Le 25e motLe 25e mot : un mot secret pour protéger votre wallet

Contrairement aux 24 mots de récupération, le 25e mot ne vient pas d'une liste prédéfinie. C'est un mot secret personnalisé, choisi par vous. Pour comprendre pourquoi cet ajout change tout, revenons d'abord sur le rôle des 24 mots.

Quand vous configurez un wallet matériel pour la première fois, un Trezor, un Ledger ou un autre appareil compatible BIP39, l'appareil vous donne une suite de 24 mots. Ces mots ne sont pas choisis au hasard : ils représentent votre seed primaire, c'est-à-dire la clé maîtresse à partir de laquelle toutes vos clés privées sont dérivées.

C'est puissant et c'est aussi le point faible. Si quelqu'un obtient ces 24 mots, par photo, par vol physique, par phishing, il peut reconstruire votre wallet sur n'importe quel autre appareil et accéder à toutes vos cryptos. Pas de vérification supplémentaire, pas de SMS, pas de mot de passe.

C'est exactement ce que le 25e mot vient résoudre.

Contrairement aux 24 premiers mots, le 25e mot ne vient pas d'une liste prédéfinie. C'est un mot, ou une phrase, que vous choisissez librement. Les wallets matériels comme Trezor et Ledger l'appellent souvent une passphrase.

Ce mot agit comme une couche de chiffrement supplémentaire au-dessus de vos 24 mots. Concrètement : sans le 25e mot, vos 24 mots ouvrent un wallet "standard". Avec le 25e mot, vos 24 mots + ce mot ouvrent un wallet complètement différent.

Si quelqu'un trouve uniquement vos 24 mots, il accède au wallet standard (que vous pouvez choisir de laisser vide ou peu garni). Le wallet protégé, lui, reste invisible et inaccessible sans la passphrase.

Avertissement : si vous oubliez votre 25e mot, personne ne peut le retrouver, pas BTC Direct, pas Ledger, pas Trezor. Vos cryptos sont définitivement perdues. Notez-le sur papier dans un endroit sûr, séparé de vos 24 mots.

Le 25e mot a deux cas d'usage principaux :

Le compte d'épargne caché. Vous configurez deux wallets sur le même appareil. Le wallet "quotidien" (sans passphrase) contient un montant modeste pour les transactions courantes. Le wallet "épargne" (avec passphrase) contient l'essentiel de vos avoirs. En cas de vol ou de contrainte, vous pouvez révéler le wallet quotidien sans compromettre l'épargne.

La protection contre la contrainte physique. Si vous êtes perçu comme une cible (en raison de votre activité crypto publique, par exemple), un attaquant peut vous forcer à révéler votre wallet. La passphrase vous donne une option : montrer le wallet "leurre", sans révéler l'existence du second.

Dans les deux cas, le principe est le même : votre vraie sécurité ne dépend plus de la confidentialité de 24 mots, mais de la confidentialité de votre 25e mot, un secret beaucoup plus court et plus facile à protéger.

Plus de sécurité = plus de risques d'erreur humaine. Si vous tapez votre 25e mot avec une faute de frappe, vous accédez à un autre wallet, vide. Vous pourriez croire que vos cryptos ont disparu. Tapez toujours votre passphrase exactement comme vous l'avez créée, espaces, majuscules et caractères spéciaux compris.

Le mode d'activation dépend de votre wallet :

Sur Ledger (Nano S, Nano X, Nano S Plus). Dans Ledger Live, ouvrez les paramètres de l'appareil → Sécurité → Activer la passphrase. Vous pouvez choisir entre l'attacher à un PIN secondaire ou la saisir à chaque déverrouillage.

Sur Trezor (Model One, Model T, Safe 3). Dans Trezor Suite, ouvrez les paramètres → Wallet → Activer la passphrase. Vous pouvez la saisir directement sur l'appareil (Model T / Safe 3) ou sur l'ordinateur (Model One).

Chaque marque a sa propre documentation détaillée. Suivez uniquement la documentation officielle de votre fabricant, méfiez-vous des tutoriels tiers qui pourraient vous demander de saisir votre seed sur un site web.