaurer ni modifier le portefeuille. Trezor recommande de le faire avant d'effacer un appareil et avant chaque mise à jour du micrologiciel.

Remarque d'avril 2026 : Trezor Suite Desktop 26.4.2 ajoute Suite Sync, un flux de négociation d'achat/vente/échange unifié, le trading OTC/Concierge sur ordinateur pour les transactions importantes, la prise en charge de Stellar WalletConnect et la détection de poussière configurable pour les transactions suspectes. Les points à retenir en matière de sécurité sont toujours les mêmes : mettez à jour via Trezor Suite, mais vérifiez d'abord la sauvegarde.

Cela fait de Trezor un bon choix pour les personnes qui souhaitent un flux de travail d'auto-garde plus délibéré et vérifiable. Cela signifie également que vous devez réellement utiliser le flux de travail.

Avant de mettre à jour un Trezor :

• utilisez la suite officielle Trezor ou la suite Trezor pour le Web
• vérifiez que la sauvegarde de votre portefeuille est complète et lisible
• utilisez Vérifier la sauvegarde là où c'est pris en charge
• évitez de mettre à jour un ancien appareil jusqu'à ce que vous ayez un plan de récupération
• si la sauvegarde est manquante, déplacez les fonds vers un nouveau portefeuille avant de faire quoi que ce soit de risqué

Pour le contexte d'achat, lisez notre Treview Trezor</fr/a> et notre Tangem vs Trezor</fr/a> comparaison.

Tangem : aucune mise à jour du firmware est un compromis différent

Tangem emprunte une voie différente : son micrologiciel de portefeuille matériel est chargé une seule fois et ne peut pas être mis à jour.

Cela supprime une charge de maintenance. Vous n'avez pas à vous demander s'il faut installer une mise à jour du micrologiciel, et il n'y a aucune invite future du micrologiciel qui pourrait effacer un appareil ou être imitée par une campagne de phishing.

Mais un firmware non mis à jour n’est pas automatiquement « meilleur » pour chaque acheteur. Cela signifie que vous faites confiance à la conception originale du micrologiciel, à la sécurité de la puce, à la vérification des applications et au processus d'audit plutôt qu'à un cycle de vie de mise à jour continu. Tangem affirme que l'application vérifie l'authenticité de la puce et du micrologiciel et affirme que son micrologiciel a été audité de manière indépendante. Pourtant, le compromis est réel : pas de routine de mise à jour signifie également pas de routine de correctif du micrologiciel.

Tangem peut avoir du sens si vous souhaitez un stockage froid simple et mobile et que vous ne souhaitez pas gérer un cycle de vie traditionnel de portefeuille matériel. Cela a moins de sens si vous souhaitez spécifiquement un micrologiciel open source, un écran d'appareil ou un modèle classique de sauvegarde et de mise à jour.

Si ce compromis est important, lisez notre revue Tangem</fr/a> et notre comparaison Tangem vs Ledger</fr/a>.

Escroqueries liées à la mise à jour du micrologiciel à éviter

La mise à jour la plus dangereuse n’est pas la mise à jour officielle. C'est le faux.

Signes d’avertissement courants :

• un e-mail indique que votre portefeuille doit être mis à jour immédiatement, sinon les fonds seront perdus
• un site Web vous demande de saisir votre phrase de départ pour "synchroniser" ou "vérifier" le portefeuille
• un faux agent d'assistance vous demande de saisir des mots de récupération dans un formulaire
• une annonce sur navigateur imite Ledger, Trezor, Tangem ou une autre marque de portefeuille
• le flux de mise à jour commence en dehors de l'application officielle ou du site d'assistance officiel

Une véritable mise à jour du portefeuille matériel ne devrait jamais vous obliger à partager la phrase de départ avec un site Web, un agent d'assistance, un lien de courrier électronique ou un formulaire de bureau. Les mots de récupération appartiennent au portefeuille matériel lors d'un processus délibéré de récupération ou de vérification de sauvegarde, et non dans une fenêtre d'application aléatoire.

Pour des habitudes de protection plus larges, lisez les arnaques cryptographiques courantes et comment les éviter</fr/a> et les fausses applications de portefeuille cryptographique et comment les éviter</fr/a>.

Une liste de contrôle de mise à jour sécurisée

Utilisez-le avant toute mise à jour du micrologiciel du portefeuille matériel :

1. Confirmez la source. Ouvrez l'application officielle ou saisissez vous-même le site officiel.
2. Trouvez la sauvegarde. Ne comptez pas sur la mémoire. Localisez la sauvegarde écrite ou métallique.
3. Vérifiez la lisibilité. Assurez-vous que chaque mot est lisible et ordonné.
4. Vérifiez si possible. Utilisez une fonction de vérification de sauvegarde intégrée si votre portefeuille la prend en charge.
5. N'exposez pas la phrase. N'entrez jamais de mots de récupération dans un site Web, un formulaire de courrier électronique, un chat ou une application informatique normale.
6. Mettez à jour lorsque vous êtes calme. Ne démarrez pas juste avant le voyage, lorsque la batterie est faible ou sur une connexion peu fiable.
7. Gardez l'ancienne configuration stable si la sauvegarde est manquante. Déplacez les fonds vers un nouveau portefeuille avant de prendre des mesures de maintenance risquées.

Quel type de portefeuille correspond à votre tolérance de mise à jour ?

Pour une liste plus large, commencez par le meilleur portefeuille matériel pour les débutants</fr/a> ou le meilleur portefeuille pour la détention de Bitcoin à long terme</fr/a>.

Conclusion

Les mises à jour du micrologiciel font partie de la possession de nombreux portefeuilles matériels. Les éviter pour toujours n’est généralement pas le bon plan de sécurité.

Le meilleur plan est de séparer deux décisions :

• Maintenance : gardez le logiciel et le micrologiciel du portefeuille officiel raisonnablement à jour.
• Récupération : assurez-vous que votre sauvegarde fonctionne avant de dépendre d'un appareil.

Si votre sauvegarde est vérifiée, mettez à jour depuis l'application officielle et suivez les invites de l'appareil. Si votre sauvegarde est manquante, ne jouez pas. Créez un nouveau portefeuille, vérifiez la nouvelle sauvegarde et déplacez des fonds avant que l'ancien appareil ne devienne votre seul chemin de retour.