Comment connecter Metamask à un hardware wallet Ledger Nano X ou Ledger Nano S en toute sécurité ?


Qu’est-ce que Metamask ? :

Metamask est une des solutions de portefeuilles de crypto monnaie les plus appréciés de l’écosystème. En effet, sa simplicité d’utilisation couplée à la facilité d’accès au réseau blockchain que nous permettent les différentes dApps (applications décentralisées), en font une solution toute trouvée aux différents problèmes que peuvent représenter les wallets sur des plateformes d’échange centralisées (Binance, Coinbase, FTX, etc.). 

Développé à la base pour servir sur le réseau Ethereum, Metamask permet aujourd’hui d’interagir et d’échanger de la crypto monnaie sur de nombreuses blockchains des plus populaires, comme la Binance Smart Chain, Polygon, et autres. 

Disponible sous la forme d’une extension de navigateur (Chrome, Firefox, etc.), son installation ainsi que son utilisation sont assez intuitives et immédiates, puisque sa fonction la plus répandue est celle de portefeuille crypto (dit “non custodial”). Attention cependant à bien télécharger la version disponible sur le site officiel de Metamask.

Comment et pourquoi utiliser Metamask ? :

Les avantages que Metamask apporte à l’écosystème crypto sont nombreux, et notamment lorsqu’il s’agit de DeFi (finance décentralisée). En effet, pour pouvoir utiliser une grande partie des échanges décentralisés présents sur les réseaux pris en charge par Metamask (Pancakeswap, Uniswap, etc.), il vous suffira de télécharger l’extension et de la configurer en quelques minutes. Ainsi, vous aurez accès à tout un tas d’aspect plus qu’intéressants du monde la DeFi :

  • Acheter et vendre de la crypto monnaie et autres jetons : ETH, BNB, Bitcoin, etc.
  • Acheter et Vendre des NFTs sur des plateformes d’échange de NFTs comme Opensea (pour le réseau ethereum);
  • Jouer à des jeux décentralisés tels que le play-to-earn de Polychain;
  • Profiter des taux d’intérêts ultra élevés des solutions de Staking et/ou de Farming proposées par la DeFi. 

Les risques d’utiliser un portefeuille connecté à Internet (hot wallet) :

Une fois connecté à Internet, rien n’est 100% sûr. Prenez par exemple les nombreux hacks et autres cyber attaques que subissent chaque année les plus grands groupes et gouvernements du monde, alors qu’ils possèdent plus que largement les moyens de renforcer leur sécurité. Aussi utile et pratique soit-il,  Metamask ne fait malheureusement pas exception. D’autant plus qu’il s’agit directement de la sécurité de crypto actifs et donc d’argent. Même si le fait que Metamask soit une application directement liée à la technologie blockchain et donc à sa grande sécurité, il existe une chose qu’il est impossible de crypter à grande échelle : l’erreur humaine. 

En effet, il est beaucoup plus simple pour un hacker d’installer à distance un logiciel malveillant (malware), pour accéder au navigateur de l’utilisateur et ainsi obtenir l’information sur sa clé privée et/ou directement contrôler le portefeuille pour en retirer les fonds (sur Chrome ou Firefox par exemple). Et ne vous y trompez pas, les exemples de ce genre de petite (ou grande) tragédie sont légion. Ainsi, Metamask eux-même prônent l’utilisation d’un wallet physique comme les clés Ledger. 

De plus, les cas de perte ou d’oubli de seed phrase (phrase de récupération de votre portefeuille en 24 mots) et/ou de code PIN sont assez nombreux pour être notifiés : veillez à bien les noter et à sécuriser leur stockage, Ledger offre des solutions matérielles assez pratiques pour ces problématiques.

Utiliser Metamask en tout sécurité grâce aux clés Ledger :

Le risque de se faire compromettre son wallet Metamask à distance via son navigateur (malware, erreur humaine, etc.), reste cependant assez simple à réduire. En effet, en combinant la grande force de sécurité des wallets Ledger, ainsi que la facilité d’accès et d’utilisation de Metamask, on peut tirer parti de tout ce que l’écosystème crypto a de mieux à nous offrir. 

Ainsi, utiliser un portefeuille type Ledger Nano reste un des moyens de stockage de clé privée les plus efficaces en termes de sécurité et de facilité d’accès. Le fait que les clés privées d’un wallet en ligne tel que Metamask, soient stockées offline (loin d’Internet et de toutes mauvaises intentions), représente ainsi une des combinaison les plus safe et accessibles du marché actuellement. En effet, puisque l’accès au contenu de votre wallet Metamask se fera par la connexion physique de votre clé Ledger (U2F physique), impossible donc de compromettre sa sécurité à distance pour un potentiel hacker. Et pour en profiter, il suffit simplement de suivre ces différentes étapes :

1ère étape – Acheter un portefeuille physique Ledger :

Procurez-vous directement un Ledger Nano X sur le site de Ledger !

Tout d’abord, vous devrez vous procurer un portefeuille physique Ledger (lien affi). Il vous faudra ensuite télécharger l’application Ledger Live, qui est en quelque sorte un appstore pour crypto sur les portefeuilles Ledger, et qui vous permet d’installer en toute sécurité les différentes applications nécessaires au stockage de vos crypto monnaies telles qu’ETH ou encore Bitcoin. Nous détaillons toutes les étapes allant de la configuration de votre portefeuille à l’achat de crypto monnaie sur un Ledger Nano X ou Nano S.

Achetez maintenant un Ledger Nano S, le portefeuille préféré des débutants !

2ème étape – Accès à Metamask :

Connectez votre portefeuille Ledger à votre ordinateur à l’aide de votre câble USB. Ouvrez ensuite votre portefeuille Metamask et connectez vous à l’aide de vos identifiants :

3ème étape – Connecter votre clé Ledger à Metamask :

Accédez au menu en cliquant en haut à droite de la fenêtre Metamask, et une fois la fenêtre ci-dessous ouverte, cliquez sur “Connecter un portefeuille hardware” :

Sélectionnez ensuite “Ledger”, et cliquez sur “Continuer”, Metamask recherchera un portefeuille Ledger connecté à votre ordinateur, veillez ainsi à bien en débloquer l’accès :

Enfin, si vous possédez déjà un ou plusieurs comptes sur votre clé Ledger, Metamask vous demandera lequel vous souhaitez lier (ethereum, bitcoin, etc.) (si vous n’en avez pas, créez en un en quelques minutes depuis Ledger Live).

4ème étape – Dernier petits réglages :

Pour s’assurer que tout fonctionne correctement, effectuez les deux étapes suivantes :

  • Accédez aux paramètres depuis l’écran de votre clé Ledger, et veillez à activer les données de contrat, pour éviter tout problèmes de fonctionnement.
  • Ouvrez Metamask, cliquez sur le menu “Compte” tout en haut à droite, allez dans “Paramètres” puis “Paramètres avancés” et activez “Use Ledger Live”.

Et voilà ! Vous pouvez maintenant pleinement profiter de tout ce que Metamask peut vous offrir (NFTs, DeFi, etc.), en toute sécurité grâce aux hardware wallets de Ledger.

N’hésitez pas à contacter le support de Ledger en cas de problèmes, ils sont assez réactifs et identifient assez vite la source d’éventuelles complications.

Comment assurer au mieux la sécurité de ses NFT grâce aux portefeuilles Ledger et à Metamask ?

Les NFT (ou non-fungible tokens) sont des formes de tokens qui se distinguent par leur côté unique. Ils sont littéralement utilisés pour assurer la propriété et l’unicité d’un objet numérique notamment grâce aux propriétés de la blockchain (décentralisation, sécurité, etc.). Très souvent associés à l’art aujourd’hui (œuvres numériques, musiques, etc.), ses applications potentielles sont nombreuses et représentent un énorme source d’innovation. 

Pourquoi sécuriser ses NFT ?

Comme tous les tokens et autres coins que vous connaissez (Bitcoin, Ethereum, Solana, etc.), les NFT nécessitent d’être stockés sur un portefeuille compatible. Avec l’énorme gain en popularité et les sommes parfois astronomiques que peuvent valoir les NFT, ils sont parfois des objets d’une très grande valeur, ce qui pose plus que jamais la question de la sécurité de leur stockage. En effet, lorsque l’on voit que certains NFT peuvent se vendre jusqu’à plusieurs dizaines de millions de $, on peut légitimement se poser la question de savoir s’ils sont hors d’atteinte des nombreux hackers malveillants qui pourraient chercher à se les procurer.

Comment mettre ses NFT en sécurité ?

Ainsi, vous avez deux options pour stocker vos NFT : les wallets physiques (comme les Ledger Nano) et les wallets en ligne (type Metamask, Phantom, etc.). Ne serait-ce que parce que la quasi-totalité des plateformes d’échange de NFT requièrent d’avoir un hot wallet pour s’y connecter, et que ceux-ci sont constamment connectés à Internet, il convient de se poser la question de leur sécurité. C’est pourquoi les portefeuilles physiques comme les clés Ledger Nano, représentent encore une fois la meilleure alternative pour sécuriser ses NFT, ne serait-ce que grâce au multisig par exemple, mais ne permettent pas de se connecter directement aux plateformes d’échange. 

Il existe néanmoins une solution, puisque les clés Ledger Nano permettent la connection avec un autre hot wallet de confiance comme Metamask. Rassurez-vous, votre clé privée reste toujours sur votre portefeuille physique Ledger, Metamask n’est au final qu’une sorte d’interface servant à gérer le contenu de votre Ledger Nano.

Comment ça marche ? 

Une fois votre portefeuille Ledger et Metamask associés, il vous suffira de vous connecter à votre plateforme d’échange de NFT (Opensea, Solanart, etc.) via Metamask et à chaque fois qu’une transaction sera effectuée, une demande de confirmation apparaîtra sur votre clé Ledger, nécessitant la présence physique pour la signature et l’approbation de la transaction. 

Ainsi, si vous avez bien sécurisé vos seed phrase de récupération et que l’accès physique à votre clé Ledger est lui aussi sécurisé, vos NFT ne courent quasiment plus aucun risque.

Comment transférer mes NFT déjà achetés sur mon compte Ledger Metamask :

Pour ce faire, il vous suffira simplement de sélectionner le NFT en question dans le portefeuille sur lequel il est stocké, puis de l’envoyer à l’adresse hexadécimale correspondant au compte lié à votre cold wallet Ledger que vous avez créé sur Metamask. Faites très attention au moment de la transaction de bien effectuer un copier/coller précis de la bonne adresse, toute erreur pourrait résulter en la perte définitive de vos NFT. 

Retour haut de page