La fonctionnalité de phrase secrète — souvent appelée le « 25e mot » — est l’un des outils de sécurité les plus puissants et les plus mal compris disponibles sur votre appareil Ledger. Utilisée correctement, elle crée des portefeuilles cachés entièrement séparés qui ne peuvent pas être découverts même si quelqu’un a accès à votre phrase de récupération de 24 mots. Utilisée incorrectement, elle peut entraîner une perte permanente de fonds.
Ce guide explique exactement ce que fait la phrase secrète, quand vous devriez l’utiliser, comment l’activer et y accéder sur votre Ledger, ainsi que les risques critiques que vous devez comprendre avant de l’activer.
Qu’est-ce que la phrase secrète ?
Votre appareil Ledger génère une phrase de récupération de 24 mots lors de sa première configuration. Cette phrase, suivant la norme BIP39, génère de manière déterministe toutes vos clés privées. Quiconque dispose de ces 24 mots peut restaurer votre portefeuille et accéder à tous vos fonds.
La phrase secrète est une extension optionnelle de BIP39. Vous choisissez n’importe quelle chaîne de caractères — lettres, chiffres, symboles — et elle est ajoutée à votre phrase de 24 mots comme entrée supplémentaire lors de la dérivation des clés. Le résultat est un ensemble complètement différent de clés privées et d’adresses.
Pensez-y de cette façon :
Chaque phrase secrète différente — même en changeant un seul caractère — produit un portefeuille complètement différent avec des adresses et des soldes entièrement différents. Il n’y a aucune relation mathématique entre les portefeuilles créés avec des phrases secrètes différentes.
Pourquoi utiliser une phrase secrète ?
Cas d’usage principal : couche de sécurité supplémentaire
Même si votre phrase de récupération de 24 mots est volée, un attaquant ne peut pas accéder à votre portefeuille protégé par phrase secrète sans connaître également votre phrase secrète. C’est particulièrement utile si :
- Vous stockez des fonds importants et vous inquiétez du vol physique ou de la coercition
- L’emplacement de sauvegarde de votre phrase de récupération pourrait être découvert
- Vous souhaitez stocker des fonds dans plusieurs portefeuilles séparés avec différents niveaux de sécurité
Déni plausible
Un cas d’usage sophistiqué consiste à conserver une petite quantité de fonds réels dans votre portefeuille standard (accessible uniquement avec les 24 mots ou le code PIN) tout en gardant vos avoirs principaux dans un portefeuille protégé par phrase secrète.
Si vous êtes jamais forcé de divulguer votre code PIN ou votre phrase de récupération sous la contrainte, l’attaquant ne voit que le portefeuille leurre avec des fonds limités. Il n’a aucun moyen de prouver que vous avez un portefeuille protégé par phrase secrète à moins que vous ne le lui disiez. C’est parfois appelé une configuration de « portefeuille de contrainte » ou « portefeuille pot-de-miel ».
Pour que cela fonctionne de manière convaincante, le portefeuille leurre doit contenir une quantité plausible de crypto-monnaies réelles — un portefeuille vide est suspect.
Comment activer la phrase secrète sur Ledger
Ledger offre deux façons d’utiliser la phrase secrète :
Option 1 : phrase secrète temporaire (recommandée pour la plupart des utilisateurs)
Vous entrez la phrase secrète chaque fois que vous souhaitez accéder au portefeuille caché. Elle n’est pas stockée sur l’appareil.
- Utilisez les boutons de l’appareil pour entrer votre phrase secrète caractère par caractère
- Confirmez en l’entrant une deuxième fois
- Votre appareil redémarre et charge le portefeuille de phrase secrète
- Lorsque vous déconnectez ou redémarrez l’appareil, la phrase secrète est oubliée — le prochain déverrouillage revient au portefeuille standard
C’est la méthode recommandée car la phrase secrète n’est jamais stockée sur l’appareil, ne laissant aucune trace.
Option 2 : phrase secrète attachée à un code PIN
Cette option vous permet de définir un deuxième code PIN sur l’appareil. Lorsque vous entrez le code PIN A, le portefeuille standard se charge. Lorsque vous entrez le code PIN B, le portefeuille de phrase secrète se charge automatiquement — sans que vous ayez à taper manuellement la phrase secrète à chaque fois.
- Entrez et confirmez un nouveau code PIN (différent de votre code PIN existant)
- Entrez la phrase secrète que vous souhaitez attacher à ce code PIN
- Confirmez la phrase secrète
- À partir de maintenant, entrer le code PIN B au démarrage charge votre portefeuille de phrase secrète
Cette méthode est pratique pour une utilisation régulière d’un portefeuille protégé par phrase secrète. La phrase secrète est chiffrée et stockée sur l’appareil, ce qui signifie que quelqu’un ayant un accès physique à l’appareil pourrait potentiellement l’extraire s’il connaissait le code PIN attaché — mais il ne peut pas y accéder à partir de la phrase de récupération seule.
Accéder à votre portefeuille de phrase secrète
Une fois que vous avez configuré une phrase secrète (temporaire ou attachée à un code PIN), tous les comptes que vous ajoutez dans Ledger Live ou les applications tierces tandis que la phrase secrète est active appartiennent à ce portefeuille caché.
Important : Lorsque vous utilisez une phrase secrète temporaire, vous devez la réentrer chaque fois que vous souhaitez accéder au portefeuille caché. Ledger Live affichera des soldes de compte différents selon que la phrase secrète est active ou non.
Si vous ouvrez Ledger Live et que votre compte de phrase secrète affiche un solde de zéro, cela signifie presque certainement que la phrase secrète n’est pas active sur l’appareil — non que vos fonds aient disparu. Réentrez la phrase secrète sur l’appareil et reconnectez-vous.
Risques critiques de l’utilisation d’une phrase secrète
Perte permanente si vous oubliez la phrase secrète
C’est le risque le plus important. Contrairement à un code PIN, il n’existe aucun mécanisme de récupération pour une phrase secrète oubliée. Si vous oubliez ou perdez votre phrase secrète, il n’y a aucun moyen d’accéder aux fonds de ce portefeuille — pas le support Ledger, pas les forces de l’ordre, personne.
Votre phrase secrète n’est pas stockée sur les serveurs de Ledger. Elle n’est pas récupérable à partir de la phrase de récupération de 24 mots. Elle n’est pas récupérable à partir de la blockchain. Elle n’existe simplement nulle part sauf dans vos propres dossiers et votre mémoire.
Les fautes de frappe créent des portefeuilles séparés
Si vous tapez accidentellement « passphras3 » au lieu de « passphrase », vous créez un portefeuille complètement différent. Chaque caractère compte. Il n’y a aucun avertissement indiquant que vous avez utilisé une phrase secrète « incorrecte » — l’appareil ouvre simplement un portefeuille différent (vide).
Vérifiez toujours attentivement votre entrée de phrase secrète. L’appareil vous demande de la confirmer deux fois pendant la configuration pour cette raison.
Aucun format standard
Une phrase secrète peut être n’importe quelle combinaison de caractères UTF-8 jusqu’à 100 caractères de long. Il n’y a aucun format standard. Vous choisissez et vous vous souvenez — ou vous l’écrivez de manière sécurisée.
Meilleures pratiques pour utiliser une phrase secrète
Phrase secrète vs code PIN : quelle est la différence ?
| Fonctionnalité | Code PIN | Phrase secrète |
|---|---|---|
| Objectif | Déverrouille l’appareil | Crée un portefeuille différent |
| Longueur | 4–8 chiffres | Jusqu’à 100 caractères |
| Si oublié | Réinitialiser l’appareil (fonds accessibles via la phrase de récupération) | Portefeuille définitivement inaccessible |
| Stocké sur l’appareil | Oui (chiffré) | Uniquement si vous utilisez la méthode de code PIN attaché |
| Nécessaire pour utiliser Ledger | Oui | Non (optionnel) |
| Affecte les adresses du portefeuille | Non | Oui |
Erreurs courantes
Erreur 1 : S’attendre à ce que le solde survive à une réinitialisation d’appareil sans la phrase secrète
Si vous réinitialisez votre appareil et restaurez à partir de vos 24 mots, vous revenez au portefeuille standard. Vous devez réentrer la phrase secrète pour accéder au portefeuille caché. Certains utilisateurs paniquent en pensant que les fonds sont perdus — ce n’est pas le cas, mais vous avez besoin de la phrase secrète.
Erreur 2 : Stocker la phrase secrète sur le même appareil ou au même endroit que la phrase de récupération
L’avantage de sécurité de la phrase secrète est qu’un attaquant a besoin à la fois de la phrase de récupération ET de la phrase secrète. Les stocker ensemble annule cet avantage.
Erreur 3 : Utiliser la fonctionnalité de phrase secrète sans la tester d’abord
Envoyez toujours un petit montant test, déconnectez-vous, réentrez la phrase secrète à partir de zéro, et confirmez que vous pouvez voir les fonds avant d’envoyer des montants plus importants.
Questions fréquemment posées
Q : La phrase secrète est-elle la même que le code PIN ?
Non. Le code PIN déverrouille votre appareil Ledger. La phrase secrète est une extension cryptographique de votre phrase de récupération qui crée un portefeuille complètement différent. Ils remplissent des objectifs différents.
Q : Ledger peut-il récupérer ma phrase secrète si je l’oublie ?
Non. La phrase secrète n’est jamais transmise à Ledger et n’est pas stockée sur leurs serveurs. Si vous l’oubliez, les fonds de ce portefeuille sont définitivement inaccessibles. Il n’existe aucun processus de récupération.
Q : Ma phrase secrète doit-elle être un seul mot ?
Non. Votre phrase secrète peut être n’importe quelle combinaison de caractères — mots, chiffres, symboles, espaces. Elle peut faire jusqu’à 100 caractères de long.
Q : Puis-je avoir plusieurs portefeuilles de phrase secrète ?
Oui. Chaque phrase secrète unique crée un portefeuille différent. Vous pouvez avoir autant de portefeuilles de phrase secrète que vous le souhaitez, chacun avec des fonds différents.
Q : Mon portefeuille de phrase secrète sera-t-il accessible si je restaure mon Ledger sur un appareil différent ?
Oui, à condition que vous utilisiez la même phrase de récupération de 24 mots ET la même phrase secrète. La combinaison des deux produit toujours le même portefeuille, quel que soit l’appareil utilisé.
Q : Ledger Recover sauvegarde-t-il ma phrase secrète ?
Non. Ledger Recover ne sauvegarde que la phrase de récupération de 24 mots, pas la phrase secrète que vous avez définie. Vous êtes responsable de la sauvegarde séparée de la phrase secrète.
Q : Que se passe-t-il si je perds mon Ledger et que j’essaie de restaurer — le portefeuille de phrase secrète sera-t-il là ?
Oui. Restaurez votre phrase de récupération sur un nouvel appareil, puis réentrez la phrase secrète. Le même portefeuille et les mêmes fonds apparaîtront. C’est pourquoi la sauvegarde sécurisée à la fois de la phrase de récupération et de la phrase secrète est critique.
Guides connexes :
