Passphrase BIP39 (25e mot Ledger) : guide sécurité avancée 2026

Tu as configuré ton Ledger, tu as sauvegardé ta seed phrase de 24 mots sur plaque acier, et tu te demandes maintenant comment passer au niveau supérieur de sécurité. La réponse a un nom : la passphrase BIP39, surnommée à tort le 25e mot. C'est la fonctionnalité la plus puissante et la plus mal comprise des hardware wallets.

Ce guide te donne tout : le fonctionnement cryptographique réel, comment l'activer sur Ledger en 10 minutes, les vrais cas d'usage (notamment la protection contre le wrench attack), et surtout les risques mortels (une faute de frappe = fonds perdus à jamais). Aucune approximation, aucune zone grise.

1. Qu'est-ce qu'une passphrase BIP39, vraiment

Le standard BIP39 (Bitcoin Improvement Proposal n°39) définit comment générer une seed phrase de 12 ou 24 mots à partir d'une entropie aléatoire. Mais le BIP39 prévoit aussi une option : ajouter une passphrase au moment de dériver le seed final (le master seed).

Comment ça marche techniquement :

1. Tes 24 mots sont d'abord convertis en une entropie binaire (256 bits + 8 bits de checksum).
2. Ces 24 mots sont passés dans une fonction PBKDF2 avec HMAC-SHA512 (2 048 itérations) pour générer un master seed de 512 bits.
3. La passphrase sert de sel dans cette fonction PBKDF2. Sans passphrase, le sel par défaut est la chaîne "mnemonic". Avec passphrase, le sel devient "mnemonic" + ta passphrase.

Conséquence cruciale : changer un seul caractère de la passphrase produit un master seed totalement différent, donc des adresses Bitcoin/Ethereum totalement différentes, et donc un wallet entièrement séparé.

Pourquoi on parle de "25e mot" (et pourquoi c'est trompeur)

Le surnom "25e mot" est marketing : la passphrase n'est pas obligée d'être un mot du dictionnaire BIP39. C'est n'importe quelle chaîne de 1 à 100 caractères ASCII : majuscules, minuscules, chiffres, caractères spéciaux, espaces, emojis (déconseillés pour des raisons de compatibilité).

Tu peux donc avoir comme passphrase : correcthorsebatterystaple, Mon_Bitcoin_Caché_2026!, ou oeufsbrouillesAuPesto42. Plus c'est long et entropique, plus c'est sécurisé — mais plus c'est facile à oublier.

2. Le wrench attack : pourquoi la passphrase est révolutionnaire

Le wrench attack (XKCD 538) est l'attaque la plus simple et la plus efficace contre la self-custody : un attaquant te menace physiquement (ou menace tes proches) jusqu'à ce que tu donnes ta seed phrase. Aucun chiffrement ne résiste à 5 € de clé à molette bien placée.

La passphrase BIP39 résout ce problème par le plausible deniability :

Setup recommandé :

• Tes 24 mots seuls dérivent un wallet "leurre" qui contient quelques centaines d'euros (du Bitcoin, un peu d'ETH, quelques NFT). Visible, plausible.
• Tes 24 mots + passphrase dérivent ton wallet "réel" qui contient tes 50 000 ou 200 000 € de patrimoine crypto.
• Sous wrench attack, tu donnes les 24 mots. L'attaquant configure un wallet, voit 200 € de BTC, conclut qu'il s'est trompé de cible, te laisse partir.

Le wallet caché reste invisible sans la passphrase exacte. Il n'y a aucune façon technique de prouver qu'il existe : un Ledger se restaure soit avec les 24 mots seuls, soit avec les 24 mots + passphrase, et rien ne distingue les deux cas côté appareil.

C'est exactement la définition de plausible deniability dans la cryptographie.

3. Comment activer une passphrase sur Ledger Nano X

La passphrase peut être activée à tout moment sur un Ledger Nano S Plus, Nano X ou Stax. Voici la procédure 2026 (firmware 2.x.x).

Méthode 1 — Passphrase saisie sur l'appareil (recommandée)

1. Ledger Live → Mes apps → ouvre l'app Bitcoin sur l'appareil.
2. Sur le Ledger physiquement, va dans Settings → Security → Passphrase.
3. Choisis Set up passphrase → Attach to PIN.
4. Tu choisis un second PIN (différent du PIN principal). Ce second PIN active automatiquement la passphrase quand tu l'utilises pour déverrouiller.
5. Saisis ta passphrase sur l'appareil (clavier virtuel via les boutons). Long, mais c'est l'option la plus sécurisée.
6. L'appareil te demande de confirmer. Une fois validée, ta passphrase est enregistrée.

Désormais :

• Tu déverrouilles avec le PIN principal → tu accèdes à ton wallet leurre (24 mots).
• Tu déverrouilles avec le PIN secondaire → tu accèdes à ton wallet caché (24 mots + passphrase).

Méthode 2 — Passphrase tapée temporairement (à chaque session)

Si tu préfères ne pas associer la passphrase à un PIN secondaire, tu peux choisir Set temporary passphrase : tu la saisis manuellement à chaque session sur l'appareil. Plus sécurisé (rien de stocké dans l'appareil), mais plus pénible.

Vérification

Une fois la passphrase activée, ouvre Ledger Live. Tu vois maintenant deux ensembles de comptes distincts si tu déverrouilles avec les 2 PINs différents. Crée un compte Bitcoin dans le wallet caché : l'adresse générée doit être différente de celle du wallet leurre.

Test obligatoire : envoie 0,0001 BTC (~5 €) sur le wallet caché. Vérifie qu'il arrive. Puis dépense-le. Si tout fonctionne, ton setup passphrase est opérationnel.

4. Comment sauvegarder une passphrase sans la perdre

C'est le sujet le plus délicat de cet article. Une passphrase oubliée = fonds perdus à jamais. Voici les options classées par sécurité décroissante :

Option 1 — Mémorisation pure (la plus risquée)

Tu mémorises la passphrase sans la noter nulle part. Avantage : aucune trace physique à voler. Inconvénient : si tu meurs ou perds la mémoire, tes fonds sont perdus à jamais. Recommandé seulement pour des montants modestes ou si tu acceptes ce risque.

Option 2 — Passphrase notée séparément des 24 mots

Tu écris ta passphrase sur un autre support physique, dans un autre lieu géographique que les 24 mots. Logique : si un voleur trouve les 24 mots, il n'a pas la passphrase, et inversement.

Exemple :

• 24 mots gravés sur plaque acier dans un coffre domestique.
• Passphrase écrite sur papier dans un coffre bancaire.

Option 3 — Passphrase mnémotechnique forte

Tu construis une passphrase à partir d'une phrase facile à retenir mais difficile à deviner. Exemple : prendre la première lettre de chaque mot d'une chanson personnelle, plus une date qui n'est dans aucun document public.

Risque : si la phrase est trop simple (extrait d'un livre, d'une chanson connue), un attaquant ciblé peut la brute-force. Évite tout ce qui est cherchable sur Internet.

Option 4 — Backup cryptographique sur Shamir Secret Sharing

Pour les patrimoines importants, tu peux diviser ta passphrase via Shamir (SLIP-39) : 3 parts dont 2 suffisent pour reconstruire. Une part chez toi, une chez un proche, une au coffre bancaire. Voir notre guide Shamir backup.

5. Tableau comparatif : 24 mots seuls vs 24 mots + passphrase