Nouveaux Secure Element open source, qu'est ce que ça change ? 🔍
1) Un Secure Element (SE) est utile car c'est la seule puce électronique qui permet de stocker des secrets de manière sécuisée, tous les autres types de puces électroniques peuvent avoir leur mémoire extraite.
2) L'open source est réputé plus sécurisé car il permet de vérifier qu'un composant (matériel ou logiciel) répond bien aux besoins (ie pas de bugs), et ne contient pas de fonctions dangereuses ou non souhaitées (par exemple une porte dérobée/"backdoor") qui se déclencherait de temps en temps
3) Le souci c'est que l'open source au niveau matériel est particulièrement complexe : les coûts de fabrication de puces dédiées sont très importants, même pour de petites séries. La fabrication fait appel à des brevets (dons redevances à payer), et l'audit de sécurité de la puce est aussi très coûteux (compter entre 300k€ et 1 million d'euros minimums).
4) Les industriels ont jusqu'ici préféré vendre des composants fermés (non "open source") pour ne pas faire bénéficier à leurs concurrents de leur prise en charge financière de ces coûts, et pour garder leurs secrets de fabrication.
5) C'est donc là la nouveauté, un SE open source que n'importe qui peut fabriquer (s'il a les moyens), mais surtout qui est auditable par tout le monde pour vérifier l'absence de bugs ou de backdoors. C'est en ça que c'est une importante nouveauté pour la sécurité notamment des hardware wallets.
#nostrfr
nono2357 / Renaud Lifchitz
npub1re…qaw97
2025-03-15 14:35:51
in reply to nevent1q…zqag
Author Public Key
npub1renaud65zug8r570ndztde2xhk206z3v50a5mwa3kp2xshy3zmjqkqaw97Published at
2025-03-15 14:35:51Event JSON
{
"id": "5d11aba02c23e247d35d263833a31b40805fed89afdfc87a8b8c200684a7e3d6",
"pubkey": "1e67de3754171071d3cf9b44b6e546bd94fd0a2ca3fb4dbbb1b054685c9116e4",
"created_at": 1742049351,
"kind": 1,
"tags": [
[
"t",
"nostrfr"
],
[
"e",
"4fde4f6f90d0ae0083f9e5380581f82d75961371604e65d24b95c5da49377a0a",
"",
"root"
],
[
"p",
"1e67de3754171071d3cf9b44b6e546bd94fd0a2ca3fb4dbbb1b054685c9116e4"
],
[
"r",
"wss://nostr.inosta.cc/",
"read"
],
[
"r",
"wss://nostr.wine/"
],
[
"r",
"wss://relay.mostr.pub/"
],
[
"r",
"wss://relay.nostr.band/",
"read"
]
],
"content": "Nouveaux Secure Element open source, qu'est ce que ça change ? 🔍 \n\n1) Un Secure Element (SE) est utile car c'est la seule puce électronique qui permet de stocker des secrets de manière sécuisée, tous les autres types de puces électroniques peuvent avoir leur mémoire extraite.\n\n2) L'open source est réputé plus sécurisé car il permet de vérifier qu'un composant (matériel ou logiciel) répond bien aux besoins (ie pas de bugs), et ne contient pas de fonctions dangereuses ou non souhaitées (par exemple une porte dérobée/\"backdoor\") qui se déclencherait de temps en temps\n\n3) Le souci c'est que l'open source au niveau matériel est particulièrement complexe : les coûts de fabrication de puces dédiées sont très importants, même pour de petites séries. La fabrication fait appel à des brevets (dons redevances à payer), et l'audit de sécurité de la puce est aussi très coûteux (compter entre 300k€ et 1 million d'euros minimums).\n\n4) Les industriels ont jusqu'ici préféré vendre des composants fermés (non \"open source\") pour ne pas faire bénéficier à leurs concurrents de leur prise en charge financière de ces coûts, et pour garder leurs secrets de fabrication.\n\n5) C'est donc là la nouveauté, un SE open source que n'importe qui peut fabriquer (s'il a les moyens), mais surtout qui est auditable par tout le monde pour vérifier l'absence de bugs ou de backdoors. C'est en ça que c'est une importante nouveauté pour la sécurité notamment des hardware wallets.\n\n#nostrfr",
"sig": "33a4c9217bf623323f0a8c6476d95e1ea52d59e29527e2af8e640ee995f75547681a6c99f06a022cd41a54e1c8fb22d23ae4b488fd2f5913c4350711f55214d9"
}