Comment la puce Secure Element protège votre wallet Ledger
| POINTS CLÉS : |
| — Pour fonctionner, les wallets crypto physiques ont besoin d’une puce. Elle stocke vos clés privées et vous permet de réaliser vos opérations. — Tous les wallets physiques ne sont pas équipés du même type de puce et ne les exploitent pas nécessairement de la même manière. — Les wallets physiques Ledger utilisent une puce spécialisée, appelée Secure Element. Il s’agit d’une puce infalsifiable qui offre une protection inégalée à vos actifs numériques. |
Lorsqu’elles choisissent un wallet crypto physique, peu de personnes s’intéressent à ses composants internes. Pourtant, la sécurité de votre wallet physique dépend de la puce qu’il utilise et de la manière dont elle a été intégrée à l’appareil. Les wallets physiques ne stockent pas vos cryptos. Ils stockent vos clés privées, c’est-à-dire les clés qui vous permettent d’accéder à vos actifs numériques. Si quelqu’un accède à vos clés privées, tout est perdu.
Un wallet crypto physique sert donc principalement à protéger vos clés privées contre les pirates qui tentent de les voler. Cependant, pour stocker ces clés privées et vous permettre de signer vos transactions, votre appareil a besoin d’une puce. Et cette puce doit être capable de vous protéger à la fois contre les attaques en ligne et les attaques physiques, mais aussi d’offrir des performances optimales.
Tous les appareils Ledger sont équipés de l’une des puces les plus sophistiquées : le Secure Element. Cette puce génère et stocke vos clés privées. Elle contrôle également l’écran sécurisé de votre appareil Ledger. Ce n’est pas tout : le Secure Element exécute également le système d’exploitation exclusif de Ledger. Ainsi, vos apps restent isolées les unes des autres.
En bref, si les wallets physiques Ledger sont si sécurisés, c’est en grande partie grâce à la puce Secure Element. Mais pourquoi est-elle si importante et pourquoi est-elle plus performante que les puces d’autres wallets physiques ?
Pour bien le comprendre, voyons pourquoi les wallets physiques ont en fait besoin de puces.
Les niveaux de sécurité des puces de wallets physiques
Tous les wallets crypto physiques utilisent des puces pour stocker les clés privées, faire fonctionner les apps et contrôler leurs écrans.
Certains wallets physiques sont dotés d’une seule puce, tandis que d’autres en utilisent plusieurs.
Notons toutefois que tous les types de puces n’offrent pas le même niveau de résistance aux attaques. Voudriez-vous par exemple protéger vos actifs numériques avec une puce conçue pour un aspirateur ou un four à micro-ondes ? Même les puces utilisées dans les smartphones et les ordinateurs portables ne sont pas conçues pour protéger les clés privées. En réalité, la plupart des puces sont faites pour être performantes, et non pour assurer la sécurité.
Examinons les types de puces généralement utilisées dans les wallets crypto physiques, et voyons ce qu’il en est.
La puce microcontrôleur
Les microcontrôleurs génériques, abrégés MCU, sont des circuits intégrés qui se trouvent dans des appareils tels que les micro-ondes et les télécommandes de télévision. Même si ces puces offrent une grande souplesse d’utilisation, elles ne sont pas résistantes aux attaques physiques. Elles sont en particulier vulnérables aux attaques peu coûteuses, telles que les attaques en glitch de tension et d’horloge.
L’ajout d’une fonctionnalité de passphrase sur une puce MCU va certes contribuer à atténuer ces risques, mais même cette méthode introduit un point de défaillance unique. Si votre passphrase est trop simple, un pirate peut parvenir à la deviner. D’un autre côté, si elle est trop compliquée, vous risquez de l’oublier ou de la mémoriser de manière incorrecte.
La puce Safe Memory
Certains wallets crypto physiques utilisent un autre type de puce : la puce Safe Memory. Celle-ci offre plusieurs mesures de protection contre les attaques physiques, mais elle n’est pas certifiée. En effet, elle n’a pas reçu le type de certification que peut délivrer un laboratoire de sécurité. Vous ne pouvez donc pas avoir la certitude que la puce est aussi sécurisée qu’elle le prétend. C’est pourquoi ces puces ne sont pas adaptées aux cartes bancaires ou aux passeports.
Utiliser une puce Safe Memory dans un wallet physique n’est pas chose aisée. Pour entrer un peu dans les détails, les puces Safe Memory effectuent une multiplication scalaire sur une seule courbe elliptique. Cela ne permet pas de signer les transactions Bitcoin, c’est pourquoi les wallets physiques équipés de puces Safe Memory ont toujours besoin d’une deuxième puce pour gérer le processus de signature.
Cela constitue une vulnérabilité. Envoyer la clé privée hors de sa puce Safe Memory vers le MCU offre une opportunité parfaite pour les pirates utilisant des attaques par canal auxiliaire.
Le Secure Element
Le Secure Element est une puce ultra-spécialisée couramment utilisée dans les passeports et les cartes de crédit. Vous en utilisez probablement sur plusieurs appareils, dans tous les environnements où vos données personnelles les plus sensibles doivent être sécurisées et tenues secrètes.
Les puces Secure Element constituent l’option la plus sécurisée pour un wallet crypto physique. Elles se distinguent par leurs fonctionnalités de sécurité, mais aussi par leur polyvalence. Une puce Secure Element peut stocker des clés privées et gérer le processus de signature. De plus, elle peut protéger l’appareil contre les attaques physiques et possède la certification nécessaire pour le prouver.
Pourquoi les puces Secure Element sont-elles si sécurisées ?
La sécurité des puces Secure Element tient principalement à deux facteurs importants : leur capacité à résister aux attaques et leur certification.
La puce Secure Element protège votre wallet contre les attaques
Si vous n’êtes pas développeur (comme la plupart d’entre nous !), vous vous demandez peut-être contre quel type d’attaques la puce Secure Element vous protège. Certaines puces Secure Elements peuvent vous protéger contre bien d’autres attaques, mais intéressons-nous à quelques-unes des plus courantes.
Attaques par canal auxiliaire
On parle d’attaque par canal auxiliaire lorsqu’un pirate informatique analyse les signaux physiques provenant du système d’exploitation et des apps intégrées d’un appareil pour comprendre son comportement et obtenir des informations sur les données secrètes qu’il utilise.
Une puce Secure Element dispose de mesures de protection complexes pour masquer son rayonnement électromagnétique et sa consommation d’énergie, la protégeant ainsi contre ceux qui veulent analyser ces éléments à mauvais escient.
Attaques par injection de fautes
On parle d’attaques par faute lorsqu’un pirate tente de perturber l’exécution physique des fonctions de votre système d’exploitation et de vos apps intégrées. Par exemple, le pirate peut utiliser un rayon laser pour contourner les mécanismes de sécurité. Il peut notamment forcer l’appareil à accepter un code PIN incorrect.
La puce Secure Element est dotée d’un système efficace de détection des fautes. Ce système comprend des détecteurs de lumière pour l’injection de fautes par laser, des capteurs de température et des détecteurs de fautes de tension.
Attaques logicielles
Lors d’une attaque logicielle, un acteur malveillant manipule le système d’exploitation de votre appareil ou les apps intégrées, dans l’espoir de provoquer des comportements inattendus.
Le Secure Element empêche ce type d’attaque, car il est résistant à la reprogrammation. Une fois programmée, la puce ne peut exécuter aucun autre logiciel.
Les puces Secure Element sont certifiées par des laboratoires de sécurité
De plus, les puces Secure Element sont certifiées. Contrairement aux puces Safe Memory, elles ont été testées par un laboratoire de sécurité tiers. Cette certification est un élément essentiel de leur modèle de sécurité. En règle générale, les puces Secure Element sont évaluées selon la norme CC EAL (également connue sous le nom d’EAL).
La mention CC signifie « Common Criteria » (Critères communs) et représente une norme internationale pour l’évaluation des produits matériels et logiciels. L’acronyme EAL quant à lui signifie « Evaluation Assurance Level » (Niveau d’assurance de l’évaluation). Cette note mesure le degré de sécurité d’une puce Secure Element, que ce soit sa résistance physique aux attaques ou les vulnérabilités de l’ensemble de sa chaîne d’approvisionnement.
La notation est simple : plus le niveau EAL est élevé, plus la puce Secure Element est sécurisée. Il existe 7 niveaux CC EAL, allant d’un niveau de sécurité faible au niveau de sécurité le plus élevé.
Comment Ledger utilise-t-il les puces Secure Element dans ses appareils ?
Les appareils Ledger utilisent les puces Secure Element pour générer et stocker les clés privées de vos crypto-actifs. Si d’autres wallets physiques peuvent utiliser un Secure Element, l’approche de Ledger est unique dans sa mise en œuvre.
La puce Secure Element de Ledger exécute un système d’exploitation exclusif
La puce Secure Element des appareils Ledger exécute un système d’exploitation exclusif, baptisé BOLOS. En association avec le mécanisme de vérification de l’authenticité dans Ledger Live, les utilisateurs peuvent vérifier la légitimité du système d’exploitation et des apps intégrées qu’ils utilisent.
Le Secure Element contrôle l’écran sécurisé
Autre particularité des appareils Ledger : ils utilisent la puce Secure Element pour contrôler leurs écrans. Ce que vous voyez sur votre appareil Ledger, c’est ce que vous signez. L’écran sécurisé de votre appareil affichera toujours avec exactitude l’adresse de votre transaction. Ainsi, même si votre appareil connecté à Internet (ordinateur portable ou smartphone) est infecté par un logiciel malveillant, vous pouvez avoir confiance dans les détails de la transaction qui s’affichent sur votre appareil Ledger.
Les puces Secure Element des appareils Ledger sont certifiées EAL 5+ et EAL 6+
Les appareils Ledger sont certifiés EAL 5+ ou EAL 6+ selon l’appareil choisi. Le Ledger Nano X utilise une puce Secure Element certifiée EAL 5+, tandis que celles du Ledger Nano S Plus et du Ledger Stax sont certifiées EAL 6+.
Ces deux certifications (EAL 5 et EAL 6) attestent que la puce a fait l’objet de tests approfondis par un tiers et répond à des normes de sécurité élevées. Comme indiqué, l’échelle ne va que jusqu’à EAL 7+. Les puces Secure Element des wallets physiques Ledger sont donc extrêmement sécurisées. Elles sont dotées de mesures destinées à vous protéger contre les tentatives de piratage physique et à distance.
La puce Secure Element : le cœur sécurisé de votre appareil Ledger
La puce qui se trouve au sein de votre wallet crypto physique joue un rôle crucial. Pour effectuer des transactions crypto entièrement sécurisées, vous avez besoin de trois éléments.
Tout d’abord, il faut un cœur sécurisé : une puce résistante au piratage physique. Pour les appareils Ledger, cette fonction est assurée par le Secure Element. Ensuite, il faut mettre en œuvre la cryptographie dans ce cœur. C’est là le rôle du système d’exploitation exclusif de Ledger, au sein du Secure Element. Enfin, il faut un moyen de vérifier l’authenticité de l’intention de la transaction. C’est pourquoi l’écran sécurisé de votre wallet crypto Ledger est directement contrôlé par le Secure Element. Les appareils Ledger répondent donc à ces trois conditions indispensables.
Les fonctionnalités de sécurité propres à une puce Secure Element, associées au modèle de sécurité éprouvé de Ledger, dotent votre appareil Ledger des outils indispensables pour protéger vos actifs numériques. Alors qu’attendez-vous ? Choisissez votre wallet physique Ledger et commencez à effectuer des transactions en toute confiance.