Loïc Morel
J'écris des contenus pédagogiques sur Bitcoin.
guidesuser-friendlyhigh-level
C'est quoi une passphrase BIP39 ?
Les portefeuilles HD sont généralement générés à partir d’une phrase mnémonique constituée de 12 ou de 24 mots. Cette phrase est très importante, car elle permet de restaurer l'ensemble des clés d'un portefeuille en cas de perte de son support (comme un hardware wallet par exemple). Cependant, elle constitue un point de défaillance unique, car si elle est compromise, un attaquant pourrait voler l'intégralité des bitcoins.
C'est ici qu'intervient la passphrase. C'est un mot de passe optionnel, que vous pouvez choisir librement, qui s'ajoute à la phrase mnémonique dans la dérivation des clés pour renforcer la sécurité du portefeuille.
Attention, la passphrase ne doit pas être confondue avec le code PIN de votre hardware wallet ou le mot de passe permettant de déverrouiller l'accès à votre portefeuille sur votre ordinateur. Contrairement à tous ces éléments, la passphrase joue un rôle dans la dérivation des clés de votre portefeuille. Cela signifie que sans elle, vous ne pourrez jamais récupérer vos bitcoins.
La passphrase fonctionne en tandem avec la phrase mnémonique, en modifiant la graine à partir de laquelle sont générées les clés. Ainsi, même si une personne obtient votre phrase de 12 ou de 24 mots, sans la passphrase, elle ne peut pas accéder à vos fonds. L'utilisation d'une passphrase crée essentiellement un nouveau portefeuille avec des clés distinctes. Modifier (même légèrement) la passphrase générera un portefeuille différent.
Pourquoi devriez-vous utiliser une passphrase ?
La passphrase est arbitraire et peut être n'importe quelle combinaison de caractères choisie par l'utilisateur. L'utilisation d'une passphrase offre ainsi plusieurs avantages. Tout d'abord, elle réduit tous les risques liés à la compromission de la phrase mnémonique en nécessitant un second facteur pour accéder aux fonds (cambriolage, accès à votre domicile…).
Ensuite, elle peut être utilisée stratégiquement pour créer un portefeuille d’appât, afin de faire face à des contraintes physiques pour voler vos fonds comme la fameuse "$5 wrench attack". Dans ce scénario, l'idée est d'avoir un portefeuille sans passphrase contenant seulement une petite quantité de bitcoins, suffisante pour satisfaire un agresseur potentiel, tout en disposant d'un portefeuille caché. Ce dernier utilise la même phrase mnémonique, mais est sécurisé avec une passphrase additionnelle.
Enfin, l'utilisation d'une passphrase est intéressante lorsque l’on souhaite maitriser le caractère aléatoire de la génération de la graine du portefeuille HD.
Comment choisir une bonne passphrase ?
Pour que la passphrase soit efficace, elle doit être suffisamment longue et aléatoire. Comme pour un mot de passe fort, je vous recommande de choisir une passphrase la plus longue et aléatoire possible, avec une diversité de lettres, de chiffres et de symboles pour rendre toute attaque par brute force impossible.
Selon une étude menée par Trezor en 2019, un attaquant ayant accès à votre seed et utilisant un GPU haut de gamme en location sur AWS (NVIDIA Tesla V100) pourrait tester près de 620 millions de passphrases pour 1 dollar. À titre d’ordre de grandeur, avec les capacités de 2019, une passphrase composée de 12 lettres minuscules aléatoires coûterait en moyenne 77 millions de dollars à casser.
Je vous déconseille toutefois de vous limiter à 12 caractères. Visez plutôt les standards actuels pour les mots de passe robustes : en 2025, visez au minimum 13 caractères aléatoires comprenant chiffres, lettres minuscules et majuscules, ainsi que des symboles ; ou bien 14 caractères si vous n’utilisez que des lettres minuscules et majuscules. Évidemment, je vous conseille de viser plus large en adoptant, par exemple, une passphrase de 20 caractères avec symboles, afin d’anticiper les évolutions futures et prévoir les risques humains qui ne sont pas pris en compte dans toutes ces études.
Il est également important de bien sauvegarder cette passphrase, de la même manière que la phrase mnémonique. La perdre revient à perdre l’accès aux bitcoins. Je vous déconseille fortement de la retenir uniquement de tête, car cela augmente irraisonnablement les risques de perte. L’idéal est de la noter sur un support physique (en papier ou en métal) séparé de la phrase mnémonique. Cette sauvegarde devra évidemment être stockée dans un lieu différent de celui où est stockée votre phrase mnémonique pour éviter que les deux soient compromis simultanément.
Tutoriels
Pour mettre en place une passphrase sur un appareil Ledger (Stax, Flex ou Nano), vous pouvez consulter ce tutoriel :
Sur une COLDCARD :
Sur un Jade Plus :
Sur un Passport (batch-2) :
Sur un appareil Trezor (Safe 3, Safe 5 ou Model One) :
Sur un SeedSigner :
Sur un SeedSigner avec un Seedkeeper :
Cela a-t-il bien fonctionné pour vous ?
30
0
Auteur
Ce tutoriel a été écrit par Loïc Morel
Vous pouvez dire merci en donnant un pourboire au professeur.
Crédits
Ce tutoriel a été relu par LoicPandul & nrak10
2/3Statut de relecture
Même si cette page est dans sa langue d'origine, une relecture humaine est toujours nécessaire pour garantir son exactitude.
LoicPandulnrak100 satsChaque élément de contenu sur la plateforme est le produit d'un effort collaboratif : chaque leçon, traduction et révision est rendue possible grâce au travail des contributeurs. C'est pour cette raison que nous sommes toujours à la recherche de correcteurs qui peuvent examiner notre contenu dans un grand nombre de langues. Si vous souhaitez participer au processus de relecture, veuillez nous rejoindre dans notre groupe Telegram et consulter notre tutoriel. Nous vous rappelons que ce contenu est open-source - sous licence CC BY-SA - et peut donc être partagé et utilisé librement, à condition que la source originale soit reconnue.