Chaque semaine, nous vous proposons en version intégrale un article THE BIG WHALE, premier media crypto indépendant en France.

En marge de l’événement annuel Ledger Op3n, son CTO Charles Guillemet revient sur la nouvelle génération de hardware wallets de la marque et sur l’évolution du rôle de Ledger dans un Web en mutation. Il revient également sur l’excellente santé financière de la licorne.

The Big Whale : Ledger vient de présenter un nouveau modèle de Nano. Qu’est-ce qui change concrètement avec ce produit ?

Charles Guillemet : L’idée derrière ce nouveau Nano, c’est de poursuivre l’évolution de notre gamme tout en rendant nos produits plus accessibles. Nous avons conservé le concept d’écran e-ink tactile, qui améliore nettement l’expérience utilisateur, tout en offrant un prix d’entrée plus abordable que le reste de la gamme (179 euros). Ce nouveau modèle, baptisé Nano Gen5, représente en quelque sorte le renouvellement de la gamme historique. Dans notre logique de segmentation, le Stax est le haut de gamme (399 euros), le Flex occupe la position intermédiaire (249 euros), et ce nouveau Nano correspond à la continuité naturelle des produits les plus populaires de Ledger.

Mais quelles sont les différences entre les trois modèles ?

Elles tiennent surtout à leur design et à quelques fonctionnalités secondaires. L’écran n’est pas identique, certains modèles disposent du NFC, d’autres non, et la recharge sans fil n’est pas encore généralisée. Mais sur le plan du logiciel, tous partagent la même base : le même système d’exploitation, les mêmes mécanismes de sécurité, et la même compatibilité avec les applications Ledger. Ce qu’on propose aujourd’hui, c’est une véritable gamme cohérente, où le choix se fait selon les préférences d’usage plutôt que les performances brutes.

Jusqu’à quand les anciens modèles, comme les Nano en format clé USB, seront-ils soutenus par Ledger ?

Nous avons cessé depuis un certain temps de développer de nouvelles fonctionnalités pour les anciens modèles Nano, mais nous continuons d’assurer leur maintenance de sécurité. Cela dit, cette phase arrive progressivement à sa fin. Le Nano S, par exemple, n’est plus officiellement supporté en termes d’évolution logicielle : il continue de fonctionner, mais à mesure que les blockchains évoluent, il deviendra impossible de suivre tous les changements. Si certaines mises à jour importantes interviennent sur les réseaux, il y aura un moment où le Nano S ne sera plus compatible.
Pour les modèles plus récents, comme le Nano S+ ou le Nano X, ils restent pleinement supportés et commercialisés. Lorsqu’un produit sera en fin de vie, on arrêtera d’abord sa commercialisation, puis on passera à une phase de maintenance fonctionnelle, avant de ne conserver qu’un suivi de sécurité. Et ensuite, ces appareils continueront à fonctionner tant qu’ils le pourront. On parle d’un processus étalé sur plusieurs années.

Vos clients historiques renouvellent ils leurs appareils ? Avez-vous des chiffres sur le taux de renouvellement ?

Nous suivons évidemment ces métriques, mais nous ne les détaillons pas publiquement. Ce que je peux dire, c’est qu’il existe plusieurs profils : des utilisateurs très fidèles qui achètent chaque nouvelle génération, d’autres qui passent d’un Nano S à un Flex, et une base continue de nouveaux clients qui entrent dans l’écosystème. Un point souvent sous-estimé, c’est la réalité physique du matériel : l’électronique ne vit pas éternellement. On ne change pas de signer aussi régulièrement qu’un smartphone, mais, avec le temps, l’usure, les batteries, et l’évolution des stacks logicielles finissent par créer des incitations naturelles à l’upgrade. Notre travail, c’est d’ajouter de “bonnes raisons” de renouveler. À mesure que les réseaux introduisent de nouvelles fonctions et que les dApps complexifient leurs transactions, disposer d’un appareil récent garantit une expérience plus sûre et plus fluide.

Vous poussez Ledger au-delà de la simple conservation de cryptos, comme outil d’authentification pour le Web. Quelle place voyez-vous pour vos appareils dans ce nouveau marché ?

La vie des utilisateurs est de plus en plus numérique, et la valeur qui transite par nos accès en ligne ne cesse d’augmenter. Dans ce contexte, la sécurité devient centrale. Les passkeys s’imposent comme le successeur naturel des mots de passe, et c’est une excellente nouvelle : les humains sont mauvais pour générer et mémoriser des secrets, alors que la cryptographie asymétrique sait faire ça très bien, de façon fiable et sans friction. Nos appareils sont déjà conçus pour ça : ils exécutent un système d’exploitation polyvalent, capable de gérer des clés et des protocoles variés, aujourd’hui compatibles avec les passkeys et demain avec d’autres standards à mesure qu’ils émergeront.
Au-delà du simple “login”, la prochaine frontière, ce sont les preuves d’identité et d’âge, et toutes les attestations minimales qui permettent d’accéder à des services sans se dévoiler. Si vous pouvez prouver que vous avez “plus de 18 ans” depuis un appareil dont vous êtes pleinement propriétaire, et le faire de manière privée grâce à des techniques de preuve à divulgation nulle de connaissance, on résout un vrai problème du Web.

En pratique, qu’est-ce qui distingue un Ledger d’une YubiKey pour ces usages d’authentification (passkeys, 2FA, etc.) ?

YubiKey est une très bonne solution et je l’utilise moi-même sur certains services. La différence clé, c’est l’écran. Dans des scénarios d’attaques avancées, l’attaquant peut tenter de détourner un flux 2FA ou de vous faire valider une opération qui n’est pas celle que vous pensez. Disposer d’un écran qui affiche ce que vous êtes réellement en train d’autoriser permet de réduire ce risque : vous voyez le domaine, l’action, et vous confirmez en conscience. C’est particulièrement utile quand l’implémentation d’un standard côté service Web laisse des zones grises dans l’expérience de validation.
Autre différence : l’ADN crypto-natif de Ledger. Nos appareils gèrent déjà des scénarios d’approbation complexes, des transactions multi-chaînes, des signatures hors ligne. Cette culture de la “signature claire” appliquée au monde Web2/ Web3 nous donne un avantage d’ergonomie et de sécurité : nous savons présenter de l’information utile au bon moment, au plus près de la clé privée, et faire en sorte que l’utilisateur comprenne ce qu’il signe. C’est cette passerelle entre l’authentification moderne et la sécurité on-chain qui, à mon sens, devient la vraie proposition de valeur.

Envisagez-vous un produit dédié uniquement à l’identification, sans wallet crypto, pour abaisser encore le prix ?

Nous y avons déjà réfléchi. Mais honnêtement, le marché purement “clés d’authentification” reste de niche par rapport à l’opportunité liée aux actifs numériques. Aujourd’hui, la meilleure proposition pour l’utilisateur, c’est d’avoir un signer qui couvre tout le spectre : protéger son argent, ses accès, ses identités et ses attestations. La frontière entre ces usages s’estompe rapidement, et la valeur perçue augmente quand vous réunissez ces besoins dans un même appareil sûr et simple.

Vous avez évoqué dans votre keynote une recrudescence des cyberattaques. Est-ce qu’il y a aujourd’hui de nouveaux types d’attaques qui ciblent spécifiquement les utilisateurs de crypto ?

Oui, et c’est frappant à quel point l’écosystème évolue vite. Depuis quelques mois, on assiste à un véritable tournant. Les attaquants déploient beaucoup plus de moyens, que ce soit en argent, en organisation ou en ingénierie, et leurs cibles principales sont désormais les détenteurs de cryptos. Ce n’est pas seulement du phishing ou des attaques classiques : on parle de campagnes sophistiquées qui combinent supply chain, malwares, et ingénierie sociale. Ce qui change, c’est la systématisation. Avant, les malwares étaient plutôt orientés vers le vol de données bancaires ou de mots de passe ; aujourd’hui, presque tous incluent un module crypto. Dès qu’un ordinateur est infecté, le logiciel cherche des portefeuilles, des clés privées, ou des extensions de navigateur liées à la blockchain.
Ce phénomène s’est industrialisé. Il existe désormais une division du travail entre ceux qui développent les malwares et ceux qui les exploitent. Certains codes sont vendus “as a service”, et d’autres équipes les louent pour attaquer des cibles précises. Nous voyons aussi apparaître des vecteurs inédits : du code malveillant directement hébergé sur la blockchain, impossible à supprimer, ou des extensions malicieuses. Nous avons même détecté des attaques de ce type visant nos propres développeurs. C’est dire à quel point la menace s’étend. Dans ce contexte, avoir ses clés isolées du reste de l’environnement informatique (c’est-à-dire sur un hardware wallet) n’est plus une précaution, c’est une nécessité.

Et concrètement, comment Ledger protège les utilisateurs face à cette sophistication des attaques ?

Notre première ligne de défense, c’est la séparation physique : les clés privées ne doivent jamais résider sur un ordinateur. Mais nous allons plus loin avec des mécanismes comme le clear signing et la transaction simulation. L’idée est de permettre à l’utilisateur de comprendre ce qu’il signe, au lieu de valider à l’aveugle un hash. Si un attaquant remplace une transaction légitime par une transaction malicieuse, le dispositif Ledger permet de détecter cette différence à l’écran avant toute validation. C’est ce qui évite, par exemple, de signer par erreur une autorisation qui donnerait accès à tous vos tokens à un tiers malveillant.
Pour rendre ce système scalable, nous avons développé un standard ouvert, le EIP-7730, qui permet aux applications décentralisées (dApps) de décrire leur fonctionnement à Ledger sous la forme d’un simple fichier JSON. Ce fichier indique le nom des méthodes, les paramètres et leurs types. Avec ce standard, notre appareil peut comprendre et afficher clairement ce que fait une transaction, quelle que soit la dApp utilisée. Au début, les projets étaient un peu lents à s’y mettre, mais aujourd’hui, nous recevons des dizaines de propositions par semaine, et même la Fondation Ethereum s’est jointe à nos efforts. C’est un vrai succès communautaire.

Ce standard sert donc de base à votre nouvel outil, le fameux “bouton Ledger” intégré directement sur les dApps ?

Exactement. Jusqu’ici, beaucoup d’utilisateurs passaient par des intermédiaires comme MetaMask ou Rabby pour connecter leur Ledger. C’est pratique, mais ça crée une surface d’attaque et des frictions. Notre idée, c’est de simplifier tout cela : le “bouton Ledger” est un connecteur direct sur la dApp. Vous cliquez dessus, vous branchez votre appareil en USB ou Bluetooth, et vous signez directement depuis votre Ledger, sans passerelle, sans extension, sans navigateur intermédiaire. Le tout repose sur le standard 7730, ce qui garantit un clear signing natif et une meilleure sécurité.
Nous avons lancé cette fonctionnalité avec 1inch, et l’accueil a été très positif. L’objectif maintenant, c’est de la déployer sur un maximum de dApps. Et ce n’est pas tout : la Fondation Solana nous a récemment contactés pour adopter le même modèle, inspiré de notre travail sur Ethereum. Ils souhaitent développer leur propre version du standard pour leur écosystème, et nous collaborons déjà sur le sujet. Bientôt, les utilisateurs de Solana auront eux aussi accès à des transactions claires et vérifiables directement depuis leur Ledger. C’est un pas important pour généraliser la signature transparente sur tous les environnements blockchain.

Beaucoup d’utilisateurs continuent à passer par MetaMask ou Rabby pour utiliser leur Ledger. Est-ce que votre ambition est de supprimer progressivement ces intermédiaires ?

Je ne dirais pas “supprimer”, mais plutôt “remplacer par une meilleure expérience”. MetaMask et Rabby sont d’excellents outils pour naviguer dans le Web3, mais leur priorité n’est pas la sécurité de nos utilisateurs. Leur modèle économique repose avant tout sur les swaps et l’activité de trading, qu’il s’agisse ou non d’utilisateurs de Ledger. Pour nous, la sécurité est la mission première. Quand je vais sur une dApp, je veux interagir directement avec elle, pas à travers une extension qui ajoute de la complexité et des risques. Le “bouton Ledger” est notre réponse à cela : une intégration native et transparente qui garde la sécurité au cœur de l’expérience.
Nous savons que beaucoup d’utilisateurs sont attachés à leurs habitudes, et c’est normal. Pour ceux-là, il existe toujours la solution WalletConnect + Ledger Live, mais cela implique deux applications et plus de manipulations. Notre objectif, à terme, est de réduire cette friction. Si chaque dApp intègre le bouton Ledger, il n’y aura plus besoin de ces couches intermédiaires. Vous connectez votre appareil, vous signez, et c’est tout. C’est à la fois plus simple, plus fluide et plus sûr. On pense que cette approche - celle du contact direct entre l’utilisateur, son appareil et la dApp - doit devenir la norme.

Ledger Live a justement été rebaptisé Ledger Wallet. Qu’est-ce qui motive ce changement de nom et quelle direction prenez-vous pour ce logiciel ?

Ce rebranding vise avant tout à clarifier les termes. Le mot “wallet” est souvent utilisé pour désigner à la fois un signer (l’appareil physique) et une interface logicielle (comme MetaMask). Nous voulions remettre de l’ordre : le signer, c’est le device Ledger, et le wallet, c’est l’application logicielle, qui devient un centre de services unifié. Ledger Wallet concentre désormais nos efforts pour offrir une expérience plus riche et plus fluide, avec des fonctions d’achat, de vente, d’échange, de staking et de gestion du rendement. On y intègre progressivement de nouveaux protocoles (Aave notamment), et bientôt d’autres, y compris pour Bitcoin.

Quelles sont les dernières nouveautés du côté de Ledger Enterprise ?

L’un des grands chantiers récents, c’est l’introduction de “Multisig”, qui marque une étape importante pour nous. Cela fait longtemps que nous réfléchissons à une solution capable de combiner la sécurité du clear signing avec la flexibilité de la gestion multi signature. Au départ, nous avons ciblé Ethereum, avant d’envisager d’autres blockchains comme Bitcoin ou Solana. Le but était de créer un produit cohérent avec notre gamme : une solution adaptée aux structures intermédiaires, entre les grands custodians et les particuliers.
Au fil des discussions avec les acteurs du marché, nous avons compris qu’il y avait un vrai besoin de sécurité sur ces environnements open source largement utilisés, sans pour autant vouloir basculer sur des solutions institutionnelles comme notre offre “Vault”.
C’est ce qui nous a conduits à créer une version Ledger du multisig Safe. Nous avons discuté avec leurs équipes d’un éventuel partenariat, mais leur modèle est open source, donc nous avons décidé de bâtir notre propre solution à partir de leur socle. Ledger y ajoute une couche d’expérience, de sécurité et de clarté. Le développement a commencé il y a quelques mois à peine, mais nous sommes déjà fiers du résultat. L’interface est plus fluide, la sécurité renforcée, et la signature claire intégrée au cœur du produit. Pour nous, c’est une façon d’apporter la rigueur institutionnelle à un environnement qui était resté jusqu’ici trop permissif.

Vous arrivez sur un terrain déjà occupé par Fireblocks, un acteur incontournable de la conservation institutionnelle. Comment vous situez-vous face à eux ?

Fireblocks a un positionnement un peu différent du nôtre. Quand nous avons lancé “Vault” en 2018, notre conviction était que les institutions financières et les banques allaient très vite entrer sur le marché. Nous étions un peu trop en avance : à l’époque, la finance traditionnelle faisait des POC, pas des produits. Mais ce cycle est différent : l’adoption institutionnelle s’accélère, les banques veulent maintenant lancer des services de garde et de tokenisation, et nous arrivons prêts avec une technologie mature. Ledger Enterprise a été conçu dès le départ pour répondre aux exigences de conformité, de gouvernance et de sécurité propres à ce public.
Fireblocks, de son côté, a beaucoup grandi sur un segment plus crypto-natif, avec des acteurs pour qui la sécurité n’était pas toujours la priorité absolue, mais qui cherchaient surtout des outils automatisés et des API rapides.
Leur architecture MPC répond bien à ce besoin, mais elle n’a pas le même niveau de garantie physique qu’un hardware secure element. Aujourd’hui, il y a une vraie “course aux prix” sur ces solutions MPC, car beaucoup de briques sont désormais open source. C’est un modèle difficile à défendre sur le long terme. Nous, nous continuons à croire à la sécurité matérielle et à la souveraineté des clés. À mesure que la finance traditionnelle s’ancre dans la blockchain, je pense que notre approche s’imposera naturellement.

Quels sont aujourd’hui vos clients les plus représentatifs sur la partie Enterprise ?

Notre plus gros client, c’est Komainu, qui est un conservateur institutionnel et une joint-venture à laquelle nous participons, mais où nous restons minoritaires. Komainu gère des actifs pour des fonds et des gestionnaires d’actifs issus de la finance traditionnelle, ce qui en fait un partenaire stratégique pour nous.
Nous travaillons également avec plusieurs autres custodians, comme Tungsten, ainsi qu’avec des plateformes d’échange importantes, notamment Crypto.com, qui utilise “Vault” depuis presque les débuts. Ce sont des clients de longue date, sans incident majeur, ce qui prouve la solidité du produit.
Nous avons aussi un dialogue constant avec des acteurs de la gestion d’actifs et des infrastructures financières plus classiques. Notre ambition, c’est que Ledger Enterprise devienne la norme de sécurité de référence pour tous ceux qui manipulent des actifs numériques à grande échelle - qu’ils viennent de la crypto ou de la finance traditionnelle. Pour beaucoup de clients, nous sommes l’équivalent d’un HSM bancaire, mais adapté au monde des blockchains. Cette passerelle entre deux univers est notre plus grande force.

Selon nos informations, Ledger serait de nouveau profitable depuis 2024, est-ce exact ?

La profitabilité, ce n’est pas vraiment un objectif en soi pour nous. Depuis mon arrivée, Ledger est en hypercroissance : chaque fois que nous générons davantage de revenus, nous les réinvestissons dans le développement des produits, la R&D, la sécurité, ou encore dans l’expérience utilisateur.
Nous avons la chance d’être dans une position solide, mais notre priorité reste la construction à long terme, pas la distribution de dividendes. En revanche, il est vrai que le contexte a changé. À partir de 2021-2022, le capital-risque a cessé de financer aveuglément la croissance et a commencé à exiger de la discipline financière. Les fonds ont commencé à se soucier de l’EBITDA. Cela nous a poussés à adopter une approche plus équilibrée : continuer à croître, tout en surveillant davantage nos marges et notre capacité à atteindre l’équilibre.

Vous ne répondez pas clairement…

Je ne vais pas commenter les aspects financiers, mais vous avez une idée de notre santé financière étant donné qu’on ne lève pas des fonds tous les trois mois.

Beaucoup évoquent la possibilité d’une IPO. Est-ce vraiment une perspective proche ?

Cela fait longtemps que Ledger s’y prépare, sans que ce soit une fin en soi. Une introduction en Bourse, ce n’est pas seulement un financement, c’est aussi une question de maturité interne.
Pour envisager une IPO, il faut être prêt sur tous les plans : gouvernance, reporting, process comptables, visibilité à deux ou trois ans… Nous travaillons depuis des années à mettre ces fondations en place pour être capables de saisir la bonne fenêtre quand elle s’ouvrira. Or, aujourd’hui, le marché semble de nouveau favorable : les introductions de sociétés crypto comme Circle, Bullish ou Gemini ont été bien accueillies, et l’appétit des investisseurs pour les acteurs solides du secteur revient.
Le moment exact dépendra de deux choses : notre propre préparation et la conjoncture. Quand les deux seront alignés, l’IPO deviendra logique. Pour autant, il existe plusieurs manières d’être coté, y compris via des partenariats ou des listings indirects. Nous n’avons donc aucune urgence, simplement une stratégie de préparation continue. Depuis que je suis chez Ledger, ce sujet revient régulièrement sur la table, mais ce qui compte, c’est d’être prêts le jour où nous déciderons d’y aller.

L’identité française de Ledger reste très mise en avant, et le ministre des Affaires étrangères Jean-Noël Barrot était d’ailleurs présent à votre événement. Comment cela s’explique-t-il ?

C’est une partie importante de notre histoire. Ledger est né en France, dans un pays où la cryptographie et la sécurité matérielle ont toujours été des domaines d’excellence, et nous sommes fiers d’avoir bâti une entreprise mondiale sur ces fondations.
Avoir Jean-Noël Barrot à nos côtés, aujourd’hui ministre des Affaires étrangères et ancien ministre du Numérique, c’est une forme de continuité. Il nous suit depuis longtemps : il avait déjà présenté le Ledger Flex à NFT Paris en 2024, et il a toujours perçu dans Ledger une vitrine du savoir-faire français dans la tech souveraine.

CTA Image

The Big Whale est le premier media indépendant traitant des cryptoactifs dans une perspective financière.

Pour vous renseigner sur les modalités d'abonnement :

Cliquez ICI