NGRAVE : le choix de la sécurité pour vos crypto monnaies

Un nom revient de plus en plus souvent quand on parle de wallets crypto : NGRAVE ZERO.

Dans cet article, on vous explique pourquoi NGRAVE pourrait bien être l’un des portefeuilles les plus avancés du marché en matière de sécurité.

Cet article vous est proposé en collaboration avec NGRAVE (en savoir plus)

🤔 Qu’est-ce que le ZERO ?

ZERO est un portefeuille matériel (hardware wallet) conçu pour sécuriser vos cryptomonnaies et NFT hors ligne, c’est-à-dire à l’abri des piratages et des connexions réseau. Créé par la société belge NGRAVE, fondée en 2018, il fonctionne sans Wi-Fi, Bluetooth ni USB actif, grâce à un système unique de QR codes “unidirectionnels”.

L’écosystème NGRAVE repose sur trois éléments complémentaires :

• ZERO : le portefeuille principal, entièrement isolé, qui permet de générer et signer des transactions de manière sécurisée.

• GRAPHENE : une solution physique de sauvegarde en acier inoxydable, conçue pour conserver durablement votre clé de récupération, même en cas d’incendie ou d’accident.

• LIQUID : une application mobile pour gérer vos soldes, envoyer ou recevoir des fonds, et interagir avec le ZERO via QR codes.

Ce trio vous donne un contrôle total sur vos actifs, mais aussi une sécurité en théorie « infaillible » (aucune solution n’est vraiment infaillible, même si le niveau de sécurité du ZERO est effectivement parmi les plus élevés du marché). Contrairement à d’autres wallets, aucune information sensible ne quitte l’appareil.

Pour en apprendre davantage sur le portefeuille NGRAVE, on vous redirige vers notre article de présentation globale 👉 cliquez sur ce lien

🎓 Sécurité maximale : que valent les certifications EAL7 et EAL5+ ?

Vous le savez, mais en crypto, la sécurité doit être prouvée, pas seulement promise. C’est là que les certifications EAL (Evaluation Assurance Level) entrent en jeu. En fait, elles évaluent la fiabilité des produits électroniques dans des secteurs sensibles comme la banque, l’armée ou la blockchain. Ces niveaux vont de 1 (le plus bas) à 7 (le plus élevé), chacun correspondant à un niveau d’analyse et de tests de sécurité de plus en plus poussés.

L’EAL7 représente le niveau le plus strict. Très rarement attribuée, cette certification implique un audit complet du code source et une vérification formelle du système : chaque ligne de code est analysée pour détecter la moindre vulnérabilité. On la retrouve dans des systèmes d’État ou militaires.

À ce jour, le ZERO est le seul portefeuille crypto matériel équipé d’un système d’exploitation certifié EAL7. Il s’agit d’un système d’exploitation conçu sur mesure, développé depuis zéro par des experts en sécurité. La plupart des concurrents utilisent des certifications EAL5+, voire moins. 

Côté matériel, ZERO intègre une puce sécurisée EAL5+, qui résiste mieux : 

• aux attaques physiques : comme les tentatives d’ouverture ou d’extraction de données
• aux attaques logicielles : comme les injections de code malveillant, lecture non autorisée. 

Note : le « + » signifie que la puce suit des normes de sécurité encore plus strictes que celles de base en EAL5.

La combinaison d’un OS EAL7 et d’une puce EAL5+ place donc ZERO à un niveau unique sur le marché. À chaque démarrage, l’appareil vérifie son intégrité. En cas d’altération ou de tentative de manipulation, il peut s’auto-effacer pour bloquer tout accès non autorisé. Aucun accès de débogage n’est autorisé, ce qui empêche parfaitement les attaques du type « chip flashing » (procédé qui consiste à réécrire ou remplacer le firmware d’une puce pour tenter de contourner ses protections).

Et puis, cerise sur le gâteau, le ZERO est aussi certifié RoHS (respect de l’environnement), CE (normes européennes) et FCC (normes électriques américaines), ce qui renforce encore la confiance autour de l’appareil.

🌐 Un portefeuille 100 % hors ligne : comment fonctionne le système air-gapped

Un appareil “air-gapped”,soit entièrement hors ligne, représente un type de wallet totalement isolé du monde numérique : pas de Wi-Fi, Bluetooth, NFC, 4G ni de port USB utilisé en fonctionnement normal. L’objectif est simple : empêcher toute fuite ou interception des clés privées, qui restent à l’intérieur de l’appareil et ne quittent jamais sa mémoire.

Le ZERO ne possède aucun moyen de connexion sans fil et fonctionne grâce à un système basé sur des QR codes unidirectionnels. 

Voici comment cela se passe : 

• 1 – L’application mobile LIQUID génère un QR code contenant les données de la transaction (mais jamais la clé privée)
• 2 – Le ZERO le scanne avec sa caméra, puis affiche la transaction à valider.
• 3 – Une fois approuvée, le ZERO crée un autre QR code, contenant la signature cryptographique, que l’application lit à son tour pour envoyer la transaction sur la blockchain.

Il faut comprendre que ce procédé garantit que la clé privée reste toujours hors ligne, même pendant la signature. Aucun transfert de données sensibles ne passe par un réseau, ce qui élimine les risques liés aux virus, malwares, keyloggers ou connexions compromises.

Contrairement à d’autres portefeuilles qui utilisent USB, Bluetooth ou Wi-Fi (et donc présentent des points d’entrée possibles pour un attaquant), le ZERO s’en tient à un transfert visuel sécurisé grâce aux QR codes. Cela permet d’effectuer des transactions de façon simple, mais ultra-sécurisée.

Le ZERO reste aussi facile à utiliser : son grand écran et sa caméra haute précision permettent de lire les QR codes rapidement, rendant l’expérience fluide et intuitive.

La seule exception au mode totalement hors ligne concerne les mises à jour du système, qui se font via USB, dans une zone sécurisée spécialement conçue pour cela. Même dans ce cas précis, la clé privée reste inaccessible à toute connexion extérieure.

🔐 NGRAVE – Une protection contre les attaques physiques

Un bon portefeuille crypto ne doit pas seulement se protéger des attaques en ligne. Il doit aussi résister aux attaques physiques, souvent oubliées, mais tout aussi dangereuses. Bonne nouvelle, le boîtier du ZERO est fabriqué à partir d’un alliage solide composé de zinc, d’aluminium, de magnésium et de cuivre.

Ce mélange lui permet d’être à la fois durable et léger. De plus, il est certifié IP55 : cela signifie qu’il est résistant à la poussière et aux projections d’eau. 

Tamper Evidence : une protection contre les tentatives de manipulation physique 

Le ZERO possède une technologie appelée « tamper evidence » : si quelqu’un tente de l’ouvrir, des marques visibles apparaissent sur l’appareil. Vous voyez donc tout de suite s’il a été touché.

Encore mieux : il est aussi « tamper responsive » : si une ouverture forcée est détectée, des capteurs internes effacent automatiquement toutes les données sensibles, y compris votre clé privée. C’est une sorte de système d’autoprotection qui détruit les informations avant qu’elles ne soient volées.

Le ZERO va encore plus loin en supprimant tout port de débogage ou d’accès matériel. Cela bloque les attaques avancées comme : 

• le chip flashing (réécriture de la puce)
• les attaques basées sur des impulsions électriques.

Il n’y a aucun accès caché (« backdoor ») que des hackers pourraient exploiter.

Côté logiciel, l’appareil est équipé de la technologie ARM TrustZone. À chaque démarrage, il vérifie que son système n’a pas été modifié. Si quelque chose paraît anormal, l’accès est bloqué immédiatement.

Et puis pour terminer, NGRAVE propose aussi “GRAPHENE”, une sauvegarde physique sous forme de plaque en acier inoxydable pour conserver votre seed phrase. Voici à quoi cela ressemble : 

Bien entendu, ces plaques résistent à l’eau, au feu et aux chocs, assurant la survie de vos fonds même en cas de catastrophe.

🫆 Sécurité biométrique intégrée : l’empreinte digitale au cœur du système

Le ZERO intègre un capteur d’empreinte digitale comme élément clé de sa sécurité. Placé à l’avant de l’appareil, ce petit capteur (12 x 12 mm) est utilisé à chaque étape importante.

Dès la première utilisation du ZERO, vous enregistrez votre empreinte. Elle est même utilisée pour générer votre clé privée unique (générée localement), appelée la « Perfect Key » dont on parlera plus en détail dans une prochaine section.

L’empreinte digitale sert aussi à verrouiller et déverrouiller l’appareil, comme un téléphone. Autre avantage : chaque transaction importante demande votre empreinte pour être validée. Cela signifie que même si quelqu’un met la main sur le ZERO, il ne peut rien faire sans votre présence physique. Notez que l’empreinte digitale est également associée à un code pin de 8 chiffres. Naturellement, cela rend la tâche extrêmement difficile aux personnes mal intentionnées, même équipées.

Dernier point : vos données biométriques sont toujours stockées localement sur l’appareil. Elles ne sont jamais envoyées sur Internet, ni vers un serveur externe.

🤝 NGRAVE – Partenariat avec des experts en sécurité

Dès le départ, NGRAVE a choisi de s’associer avec des partenaires de confiance pour concevoir un portefeuille ultra-sécurisé. Parmi eux, on trouve l’IMEC, un centre de recherche belge de renommée mondiale. Spécialisé en nanoélectronique, l’IMEC a aidé NGRAVE à rendre son appareil solide face aux tentatives d’intrusion physique et logicielle.

Mais ce n’est pas tout. NGRAVE s’est aussi entouré de l’équipe COSIC de l’Université de Louvain, un laboratoire de référence dans le domaine de la cryptographie et de la sécurité des systèmes embarqués. Leurs travaux vont bien au-delà de la théorie : ils ont notamment montré comment pirater des voitures Tesla, dans un but de recherche, afin de prouver les limites des systèmes de sécurité existants.

Grâce à COSIC, NGRAVE a pu anticiper des attaques avancées, qu’elles soient : 

• physiques : comme l’extraction de données ou l’ouverture forcée)
• logicielles : comme le piratage du logiciel interne ou les menaces liées à l’arrivée d’ordinateurs quantiques).

Leur aide a permis de construire le ZERO selon une approche appelée “security by design” : la sécurité est prise en compte dès la première étape de développement, et non ajoutée après.

Ces vérifications externes et continues assurent que le ZERO respecte les standards de sécurité les plus stricts.

🔑 NGRAVE – Génération de clés privées unique et locale

Précédemment, nous avons évoqué la “Perfect Key”. On parle ici d’une clé privée générée directement sur l’appareil, au moment de la première configuration. Contrairement à d’autres portefeuilles, aucune clé n’est préchargée ni transmise par Internet. C’est vous – et uniquement vous – qui créez la clé, ce qui élimine tout risque de piratage ou d’interception pendant sa création.

Cette “Perfect Key” est générée à l’aide d’un mélange de facteurs aléatoires : 

• votre empreinte digitale
• la lumière ambiante détectée autour de vous
• un système interactif qui vous permet de mélanger certaines parties de la clé.

Une fois créée, cette clé ne quitte jamais l’appareil. Elle n’est jamais envoyée vers un serveur, stockée dans le cloud ou transférée via un câble. Cela supprime tout risque lié aux attaques réseau ou aux fuites de données. Vous êtes seul maître de vos actifs.

Pour que cette clé soit compatible avec d’autres portefeuilles crypto, le ZERO peut convertir la Perfect Key en une phrase de récupération de 24 mots au format BIP39. C’est le standard utilisé par la plupart des wallets du marché, ce qui vous permet de restaurer vos fonds ailleurs si besoin.

🔏 NGRAVE Passphrase : des wallets cachés et une sécurité supplémentaire :

Même si vous utilisez un portefeuille aussi sécurisé que le ZERO, votre seed phrase (phrase de récupération) reste une clé unique. Si quelqu’un y accède, vos fonds peuvent être compromis.

Et en cas de menace, d’extorsion ou de fuite, que faire ?

C’est donc là qu’intervient la passphrase de NGRAVE : une couche de sécurité supplémentaire, invisible et redoutablement efficace. Concrètement, la passphrase est un mot de passe que vous ajoutez à votre seed phrase. Elle permet de générer un portefeuille totalement différent, impossible à détecter sans la bonne combinaison. On peut d’ailleurs parler de “portefeuilles cachés”. 

Techniquement, votre wallet combine votre seed phrase et votre passphrase pour créer un nouveau “set” de clés privées : 

• Vous pouvez l’activer à n’importe quel moment
• Elle peut faire entre 1 et 512 caractères, sensibles à la casse et aux espaces
• Elle n’est jamais stockée sur votre ZERO.

Vous pouvez créer autant de portefeuilles cachés que vous le souhaitez, chacun protégé par une passphrase unique.

Une icône discrète vous indique lorsque vous naviguez dans l’un d’eux.

💡 Comment utiliser NGRAVE avec le wallet MetaMask ?

Note : MetaMask va gérer nativement Solana à partir de mai 2025 et Bitcoin à partir du 3ᵉ trimestre de 2025.

Installation et configuration de l’extension MetaMask : 

Dans un premier temps, vous devez installer (si ce n’est pas déjà le cas) MetaMask sur votre navigateur. Notez que si vous avez déjà installé MetaMask, veuillez simplement lancer l’extension et vous rendre au prochain chapitre : “Synchronisation de NGRAVE sur MetaMask”.

Autrement, rendez-vous sur le site officiel : https://metamask.io/download

Sélectionnez le navigateur de votre choix (Chorme, Firefox, Brave, etc.) puis procédez à l’installation de l’extension MetaMask.

Une fois l’application installée, ouvrez-la en cliquant sur son logo, puis configurez votre portefeuille en cliquant sur “Créer un nouveau portefeuille”.

Renseignez ensuite un mot de passe que vous utiliserez lors de chaque lancement du programme : 

Cliquez désormais sur “Sécuriser mon portefeuille”, puis sur “Révéler la phrase secrète de récupération”. MetaMask affichera ensuite votre “seedphrase”, que vous devrez impérativement noter sur un support physique.

Dernière étape : confirmer la phrase secrète de récupération en renseignant les mots manquants sur l’interface.

Vous pouvez maintenant utiliser le portefeuille MetaMask ! 

Synchronisation de NGRAVE sur MetaMask :

Une fois sur l’interface de MetaMask, cliquez sur le nom de compte actuel, soit “Account 1” dans le cadre de cet exemple : 

Sélectionnez ensuite l’onglet “Ajouter un compte ou un portefeuille matériel” : 

Puis sur “Hardware Wallet” : 

Cliquez désormais sur l’option “QR-Based”, puis sur “Continue” : 

Vous allez devoir scanner le QR-code via la caméra de votre ordinateur. Pensez d’ailleurs à autoriser l’accès à votre caméra. 

Ensuite, allumez votre portefeuille physique NGRAVE, puis cliquez sur l’onglet “Sync” : 

C’est maintenant sur l’option “MetaMask” qu’il faut cliquer : 

Cliquez ensuite sur “Show QR code” pour l’afficher en plein écran : 

Placez ensuite le QR code dans le viseur de la caméra de votre ordinateur.

Dès lors que le QR code est détecté, MetaMask affichera tous les comptes ZERO qui pourront être synchronisés : 

Il vous suffit de sélectionner le / les comptes à ajouter sur votre MetaMask, puis de cliquer sur “Unlock”. 

Vos comptes ZERO ont maintenant été synchronisés à votre portefeuille MetaMask.

Utilisation du portefeuille NGRAVE sur Metamask 

Nous allons désormais vous montrer comment envoyer des fonds en utilisant votre wallet NGRAVE depuis l’interface MetaMask. 

Lancez MetaMask, puis cliquez sur l’onglet “Envoyer” (ou “send” en anglais) : 

Sélectionnez ensuite le compte vers lequel vous souhaitez utiliser pour envoyer des fonds (NGRAVE dans notre cas). 

Par la suite, indiquez l’actif lié à votre transfert dans “Asset”, ainsi que le montant de ce dernier dans “Amount” : 

Sur la page suivante, cliquez sur “Confirm”, puis vous apercevrez le QR code à scanner depuis votre portefeuille NGRAVE.

Pour y parvenir, cliquez sur “Sign” depuis l’interface de votre NGRAVE :  

Après cela, scannez (avec votre NGRAVE) le QR code affiché sur votre portefeuille MetaMask.

Puis, cliquez une nouvelle fois sur “sign” pour confirmer la transaction : 

Indiquez désormais votre code PIN sur votre portefeuille NGRAVE.

Cette fois-ci, c’est avec la caméra de votre ordinateur que vous devez scanner le QR code affiché sur votre NGRAVE.

Votre transaction est désormais confirmée ! Il ne vous reste plus qu’à patienter le temps que le réseau valide les blocs. 

💳 Comment utiliser NGRAVE avec le wallet Rabby ?

Installation et configuration de l’extension Rabby : 

Tout d’abord, rendez-vous sur le site officiel de Rabby, puis téléchargez l’extension en sélectionnant le navigateur de votre choix : https://rabby.io/

Ouvrez l’application, puis cliquez sur “Create a New adresses” pour générer un nouveau portefeuille (ou sur “I already have an adresses pour importer un portefeuille existant”).

Désormais, appuyez sur “Show Seed Phrase” pour afficher la phrase de récupération de votre portefeuille, que vous devrez noter sur un support physique. 

La prochaine étape consiste à créer un mot de passe pour votre portefeuille Rabby. Vous l’utiliserez chaque fois que vous tenterez de vous y connecter.

Enfin, cliquez sur “Get Started”. 

Synchronisation de NGRAVE sur MetaMask :

Commencez par lancer Rabby, puis cliquez sur l’adresse actuelle de votre compte : 

Cliquez ensuite sur “Add New Address” puis sur “Connect Hardware Wallets” : 

Vous devriez apercevoir le logo “NGRAVE ZERO” : 

Désormais, munissez-vous de votre portefeuille NGRAVE, puis cliquez sur “Sync” : 

Optez ensuite pour l’option “Rabby Wallet” :

Un QR code apparaitra alors sur l’écran de votre NGRAVE. Il vous suffit de scan ce dernier depuis la caméra de votre ordinateur (via l’interface de Rabby).

Vous verrez ensuite sur l’interface de Rabby tous les comptes ZERO qui peuvent être synchronisés (il n’y en aura peut-être qu’un seul de votre côté). 

Il vous suffit de sélectionner le / les comptes de votre choix, puis de cliquer sur “Done”.

Utilisation du portefeuille NGRAVE sur Rabby

Nous allons désormais vous montrer comment envoyer des fonds en utilisant votre wallet NGRAVE depuis l’interface Rabby. 

Depuis l’interface principale de Rabby, cliquez sur l’onglet “Send”, puis renseignez toutes les informations relatives à votre transaction, à savoir : 

• dans “chain” le réseau que vous souhaitez utiliser

• dans “to”, l’adresse vers laquelle vous souhaitez envoyer des fonds
• l’actif et le montant que vous souhaitez envoyer

Cliquez ensuite sur “Send”.

Confirmez ensuite le transfert de fonds en cliquant sur “Begin signing process”.

À cet instant, Rabby affichera un QR code que vous devez scanner directement via votre portefeuille NGRAVE.

Pour cela, cliquez sur “Sign”, puis placez le QR code devant la caméra du NGRAVE.

Pour confirmer la transaction, cliquez une nouvelle fois sur “Sign” : 

Renseignez dans la foulée votre code PIN sur l’interface du NGRAVE : 

Cette fois-ci, c’est avec la caméra de votre ordinateur que vous devez scanner le QR code affiché sur votre NGRAVE.

Dernière étape, cliquez sur “Submit transaction” depuis votre wallet Rabby.

Votre transaction est désormais confirmée ! Il ne vous reste plus qu’à patienter le temps que le réseau valide les blocs. 

❓ FAQ – Questions fréquemment posées au sujet de la sécurité du ZERO

Qu’est-ce qui distingue ZERO des autres portefeuilles matériels ?
Il est le seul à combiner une puce certifiée EAL5+ et un système d’exploitation EAL7, un niveau de sécurité réservé aux usages militaires ou gouvernementaux.

Le portefeuille NGRAVE est-il vraiment hors ligne ?
Oui, il fonctionne en mode « air-gapped » complet, sans Wi-Fi, Bluetooth, NFC ni USB, en utilisant uniquement des QR codes pour échanger des données.

Comment NGRAVE protège-t-il contre les attaques physiques ?
Le ZERO est fabriqué dans un boîtier ultra-résistant, détecte toute tentative d’ouverture et efface automatiquement les données en cas d’intrusion.

Le ZERO utilise-t-il des données biométriques ?
Oui, il intègre un capteur d’empreinte digitale utilisé pour générer la clé privée, déverrouiller l’appareil et signer les transactions de manière sécurisée.

La sécurité biométrique est-elle combinée à d’autres protections ?
Absolument, l’empreinte digitale est associée à un code PIN à 8 chiffres, ajoutant une double authentification forte à chaque usage.

Quels partenaires ont participé à la création du portefeuille NGRAVE ?
NGRAVE a collaboré avec IMEC et COSIC, deux références en sécurité cryptographique et en technologies post-quantiques.

Comment la clé privée est-elle générée sur le ZERO ?
Elle est créée localement à partir de votre empreinte, de la lumière ambiante et d’interactions uniques, sans jamais être prédéfinie ou transmise.

Pourquoi la méthode de génération de clé de NGRAVE est-elle plus sécurisée ?
Elle élimine totalement les risques liés aux phrases de récupération standard, souvent vulnérables en cas de fuite ou de sauvegarde mal protégée.

Le ZERO est-il adapté à une utilisation quotidienne ?
Oui, malgré son haut niveau de sécurité, son interface est pensée pour une expérience fluide et accessible aux utilisateurs.

Où peut-on acheter le portefeuille ZERO ?
Le ZERO est disponible à l’achat sur le site officiel de NGRAVE et via des partenaires de confiance comme BTC Direct.