Démarrer

Cold Wallet et Succession

Dans les coffres des notaires, entre les testaments olographes et les titres de propriété, un nouvel objet insolite fait son apparition : une petite clé USB en acier brossé ou en plastique noir. C’est un Cold Wallet (Ledger, Trezor). Pour l’investisseur, c’est une forteresse imprenable. Pour l’héritier non averti, c’est une énigme terrifiante. Un faux pas, trois codes erronés, et la fortune numérique peut s’effacer à jamais. Comment gérer cet actif physique aux enjeux virtuels colossaux ? Ce guide exhaustif, rédigé avec l’expertise technique de Lereum Recoveries, accompagne les familles et les notaires dans la sécurisation et la transmission de ces coffres-forts de poche.

I. Anatomie d’un Cold Wallet : Pourquoi est-ce si différent d’une clé USB ?

Pour comprendre la gravité de la situation, il faut saisir ce qu’est réellement cet objet. Contrairement à une clé USB classique qui stocke des fichiers (photos, PDF), un Cold Wallet ne contient pas de Bitcoins. Les Bitcoins sont sur la Blockchain (le registre mondial). Le Cold Wallet contient uniquement les clés privées, c’est-à-dire les signatures cryptographiques nécessaires pour déplacer ces fonds.

La Sécurité « Air-Gapped »

La caractéristique principale est que ces clés ne quittent jamais la puce sécurisée de l’appareil, même lorsqu’il est branché sur un ordinateur infecté. C’est ce qui rend le piratage à distance impossible.

  • Conséquence pour la succession : Personne ne peut pirater cet appareil à distance pour vous. Ni le fabricant (Ledger), ni la police. L’accès doit se faire physiquement, avec l’appareil en main et le code PIN.

II. Le Scénario Catastrophe : Le piège du Code PIN et du « Reset »

Imaginez la scène : le notaire vous remet le Ledger du défunt. Vous le branchez. L’écran s’allume et demande un PIN. Vous tentez sa date de naissance… Erreur. Vous tentez « 0000 »… Erreur.

La règle des 3 essais (Kill Switch)

C’est ici que 90 % des héritiers commettent l’irréparable.

  • Sécurité draconienne : Au bout de 3 codes PIN erronés, l’appareil se réinitialise automatiquement (Factory Reset).
  • L’effacement : Il efface instantanément toutes les clés privées. L’appareil redevient vierge.
  • Le drame : Si vous ne possédez pas la Seed Phrase (la feuille de 24 mots) de secours, les fonds sont perdus à jamais. Mathématiquement inaccessibles.

Conseil Lereum : Si vous trouvez un appareil, ne jouez pas à la roulette russe. Ne tentez aucun code au hasard. Si vous n’êtes pas sûr à 100%, contactez un expert.

III. Identifier le modèle : Ledger, Trezor et les autres

Avant d’attaquer, il faut identifier la bête.

  • Ledger Nano S / S Plus : Clé pivotante métal, petit écran, deux boutons sur la tranche.
  • Ledger Nano X : Plus gros, Bluetooth, boutons ronds en façade.
  • Trezor One : Boîtier plastique léger, forme de clé de voiture, deux boutons façade.
  • Trezor Model T : Grand écran tactile couleur.

Chaque modèle a ses propres vulnérabilités physiques que des laboratoires comme Lereum peuvent parfois exploiter (voir ci-dessous).

IV. J’ai le matériel mais pas le code : Quelles sont les solutions techniques ?

La Seed Phrase est introuvable (voir Récupérer une Seed Phrase). Vous n’avez que le boîtier verrouillé. Est-ce la fin ?

1. L’exploitation des failles physiques (Side-Channel Attacks)

Les puces électroniques, même sécurisées, obéissent aux lois de la physique. Lorsqu’elles calculent, elles consomment de l’électricité.

  • Voltage Glitching : En laboratoire, nous pouvons injecter des micro-variations de voltage à des moments précis pour perturber le processeur et contourner la vérification du PIN.
  • Succès : Cette technique fonctionne particulièrement bien sur les anciens modèles (Trezor One, vieux firmwares Ledger) qui n’ont pas été mis à jour.

2. La règle absolue : NE METTEZ PAS À JOUR LE FIRMWARE

Si vous branchez le Ledger sur un ordinateur avec « Ledger Live », le logiciel proposera : « Mise à jour disponible ». NE CLIQUEZ JAMAIS SUR OUI. Les mises à jour corrigent justement les failles de sécurité que nous utilisons pour récupérer vos données. Mettre à jour un appareil verrouillé, c’est cimenter la porte du coffre-fort.

V. Tutoriel pour le clerc de notaire : Manipuler sans risque

Si vous êtes professionnel du droit, voici comment manipuler ces objets lors de l’inventaire sans engager votre responsabilité.

  1. Utilisez une Power Bank : Ne branchez jamais le Ledger sur l’ordinateur du réseau de l’étude (risque de malware ou de mise à jour auto). Branchez-le sur une batterie externe simple juste pour vérifier qu’il s’allume.
  2. Ne touchez pas aux boutons : Laissez l’écran s’éteindre. Ne tentez aucun code.
  3. Mise sous scellés : Placez le Ledger dans une enveloppe antistatique (ou papier bulle), puis dans une enveloppe scellée datée et signée.
  4. Stockage : Au coffre, à l’abri de l’humidité et des aimants puissants.

VI. Transmettre de son vivant : La bonne méthode

Pour éviter ce cauchemar à vos héritiers, la donation manuelle du Ledger est une mauvaise idée (car vous connaissez le code, ce n’est donc pas irrévocable).

  • La méthode propre : Achetez un Ledger neuf pour l’héritier. Laissez-le configurer sa propre Seed Phrase. Faites une transaction « On-Chain » de votre wallet vers le sien.
  • L’acte notarié : Cette transaction est enregistrée dans un acte de donation-partage pour figer la fiscalité (voir Donation crypto).

FAQ : Cold Wallets et Héritage

1. J’ai trouvé un Ledger mais pas le câble. N’importe quel câble USB fonctionne ? Oui, pour l’allumer. Mais attention aux câbles piégés (O.MG Cable) trouvés au hasard. Utilisez un câble de smartphone standard.

2. Le Ledger ne s’allume plus, est-il cassé ? La batterie est peut-être morte, ou l’écran HS. Ce n’est pas grave : la puce mémoire est intacte. Lereum Recoveries peut transplanter la puce sur un appareil neuf ou lire la mémoire directement.

3. Les fonds sont-ils « dans » le Ledger ? Non. Ils sont sur la Blockchain. Le Ledger est le trousseau de clés. Si le Ledger est détruit par un marteau, les fonds existent toujours, il faut juste la Seed Phrase pour refaire une clé.

4. Trezor est-il moins sécurisé que Ledger pour une succession ? Paradoxalement, pour une récupération sans code, un Trezor est « mieux » (plus facile à attaquer en labo) qu’un Ledger récent, grâce à son architecture open-source.

5. Combien de temps un Cold Wallet garde-t-il les données ? La mémoire Flash dure 5 à 10 ans sans alimentation. Il y a un risque de « Bit Rot » (corruption des données). Il faut traiter les successions rapidement.

Revenir aux actualités

Partager :

Plus d'actualités

Newsletter


    Il est temps de récupérer vos accès !