Mise à jour du firmware du portefeuille matériel : Guide sécurisé pour toutes les grandes marques

Une mise à jour du firmware du portefeuille matériel corrige les vulnérabilités de sécurité, ajoute la prise en charge de nouvelles pièces et applications, et élimine les bogues qui pourraient geler ou corrompre votre appareil. Ignorer les mises à jour n'est pas une stratégie sûre — un firmware sans correction vous expose à des exploits connus, dont certains ont été divulgués publiquement. La crainte de bloquer votre appareil lors d'une mise à jour est compréhensible, mais elle est largement évitable avec une checklist de 10 minutes exécutée avant de commencer.

---

Pourquoi les mises à jour de firmware ne sont pas optionnelles

Le firmware est le logiciel de bas niveau exécuté directement sur le microcontrôleur de votre portefeuille matériel. Il contrôle la façon dont l'appareil gère la génération de clés privées, l'entrée du code PIN, la communication USB/Bluetooth et la signature des transactions. Quand un chercheur découvre une vulnérabilité dans ce code, le fabricant la corrige dans une version de firmware. Vous ne recevez cette correction que si vous mettez à jour.

Vulnérabilités réelles qui ont nécessité des corrections de firmware

Les fabricants de portefeuilles matériels ont émis des mises à jour de sécurité critiques pour des vulnérabilités réelles divulguées :

• Ledger a corrigé une vulnérabilité d'injection de faute dans le firmware Ledger Nano S (traitée dans la version 1.6.1, divulguée en juillet 2019) qui aurait pu, dans des conditions de laboratoire, permettre à un attaquant ayant un accès physique d'extraire la graine.
• Trezor a corrigé une série de vulnérabilités de glitch de tension dans Trezor One et Trezor Model T, documentées dans les avis de sécurité de Trezor.
• Coldcard a publié plusieurs mises à jour corrigeant des bogues de signature de cas limites où un coordinateur malveillant pourrait potentiellement manipuler l'affichage des frais.

Le schéma est cohérent : les vulnérabilités sont découvertes, divulguées de façon responsable, et corrigées dans le firmware. Rester sur un ancien firmware signifie rester sur un firmware vulnérable.

Ce que les mises à jour de firmware livrent également

Au-delà des correctifs de sécurité, les mises à jour de firmware incluent souvent :

• Prise en charge de nouveaux protocoles blockchain ou standards de signature (par exemple, Taproot sur Bitcoin, données EIP-4844 pour Ethereum)
• Améliorations de performance pour la saisie du PIN et la vitesse de traitement des transactions
• Corrections de bogues pour la stabilité de la connexion USB sur des systèmes d'exploitation spécifiques
• Nouvelle capacité d'application ou améliorations d'interface

---

Checklist pré-mise à jour : exécutez ceci à chaque fois

Ne sautez pas cette section. Chaque histoire d'appareil bloqué sur Reddit a une chose en commun : l'utilisateur a sauté la préparation. Exécutez cette checklist avant chaque mise à jour de firmware, quel que soit le nombre de fois que vous l'avez fait.

1. Vérifiez que votre clé de récupération est sauvegardée

C'est l'étape non négociable en premier. Une mise à jour du firmware ne devrait jamais effacer votre clé, et sur la plupart des appareils ce n'est pas le cas — mais une mise à jour échouée suivie d'une réinitialisation d'usine effacera le stockage de l'appareil, et vous aurez besoin de votre clé pour récupérer vos fonds.

• Écrivez vos mots de clé sur du papier (ou une sauvegarde métallique si vous en avez une). Ne les photographiez pas.
• Vérifiez que la sauvegarde est lisible, en ordre, et stockée dans un endroit physiquement sécurisé.
• Faites un essai à blanc : regardez votre sauvegarde de clé et confirmez que le mot 1, le mot 12 et le dernier mot sont lisibles.

Si vous ne pouvez pas localiser votre sauvegarde de clé maintenant, arrêtez. Ne mettez pas à jour le firmware tant que vous ne le pouvez pas. Tenter une mise à jour de firmware sans une sauvegarde de clé vérifiée est le risque réel ici — pas la mise à jour elle-même.

2. Chargez ou alimentez votre appareil

• Assurez-vous que votre Ledger Nano X a au moins 50 % de batterie avant de commencer.
• Pour les appareils USB uniquement (Ledger Nano S Plus, Trezor, BitBox02), gardez le câble connecté tout au long de l'ensemble du processus. Ne débranchez pas pour une quelconque raison jusqu'à ce que l'écran de confirmation de mise à jour apparaisse sur l'appareil.
• Les mises à jour Coldcard via microSD ne nécessitent pas d'ordinateur, mais utilisez une batterie neuve ou connue-bonne si votre unité est alimentée par batterie. La plupart des unités Coldcard fonctionnent à partir d'une alimentation USB — gardez ce câble connecté.

3. Utilisez un ordinateur stable et de confiance

• N'effectuez pas de mises à jour de firmware sur un Wi-Fi public ou des ordinateurs partagés.
• Fermez les applications inutiles, en particulier les extensions de navigateur qui interagissent avec des portefeuilles (MetaMask, Rabby, etc.).
• Désactivez temporairement les VPN s'ils sont connus pour interférer avec la détection de périphériques USB.
• Utilisez l'application de bureau officielle, pas une version basée sur navigateur, pour les mises à jour où les deux existent.

4. Vérifiez la source de mise à jour

• Téléchargez Ledger Live depuis ledger.com/ledger-live uniquement.
• Téléchargez Trezor Suite depuis trezor.io/trezor-suite uniquement.
• Téléchargez BitBoxApp depuis bitbox.swiss/download uniquement.
• Pour les fichiers de firmware Coldcard, utilisez coldcard.com/docs/upgrade uniquement.

Un firmware contrefait distribué via des sites de phishing a été documenté. Signalez les domaines officiels et naviguez toujours directement.

5. Vérifiez la version de firmware actuelle et la version cible

Avant de mettre à jour, notez votre version de firmware actuelle (visible dans les paramètres de l'appareil). Recouplez-la avec les notes de version sur le site du fabricant. Confirmez que la mise à jour est légitime et que votre modèle d'appareil est pris en charge.

---

Comment mettre à jour le firmware Ledger via Ledger Live

Ledger prend en charge Ledger Nano S Plus, Ledger Nano X et Ledger Stax. Le processus de mise à jour est géré par l'application de bureau Ledger Live.

Étapes de mise à jour du firmware Ledger

1. Ouvrez Ledger Live sur votre bureau et accédez à Mon Ledger dans la barre latérale gauche.
2. Connectez votre appareil Ledger via USB (Nano S Plus, Nano X) ou Bluetooth (Nano X uniquement — préférez USB pour les mises à jour).
3. Entrez votre code PIN sur l'appareil Ledger pour le déverrouiller.
4. Autorisez la connexion dans Ledger Live lorsque vous êtes invité par l'appareil.
5. Vérifiez la bannière de mise à jour de firmware en haut de l'écran Mon Ledger. Si une nouvelle version de firmware est disponible, elle s'affichera ici avec un numéro de version et un lien vers les notes de version.
6. Cliquez sur « Mettre à jour le firmware » et lisez attentivement les informations à l'écran dans Ledger Live.
7. Confirmez la mise à jour sur votre appareil Ledger en appuyant simultanément sur les deux boutons lorsque vous êtes invité.
8. Attendez que l'installation se termine. Le Ledger redémarrera automatiquement. Ne débranchez pas à cette étape.
9. Réentrez votre code PIN sur l'appareil après qu'il redémarre.
10. Réinstallez les applications si Ledger Live vous le demande. Les applications Bitcoin, Ethereum ou autre pièce peuvent avoir besoin d'être réinstallées après une mise à jour majeure du firmware — c'est normal et n'affecte pas vos fonds.
11. Vérifiez la version du firmware dans Mon Ledger correspond à la version cible affichée dans les notes de version.

L'ensemble du processus prend généralement 3 à 8 minutes. L'appareil affichera une barre de chargement lors de l'installation. L'écran devenant brièvement vide est un comportement attendu, pas une défaillance.

---

Comment mettre à jour le firmware Trezor via Trezor Suite

Trezor fabrique Trezor Model One et Trezor Model T (maintenant Trezor Safe 3 et Trezor Safe 5 dans la gamme actuelle). Tous les modèles sont mis à jour via Trezor Suite.

Étapes de mise à jour du firmware Trezor

1. Ouvrez Trezor Suite sur votre bureau. N'utilisez pas la version basée sur navigateur pour les mises à jour de firmware.
2. Connectez votre appareil Trezor via USB. Assurez-vous que le câble est capable de données, pas un câble de charge uniquement.
3. Déverrouillez votre Trezor en utilisant votre code PIN lorsque vous êtes invité.
4. Accédez à Paramètres → Appareil → Firmware dans Trezor Suite.
5. Cliquez sur « Mettre à jour le firmware » quand une mise à jour est affichée comme disponible.
6. Confirmez sur l'appareil : sur Trezor Model T, appuyez sur l'écran tactile. Sur Trezor Model One, appuyez sur les deux boutons.
7. Attendez que la mise à jour s'installe. Trezor redémarrera automatiquement en mode bootloader lors du processus.
8. Suivez l'invite de reconnexion à l'écran si Trezor Suite vous demande de débrancher et reconnecter l'appareil.
9. Entrez votre code PIN après que l'appareil redémarre.
10. Vérifiez la version du firmware dans Paramètres → Appareil correspond à la version répertoriée dans le journal des modifications Trezor.

Les appareils Trezor effacent le stockage de l'appareil quand le firmware est installé à partir du mode bootloader — c'est un comportement de sécurité intentionnel. Votre clé est ce qui récupère votre portefeuille, pas l'état interne de l'appareil. C'est précisément pourquoi l'étape 1 de la checklist pré-mise à jour est non négociable.

---

Comment mettre à jour le firmware Coldcard via microSD

Les mises à jour du firmware Coldcard (Mk4, Q) sont intentionnellement isolées de l'air — elles ne nécessitent pas une connexion USB en direct à Internet. C'est l'une des décisions de conception de sécurité fondamentales de Coldcard. Le processus de mise à jour utilise une carte microSD.

Étapes de mise à jour du firmware Coldcard

1. Téléchargez le dernier fichier de firmware depuis coldcard.com/docs/upgrade. L'extension de fichier est .dfu.
2. Vérifiez la signature du fichier. Coldcard publie des hachages SHA-256 et des signatures PGP pour chaque version de firmware. Vérifiez le hachage de votre fichier téléchargé avant de procéder. Sur macOS/Linux : shasum -a 256 filename.dfu.
3. Copiez le fichier .dfu dans le répertoire racine d'une carte microSD formatée en FAT32.
4. Insérez la carte microSD dans votre Coldcard.
5. Allumez votre Coldcard et entrez votre code PIN.
6. Accédez à Avancé → Mettre à jour le firmware → À partir de MicroSD.
7. Sélectionnez le fichier de firmware dans le menu. Coldcard affichera le numéro de version et une somme de contrôle — vérifiez que cela correspond à ce que vous voyez sur le site officiel.
8. Confirmez la mise à niveau en appuyant sur la coche. L'appareil installera le firmware et redémarrera.
9. Réentrez votre code PIN après redémarrage et vérifiez la version du firmware dans Avancé → Afficher la version.

Coldcard n'efface pas votre clé lors d'une mise à jour de firmware. La clé est stockée dans un élément sécurisé séparé que le processus de mise à jour du firmware ne touche pas. Cependant, vérifiez toujours votre sauvegarde de clé avant de mettre à jour — des défaillances matérielles peuvent se produire.

---

Comment mettre à jour le firmware BitBox02 via BitBoxApp

Le BitBox02 (disponible en variantes Bitcoin uniquement et multi-édition) est mis à jour via BitBoxApp. Le processus est simple et l'application gère la vérification automatiquement.

Étapes de mise à jour du firmware BitBox02

1. Ouvrez BitBoxApp sur votre bureau.
2. Connectez votre BitBox02 via USB-C.
3. Déverrouillez l'appareil en utilisant votre mot de passe d'appareil s'il est défini.
4. Acceptez la notification de mise à jour de firmware qui apparaît dans le tableau de bord de BitBoxApp quand une nouvelle version est disponible.
5. Suivez les invites à l'écran dans l'application. BitBoxApp téléchargera le firmware, vérifiera sa signature de manière cryptographique, et vous invitera à confirmer sur l'appareil.
6. Confirmez sur BitBox02 en touchant le capteur tactile capacitif comme indiqué.
7. Attendez que l'installation se termine. L'appareil redémarrera automatiquement.
8. Vérifiez la version du firmware dans Paramètres de BitBoxApp → Appareil → Version du firmware.

Shift Crypto, la société derrière BitBox02, publie tout le code source du firmware et les notes de version sur GitHub. Vous pouvez vérifier la version par rapport à la source publiée si vous êtes techniquement incliné à le faire.

---

Récupération si une mise à jour de firmware échoue en cours de route

Une mise à jour de firmware échouée — où l'appareil perd l'alimentation, le câble USB est retiré, ou l'ordinateur plante au milieu de l'installation — est à l'origine de la plupart des craintes de blocage. Voici ce qui se passe réellement et quoi faire.

Ce que « bloqué » signifie réellement

Un appareil véritablement bloqué, où le firmware ne peut pas être réinstallé, est extrêmement rare pour les portefeuilles matériels. La plupart des appareils qui semblent bloqués après une mise à jour échouée sont en fait coincés dans le mode bootloader — un état d'exploitation minimal, orienté vers la récupération. L'appareil n'est pas détruit ; il attend.

Étapes de récupération par appareil

Appareils Ledger :

1. Connectez le Ledger en appuyant et en maintenant le bouton gauche (Nano S Plus/Nano X) — cela force le mode bootloader.
2. Ouvrez Ledger Live. Il détectera l'appareil en état de récupération et proposera de réinstaller le firmware.
3. Suivez les invites. Si Ledger Live ne détecte pas l'appareil, essayez un câble USB et un port différents.
4. Après que le firmware soit réinstallé, restaurez votre clé via l'option « Restaurer à partir de la phrase de récupération » lors de la première configuration.

Appareils Trezor :

1. Maintenez les deux boutons (Model One) ou le bouton d'alimentation (Model T/Safe 3) en connectant l'USB pour entrer en mode bootloader.
2. Trezor Suite détectera l'appareil et proposera une installation de firmware.
3. Après l'installation, restaurez à partir de votre phrase de graine comme si vous configuriez un nouvel appareil.

Coldcard :

1. Une mise à jour échouée via microSD bloque rarement l'appareil. Si Coldcard ne répond pas, re-copiez le fichier .dfu sur la microSD et tentez à nouveau la mise à niveau à partir du menu bootloader (maintenez 1 et 9 lors de l'allumage sur Mk4).
2. Si l'appareil ne répond toujours pas, contactez le support Coinkite.

BitBox02 :

1. BitBoxApp détectera un appareil dans un état incohérent et proposera de re-flasher le firmware automatiquement à la reconnexion.
2. Suivez les étapes de récupération à l'écran de l'application.

La clé est toujours votre récupération réelle

Dans chaque scénario d'échec ci-dessus, votre phrase de clé de récupération récupère vos fonds quel que soit l'état de l'appareil. Vous pouvez restaurer une clé Ledger sur un Trezor, une clé Trezor sur un BitBox02, ou n'importe quelle clé BIP-39 standard sur n'importe quel portefeuille compatible. L'appareil est remplaçable. La clé est irremplaçable.

---

FAQ

Q : Une mise à jour de firmware effacera-t-elle mon Bitcoin ou ma crypto du portefeuille matériel ?

Non. Votre crypto-monnaie n'est jamais stockée sur l'appareil lui-même — elle existe sur la blockchain. Le portefeuille matériel stocke votre clé privée. La plupart des mises à jour de firmware préservent le stockage des clés privées. L'exception est Trezor, qui efface intentionnellement le stockage de l'appareil lors de l'installation du firmware comme mesure de sécurité. Dans tous les cas, votre phrase de clé BIP-39 est ce qui récupère l'accès complet à vos fonds, ce qui est pourquoi vérifier votre sauvegarde de clé avant toute mise à jour est l'étape obligatoire en premier.

Q : À quelle fréquence dois-je vérifier les mises à jour de firmware du portefeuille matériel ?

Vérifiez les mises à jour de firmware au minimum tous les 90 jours. Pour Ledger Nano X et Trezor Safe 3, Ledger Live et Trezor Suite affichent automatiquement les notifications de mise à jour quand vous ouvrez l'application avec votre appareil connecté. Pour Coldcard, abonnez-vous à la page de version du firmware Coldcard ou suivez les canaux officiels de Coinkite. Ne comptez pas sur les réseaux sociaux ou les nouvelles tierces pour les annonces de mise à jour.

Q : Est-il sûr de mettre à jour le firmware du portefeuille matériel via Bluetooth sur le Ledger Nano X ?

Ledger permet les mises à jour de firmware via Bluetooth sur le Ledger Nano X, mais utiliser une connexion USB est plus fiable et est la méthode recommandée dans la documentation de mise à jour de firmware de Ledger elle-même. L'USB élimine le petit risque qu'une connexion Bluetooth se déconnecte pendant la mise à jour, ce qui pourrait interrompre le processus d'installation. Utilisez l'USB autant que possible pour les mises à jour de firmware spécifiquement.

Q : Que dois-je faire si mon portefeuille matériel affiche la mauvaise version de firmware après une mise à jour ?

D'abord, redémarrez l'appareil et revérifiez la version dans les paramètres. Si la version affichée ne correspond pas à la cible de mise à jour, ouvrez l'application compagnon (Ledger Live, Trezor Suite, ou BitBoxApp), reconnectez l'appareil, et vérifiez si la mise à jour est présentée à nouveau comme disponible. Si l'application affiche que l'appareil est à jour mais le numéro de version semble toujours incorrect, consultez les notes de version officielles — les conventions de numérotation de version varient, et les versions de correction (par exemple, 2.3.1 vs 2.3.0) peuvent sembler similaires. Si vous soupçonnez une erreur réelle, contactez le support du fabricant avant d'utiliser l'appareil pour signer des transactions.

Q : Puis-je revenir à une version de firmware plus ancienne si quelque chose s'est mal passé ?

Dans la plupart des cas, non. Ledger, Trezor, et BitBox02 implémentent tous des protections anti-retour dans le firmware, ce qui signifie qu'une fois qu'une nouvelle version est installée, l'appareil refusera d'installer les versions plus anciennes. C'est une mesure de sécurité intentionnelle pour empêcher les attaquants de rétrograder le firmware vers une version avec des vulnérabilités connues. Coldcard a historiquement été plus flexible à ce sujet, mais Coinkite conseille contre les retours dans sa documentation. L'implication pratique : vérifiez toujours qu'une mise à jour de firmware est stable et provient de la source officielle avant de l'installer.