Deux fonctionnalités forment le cœur de la sécurité du contrôle d’accès de Trezor : le code PIN et la phrase de passe. De nombreux utilisateurs configurent leur code PIN lors de la configuration initiale et s’arrêtent là. Mais comprendre le fonctionnement de ces deux couches — et quand chacune vous protège — est la différence entre une bonne sécurité et une excellente sécurité.
Ce guide explique les deux fonctionnalités en détail complet, couvrant comment les configurer, ce qui se passe si vous les entrez incorrectement, et comment le modèle de sécurité complet s’articule.
Le code PIN : votre première ligne de défense
Ce que fait le code PIN de Trezor
Le code PIN protège votre appareil Trezor contre un accès physique non autorisé. Si quelqu’un prend votre Trezor et essaie de l’utiliser, il ne peut accéder à aucune fonction de portefeuille sans connaître votre code PIN.
Le code PIN est requis chaque fois que vous :
- Connectez le Trezor à un ordinateur (à chaque nouvelle session)
- Réveillez l’appareil après un délai d’inactivité
- Effectuez certaines opérations sensibles dans Trezor Suite
Comment fonctionne l’entrée du code PIN de Trezor (conception anti-keylogger)
Trezor utilise un système anti-keylogger intelligent pour l’entrée du code PIN. Voici comment cela fonctionne :
- L’écran de votre ordinateur (dans Trezor Suite) affiche une grille 3×3 de points ou de carrés vides
- Vous cliquez sur les positions de l’écran de votre ordinateur qui correspondent aux chiffres de votre code PIN — mais puisque les numéros sont affichés sur l’écran de l’appareil, un keylogger sur votre ordinateur n’enregistre que les clics de souris sur une grille vierge, pas les chiffres réels
Cela signifie :
- Un keylogger sur votre ordinateur ne peut pas capturer votre code PIN
- Un logiciel d’enregistrement d’écran ne peut pas capturer votre code PIN
- Les positions des numéros changent à chaque session
Longueur du code PIN et sécurité
| Longueur du code PIN | Nombre de combinaisons | Niveau de sécurité |
|---|---|---|
| 1 chiffre | 10 | Aucun — ne pas utiliser |
| 4 chiffres | 10 000 | Basique |
| 6 chiffres | 1 000 000 | Bon |
| 9 chiffres | 1 000 000 000 | Forte |
Trezor supporte des codes PIN jusqu’à 50 chiffres, mais 6–9 chiffres est le compromis pratique idéal pour la plupart des utilisateurs. Les codes PIN plus longs prennent plus de temps à entrer et sont plus difficiles à retenir.
Recommandation : Utilisez un code PIN d’au moins 6 chiffres. Évitez les séquences simples (123456) ou les chiffres répétés (111111).
Configuration de votre code PIN
- Connectez votre Trezor et ouvrez Trezor Suite
- Lors de la configuration initiale, vous serez invité à définir un code PIN
- L’appareil affichera une grille aléatoire avec des numéros
- En utilisant l’interface informatique, cliquez sur les positions correspondant aux chiffres de votre code PIN choisi
- On vous demandera de confirmer le code PIN en l’entrant à nouveau
- Le code PIN est maintenant défini
Pour définir ou modifier un code PIN sur un appareil existant :
- Ouvrez Trezor Suite et connectez l’appareil
- Entrez votre code PIN actuel quand vous y êtes invité
- Entrez et confirmez votre nouveau code PIN
Ce qui se passe après des entrées incorrectes du code PIN
Trezor utilise un délai d’attente exponentiel pour empêcher les attaques par force brute du code PIN :
| Tentatives incorrectes | Temps d’attente avant la prochaine tentative |
|---|---|
| 1ère erreur | Nouvelle tentative immédiate |
| 2e erreur | ~1 seconde |
| 3e erreur | ~2 secondes |
| 4e erreur | ~4 secondes |
| 5e erreur | ~16 secondes |
| 6e erreur | ~64 secondes |
| Après 16 erreurs | L’appareil s’efface lui-même |
Après 16 tentatives incorrectes du code PIN, l’appareil Trezor s’efface complètement. C’est une fonction de sécurité intentionnelle — elle rend les attaques par force brute impraticables car vous ne pouvez pas essayer des milliers de combinaisons sans que l’appareil s’autodétruise.
Cela ne signifie pas que vos fonds sont perdus — votre phrase de prise de graine permet une récupération complète du portefeuille sur un nouvel appareil.
La phrase de passe : votre couche de sécurité avancée
Ce qu’est la phrase de passe
La phrase de passe (parfois appelée le « 25e mot ») est un secret optionnel supplémentaire qui, lorsqu’il est combiné avec votre phrase de graine de 24 mots, dérive un ensemble complètement différent d’adresses de portefeuille.
Pensez-y de cette façon :
- Votre graine de 24 mots est une clé maître qui ouvre un bâtiment
- La phrase de passe sélectionne la pièce dans ce bâtiment où vous entrez réellement
- Sans la phrase de passe, vous finissez dans une pièce différente (qui semblera vide)
- La pièce avec vos fonds n’existe que si vous connaissez aussi la phrase de passe
Comment Trezor implémente la phrase de passe
Contrairement au code PIN, la phrase de passe :
La stratégie du portefeuille de leurre
Une approche populaire avec les phrases de passe est la maintenance de deux portefeuilles :
C’est parfois appelé une configuration de « négabilité plausible » et c’est l’une des configurations de sécurité personnelle les plus sophistiquées disponibles pour l’auto-custodie.
Configuration de la phrase de passe
Activation de la phrase de passe dans Trezor Suite
- Connectez votre Trezor et ouvrez Trezor Suite
- Confirmez sur l’appareil
Entrée de la phrase de passe à chaque session
Une fois activée, à chaque fois que vous connectez votre Trezor et le déverrouillez avec le code PIN :
- Trezor Suite vous demandera si vous souhaitez entrer une phrase de passe
- Tapez votre phrase de passe (elle n’est pas affichée pour des raisons de sécurité)
- L’appareil peut afficher la phrase de passe pour confirmation (sur les modèles à écran tactile comme le Safe 5)
- Votre portefeuille protégé par phrase de passe est maintenant accessible
Méthodes d’entrée de la phrase de passe
Selon votre modèle Trezor :
| Modèle | Méthode d’entrée de la phrase de passe |
|---|---|
| Model One | Entré au clavier de l’ordinateur (phrase de passe affichée sur l’appareil pour vérification) |
| Safe 3 | Peut être entré sur l’écran de l’appareil ou le clavier de l’ordinateur |
| Safe 5 | Entrée sur écran tactile couleur de l’appareil ; accepte également l’entrée au clavier de l’ordinateur |
Entrer la phrase de passe sur l’appareil lui-même (plutôt que sur le clavier de l’ordinateur) est plus sécurisé, car cela élimine tout risque de keylogger sur l’ordinateur.
Code PIN vs phrase de passe : ce que chacun protège
| Menace | Protection par code PIN | Protection par phrase de passe |
|---|---|---|
| Un étranger trouve votre Trezor | Forte — impossible d’accéder sans code PIN | Supplémentaire — même avec le code PIN, le portefeuille de phrase de passe est caché |
| Appareil volé avec code PIN connu | Aucune | Forte — portefeuille de phrase de passe inaccessible |
| Phrase de graine volée | Aucune | Forte — le portefeuille de phrase de passe nécessite à la fois la graine ET la phrase de passe |
| Coercition physique (remettre le portefeuille) | Aucune | Forte — peut remettre le portefeuille de leurre |
| Piratage à distance | N/A — appareil non connecté à Internet | N/A |
| Keylogger sur ordinateur | Forte — grille aléatoire défait les keyloggers | Modérée — entrée de phrase de passe sur ordinateur est vulnérable (utiliser l’entrée sur l’appareil) |
Modèle de sécurité complet : comment les couches s’articulent
Voici le tableau complet de la façon dont le code PIN et la phrase de passe fonctionnent ensemble :
Couche 1 : sécurité physique
L’appareil lui-même est sécurisé par le code PIN. Pas d’accès au code PIN = pas d’accès au portefeuille. Après 16 tentatives incorrectes, l’appareil s’efface.
Couche 2 : sécurité de la sauvegarde de la phrase de graine
Votre phrase de graine de 24 mots permet la récupération du portefeuille sur n’importe quel appareil compatible. Cela doit être stocké en sécurité hors ligne. S’il est volé, un voleur peut restaurer votre portefeuille sur son propre appareil — c’est pourquoi la phrase de passe est importante.
Couche 3 : phrase de passe
Même si votre appareil ET votre phrase de graine sont tous deux compromis, le portefeuille protégé par phrase de passe reste inaccessible. La phrase de passe n’existe que dans votre mémoire (ou dans une sauvegarde physique séparement sécurisée).
Couche 4 : vérification physique
Chaque transaction est affichée à l’écran du Trezor pour votre confirmation. Vous approuvez physiquement chaque envoi — aucun malware ne peut voler des fonds en silence.
Erreurs courantes de phrase de passe à éviter
Modification ou suppression de la phrase de passe
Vous ne pouvez pas « modifier » une phrase de passe sur un Trezor — la phrase de passe n’est pas stockée sur l’appareil. À la place :
- Créez un nouveau portefeuille avec une nouvelle phrase de passe (en utilisant une chaîne de phrase de passe différente)
- Transférez vos fonds de l’ancien portefeuille de phrase de passe au nouveau
- Arrêtez d’utiliser l’ancien portefeuille de phrase de passe
Pour désactiver complètement la phrase de passe :
- Transférez tous les fonds hors des portefeuilles protégés par phrase de passe
- Accédez à Paramètres > Appareil et désactivez Phrase de passe
Foire aux questions
Que se passe-t-il si j’oublie mon code PIN Trezor ?
Après 16 tentatives incorrectes du code PIN, le Trezor s’effacera. Vous pouvez ensuite restaurer votre portefeuille en utilisant votre phrase de graine de 24 mots (et la phrase de passe, si configurée). Vos fonds ne sont pas perdus — vous avez juste besoin de vos matériaux de sauvegarde pour les récupérer.
Puis-je modifier mon code PIN Trezor ?
Oui. Dans Trezor Suite, accédez à Paramètres > Appareil > Modifier le code PIN. Vous aurez besoin de votre code PIN actuel pour en définir un nouveau. Si vous avez oublié votre code PIN actuel, vous devrez effacer l’appareil et le restaurer à partir de la graine.
La phrase de passe est-elle la même que le code PIN ?
Non. Le code PIN est un numéro qui déverrouille l’appareil physique à chaque session. La phrase de passe est un secret supplémentaire (peut inclure des lettres et des symboles) qui détermine le portefeuille auquel vous accédez. Elles servent des fonctions de sécurité complètement différentes.
Où est stockée ma phrase de passe ?
Nulle part — c’est l’intérêt. La phrase de passe n’est jamais stockée sur l’appareil Trezor, sur votre ordinateur, ou dans Trezor Suite. Elle n’existe que dans votre mémoire (et optionnellement une sauvegarde physique). C’est ce qui la rend si sécurisée.
Puis-je utiliser plusieurs phrases de passe sur un Trezor ?
Oui. Chaque chaîne de phrase de passe unique génère un portefeuille différent. Vous pouvez avoir des portefeuilles de phrase de passe illimités sur un appareil. De nombreux utilisateurs maintiennent un portefeuille de leurre (vide ou petit montant, pas de phrase de passe) et un portefeuille réel (avoirs complets, phrase de passe forte).
Quelle est la longueur maximale du code PIN ?
Trezor supporte des codes PIN jusqu’à 50 chiffres. En pratique, la plupart des utilisateurs soucieux de la sécurité choisissent 6–9 chiffres comme équilibre entre sécurité et utilité.
Quelle est la longueur maximale de la phrase de passe ?
La phrase de passe peut être jusqu’à 50 caractères. Elle peut inclure des lettres majuscules et minuscules, des chiffres, des espaces et des symboles. Il n’y a pas de longueur minimale — une phrase de passe vide est valide et génère simplement le portefeuille standard.
Guides connexes
