Avis Passport Prime : le wallet Bitcoin open source qui sécurise aussi vos mots de passe et codes 2FA
Le Passport Prime de l'entreprise américaine Foundation n'est pas seulement un portefeuille physique Bitcoin. L'appareil regroupe dans un seul outil la gestion des bitcoins, des mots de passe, des codes 2FA, des clés d'authentification et de certains fichiers sensibles. Une ambition plus large que la simple protection de BTC, qui rapproche plus le Prime d'un coffre-fort numérique personnel. Découvrez notre avis sur le wallet Passport Prime de Foundation.
Modifié le 29 mai 2026.
11 minutes de lecture
Acheter Bitcoin (BTC)
Publicité Kraken
Passport Prime, un wallet Bitcoin pensé comme un appareil de sécurité personnel
Fondée en 2020 aux États-Unis, Foundation s'est d'abord construite autour de la gamme Passport avec des hardware wallets Bitcoin open source à l'apparence de téléphone « candybar ».
Avec le nouveau Passport Prime, Foundation conserve la base du modèle précédent, l'appareil reste un hardware wallet Bitcoin : il permet de conserver ses clés privées hors ligne et de signer ses transactions sans jamais les exposer directement à un smartphone ou à un ordinateur connecté à Internet.
Mais le modèle Prime va plus loin, avec un système d'exploitation, KeyOS, et plusieurs applications embarquées pour gérer d'autres éléments sensibles du quotidien numérique. L'idée est assez simple : les utilisateurs qui prennent leur sécurité au sérieux doivent souvent répartir leurs secrets entre plusieurs outils.
Habituellement, les bitcoins sont protégés par un hardware wallet, les codes 2FA par une application mobile, les mots de passe par un gestionnaire dédié, les clés d'authentification par une clé externe comme les Yubikey, et certains fichiers sensibles par un ordinateur ou un service cloud.
L'objectif du Passport Prime est donc de regrouper une partie de ces usages dans un seul appareil dédié, séparé du téléphone et de l'ordinateur afin de simplifier la gestion de sa sécurité en ligne.
Voici les principales caractéristiques du Passport Prime :
| Élément | Caractéristique |
|---|---|
| Écran | Tactile en couleur, avec bouton haptique |
| Caméra | Caméra arrière pour scanner les QR codes en mode « air-gapped » |
| Connectivité | USB-C, NFC, Bluetooth via QuantumLink |
| Stockage interne | Environ 50 Go, chiffré et protégé par PIN |
| Accessoires inclus | 3 Keycards NFC avec pochettes Faraday |
| Assemblage | États-Unis |
| Prix | 304,95 € |
Les 5 applications par défaut du Passport Prime
L'application Bitcoin permet de signer des transactions. Elle est accompagnée par l'application mobile « Envoy » pour préparer et diffuser les transactions sur la blockchain. Le Prime peut communiquer avec l'application via « QuantumLink », le protocole Bluetooth chiffré de Foundation, ou fonctionner en mode « air-gapped » grâce aux QR codes et en scannant les transactions, ce qui le rend compatible avec Sparrow, Nunchuk ou BlueWallet.
L'application Keys transforme le Prime en clé de sécurité compatible FIDO, un standard utilisé pour sécuriser les connexions à des comptes en ligne.
L'application 2FA permet de générer des codes TOTP, les codes à 6 chiffres renouvelés régulièrement par des applications comme Google Authenticator.
L'application Vault sert à générer des secrets dérivés via BIP85, comme des seed phrases secondaires, des clés Nostr ou des mots de passe.
Et enfin, l'application Files propose un espace de stockage chiffré pour conserver des fichiers sensibles directement sur l'appareil.
Passport Prime à côté de l'application Envoy connecté via QuantumLink
Un nouvel OS et méthode de récupération qui simplifient l'usage et la sauvegarde
Foundation revendique une architecture open source avec un hardware et un firmware consultables publiquement, ainsi qu'un Secure Element, une puce dédiée à la protection des secrets. Grâce à KeyOS, chaque application est également isolée dans son propre environnement, afin de limiter les risques d'une faille provenant d'une app spécifique.
La sauvegarde de l'appareil ne repose pas, par défaut, sur une phrase de récupération classique, mais sur Magic Backup, un système fondé sur le partage de secret de Shamir. Cette méthode cryptographique permet de diviser une clé en plusieurs parties, selon un schéma défini ici en 2-of-3.
Le Magic Backup peut surprendre lors de la 1re création du portefeuille, car il remplace la logique classique de la phrase de récupération de 12 ou 24 mots. Mais à l'usage, le système reste assez simple à prendre en main, et il est possible de tester facilement ses sauvegardes directement depuis le wallet après la configuration.
Concrètement, la clé principale est divisée en 3 parties, et seulement 2 suffisent pour la récupérer. Par défaut, 2 parts sont sauvegardées sur les Keycards NFC fournies dans la boîte, tandis qu'une 3e est liée à l'application mobile Envoy. Ce modèle permet de récupérer l'accès aux fonds et aux secrets avec une Keycard et l'application, ou avec 2 Keycards si le téléphone est perdu.
Pour les utilisateurs qui souhaitent éviter de dépendre de l'application, il est aussi possible d'utiliser les 3 Keycards et de retirer Envoy du modèle de récupération, voire d'opter pour une solution plus classique avec une simple phrase de récupération.
Enfin, KeyOS n'est pas encore arrivé à maturité. La version actuelle, KeyOS 1.2, pose les bases du système, mais plusieurs fonctions importantes doivent encore arriver avec KeyOS 1.3.
Cette prochaine version doit notamment ouvrir la voie à un SDK pour développeurs externes, ce qui pourrait élargir l'usage du Passport Prime à des applications développées par des particuliers ou des entreprises tierces.
Cake Wallet fait partie des premiers projets à travailler sur une application compatible avec le Prime, permettant d'utiliser directement depuis l'appareil les cryptomonnaies prises en charge par Cake Wallet, comme Monero, Ethereum, Solana et d'autres.
Foundation lève 6,4 millions de dollars et vise l'ère agentique
Au mois de mai 2026, Foundation a annoncé une levée de fonds de 6,4 millions de dollars auprès de Fulgur Ventures et Arche Capital, portant le total levé à 16,5 millions.
Foundation accompagne ce lancement d'un positionnement mis à jour à l'ère de l'intelligence artificielle : « Human Authority Hardware », c'est-à-dire du matériel dédié à la validation explicite par l'humain des actions sensibles dans un monde qui pourrait s'automatiser grâce aux agents IA.
Par exemple, si des actions sensibles peuvent être déléguées à un agent IA, comme payer une facture, signer une opération ou accéder à un compte en ligne, Foundation estime que ces décisions devraient être confirmées par un humain sur un appareil de confiance. Selon l'entreprise, cette validation ne doit pas dépendre du même ordinateur ou smartphone que celui utilisé par l'agent, mais d'un appareil séparé, doté d'un écran vérifiable et d'une confirmation physique de l'utilisateur.
Avantages et inconvénients du Passport Prime
| ✅ Avantages | ❌ Inconvénients |
|---|---|
| Hardware et firmware entièrement open source | Magic Backup repose en partie sur les serveurs de Foundation dans sa configuration standard |
| 5 applications dans un seul appareil : Bitcoin, 2FA, FIDO, Vault et Files | Les fichiers de l'application Files ne sont pas encore couverts par Magic Backup |
| Magic Backup permet une récupération simplifiée avec les Keycards | Prix élevé par rapport aux hardware wallets Bitcoin plus classiques |
| Fonctionnement possible en mode « air-gapped » via QR codes | Surface d'attaque plus large qu'un hardware wallet uniquement dédié à Bitcoin |
| QuantumLink chiffre les échanges Bluetooth après appairage optique | / |
Notre avis sur le Passport Prime
Sur le papier, l'accumulation de fonctionnalités du Passport Prime pourrait donner l'impression d'un produit complexe, réservé aux utilisateurs les plus techniques, alors qu'à l'usage, c'est plutôt l'inverse.
L'interface tactile, l'application Envoy et le système de sauvegarde par Keycards rendent la configuration plus accessible qu'on pourrait l'imaginer en lisant la fiche technique du produit.
Le Magic Backup peut surprendre lors de la 1ère création du portefeuille, car il remplace la logique plus classique de la phrase de récupération, mais une fois configuré, le système reste simple à utiliser, il est possible de tester facilement ses sauvegardes directement depuis le wallet et s'adapte probablement mieux à des personnes moins à l'aise avec la sauvegarde des mots sur un bout de papier.
Le Prime conserve toutefois 2 limites principales, telles que KeyOS qui n'est pas encore arrivé à maturité, puisque plusieurs fonctions importantes doivent encore arriver avec KeyOS 1.3. Et Magic Backup repose en partie sur les serveurs de Foundation dans sa configuration standard, même si les données sont chiffrées.
Pour autant, le Passport Prime peut convenir à un utilisateur qui cherche simplement un portefeuille Bitcoin moderne et open source, mais il prend surtout son sens comme un outil « couteau suisse » de sécurité personnelle dans le monde numérique.
Il permet déjà de gérer plusieurs types de données sensibles dans un seul appareil, et son intérêt pourrait encore augmenter avec l'arrivée de nouvelles applications et l'ouverture progressive de KeyOS aux développeurs externes.
L'avis de Cryptoast sur le wallet Passport Prime :
4,5/5
Où acheter un Passport Prime ?
Comme pour tout appareil destiné à sécuriser du Bitcoin ou des données sensibles, il est préférable d'éviter l'achat d'occasion ou reconditionné.
Un hardware wallet ayant déjà transité par une autre personne peut avoir été modifié, compromis ou remplacé par un appareil malveillant.
Le Passport Prime est disponible sur le site officiel de Foundation : foundation.xyz
Son prix est de 304,95 euros et avec le code « CRYPTOAST », une coque de protection d'une valeur de 20 euros vous est offerte.
Comment configurer et utiliser le Passport Prime ?
Lors de la 1re configuration de votre Passport Prime, vous serez guidé pour créer un nouveau portefeuille. L'appareil générera alors une Master Key, c'est la racine cryptographique de l'ensemble du système.
Cette Master Key, et le type de sauvegarde qui lui est associé (seed phrase ou avec Magic Backup), est le seul moyen de récupérer vos actifs et vos données en cas de perte ou de réinitialisation de l'appareil.
Voici les étapes de configuration, ainsi que les différentes façons d'utiliser Prime au quotidien.
1. Télécharger l'application Envoy
Pour commencer, il vous faudra télécharger Envoy, l'application compagnon officielle de Foundation, disponible sur iOS et Android.
Pour obtenir le lien de téléchargement, il suffit de scanner le QR code affiché à l'écran du Prime après avoir appuyé sur « Get Started » lors du 1er allumage de l'appareil. Passer par ce code vous garantira de télécharger l'application officielle.
L'application Envoy peut aussi servir de portefeuille Bitcoin mobile, indépendamment du Passport Prime.
2. Établir le lien QuantumLink
Dans l'application, vous devrez cliquer sur le bouton + en haut à droite, puis sur « Set Up a Passport Device ».
Ensuite, Prime affiche un nouveau QR code à scanner depuis Envoy. Ce scan sert à établir la connexion QuantumLink, servant à l'échange des secrets entre l'appareil et votre téléphone. Après cet appairage, Prime et Envoy peuvent communiquer en Bluetooth, mais les messages restent chiffrés par le protocole de Foundation.
3. Vérifier l'authenticité et mettre à jour le firmware
Envoy effectue ensuite une vérification d'authenticité de l'appareil. Si une mise à jour du firmware est disponible, il est recommandé de l'installer avant de continuer.
Cette étape permet de démarrer avec une base logicielle à jour, avec les différents bugs et vulnérabilités corrigés ainsi que les nouvelles fonctionnalités, et d'assurer la compatibilité avec l'application mobile.
4. Définir le code PIN
Prime demande ensuite de créer un code PIN directement depuis son écran tactile. Ce code servira de 1re barrière de protection si quelqu'un accède physiquement à l'appareil.
Évitez les suites évidentes, les dates de naissance ou les codes déjà utilisés ailleurs. Un PIN long et unique reste préférable.
5. Créer ou restaurer la Master Key
L'utilisateur peut ensuite créer un nouveau portefeuille ou restaurer un portefeuille existant. En cas de création, Prime génère une Master Key, qui servira à gérer le wallet Bitcoin, les secrets dérivés via BIP85 et le système Magic Backup.
Les utilisateurs qui disposent déjà d'une phrase de récupération BIP39 peuvent aussi l'importer, mais cette opération doit être faite avec prudence et uniquement depuis l'appareil.
6. Configurer Magic Backup avec les Keycards
Pour configurer Magic Backup, vous devrez vous munir de 2 des 3 Keycards fournies dans la boîte et vous assurer que votre téléphone reste à proximité du Passport Prime, afin que la connexion QuantumLink puisse s'établir correctement.
Il suffit ensuite de suivre les instructions affichées à l'écran, en plaçant les cartes une par une en forme de T au dos de l'appareil.
Le Passport Prime est livré avec 3 Keycards NFC et leurs pochettes. Avec la configuration par défaut, la 3e carte n'est pas nécessaire, car l'une des 3 parties de la sauvegarde sera conservée par l'application mobile Envoy. Il est toutefois possible de choisir une configuration sans l'application, en utilisant les 3 Keycards, ou de revenir à une sauvegarde plus classique avec une seed phrase.
Les cartes doivent ensuite être conservées dans des endroits séparés, afin de réduire les risques de perte simultanée, de vol ou de destruction.
7. Faire une transaction Bitcoin
Une fois Magic Backup complété, vous accédez à l'interface du Passport Prime et à ses différentes applications.
Sur l'application Bitcoin, le prix du BTC s'affiche, mais cette donnée est communiquée par l'application mobile Envoy, le Passport Prime, lui, n'est pas connecté à Internet.
Pour effectuer une transaction, ouvrez l'application Envoy, sélectionnez votre portefeuille principal, puis procédez comme avec un hardware wallet classique : cliquez sur « Send », scannez ou copiez l'adresse de réception, indiquez le montant, puis confirmez.
L'application transmet ensuite les détails de la transaction au Passport Prime via QuantumLink afin qu'elle soit vérifiée et signée sur l'appareil.
Depuis Envoy, vous pouvez également choisir le nœud utilisé pour lire et publier vos transactions sur la blockchain. Vous pouvez conserver le réglage par défaut, avec un nœud tiers, ou connecter l'application à votre propre nœud Bitcoin si vous en possédez un et gagner en vie privée.
Lors d'une transaction, Envoy envoie les informations importantes au Passport Prime : montant, adresse de destination et frais. Vous devez alors vérifier directement sur l'appareil que ces données sont correctes avant de signer.
Il est essentiel de se fier uniquement aux informations affichées sur le Passport Prime. En cas d'attaque, les données visibles sur le téléphone pourraient ne pas correspondre à la transaction réellement signée par l'appareil.
8. Utiliser les autres applications
Les applications Keys, 2FA, Vault et Files sont également accessibles depuis l'interface du menu.
Keys sert aux connexions sécurisées via FIDO, 2FA génère des codes TOTP, Vault permet de créer des secrets comme des mots de passe et des seed phrases, et Files offre un espace de stockage chiffré.
FAQ : tout savoir sur le Passport Prime
✅ Quelle est la différence entre le Passport Prime et un hardware wallet classique ?
Un hardware wallet classique sert principalement à conserver les clés privées hors ligne et à signer des transactions. Le Passport Prime remplit cette fonction pour Bitcoin, mais ajoute aussi des applications pour les codes 2FA, les clés FIDO, les secrets dérivés et le stockage chiffré. Foundation le présente donc davantage comme un appareil de sécurité personnel que comme un simple wallet Bitcoin.
✅ Le Passport Prime est-il uniquement compatible avec Bitcoin ?
Le Passport Prime est d'abord pensé pour Bitcoin, notamment via l'application Bitcoin et la compatibilité avec des wallets tiers comme Sparrow, Nunchuk ou BlueWallet. Mais l'appareil ne se limite pas à cet usage, puisqu'il intègre aussi des fonctions de 2FA, FIDO, Vault et stockage chiffré, et pourra être utilisé pour d'autres cryptos une fois les applications tierces développées.
✅ Magic Backup est-il vraiment sûr ?
Magic Backup repose sur un partage de secret de Shamir en schéma 2-of-3 : la clé principale est divisée en 3 parts, et 2 parts suffisent pour la récupérer. Les données sont chiffrées avant d'être stockées sur les serveurs Foundation, que l'entreprise affirme ne pas pouvoir déchiffrer sans la clé de l'utilisateur. Les utilisateurs qui ne veulent pas dépendre de ces serveurs peuvent choisir un mode avec 3 Keycards, sans Envoy dans le modèle de récupération.
✅ Peut-on utiliser le Passport Prime avec Sparrow ou Nunchuk ?
Oui. L'application Bitcoin du Passport Prime prend en charge les transactions PSBT par QR code. Cela permet de l'utiliser avec des wallets tiers comme Sparrow, Nunchuk ou BlueWallet, notamment dans des configurations multisig.
✅ Qu'est-ce que QuantumLink ?
QuantumLink est le protocole utilisé par Foundation pour faire communiquer Prime et Envoy. Il utilise le Bluetooth comme canal de transmission, mais chiffre les messages séparément. Le 1er appairage se fait via QR code, afin d'établir la connexion initiale sans dépendre uniquement du Bluetooth classique.
✅ Qu'est-ce que KeyOS ?
KeyOS est le système d'exploitation du Passport Prime. Il est écrit en Rust et repose sur le microkernel Xous. Son architecture isole les applications entre elles, afin de limiter les conséquences d'une faille dans une app spécifique.
✅ Peut-on acheter un Passport Prime d'occasion ?
Il est déconseillé d'acheter un Passport Prime d'occasion. Comme pour tout hardware wallet, un appareil déjà manipulé peut avoir été compromis. Le canal le plus sûr reste le site officiel de Foundation.
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Journaliste et vulgarisateur passionné par Bitcoin, je m’attache à rendre accessible un sujet souvent complexe.
J’ai réalisé un documentaire tourné au Salvador, qui explore de manière pragmatique l’impact de Bitcoin sur le pays.
Chaque semaine, je présente l’émission « Pair à pair », un rendez-vous qui décrypte l’actualité et les enjeux du protocole Bitcoin, avec rigueur et pédagogie.
Je publie également, au quotidien, des articles et réflexions pour nourrir l'intérêt pour le BTC et encourager le débat autour de cette révolution monétaire et technologique.
Marius Off-Chain
699 articles
