Le portefeuille matériel de Trezor présente une vulnérabilité dans sa puce d'élément sécurisé TROPIC01, selon un audit mené par la branche sécurité de Ledger. L'entreprise derrière ces appareils de stockage à froid populaires s'est empressée de rassurer les utilisateurs que les fonds restent en sécurité malgré cette faille.
La faille dans l'élément sécurisé
La vulnérabilité a été découverte par Ledger Donjon, l'équipe interne de recherche en sécurité du rival de Trezor, Ledger. Elle affecte la puce TROPIC01, un processeur sécurisé dédié conçu pour protéger les clés privées et les opérations sensibles. L'audit n'a pas précisé si la vulnérabilité pouvait être exploitée à distance ou nécessitait un accès physique, mais Trezor a reconnu la découverte.
Les éléments sécurisés sont un composant standard des portefeuilles matériels, censés offrir une couche supplémentaire de protection contre les altérations et les attaques par canaux auxiliaires. Une faiblesse dans ce composant pourrait théoriquement permettre à un attaquant d'extraire des clés ou de contourner les contrôles de sécurité. Trezor n'a pas divulgué de détails sur la nature exacte de la faille, se référant plutôt au processus d'audit en cours.
Réponse de Trezor
Dans un communiqué suivant la divulgation, Trezor a déclaré que les fonds des utilisateurs sont « en sécurité ». L'entreprise n'a annoncé ni rappel, ni correctif de micrologiciel, ni aucune mesure immédiate pour les clients. Cette assurance suggère que la vulnérabilité n'expose pas les portefeuilles actifs à un vol dans des conditions normales, ou que l'attaque nécessite des conditions difficiles à réunir en pratique.
L'approche de Trezor en matière de sécurité repose souvent sur la transparence — l'entreprise publie un micrologiciel open source et a invité des audits tiers par le passé. Mais le silence sur un correctif laisse certaines questions en suspens. D'autres fabricants de portefeuilles matériels déploient généralement une mise à jour peu après la signalement d'une vulnérabilité, même si le risque est faible.
Rôle de Ledger Donjon
Ledger Donjon a un historique de découverte de failles dans les produits concurrents. L'équipe avait déjà révélé des faiblesses dans les modèles précédents de Trezor, notamment le One et le Model T. Cette dernière découverte s'inscrit dans cette lignée. Ledger et Trezor se disputent le même marché d'utilisateurs de cryptomonnaies souhaitant un stockage à froid, donc l'audit comporte une pointe de rivalité. Néanmoins, la divulgation elle-même suit les normes de l'industrie : les chercheurs partagent leurs découvertes avec le fournisseur avant de les rendre publiques, donnant ainsi le temps de préparer un correctif.
On ne sait pas quand l'audit a commencé ni combien de temps Trezor a eu pour réagir avant que la nouvelle n'éclate. L'absence de correctif au moment de la divulgation peut indiquer que la vulnérabilité est considérée comme peu grave, ou qu'une révision matérielle est nécessaire plutôt qu'une simple mise à jour logicielle.
Ce que les utilisateurs doivent savoir
Pour l'instant, le message de Trezor est simple : ne rien faire. L'entreprise maintient que les fonds ne sont pas en danger. Les utilisateurs inquiets peuvent prendre des précautions de base — utiliser une phrase de passe forte, maintenir le micrologiciel à jour et acheter les appareils uniquement auprès de canaux officiels. Mais Trezor n'a émis ni avertissement spécifique ni changement de consigne.
Cet épisode souligne le jeu incessant du chat et de la souris dans la sécurité matérielle. Des portefeuilles autrefois considérés comme impénétrables sont régulièrement testés par des chercheurs en sécurité white-hat, et les fabricants réagissent en conséquence. Le véritable test viendra si une future vulnérabilité s'avère plus grave que celle-ci.
