Élément Sécurisé (Secure Element)
Mis à jour 13 avr. 2026
Un élément sécurisé est une puce résistante aux altérations conçue pour stocker des données sensibles et effectuer des opérations cryptographiques dans un environnement physiquement et logiquement isolé du reste d'un appareil. Il ne peut pas être lu par un logiciel externe, extrait via le processeur principal, ou accessible à distance.
Dans les portefeuilles matériels de cryptomonnaie, l'élément sécurisé est l'endroit où les clés privées sont générées, stockées et utilisées pour signer les transactions. La même technologie de puce protège les données sur les cartes bancaires, les passeports, les cartes SIM et Apple Pay.
Comment fonctionne un élément sécurisé
Un élément sécurisé est un environnement informatique autonome avec son propre processeur, sa mémoire et son système d'exploitation, le tout scellé dans une seule puce. L'appareil hôte peut envoyer des instructions et recevoir des sorties, mais ne peut pas inspecter ce qui se passe à l'intérieur.
Dans le contexte d'un portefeuille crypto, le processus fonctionne comme suit :
- Lors de la configuration, l'élément sécurisé génère une clé privée à l'aide de son générateur interne de nombres aléatoires
- La clé est stockée dans la mémoire protégée de la puce et n'est jamais transmise ailleurs
- Lorsqu'une transaction doit être signée, le système transmet les données non signées à la puce
- L'élément sécurisé effectue l'opération de signature en interne
- Seule la signature complète est renvoyée à l'application compagnon
- L'application diffuse la transaction signée sur le réseau
La clé privée n'intervient qu'à l'étape quatre. Aucun logiciel sur aucun appareil connecté n'y a accès.
Certification des éléments sécurisés
Les éléments sécurisés ne sont pas auto-certifiés. Ils passent par des programmes d'évaluation indépendants :
- Common Criteria (CC). Un cadre international sous lequel les puces sont évaluées par des laboratoires indépendants. EAL5+, EAL6 et EAL7 sont les niveaux typiques pour les éléments sécurisés de grade financier.
- EMVCo. La norme derrière les cartes bancaires à puce et les paiements sans contact dans le monde entier.
Élément sécurisé vs puce standard
| Facteurs | Élément sécurisé | Microcontrôleur standard |
|---|---|---|
| Résistance physique aux altérations | Oui | Non |
| Mémoire accessible en externe | Non | Potentiellement oui |
| Certification de sécurité indépendante | Oui (CC, EMVCo) | Non |
| Utilisé dans | Cartes bancaires, passeports, portefeuilles matériels | Électronique grand public |
| Résistance aux attaques | Canal latéral, injection de fautes, sondage | Limitée |
| Extraction de clé possible | Conçue pour être impossible | Possible dans certaines conditions |
Élément sécurisé en pratique
Quand un logiciel espion infecte un téléphone, il peut lire des fichiers et accéder à la mémoire. Si un portefeuille logiciel est installé, la clé privée est accessible à tout ce qui fonctionne au niveau du système d'exploitation.
Avec une carte Tangem appuyée sur le même téléphone lors d'une transaction, le logiciel malveillant voit l'application envoyer une transaction à la carte et la carte retourner une signature. Il ne peut pas intercepter la clé privée car elle n'apparaît jamais dans la mémoire du téléphone.
Risques et idées reçues
« Un élément sécurisé signifie que le portefeuille est totalement incassable. » Il protège contre les attaques logicielles et la plupart des attaques physiques, mais pas contre l'approbation d'une transaction frauduleuse ou une phrase de récupération compromise.
« Tous les portefeuilles matériels utilisent un élément sécurisé. » Non. Certains utilisent des microcontrôleurs standard. Vérifiez les spécifications techniques.
« Les éléments sécurisés peuvent être brisés avec suffisamment d'efforts. » Cela nécessite un équipement de laboratoire spécialisé, une expertise significative et la possession physique de la puce.
« La société de portefeuille peut accéder à la clé via l'élément sécurisé. » Un élément sécurisé correctement implémenté génère la clé en interne et elle ne quitte jamais la puce.
Approche Tangem de l'élément sécurisé
L'élément sécurisé que Tangem utilise est certifié Common Criteria EAL6+, l'un des niveaux d'assurance les plus élevés disponibles dans le matériel commercial. C'est la même catégorie de puce que dans les passeports biométriques et les cartes bancaires haute sécurité.
La configuration par défaut de Tangem ne génère pas de phrase de récupération, éliminant la vulnérabilité externe la plus courante.
Questions fréquentes
Quelle est la différence entre un élément sécurisé et un enclave sécurisé ?
Un enclave sécurisé est un environnement d'exécution protégé intégré dans un processeur général. Un élément sécurisé est une puce séparée, indépendamment certifiée, avec son propre processeur et sa propre mémoire.
Les portefeuilles logiciels utilisent-ils des éléments sécurisés ?
En général non. Ils stockent les clés dans le stockage protégé du système d'exploitation.
Un élément sécurisé peut-il être copié ou cloné ?
Non. Les protections physiques à l'intérieur de la puce détruisent les données stockées si une altération est détectée.