Hardware wallet : guide d'achat et de configuration

Un hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique → est un petit boîtier dédié, conçu pour héberger la clé privée×Clé privée (private key)Nombre secret qui prouve la propriété de bitcoins à une adresse. Qui possède la clé privée possède les bitcoins. À ne jamais partager ni stocker en clair.Voir dans le lexique → d'un wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → Bitcoin dans un composant matériel isolé : le secure element. Tant que cet élément n'est pas physiquement compromis, la clé ne quitte jamais l'appareil, même si le PC ou le téléphone qui s'y connecte est infesté de malwares. C'est cette propriété qui fait du hardware wallet l'outil de référence pour conserver des bitcoins sérieusement à partir de 1 000 EUR détenus.

Cet article compare les six marques majeures du marché en 2026, explique ce qui se passe vraiment dans le boîtier, décrit comment acheter sans tomber sur une contrefaçon, et déroule la configuration initiale étape par étape. Il s'adresse autant à celui qui hésite encore entre Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → et Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → qu'à celui qui veut sécuriser un montant à six chiffres avec un Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → air-gapped×Air-gappedAppareil totalement déconnecté d'Internet (pas même USB). Niveau de sécurité maximum pour signer une transaction multisig dans un wallet froid.Voir dans le lexique →.

Le principe : isolation matérielle de la clé

Sur un wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → logiciel (Sparrow, Electrum, Phoenix), la clé privée×Clé privée (private key)Nombre secret qui prouve la propriété de bitcoins à une adresse. Qui possède la clé privée possède les bitcoins. À ne jamais partager ni stocker en clair.Voir dans le lexique → vit dans la mémoire de l'ordinateur ou du téléphone. Si l'appareil est compromis par un malware, la clé peut être lue, copiée, exfiltrée. Sur un hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique →, la clé vit dans un composant à part qu'aucun logiciel hôte ne peut interroger directement. Cette séparation matérielle, c'est tout le service rendu.

Le flux d'une transaction signée par un hardware wallet ressemble à ceci :

1. Le wallet desktop (Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → Live, Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → Suite, Sparrow, BitBoxApp) prépare une transaction non signée et l'envoie au hardware.
2. Le hardware reçoit la transaction, affiche sur son propre écran le destinataire et le montant exacts.
3. L'utilisateur vérifie ces informations sur l'écran du device (et non sur celui du PC, qui peut être manipulé), puis confirme avec un bouton physique.
4. Le secure element signe la transaction en interne avec la clé privée, qui n'est jamais transmise dehors.
5. Le hardware renvoie au desktop uniquement la transaction signée, que ce dernier diffuse au réseau Bitcoin.

Trois conclusions pratiques :

• L'écran du device est crucial. Sans écran propre, vous signez « à l'aveugle » ce que le PC vous présente. Tous les hardware wallets sérieux en sont équipés ; méfiance pour les clones bon marché qui n'en ont pas.
• Le bouton physique est crucial. Une signature passe toujours par une action manuelle. Aucun malware ne peut signer à votre place tant que personne n'appuie sur le bouton.
• Le PC ou le téléphone reste votre adversaire potentiel. Le hardware wallet ne le sécurise pas ; il l'accepte comme hostile et limite ce qu'il peut faire à propager des transactions signées.

Cette architecture est mature : tous les modèles cités plus loin reposent sur le même principe, avec des variations sur la certification du secure element, le niveau d'open source×Open sourceLogiciel dont le code source est public et modifiable par n'importe qui. Garantie d'auditabilité fondamentale dans Bitcoin.Voir dans le lexique →, et l'interface utilisateur.

Anatomie technique : ce qu'il y a dans le boîtier

Tous les hardware wallets partagent les mêmes briques, avec des arbitrages différents selon les marques.

Le secure element (SE). Une puce dédiée à la protection des secrets cryptographiques, conçue pour résister aux attaques physiques (analyse de courant, injection de fautes, glitches d'horloge) et logicielles. Le niveau de certification est mesurable : EAL5+ et EAL6+ sont les standards courants en 2026, EAL7 reste exceptionnel. Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → et BitBox×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → utilisent des SE propriétaires certifiés (souvent ST33 ou ATECC), Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → et Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → Safe 5 utilisent un SE open source×Open sourceLogiciel dont le code source est public et modifiable par n'importe qui. Garantie d'auditabilité fondamentale dans Bitcoin.Voir dans le lexique → (Microchip ATECC608B). Trezor Safe 3 / Safe 5 ajoutent un SE depuis 2023, leur Trezor One historique n'en avait pas.

Le microcontrôleur principal (MCU). Le « cerveau » qui orchestre l'écran, les boutons, l'USB et la communication avec le secure element. Le firmware tourne dessus. Le MCU peut être compromis (le SE non), donc l'architecture moderne consiste à confiner les opérations sensibles dans le SE et à n'utiliser le MCU que pour l'interface.

L'écran. Critique pour la vérification de transaction. Petit OLED monochrome chez Ledger Nano S+ et Trezor Safe 3, e-ink chez Coldcard Q, tactile chez Trezor Safe 5 et Ledger Stax. Plus l'écran est grand et lisible, plus la vérification est fiable, mais aussi plus le coût et la consommation augmentent.

Le firmware. Le logiciel embarqué. Trois modèles existent :

• Open source intégral (Trezor, Coldcard, BitBox, Jade) : code consultable, auditable, compilable par n'importe qui, modifiable pour les variantes communautaires.
• Open source partiel (Ledger) : les apps Bitcoin et Ethereum sont open source, mais le firmware bas niveau et l'OS BOLOS sont propriétaires pour des raisons de certification du SE. Polémique récurrente dans la communauté.
• Open source géré (BitKey) : code public mais le service Block est un cosignataire 2-of-3 ; vous n'êtes pas en self-custody×Self-custody (auto-garde)Modèle dans lequel vous détenez vous-même vos clés privées. Vos bitcoins ne dépendent d'aucun tiers. C'est la promesse fondatrice de Bitcoin.Voir dans le lexique → complet par défaut.

La connectivité. USB-C est devenu standard. Bluetooth optionnel (Ledger Stax / Nano X, BitBox02 BTC-only en USB only). Air-gap natif (Coldcard, Jade en mode QR ou SD) pour les paranoïaques : aucune connexion physique avec le PC, transit par carte SD ou QR codes. Plus lent, plus sûr pour les grosses sommes.

Les six marques de référence en 2026

Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → (France, fondé en 2014). Leader mondial avec plusieurs millions d'appareils vendus. Gamme Nano S+ (entrée de gamme, écran OLED), Nano X (Bluetooth, batterie), Stax (grand écran e-ink tactile, premium) et Flex (variante intermédiaire). Secure element propriétaire ST33 certifié CC EAL5+. App Ledger Live couvre Bitcoin, Lightning et de nombreux altcoins. Polémique 2023 autour du service optionnel Ledger Recover (récupération de seed cloud avec consentement, désactivé par défaut, source d'indignation dans la communauté self-custody×Self-custody (auto-garde)Modèle dans lequel vous détenez vous-même vos clés privées. Vos bitcoins ne dépendent d'aucun tiers. C'est la promesse fondatrice de Bitcoin.Voir dans le lexique →) ; depuis, communication renforcée, position inchangée. Choix par défaut pour 80 % du marché grand public.

Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → (République tchèque, SatoshiLabs, fondé en 2013). L'autre poids lourd, position « open source×Open sourceLogiciel dont le code source est public et modifiable par n'importe qui. Garantie d'auditabilité fondamentale dans Bitcoin.Voir dans le lexique → pur ». Gamme Safe 3 (entrée de gamme avec SE depuis 2023) et Safe 5 (écran tactile couleur). Trezor Suite, l'app desktop, est considérée comme l'une des meilleures du marché. Support natif du Shamir Backup SLIP39 (qui n'existe pas chez Ledger). Crédibilité technique très haute dans la communauté.

Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique → (Coinkite, Canada). La référence pour les puristes Bitcoin-only. Le Coldcard Mk4 (USB, e-ink) et le Coldcard Q (avec clavier complet, écran couleur) sont conçus pour l'air-gap natif via carte SD et QR codes. Pas d'altcoin×Altcoin (shitcoin, memecoin)Toute cryptomonnaie autre que Bitcoin (Ethereum, Solana, etc.). Les termes péjoratifs shitcoin et memecoin désignent les projets sans utilité réelle ou purement spéculatifs.Voir dans le lexique →, pas de compromis. Documentation technique riche, écosystème Sparrow / Specter intégré pour le multisig×Multisig (multi-signature)Configuration où une transaction doit être signée par plusieurs clés indépendantes pour être valide (par exemple 2 clés parmi 3). Réduit le risque qu'un seul vol de clé fasse perdre les fonds.Voir dans le lexique → avancé. Le hardware préféré des bitcoiners exigeants à partir de 50 000 EUR détenus.

BitBox02 (Shift Crypto, Suisse). Compact, élégant, USB-C. Deux variantes : Bitcoin-only et multi (Bitcoin + une poignée d'altcoins). Backup via micro-SD intégrée en plus de la seed papier, ce qui simplifie la restauration sur device de remplacement. BitBoxApp desktop excellente. Sweet spot pour un utilisateur suisse, allemand ou italien qui veut un produit local et qualitatif autour de 150 EUR.

BitKey (Block, USA, lancé en 2024). Approche radicalement différente : un boîtier physique avec lecteur d'empreinte digitale, couplé à une app mobile et à un service cloud Block, en multisig 2-of-3. Vous gardez deux clés, Block en garde une (utilisée seulement avec votre approbation biométrique). Excellent pour les utilisateurs grand public, mais ne convient pas aux profils self-custody radicaux. Prix : autour de 150 EUR.

Blockstream Jade (Royaume-Uni, Blockstream). Low-cost (autour de 65 EUR), open source, anti-exfiltration. Pas de secure element au sens classique, mais une architecture multi-puce avec anti-clonage. Pensé pour le mobile (Bluetooth) et pour fonctionner avec un node Blockstream Green ou un node personnel. Bon choix pour les utilisateurs techniques à budget serré.

Acheter sans tomber sur une contrefaçon

Acheter un hardware wallet×Hardware walletPetit appareil dédié (Ledger, Trezor, Coldcard, BitBox, etc.) qui garde la clé privée hors d'un ordinateur potentiellement compromis. Signe les transactions à l'intérieur de l'appareil.Voir dans le lexique → d'occasion ou via un revendeur tiers non vérifié est l'une des erreurs les plus coûteuses possibles. Une seed pré-générée par un attaquant, fournie dans une boîte refermée à neuf, vide le wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → au premier dépôt. Plusieurs cas documentés depuis 2019.

La règle est simple, sans exception :

• Acheter exclusivement chez le fabricant. Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →.com, Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →.io, Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →.com (via Coinkite), Shiftcrypto.ch, BitKey.world, Blockstream.com / store. Paiement par virement, carte ou Bitcoin, livraison à l'adresse personnelle ou en point relais sécurisé.
• Ou chez un revendeur officiel listé sur le site fabricant. Chaque marque publie sa liste à jour. Exemples connus : The Coin Store, Bitcoin Suisse (pour BitBox×Ledger, Trezor, Coldcard, BitBoxPrincipales marques de hardware wallets. Ledger Nano S Plus / X (français, le plus vendu), Trezor Model T (tchèque, open source), Coldcard Mk4 (canadien, ultra-secure, Bitcoin-only), BitBox02 (suisse, open source).Voir dans le lexique →), Coinkite Store, etc. Vérifier impérativement que le revendeur figure encore sur la liste au moment de l'achat.
• JAMAIS sur Amazon, eBay, Vinted, Backmarket, Aliexpress ou une marketplace tierce non listée. Même si le vendeur affiche « scellé d'usine », vous n'avez aucune garantie sur la chaîne logistique. L'économie de 10 ou 20 EUR ne couvre absolument pas le risque.
• JAMAIS d'occasion entre particuliers. Même d'un proche de confiance : la seed déjà saisie sur le device est inconnue de vous.

À réception du colis, plusieurs vérifications avant de commencer la configuration :

• Sceau d'origine intact : Ledger utilise un autocollant tamper-evident, Trezor un sticker holographique, Coldcard une enveloppe métallisée scellée, BitBox un sachet anti-statique soudé. Toute trace d'ouverture, décollage, recollage ou défaut de sceau impose le retour immédiat au fabricant.
• Numéro de série affiché sur l'appareil cohérent avec celui imprimé sur la boîte ou la facture.
• Pas de carte « seed déjà imprimée » fournie dans la boîte. La seed doit être générée à la configuration, pas lue sur une carte préfabriquée.
• Téléchargement du logiciel compagnon uniquement depuis le site officiel, en vérifiant l'empreinte cryptographique (signature GPG) publiée par le fabricant. Les sites de phishing×Phishing (hameçonnage)Attaque où l'on se fait passer pour un service légitime via email, SMS ou site clone, pour vous extorquer des identifiants ou votre seed phrase.Voir dans le lexique → imitant Ledger Live et Trezor Suite sont nombreux et bien faits.

Configuration initiale, étape par étape

La première mise en route est le moment où le wallet×Wallet (portefeuille)Logiciel ou appareil qui gère vos clés Bitcoin et permet de signer des transactions. Un wallet ne « contient » pas vraiment vos bitcoins, il contient les clés qui prouvent que vous en êtes propriétaire.Voir dans le lexique → existe pour la première fois. Une fois cette session terminée, les bitcoins peuvent y arriver. Cinq étapes universelles, valables pour toutes les marques avec des variantes mineures d'interface.

1. Mise à jour du firmware. Avant tout, brancher le device, ouvrir l'app fabricant et installer la dernière version du firmware officiel. Vérifier le numéro de version affiché sur l'écran du device par rapport à celui annoncé sur le site fabricant. Cette étape protège contre les vulnérabilités connues mais aussi contre une éventuelle altération en chaîne logistique.
2. Définition du PIN. Le device demande de choisir un code PIN, généralement entre 4 et 8 chiffres. Choisir un PIN aléatoire, ni date de naissance ni séquence évidente. Le PIN protège contre un voleur qui mettrait la main sur le device : 3 à 10 tentatives erronées (selon les marques) déclenchent une réinitialisation automatique du wallet.
3. Génération de la seed phrase×Seed phrase (phrase de récupération)Suite de 12 ou 24 mots (souvent en anglais) qui encode votre clé maître. Sauvegarde universelle d'un wallet : avec ces mots, vous pouvez restaurer vos fonds sur n'importe quel logiciel compatible.Voir dans le lexique →. Le device génère 12 ou 24 mots dans son secure element et les affiche sur son écran. Noter les mots un à un, à la main, sur la carte papier fournie ou directement sur la plaque métal si vous l'avez déjà. Aucune photo, aucune copie numérique, aucune saisie sur PC ou téléphone. Le device demande ensuite de retaper plusieurs mots pour vérifier que vous les avez bien notés.
4. Sauvegarde immédiate sur métal. Idéalement, faire la gravure sur plaque acier dans la foulée. Si la plaque n'est pas encore commandée, la commander immédiatement après cette session, et placer le papier dans un endroit sûr en attendant. Ne pas laisser traîner la carte papier sur le bureau.
5. Test de réception et de restauration. Envoyer un petit montant (10 à 50 EUR) depuis votre exchange×Exchange (plateforme d'échange)Service qui permet d'acheter, vendre et échanger des cryptos contre des monnaies fiat. Exemples : Kraken, Coinbase, Bitstamp, Bitvavo. La plupart sont custodial.Voir dans le lexique → vers une adresse générée par le hardware. Attendre la confirmation. Puis, idéalement, simuler une restauration sur un wallet logiciel jetable (Sparrow ou Electrum) en utilisant les 24 mots, pour vérifier que la sauvegarde est correcte. Si les fonds réapparaissent à l'identique, vous savez que le wallet est viable.

À ce stade, le wallet est opérationnel. Vous pouvez maintenant rapatrier les bitcoins détenus sur les exchanges. Pour un usage avancé, c'est aussi le moment d'ajouter une passphrase BIP39 (« 25e mot »), de configurer le multisig×Multisig (multi-signature)Configuration où une transaction doit être signée par plusieurs clés indépendantes pour être valide (par exemple 2 clés parmi 3). Réduit le risque qu'un seul vol de clé fasse perdre les fonds.Voir dans le lexique →, ou de mettre en place le Shamir Backup si le device le supporte.