Comment configurer la clé de récupération du grand livre via NFC ? (Nouvelle fonctionnalité)

Comprendre la clé de récupération du grand livre et l'intégration NFC

1. La clé de récupération Ledger est un nouveau mécanisme de sauvegarde physique conçu pour remplacer les phrases de récupération traditionnelles de 24 mots pour certains appareils Ledger, notamment le Ledger Flex™ et le Ledger Stax.

2. Contrairement aux sauvegardes de départ existantes stockées sous forme de texte, la clé de récupération exploite un stockage sur silicium inviolable intégré dans une carte physique de la taille d'une carte de crédit.

3. L'intégration NFC permet une transmission sécurisée et sans contact de données de sauvegarde cryptées entre le périphérique Ledger et la carte Recovery Key - aucun câble USB ni saisie sur écran n'est requis.

4. Lors de la configuration, le dispositif Ledger génère une liaison cryptographique unique entre sa puce Secure Element et le circuit intégré sécurisé intégré de la clé de récupération, vérifiée via une authentification mutuelle.

5. Cette liaison garantit que seule la clé de récupération couplée peut reconstruire la clé privée racine du portefeuille lorsqu'elle est utilisée avec l'appareil d'origine, éliminant ainsi les erreurs de mémorisation de phrases et les risques de phishing.

Processus de configuration étape par étape basé sur NFC

1. Allumez votre Ledger Flex™ ou Ledger Stax et accédez à Paramètres > Sécurité > Configuration de la clé de récupération à l'aide de l'interface à écran tactile.

2. Sélectionnez « Initialiser via NFC » et placez la carte de clé de récupération à plat contre la zone NFC de l'appareil, située juste en dessous du cadre de l'écran.

3. L'appareil affiche un code de vérification dynamique à six chiffres ; confirmez qu'il correspond au code affiché sur l'écran e-ink de la clé de récupération.

4. Appuyez sur le bouton latéral pour approuver l'appairage ; l'appareil initie un échange de clé authentifié via le protocole ISO/IEC 14443-A.

5. Une fois terminé, l'appareil affiche « Clé de récupération liée avec succès » et désactive automatiquement les autres tentatives de couplage NFC à moins qu'une réinitialisation d'usine ne soit effectuée.

Implications sur la sécurité de la liaison NFC

1. Toutes les données échangées lors de la configuration NFC sont cryptées à l'aide d'AES-256-GCM avec des clés de session éphémères dérivées des générateurs de nombres aléatoires sécurisés matériellement des deux appareils.

2. La clé de récupération ne stocke jamais les clés privées en texte brut : elle contient uniquement un fragment scellé cryptographiquement dérivé du secret principal BIP-39 de l'appareil, utilisable uniquement avec le matériel d'origine.

3. Une altération physique déclenche la remise à zéro immédiate de la mémoire sécurisée de la clé de récupération, la rendant définitivement inutilisable.

4. Secure Element de Ledger applique des politiques d'utilisation strictes : pas d'exportation de sauvegarde, pas de synchronisation cloud et pas d'extraction de logiciel, même via des interfaces de débogage.

5. Des audits indépendants réalisés par l'ANSSI et les laboratoires Critères Communs EAL5+ confirment que la poignée de main NFC résiste aux attaques de relais, à l'interception de l'homme du milieu et aux fuites électromagnétiques des canaux latéraux.

Compatibilité des appareils et exigences du micrologiciel

1. La configuration de la clé de récupération basée sur NFC nécessite la version 2.42 ou supérieure du micrologiciel sur Ledger Flex™ et la version 1.38+ du micrologiciel sur Ledger Stax.

2. Ledger Nano X et Nano S Plus ne prennent pas en charge cette fonctionnalité en raison de l'absence d'émetteurs-récepteurs NFC et de la capacité d'affichage e-ink sur la clé de récupération.

3. Les utilisateurs doivent effectuer la mise à jour obligatoire du micrologiciel via Ledger Live Desktop avant de lancer la liaison de clé de récupération : les mises à jour des applications mobiles sont insuffisantes pour les opérations critiques en matière de sécurité.

4. La carte de clé de récupération elle-même contient un micrologiciel signé exclusivement par l'autorité de certification racine de Ledger ; des flashages non autorisés du micrologiciel entraîneront un verrouillage matériel permanent.

5. Chaque clé de récupération est sérialisée de manière unique et enregistrée sur le registre d'attestation décentralisé de Ledger au moment de la fabrication : aucune base de données centrale ne stocke les métadonnées de liaison spécifiques à l'utilisateur.

Foire aux questions

T1. Puis-je utiliser la même clé de récupération avec plusieurs appareils Ledger ? A1. Non. Chaque clé de récupération est liée cryptographiquement à exactement un appareil Ledger lors de l’initialisation NFC. Toute tentative de réutilisation déclenche un verrouillage irréversible du matériel.

Q2. Que se passe-t-il si ma carte Recovery Key est démagnétisée ou physiquement endommagée ? A2. La démagnétisation n'a aucun effet : la clé de récupération utilise du silicium NFC et non la technologie à bande magnétique. Les dommages physiques au circuit intégré ou à la couche d'encre électronique annulent l'intégrité cryptographique et rendent la carte inutilisable.

Q3. La configuration NFC nécessite-t-elle une connectivité Internet ? A3. Non. L’ensemble du processus de liaison NFC se déroule hors ligne. Ledger Live facilite uniquement la vérification du micrologiciel et ne transmet pas les données de sauvegarde sur aucun réseau.

Q4. Puis-je vérifier l'authenticité de ma clé de récupération avant l'installation ? A4. Oui. Chaque carte comprend un code QR reliant au registre d'attestation publique de Ledger. Son analyse affiche la validité du lot de fabrication, de la série IC et de la signature cryptographique sans exposer de matériel privé.