Carte CoolWallet 2025 Limited disponible dès maintenant !

CoolWallet fait sensation en rendant le code source de son firmware accessible au public pour consultation ! Transparence et sécurité optimales.

Contenu

Écrit par Werner Vermaak pour CoolWallet

Cet article est uniquement destiné à des fins éducatives et de divertissement et ne constitue en aucun cas un conseil financier. Toutes les opinions n'engagent que l'auteur. Avant d'investir dans un portefeuille matériel, effectuez vos propres recherches afin de sécuriser au mieux vos cryptomonnaies.

1. Introduction

Les marchés ont peut-être été froids en 2022, mais les piratages et escroqueries liés aux cryptomonnaies n'ont certainement pas faibli l'année dernière . En fait, tant de dépositaires de cryptomonnaies ont implosé avec les fonds des investisseurs classiques que cela a entraîné une chasse aux sorcières de la part des régulateurs en 2023 et un retour à l'auto-conservation à l'échelle du secteur , où les utilisateurs gèrent leurs propres actifs cryptographiques dans des portefeuilles privés/non dépositaires .

Bien sûr, tous les portefeuilles privés ne sont pas égaux, et nous ne parlons pas seulement des différences entre les portefeuilles froids (hors ligne) ultra-sécurisés, également appelés portefeuilles matériels, et les portefeuilles privés chauds, dont la connectivité en ligne les rend à la fois plus pratiques et moins sûrs à utiliser.

L'année dernière, des incidents de sécurité majeurs ont ciblé les applications de portefeuilles chauds et leurs actifs crypto et NFT exposés à Internet, les portefeuilles mobiles étant particulièrement vulnérables. Par conséquent, le stockage à froid est à nouveau considéré comme le meilleur moyen de protéger vos actifs crypto contre le vol.

Les portefeuilles matériels partagent plusieurs caractéristiques communes, comme le fait d'être un portefeuille physique dédié, sans connexion Internet, qui oblige généralement les utilisateurs à vérifier leurs transactions en appuyant sur un bouton. Cependant, il existe également des différences clés à mesure que l'on remonte la chaîne alimentaire, notamment la présence ou l'absence d'un élément de sécurité (ES).

Dans cette plongée en profondeur, nous examinerons de plus près le fonctionnement des éléments sécurisés, les crypto-menaces contre lesquelles ils vous protègent et les avantages (et même quelques inconvénients) de l'utilisation d'un portefeuille matériel avec un élément sécurisé.

De plus, nous vous donnerons quelques éléments clés à rechercher lors de la vérification des portefeuilles matériels et expliquerons en quoi consiste la notation CC EAL d'un élément sécurisé.

Et si vous souhaitez savoir comment l'élément de sécurité EAL6+ de CoolWallet se compare à ceux de Ledger, Trezor et de dizaines d'autres portefeuilles froids, nous avons ce qu'il vous faut : nous allons examiner les meilleurs éléments de sécurité des portefeuilles matériels. C'est parti !

2. Le quoi, le pourquoi et le comment d'un élément sécurisé

Avant de pouvoir plonger dans le monde des éléments sécurisés, passons en revue les bases.

Qu'est-ce qu'un portefeuille matériel ?

Source : Etherbit.in

Un portefeuille matériel sécurisé est un dispositif physique qui stocke les clés privées dans une puce sécurisée afin de protéger les cryptomonnaies contre tout accès non autorisé. Il est considéré comme l'un des moyens les plus sûrs de détenir et de gérer des cryptomonnaies, car il stocke les clés hors ligne, à l'abri des menaces potentielles en ligne. Les portefeuilles matériels comme CoolWallet Pro utilisent généralement le chiffrement et des mesures de vérification biométrique, et nécessitent que l'utilisateur appuie physiquement sur un bouton ou saisisse un code PIN pour valider les transactions, ce qui ajoute une couche de sécurité supplémentaire.

Qu'est-ce qu'un élément sécurisé ?

Un élément sécurisé (SE) est une puce de microprocesseur dédiée conçue pour stocker et traiter en toute sécurité des données sensibles, et protéger notamment les informations biométriques et transactionnelles. On les retrouve couramment dans les appareils contenant des données importantes, comme les cartes de crédit, les cartes SIM et, depuis les années 2010, les portefeuilles matériels.

L'objectif d'un élément sécurisé dans un portefeuille matériel est de fournir une couche de sécurité supplémentaire qui aide à protéger les données sensibles, telles que les clés privées, les phrases de départ et d'autres informations cryptographiques.

Dans le contexte des crypto-monnaies comme Bitcoin et Ethereum , un élément sécurisé au sein d'un portefeuille matériel stocke sa clé privée et sa phrase de départ, qui sont essentielles pour autoriser les transactions.

Pourquoi les meilleurs portefeuilles matériels ont-ils un élément sécurisé ?

Dans le monde des cryptomonnaies, les portefeuilles matériels utilisent des éléments sécurisés comme composants essentiels pour stocker hors ligne et en toute sécurité les clés privées, nécessaires à la signature et à la vérification des transactions sur la blockchain. Ils créent puis verrouillent la clé privée afin que personne, pas même le propriétaire du portefeuille, ne puisse l'extraire. C'est pourquoi il est si important de stocker votre graine de récupération, un ensemble de mots dérivés de la clé privée.

Comparés aux puces traditionnelles, les éléments sécurisés offrent une protection nettement supérieure contre les attaques physiques. En effet, ils offrent une couche de sécurité supplémentaire, absente des composants standard, ce qui les rend inviolables et résistants aux tentatives de piratage connues.

L'utilisation d'un élément sécurisé dans un portefeuille matériel assure un niveau de protection supérieur contre les diverses vulnérabilités des puces traditionnelles. Cet élément sécurisé intègre également des contre-mesures contre les attaques connues, renforçant ainsi sa résistance aux altérations et au piratage.

En fournissant un environnement hautement sécurisé pour les composants cryptographiques, un portefeuille matériel doté d'un élément sécurisé offre une protection significative contre les accès non autorisés et les attaques potentielles.

Étape par étape : Comment fonctionne l'élément sécurisé d'un portefeuille froid

Un élément sécurisé est une technologie très sophistiquée, et comme la plupart des meilleurs sont des produits à code source fermé, il peut être difficile de comprendre leur utilisation. Simplifions un peu les choses et découvrons étape par étape ce qui se passe lors d'une transaction dans un portefeuille matériel.

Configuration d'un portefeuille matériel : lors de la configuration d'un portefeuille matériel, une clé privée est générée à l'aide d'un générateur de nombres aléatoires cryptographiquement sécurisé. Cette clé privée est stockée en toute sécurité dans l'élément sécurisé, une puce inviolable spécialement conçue pour protéger les informations sensibles.
Demande de transaction : lorsque vous souhaitez envoyer une transaction, vous saisissez l'adresse du destinataire et le montant que vous souhaitez envoyer via l'interface du portefeuille matériel.
Création de transaction : le logiciel de portefeuille crée une transaction non signée contenant les détails de la transaction, tels que l'adresse du destinataire, le montant à envoyer et les frais requis.
Vérification des détails de la transaction et signature : la transaction non signée est envoyée à l'élément sécurisé, et le portefeuille affiche les détails de la transaction à l'écran. Vérifiez que l'adresse du destinataire et le montant à envoyer sont corrects. Si tout est correct, vous pouvez confirmer la transaction sur le portefeuille matériel. L'élément sécurisé utilise ensuite la clé privée stockée pour signer numériquement la transaction sans l'exposer. La transaction signée est renvoyée au logiciel du portefeuille.
Diffusion de la transaction : le logiciel du portefeuille diffuse la transaction signée sur le réseau blockchain, où les nœuds vérifient la validité de la transaction en vérifiant la signature numérique et d'autres détails de la transaction.
Confirmation de transaction : une fois la transaction vérifiée et incluse dans un bloc par les mineurs, elle est considérée comme terminée et la crypto-monnaie est transférée à l'adresse du destinataire.

3. Contre quelles menaces cryptographiques un élément sécurisé vous protège-t-il ?

Les éléments sécurisés sont conçus pour vous protéger contre un éventail d'attaques cryptographiques malveillantes. Voici les plus dangereuses.

Attaques par faute

Les attaques par failles consistent à manipuler le circuit intégré d'un appareil pour provoquer des erreurs et désactiver les mécanismes de protection internes, permettant ainsi aux attaquants d'accéder à des informations sensibles. Les éléments sécurisés sont spécifiquement conçus pour contrer ces attaques en détectant les anomalies dans les circuits, comme l'alimentation, et en exécutant de fausses opérations parallèlement aux opérations normales afin de masquer les données sensibles.

Les éléments sécurisés préviennent efficacement les attaques par failles grâce à des contre-mesures intégrées qui facilitent la détection efficace des failles et la mise en œuvre de mesures de sécurité appropriées. Ces fonctionnalités garantissent la protection de l'appareil contre les attaquants qui tenteraient d'exploiter ses circuits pour obtenir un accès non autorisé ou compromettre ses fonctionnalités.

Attaques par canal auxiliaire

Les attaques par canal auxiliaire, comme les attaques par démarrage à froid, exploitent des indicateurs externes, tels que la consommation d'énergie ou les émissions électromagnétiques, pour recueillir des informations sur les mécanismes internes d'un appareil. Les éléments sécurisés sont conçus pour contrecarrer ces attaques en exécutant de fausses opérations en parallèle avec des opérations réelles, ce qui complique considérablement le déchiffrement des données de clé privée.

Les éléments sécurisés intègrent des contre-mesures complexes qui masquent les rayonnements électromagnétiques et la consommation d'énergie, protégeant ainsi l'appareil contre les écoutes clandestines et autres formes d'attaques par canaux auxiliaires. Ces mesures garantissent un niveau de protection élevé aux éléments sécurisés, même en cas d'accès physique par un attaquant.

Attaques logicielles

Les attaques logicielles ciblent le logiciel d'un appareil pour exposer, altérer, désactiver, détruire ou voler des informations. En manipulant les entrées, les attaquants peuvent découvrir des vulnérabilités et exploiter des comportements inattendus du logiciel. Les éléments sécurisés contribuent à la défense contre ces attaques en minimisant la surface d'attaque et en maintenant un système simple avec des interfaces limitées.

En simplifiant le système et en réduisant les points d'entrée potentiels pour les attaquants, les éléments sécurisés offrent une protection robuste contre les attaques logicielles. Cette approche proactive garantit la sécurité des données sensibles, même en cas de tentatives d'exploitation de vulnérabilités logicielles ou de comportements indésirables.

4. Dois-je utiliser mon MetaMask uniquement avec un portefeuille matériel et un élément sécurisé ?

Un portefeuille matériel sécurisé est comme Fort Knox pour vos clés cryptographiques, les protégeant des pirates informatiques. À l'inverse, les portefeuilles logiciels comme MetaMask stockent vos clés sur votre ordinateur ou votre téléphone, ce qui est bien plus risqué. Votre défense dépend de la sécurité de votre téléphone, et si vous utilisez un modèle pour vous connecter, il suffit d'être surveillé de près pour comprendre comment vous connecter.

Mais lorsque vous connectez votre portefeuille matériel à MetaMask, l'élément sécurisé devient vraiment utile. Il utilise votre clé privée pour signer les transactions et garantit que cette clé reste bien verrouillée à l'intérieur de l'appareil.

Même si quelqu'un met la main sur votre portefeuille matériel, il est quasiment impossible de pénétrer l'élément sécurisé. Alors, pour avoir l'esprit tranquille concernant vos actifs numériques, procurez-vous un portefeuille matériel sécurisé.

5. Avantages et inconvénients des éléments sécurisés

Si la plupart des experts en sécurité s'accordent à dire que les éléments sécurisés offrent une protection optimale contre les pirates informatiques, certains aspects font l'objet de controverses, notamment la question de savoir s'il faut privilégier l'open source ou le code source fermé. Les arguments sont valables des deux côtés.

Inconvénients possibles des portefeuilles matériels avec éléments sécurisés

Le Closed Source est-il bon ou mauvais ?

La majorité des éléments sécurisés fabriqués aujourd'hui sont propriétaires, ce qui rend difficile l'analyse et la vérification de la sécurité d'une puce par quiconque, hormis le fabricant. Cela signifie que les consommateurs doivent faire confiance au fournisseur : la puce ne risque aucunement d'être compromise, que ce soit lors de sa production ou à tout autre stade de la chaîne d'approvisionnement. Cela va à l'encontre des valeurs de décentralisation et de transparence de la blockchain, où toutes les données doivent être accessibles.

Cependant, l’argument inverse peut également être avancé : le code source fermé offre en réalité une sécurité supplémentaire : sans spécifications détaillées de la puce, il devient plus difficile pour les attaquants d’identifier et de sonder les faiblesses potentielles de la conception par rapport à une puce open source.

Certifié par qui ?

La plupart des fournisseurs d'éléments sécurisés doivent s'appuyer sur leur réputation acquise grâce à l'obtention de certifications et à la réussite d'inspections de sécurité pour gagner la confiance de la communauté. Bien que de nombreux fournisseurs de puces affichent un historique impeccable, certains consommateurs peuvent encore hésiter à faire confiance à une entreprise qui privilégie la certification plutôt que la sécurité, surtout lorsque les incitations de l'organisme de certification peuvent être biaisées en faveur des fournisseurs qui les rémunèrent.

Globalement, les éléments sécurisés des portefeuilles matériels ont permis de sécuriser des milliards de dollars de cryptomonnaies pendant de nombreuses années. Malgré les efforts concertés de nombreux chercheurs en sécurité du monde entier, rares sont les exemples de compromission connus du public. Compte tenu de leur historique, ils peuvent être considérés comme très sûrs.

5 avantages des portefeuilles matériels avec les meilleurs éléments de sécurité

Si vous utilisez un portefeuille logiciel comme MetaMask pour stocker vos cryptomonnaies, vous vous exposez à diverses formes d'attaques, notamment le phishing, les logiciels malveillants et l'enregistrement de frappe. En effet, les portefeuilles logiciels stockent vos clés privées dans un logiciel sur votre appareil, qui peut être compromis par des pirates s'ils parviennent à percer les défenses de votre téléphone ou de votre ordinateur.

C'est là qu'interviennent les portefeuilles matériels. Ils stockent vos clés privées hors ligne, à l'abri de tout attaquant potentiel, dans un élément sécurisé : une puce inviolable spécialement conçue pour stocker des données sensibles. Voici quelques-uns de leurs avantages.

    1. Sécurité renforcée :

Les clés privées étant stockées hors ligne, elles ne sont jamais exposées à Internet ni à d'autres vecteurs d'attaque potentiels. Les portefeuilles matériels sont donc bien plus sûrs que les portefeuilles logiciels comme MetaMask.

    1. Confirmation physique

La plupart des portefeuilles matériels nécessitent une confirmation physique des transactions, ajoutant une couche de sécurité supplémentaire au processus.

    1. Résistance à l'effraction

L'élément sécurisé fournit un stockage inviolable pour la clé privée, la protégeant ainsi des attaques physiques telles que les attaques par canal auxiliaire ou les tentatives d'ingénierie inverse.

    1. Authentification supplémentaire

L'élément sécurisé peut également mettre en œuvre des mesures de sécurité supplémentaires telles que l'authentification par code PIN ou biométrique, qui aident à empêcher l'accès non autorisé à l'appareil et à la clé privée.

    1. Tranquillité d'esprit

En utilisant un portefeuille matériel avec un élément sécurisé, vous pouvez avoir l'esprit tranquille en sachant que vos clés privées sont protégées par des mesures de sécurité de pointe.

6. Les 5 principaux risques liés aux éléments sécurisés des portefeuilles froids

Bien que l’utilisation d’un élément sécurisé dans un portefeuille matériel contribue réellement à protéger vos actifs, il existe encore certains risques et limitations à prendre en compte.

Voici les 5 plus grandes menaces :

    1. Vulnérabilités

Bien que les éléments sécurisés soient conçus pour être très sécurisés, ils ne sont pas invincibles. Il existe toujours un risque minime de découverte de vulnérabilités, exploitables par des attaquants. C'est pourquoi il est important de s'assurer que votre SE est fabriqué par une entreprise réputée, telle que NXP (utilisé dans CoolWallet Pro), STMicroelectronics (utilisé dans Ledger) et Infineon.

    1. Attaques de la chaîne d'approvisionnement

Les éléments sécurisés sont généralement produits par des fournisseurs tiers et intégrés aux portefeuilles matériels. Cela implique un risque d'attaques de la chaîne d'approvisionnement, où un attaquant pourrait altérer l'élément sécurisé pendant le processus de fabrication. En 2020, l'équipe de sécurité de Kraken a accusé Ledger de possibles vulnérabilités de la chaîne d'approvisionnement . Bien que ce sujet soit controversé, une chose est sûre : les portefeuilles matériels USB peuvent être ouverts et contiennent souvent de l'espace pour l'intégration de composants malveillants. Leur fonctionnement est une autre histoire, bien sûr.

CoolWallet Pro offre ici une tranquillité d'esprit totale en matière d'inviolabilité, grâce à sa conception ultra-fine et à sa technologie brevetée de compression à froid qui scelle complètement tous les composants et révélera immédiatement toute tentative d'altération.

    1. Erreur utilisateur

Même si l'élément sécurisé fonctionne parfaitement, un risque d'erreur de la part de l'utilisateur subsiste. Par exemple, la perte de sa phrase de récupération ou de sa phrase secrète peut entraîner la perte de sa cryptomonnaie.

    1. Dommages physiques

Les éléments sécurisés sont intégrés au portefeuille matériel, et tout dommage physique pourrait les endommager et les rendre inutilisables. CoolWallet excelle ici encore : notre appareil est résistant à l'eau, avec un extérieur laminé et pliable à 15 degrés, assurant ainsi une sécurité optimale à votre élément sécurisé !

    1. Compatibilité limitée

Les éléments sécurisés ne peuvent être utilisés qu'avec certains types de portefeuilles matériels, ce qui limite le choix des utilisateurs. Cela peut constituer un inconvénient pour ceux qui préfèrent un autre type de portefeuille matériel.

Il est important de noter que malgré ces risques, l'utilisation d'un portefeuille matériel avec un élément sécurisé reste considérée comme l'un des moyens les plus sûrs de stocker vos cryptomonnaies. En prenant les précautions nécessaires et en suivant les bonnes pratiques de sécurité des cryptomonnaies, ces risques peuvent être minimisés.

7. Comment comparer les meilleurs éléments sécurisés de portefeuille matériel

Une grande question pour presque tous les nouveaux acheteurs de portefeuilles froids est la suivante : que dois-je rechercher lors de l’examen d’un élément sécurisé de différents portefeuilles matériels ?

Eh bien, il y a plusieurs facteurs importants à prendre en compte :

1) Quel est le niveau EAL de l'élément sécurisé ?

Le niveau d'assurance d'évaluation (EAL) d'un élément sécurisé mesure sa sécurité et est attribué selon un processus d'évaluation standardisé. En général, plus le niveau EAL est élevé, plus l'élément sécurisé est sécurisé. Lorsque vous comparez différents portefeuilles matériels, privilégiez ceux dont le niveau EAL est élevé, avec un minimum de 6, pour une sécurité optimale.

2) La marque Secure Element est-elle fiable ?

Les portefeuilles matériels utilisent des éléments sécurisés de différentes marques. Parmi les marques les plus populaires, on trouve STMicroelectronics (Ledger), Infineon et NXP (CoolWallet). Privilégiez un portefeuille matériel utilisant des éléments sécurisés d'une marque réputée.

CoolWallet utilise les puces NXP, les plus sécurisées qui soient. NXP est le co-inventeur de la technologie NFC (communication en champ proche) avec Sony et Inside Secure. NXP fournit des puces NFC qui permettent aux téléphones portables et autres appareils intelligents de payer, de stocker et d'échanger des données en toute sécurité.

3) Est-ce open source ou closed source ?

Certains portefeuilles matériels comme Trezor sont entièrement open source, ce qui signifie que tout le monde peut consulter et auditer le code. D'autres portefeuilles matériels comme CoolWallet et Ledger utilisent une combinaison de composants open source et fermés, offrant un équilibre entre transparence et protection contre les attaquants potentiels.

4) À quelle fréquence les mises à jour du micrologiciel du portefeuille matériel sont-elles effectuées ?

Il est important de prendre en compte la fréquence des mises à jour du micrologiciel du portefeuille matériel et de vérifier si ces mises à jour sont sécurisées. Des mises à jour régulières du micrologiciel sont essentielles pour maintenir la sécurité de l'appareil et le protéger contre les nouvelles vulnérabilités. CoolWallet met constamment à jour le micrologiciel de nos appareils et le logiciel de l'application CoolWallet pour nous protéger contre les nouvelles menaces.

5) Quelle est la réputation globale et les antécédents du portefeuille matériel ?

Enfin, il est important de prendre en compte la réputation globale du portefeuille matériel et de l'entreprise qui le gère. Privilégiez une entreprise avec une solide expérience en matière de sécurité et de support client, et méfiez-vous des portefeuilles matériels ayant connu des incidents de sécurité majeurs ou des vulnérabilités par le passé. CoolWallet existe depuis 2014, a fait ses preuves et possède un palmarès exceptionnel de récompenses et de distinctions décernées par des leaders du secteur tels que Charlie Lee de Litecoin .

8. CC EAL et son importance pour la certification des portefeuilles matériels

Tous les éléments sécurisés sont évalués selon un système appelé CC EAL, ou simplement EAL. Voici sa signification :

  • Les Critères Communs (CC) sont une norme internationale permettant d’évaluer la sécurité des produits informatiques, tels que le matériel et les logiciels.
  • Le niveau d’assurance d’évaluation (EAL) est une note dans le cadre des critères communs qui indique la profondeur et la rigueur de l’évaluation de sécurité effectuée sur le produit.
  • Il existe sept niveaux de sécurité, du niveau le plus bas au niveau le plus élevé. Les voici :
Niveau EAL Assurance de sécurité Description Évaluation
EAL1 Faible Vérifie la fonctionnalité du produit, généralement non adapté aux environnements à haut risque. Réalisé par le vendeur.
EAL2 Moyen-faible Teste et vérifie les fonctions de sécurité d'un produit, évaluées pour répondre aux exigences de sécurité. Réalisé par un évaluateur tiers indépendant.
EAL3 Moyen Des tests et une vérification rigoureux des fonctions de sécurité d’un produit offrent un niveau d’assurance modéré. Réalisé par un évaluateur tiers indépendant.
EAL4 Moyen-élevé Nécessite un niveau de test et de vérification plus élevé des fonctions de sécurité d'un produit. Convient aux exigences de sécurité modérées à élevées. Réalisé par un évaluateur tiers indépendant.
EAL5 Haut Nécessite des tests et une vérification approfondis des fonctions de sécurité d'un produit, adaptés aux environnements à haut risque. Réalisé par un évaluateur tiers indépendant.
EAL6 Très élevé Nécessite un niveau très élevé de tests et de vérifications, généralement appliqué aux produits ayant des exigences de sécurité strictes. Réalisé par un évaluateur tiers indépendant.
EAL7 Le plus élevé Nécessite les tests et vérifications de sécurité les plus rigoureux, généralement pour les environnements de sécurité les plus exigeants, tels que les applications militaires ou gouvernementales. Réalisé par un évaluateur tiers indépendant.

Simplifions un peu plus les choses :

Niveau EAL Ce que cela signifie
EAL1 Fonctionnalité de base, ne convient pas aux environnements à haut risque
EAL2 Fonctionnalités de sécurité de base, certaines garanties de conformité aux exigences
EAL3 Assurance modérée, tests et vérifications rigoureux
EAL4 Convient aux exigences de sécurité modérées à élevées
EAL5 Haute assurance, tests et vérifications approfondis
EAL6 Assurance très élevée, exigences de sécurité strictes
EAL7 Assurance la plus élevée, environnements de sécurité les plus exigeants

Quelle est la différence entre EAL5+, EAL6+ et EAL7+ ?

Comme le montre la comparaison ci-dessus, un niveau inférieur à EAL5 n'est pas suffisamment sécurisé pour être utilisé dans un dispositif de stockage à froid de cryptomonnaies. La plupart des portefeuilles matériels dotés d'éléments sécurisés ont un niveau EAL5+ ou 6+, et certains prétendent même avoir un niveau 7+.

Alors, que signifie ce + ? EAL5+, EAL6+ et EAL7+ ne sont pas des niveaux distincts, mais représentent plutôt des exigences de sécurité supplémentaires qui s'ajoutent aux évaluations standard EAL5, EAL6 et EAL7.

  • EAL5+ signifie généralement que le produit a été évalué pour répondre à des exigences supplémentaires au-delà du niveau standard EAL5. Ces exigences supplémentaires peuvent inclure une protection spécifique contre les attaques par canaux auxiliaires ou d'autres vecteurs d'attaque avancés.
  • EAL6+ représente généralement un niveau d’évaluation encore plus élevé, avec des tests et une vérification plus approfondis des fonctions de sécurité du produit.
  • EAL7 représente le niveau d'évaluation le plus élevé, avec des tests et une vérification des fonctions de sécurité des produits des plus rigoureux. Les produits certifiés EAL7 sont adaptés aux environnements de sécurité les plus exigeants, tels que les applications militaires ou gouvernementales.

Cependant, il est important de noter qu'il existe très peu de produits qui ont réellement obtenu une note EAL7, car les exigences sont extrêmement strictes et difficiles à respecter, et les évaluations peuvent être très subjectives (voir le fil Reddit de Ledger ici) , et lorsqu'ils le font, il y a généralement un gros compromis en termes de commodité et de fonctionnalité.

9. Quelle est la qualité de l'élément sécurisé EAL6+ de CoolWallet ?

Maintenant que vous comprenez les différents niveaux EAL, comparons l'EAL6+ SE de CoolWallet à celui de ses principaux concurrents. Gardez à l'esprit que chaque fabricant de portefeuilles matériels accorde une grande importance au choix d'un niveau adapté à la conception de son produit.

EAL6+ SE de CoolWallet contre EAL5+ de Ledger

Source : thewealthmastery.io

CoolWallet et Ledger ont tous deux démarré leurs activités en 2014 et sont considérés comme de véritables pionniers de la sécurité blockchain. Ledger est actuellement le leader incontesté du marché et a développé un catalogue très complet d'excellents portefeuilles matériels, au format USB. CoolWallet a quant à lui lancé en 2016 le premier portefeuille matériel au monde connecté par Bluetooth, doté de sa conception emblématique de carte à puce ultra-fine et inviolable, idéale pour une utilisation quotidienne où que vous soyez, et protégée contre les menaces telles que les attaques de la chaîne d'approvisionnement, car elle est inviolable.

Comparer leurs SE peut s'avérer être une comparaison de pommes et d'oranges, car leurs logiciels propriétaires ont été conçus pour répondre à des besoins très spécifiques. Cependant, restons fidèles aux standards du secteur.

CoolWallet utilise la puce Secure Element CC EAL6+, tandis que Ledger utilise la puce CC EAL 5+ (même avec son futur STAX). Quelle différence cela apporte-t-il aux utilisateurs ?

Lorsque l'on compare la sécurité de la puce CC EAL6+ Secure Element de CoolWallet avec la puce CC EAL 5+ de Ledger, la principale différence pour les utilisateurs réside dans le niveau d'assurance de sécurité fourni par chaque puce.

Étant donné que la technologie des éléments sécurisés de CoolWallet et de Ledger est à source fermée pour aider à protéger contre les pirates informatiques qui acquièrent trop de connaissances sur les puces, nous ne pouvons les comparer qu'en fonction de ce que représentent ces différents niveaux d'évaluation EAL.

En comparant la sécurité de la puce CC EAL6+ Secure Element de CoolWallet à celle de la puce CC EAL5+ de Ledger, la différence réside dans le niveau de sécurité offert par chaque puce. Cependant, il est recommandé aux utilisateurs de toujours prendre des mesures strictes, comme l'utilisation de mots de passe forts, l'activation de l'authentification à deux facteurs et la mise à jour régulière de leurs appareils avec les derniers correctifs de sécurité.

Comparaison entre l'élément sécurisé de CoolWallet et Trezor

Gênant… Trezor, le premier portefeuille matériel jamais créé, ne dispose pas d’élément sécurisé.

Pourquoi Trezor n'a-t-il pas d'élément sécurisé ?

Trezor a défendu son manque d'élément sécurisé d'innombrables fois dans le passé, l'attribuant à diverses raisons telles que l' attaque de la clé à molette à 5 $ (c'est-à-dire : la menace de violence physique l'emporte sur toute mesure de sécurité du portefeuille), son logiciel open source et une plus grande flexibilité.

Trezor adopte une approche différente pour sécuriser son portefeuille matériel. Plutôt que de s'appuyer uniquement sur un élément sécurisé, Trezor utilise un micrologiciel open source et une cryptographie avancée, constamment audités et mis à jour par une communauté de développeurs. Cette approche garantit que toute vulnérabilité ou faiblesse est rapidement identifiée et corrigée. De plus, le micrologiciel de Trezor est conçu pour fonctionner sur une variété d'appareils, y compris ceux sans élément sécurisé, ce qui le rend plus polyvalent et accessible à un plus large éventail d'utilisateurs.

Ledger est très publiquement en désaccord avec cette évaluation, attaquant même publiquement les failles de sécurité de Trezor en 2019 , et maintient qu'un élément sécurisé est un composant essentiel pour qu'un portefeuille matériel offre le plus haut niveau de sécurité.

Selon Ledger, l'absence d'élément sécurisé sur Trezor signifie que les informations sensibles peuvent être plus facilement accessibles par des pirates ou des logiciels malveillants, ce qui rend le portefeuille matériel moins sécurisé dans son ensemble.

Les deux arguments sont valables. En fin de compte, le choix entre un portefeuille matériel open source et un portefeuille matériel fermé dépend de vos préférences personnelles et des fonctionnalités de sécurité spécifiques que chacun apprécie le plus. Vous savez à quel camp appartiennent les utilisateurs de CoolWallet.

Comment notre élément sécurisé EAL6+ maintient CoolWallet Pro ultra-sécurisé

  1. Assurance de sécurité inégalée : choisissez CoolWallet et profitez de la tranquillité d'esprit en sachant que vos clés privées sont protégées par une puce CC EAL6+ Secure Element, offrant un niveau d'assurance de sécurité supérieur à celui de l'EAL5+ présent dans d'autres portefeuilles matériels de premier plan.
  2. Résilient face aux menaces avancées : notre certification EAL6+ garantit que CoolWallet est conçu pour résister aux attaquants sophistiqués et ingénieux, gardant vos actifs cryptographiques en sécurité face à un potentiel d'attaque élevé.
  3. Tests et analyses rigoureux : la puce CC EAL6+ Secure Element de CoolWallet est soumise à des tests indépendants complets, notamment des tests de pénétration approfondis et une analyse de sécurité formelle et mathématique, garantissant une architecture de sécurité robuste et fiable.

Pourquoi nous aimons l'élément sécurisé EAL6+ de CoolWallet

  1. Sécurité renforcée
    La puce CC EAL6+ a subi par définition un processus d’évaluation plus rigoureux, offrant un niveau d’assurance de sécurité plus élevé que la puce CC EAL5+.
  2. Protection avancée contre les menaces
    Cela se traduit potentiellement par une meilleure protection des données sensibles et des clés privées des utilisateurs, ainsi que par une protection avancée contre un plus large éventail de menaces de sécurité.
  3. Des coûts de développement et d'évaluation plus élevés
    L’obtention d’un niveau EAL plus élevé implique généralement des coûts de développement et d’évaluation plus élevés, ce qui peut avoir un impact sur le prix ou la qualité du produit.

Il est important de noter que, si la classification EAL donne une indication du niveau de sécurité d'un produit, elle ne garantit pas une sécurité absolue. Les utilisateurs doivent néanmoins adopter de bonnes pratiques de sécurité.

10. Conclusion

Nous espérons que ce guide vous a été utile. En conclusion, pour choisir un portefeuille matériel, il est essentiel de comprendre les mesures de sécurité mises en œuvre par l'appareil afin de garantir la sécurité de vos actifs numériques.

Les niveaux EAL peuvent fournir un cadre utile pour comparer différentes puces d'éléments sécurisés. Les niveaux EAL5+ et supérieurs sont particulièrement performants, mais il est important de noter qu'ils ne garantissent pas une sécurité absolue. Adopter une bonne hygiène de sécurité, comme l'utilisation de mots de passe forts et l'activation de l'authentification à deux facteurs, reste essentiel.

CoolWallet Pro bénéficie de la certification CC EAL6+, le plus haut niveau de sécurité pour les produits commerciaux. Cela signifie que la puce Secure Element du CoolWallet Pro a fait l'objet d'un processus d'évaluation plus rigoureux et est conçue pour mieux protéger contre un plus large éventail de menaces.

Donc, si vous recherchez un portefeuille matériel qui privilégie une sécurité de premier ordre, une note EAL6+ élevée comme celle du CoolWallet Pro vaut vraiment la peine d'être prise en compte.

Addendum : Tableau : Comparaison des éléments sécurisés du portefeuille matériel

Voici un tableau Bitcointalk réalisé par l'utilisateur @SFR10 en 2020 qui résume les informations sur l'état actuel des éléments sécurisés dans les portefeuilles matériels (les informations peuvent ne pas être toutes exactes) :

Nom Open Source Élément sécurisé Modèle SE + Microcontrôleur Niveau d'assurance de l'évaluation
CoolWallet Pro NON OUI
NXP J3R110		 EAL6+
Keepkey OUI NON N/A + STM32 N / A
Trezor OUI NON N / A N / A
Ledger Nano X NON OUI ST33J2M0 + STM32WB55 EAL5+
ColdCard Mk4 NON OUI ATECC608B + Maxim DS28C36B + STM32L4S5VIT6 N / A
Bitbox02 OUI OUI ATECC608B + ATSAMD51J20A N / A
Passeport OUI OUI ATECC608A + STM32H753 puce obsolète
Ledger Nano S NON OUI ST31H320 + STM32F042K6 EAL5+
CoolWallet S NON OUI NXP P5CD081 EAL5+
Ledger Nano S Plus NON OUI ST33K1M5C + STM32… EAL5+
Grand livre Stax NON OUI ST33K1M5 + ? EAL5+
D'CENT NON OUI NXP P60 EAL5+
Safepal S1 NON OUI Puce inconnue EAL5+
AUTRE
Jubiterwallet NON OUI Infineon ? EAL6+
Caisse HK-1000 NON OUI ST31H320 A03 EAL5+
Keevo NON OUI Infineon Optiga Trust-P EAL5+
Secux NON OUI Infineon CC ? EAL5+
Ngrave NON OUI inconnu EAL7
Tangem NON OUI Puce micro-électronique Samsung SecureCore ? EAL6+
ImKey NON OUI Puce de sécurité CC de qualité militaire ? EAL6+
Wookong NON OUI Puce inconnue EAL4+
Hashwallet N / A OUI Infineon SLE78 EAL6+
Opolo NON OUI NXP ? + ARM Cortex M4 EAL6+
OneKey OUI OUI HSC32

Dernières histoires

Tout afficher

Insights
The Strategic Bitcoin Reserve: Trump's Bitcoin Plan
  • par TeamProduct

The Strategic Bitcoin Reserve: Trump's Bitcoin Plan

Explore how Trump's 2025 Strategic Bitcoin Reserve transforms U.S. financial policy by stockpiling seized cryptocurrency. Learn what this government Bitcoin reserve means for markets, regulation, and your crypto investments.

Plus

AnnouncementSecurityTrade Safely
CoolWallet’s Enhanced Security: Stop Hacks Before They Happen
  • par TeamProduct

Sécurité renforcée de CoolWallet : bloquez les piratages avant qu'ils ne se produisent

Découvrez comment les nouvelles fonctionnalités d'aperçu des transactions et d'analyse intelligente de CoolWallet vous aident à prévenir les piratages. Sécurité renforcée pour vos cryptoactifs.

Plus

AnnouncementInsights
Core Blockchain & Core DAO: Unlocking Bitcoin's Power for the Next-Gen Blockchain
  • par TeamProduct

Core Blockchain et Core DAO : exploiter pleinement la puissance du Bitcoin pour la blockchain de nouvelle génération

CoolWallet Pro prend désormais en charge la blockchain Core ! Nous offrons un stockage sécurisé pour $CORE et un accès à son écosystème. Découvrez-en plus sur la blockchain Core dès maintenant !

Plus

© 2025 CoolWallet - Tous droits réservés. Commerce électronique propulsé par Shopify