Comment fonctionne le NFC de Tangem? La technologie du tap

Cet article est disponible dans les langues suivantes :

Post image

 

Vous tapez une carte bancaire pour payer un café. La transaction se termine en moins d’une seconde. Tangem repose sur le même principe physique, mais ce qui se passe dans la carte est totalement différent. Au lieu de débiter un compte bancaire, le tap déclenche une opération de signature cryptographique qui n’expose jamais votre clé privée à un appareil connecté à Internet.

Qu’est-ce que le NFC et pourquoi est-il sûr ?

Le NFC (Near Field Communication) est une technologie de communication sans fil qui permet à deux appareils de communiquer lorsqu’ils sont rapprochés à quelques centimètres l’un de l’autre, grâce à l’induction par champ magnétique. La documentation du produit de Tangem indique que son standard NFC est ISO 14443 Type A.

 

La notion de « champ proche » est une propriété de sécurité essentielle. La communication est limitée à environ 0 à 5 cm. Grâce au canal chiffré de Tangem, la communication NFC n’expose ni données de transaction lisibles ni clés privées.

Propriété NFCImpact sur la sécurité
Portée de 0 à 5 cmNécessite une proximité physique immédiate
Aucune batterie requiseLa carte est passive, elle ne peut donc pas être activée à distance
Aucune connexion persistanteLa session commence et se termine à chaque tap
Standard ISO 14443 Type AProtocole normalisé au niveau international
Canal chiffré AES-256La communication entre l’application et la puce est chiffrée

Les cartes Tangem sont conformes à la norme ISO 14443 Type A et utilisent un canal chiffré AES-256 pour toutes les communications entre la carte et l’application Tangem. Une interception brute du signal NFC ne fournit que du texte chiffré, pas de données lisibles.

 

Cette distinction compte. Le NFC transmet des messages entre le téléphone et la carte, mais ce n’est pas là que réside la confiance du wallet. Le canal permet à l’application de demander à la carte d’effectuer une action précise. L’élément sécurisé décide si cette demande est autorisée et ne renvoie que le résultat.

 

La carte n’a pas de batterie. Elle tire toute son énergie du champ NFC du téléphone par induction électromagnétique, selon le même principe que pour la recharge des écouteurs sans fil, mais à une portée beaucoup plus courte. Sans source d’alimentation, il n’y a pas de signal radio persistant. La carte reste totalement silencieuse jusqu’à ce que vous la placiez volontairement à portée.

L’élément sécurisé : le cœur de la carte

Le NFC n’est qu’un transporteur. La sécurité se trouve à l’extrémité de ce transport : l’élément sécurisé Samsung S3D350A, développé en partenariat avec Samsung Semiconductor.

 

Cette puce est certifiée EAL6+ selon les Critères communs, l’une des certifications de sécurité les plus élevées disponibles, au même niveau que les passeports biométriques et les cartes de paiement internationales. EAL6+ signifie que la puce a été évaluée de manière indépendante face à des scénarios d’attaque sophistiqués, notamment des attaques physiques invasives et des attaques par canal auxiliaire.

 

Ce qui distingue l’élément sécurisé d’un stockage classique sur puce :

  • Génération de clé sur la puce. La clé privée de Tangem est entièrement générée dans l’élément sécurisé à l’aide d’un générateur matériel de nombres réellement aléatoires (TRNG). La clé n’existe jamais en dehors de la puce, même lors de sa création.
  • Matériel résistant aux altérations. La puce intègre des capteurs de laser, de température, de lumière et d’alimentation.
  • Résistance aux canaux auxiliaires. La conception résiste aux attaques par analyse de consommation et par analyse électromagnétique, des techniques qui visent à déduire des données secrètes en mesurant les émissions physiques de la puce pendant son fonctionnement.
  • Aucune exportation de clé. Les clés ne peuvent pas être extraites ni dupliquées, même avec un accès physique à la carte.

 

Lors d’un tap, le champ NFC du téléphone alimente la puce par induction. La puce s’active, traite la demande de signature entièrement dans sa propre mémoire et ne renvoie que le résultat. La clé privée est utilisée, mais jamais transmise.

 

C’est pourquoi la carte peut paraître simple sans l’être en interne. Vous voyez un tap. Le wallet voit une demande de signature contrôlée, une vérification du code d’accès, une opération protégée sur la clé, puis la signature renvoyée à l’application.

 

Le firmware de Tangem est installé en usine et ne peut pas être mis à jour après la production. C’est un choix de conception délibéré : il supprime la possibilité d’un déploiement à distance d’une mise à jour de firmware malveillante. La contrepartie est que le firmware ne peut pas non plus être corrigé, ce qui est un point important si vous préférez les systèmes de sécurité actualisables. Les audits indépendants de Kudelski Security (2018) et de Riscure (2023) ont examiné le firmware avant son verrouillage.

Le déroulé technique complet : du tap à la transaction signée

Voici ce qui se passe précisément entre le moment où vous effectuez le tap et celui où votre transaction atteint la blockchain.

 

Étape 1 : l’application prépare la transaction. Vous lancez un envoi depuis l’application Tangem. L’application génère les données de transaction non signées, l’adresse de destination, le montant et les frais de réseau avant toute interaction avec la carte. À ce stade, l’application peut préparer les informations, afficher l’écran d’envoi et se connecter au réseau blockchain. Elle ne peut toujours pas dépenser depuis le wallet. Pour dépenser, il faut une signature effectuée avec la clé privée stockée sur la carte. Le téléphone peut demander, mais la carte doit approuver.

 

Étape 2 : détection NFC et établissement du canal. Vous approchez la carte de 0 à 5 cm. Le contrôleur NFC du téléphone crée le champ, et l’antenne Tangem récupère assez d’énergie pour alimenter l’élément sécurisé. L’application reçoit ensuite les données d’identification de la carte et ouvre une session de communication chiffrée.

 

Étape 3 : vérification du code d’accès. L’application envoie le code d’accès à la carte pour vérification dans l’élément sécurisé. Tangem exige au moins 6 caractères. Les codes incorrects déclenchent des délais croissants. Un code correct autorise la session de signature.

 

Étape 4 : signature de la transaction dans la puce. L’application envoie les détails de la transaction à la carte. L’élément sécurisé signe la transaction en interne à l’aide de la clé privée stockée. Le calcul de la signature s’effectue entièrement en puce. La clé privée est utilisée, mais jamais exportée. La seule sortie est la signature cryptographique.

 

Cette signature est un relais important. Elle prouve que la transaction a été approuvée à l'aide de la clé privée du wallet, sans en divulguer la clé elle-même. C’est le même principe général que celui des hardware wallets en cold storage : préparer en ligne, signer sur un matériel sécurisé, puis diffuser en ligne.

 

Étape 5 : retour et diffusion. La transaction signée est renvoyée à l’application Tangem via le canal NFC. L’application ajoute la signature et diffuse la transaction complète sur le réseau blockchain. Terminé. Du tap à la transaction signée : moins de 2 secondes. À aucun moment de ce flux la clé privée ne touche un appareil connecté à Internet.

 

C’est le principe central du fonctionnement des hardware wallets : l’application reçoit une transaction signée, et non la clé privée elle-même. L’implémentation NFC de Tangem est une manière de transmettre ce résultat de signature à l’application, mais la garantie de sécurité provient de l’élément sécurisé, qui signe de manière isolée. Cette séparation permet au NFC de rester simple sans transporter les secrets du wallet.

Pourquoi le NFC plutôt que le Bluetooth ou l’USB ?

Tangem se connecte via NFC, sans USB, sans batterie et sans Bluetooth. Ce n’est pas seulement un choix de format. Chaque interface présente des propriétés de sécurité distinctes.

CritèreNFC (Tangem)Bluetooth / USB (autres)
Portée d’attaque0 à 5 cm, proximité physique requiseBluetooth : plus de 10 m / USB : connexion directe
Connexion persistanteNon, une session par tapLe Bluetooth peut maintenir une session persistante
Batterie requiseNon, alimentation passive par inductionVariable selon le modèle
Usure physiqueAucun connecteur à détériorerLe connecteur USB s’use avec les utilisations répétées
Risque d’interceptionCourte portée et chiffrementVariable selon le modèle

Certains modèles de hardware wallets utilisent le Bluetooth pour la signature sans fil ; d’autres se connectent à un ordinateur via un câble USB. Tangem, comme Keystone et Ellipal, évite à la fois les connexions USB et Bluetooth, même si Keystone et Ellipal utilisent des flux par code QR plutôt que le NFC.

 

L’argument de sécurité en faveur du NFC est précis. Un tap est une action humaine volontaire. Vous approchez physiquement la carte du téléphone, la session s’ouvre, la signature a lieu, puis la session se ferme. Sans batterie, la carte ne peut pas être ni activée ni interrogée à distance. Elle reste totalement inerte jusqu’à ce que vous choisissiez de l’utiliser.

 

Cette action de l'utilisateur est donc visible. Si une transaction nécessite un tap sur la carte, vous devez placer la carte dans le champ NFC du téléphone. L’application seule ne peut pas transférer des fonds discrètement en arrière-plan, car l’étape de signature dépend toujours de la carte physique.

 

Une limite honnête: le NFC requiert une proximité physique. Vous ne pouvez pas signer une transaction à distance, et Tangem ne propose pas d’interface desktop ou web. Tout passe par l’application mobile sur iOS 16.0 ou version ultérieure (iPhone 8 ou plus récent), ou sur Android 6.0 ou version ultérieure avec prise en charge complète du NFC. Si vous préférez gérer votre wallet depuis un ordinateur, c’est une véritable contrainte.

Le NFC peut-il être piraté ?

La communication NFC de Tangem utilise un canal chiffré AES-256 avec une portée de 0 à 5 cm, ce qui exige la possession physique et la proximité.

 

Voici pourquoi cela ne se transforme pas en une attaque viable contre Tangem en particulier.

 

Le canal de communication entre l’application Tangem et la carte utilise le chiffrement AES-256. Une capture brute du signal radio NFC ne fournit que du texte chiffré, ni données de transaction lisibles ni éléments de clé.

 

La clé privée n’est jamais transmise par NFC, à aucun moment. Ce qui circule dans le canal, ce sont les données de transaction à l’entrée et la signature cryptographique à la sortie. Même une capture complète et parfaite de toute une session NFC ne contiendrait aucune information sur la clé privée, car la clé ne quitte jamais l’élément sécurisé.

 

Il existe aussi une limite pratique aux attaques. La proximité NFC n’est pas un mot de passe en soi. Un attaquant aurait encore besoin d’une session de signature exploitable, de la carte à proximité d’un téléphone et du parcours d’autorisation requis. Capturer le trafic radio ne donne pas la capacité de générer de nouvelles signatures.

 

Verdict pratique: la communication NFC de Tangem est chiffrée et de courte portée, tandis que l’architecture à élément sécurisé maintient les clés privées totalement hors du canal.

 

Le canal NFC de Tangem est chiffré et de courte portée ; le modèle de signature sur puce signifie que le trafic intercepté ne peut ni exposer ni dériver votre clé privée.

Tangem est-il sûr ?

La sécurité globale va au-delà du NFC. L’architecture de sécurité de Tangem repose sur un principe unique : les clés privées sont générées sur la puce et ne quittent jamais l’élément sécurisé.

 

Plus de 8 millions d’appareils ont été distribués sans aucun cas de piratage réussi signalé. Le code de l’application iOS et Android est open source sur GitHub. Tangem indique que son firmware a fait l’objet d’audits indépendants menés par Kudelski Security et Riscure.

 

Une carte Tangem volée ne suffit pas, à elle seule, pour accéder aux fonds. Un attaquant doit aussi disposer du téléphone avec l’application Tangem, du code d’accès ou de la biométrie, et d’un accès NFC physique, les trois en même temps.

 

C’est pourquoi le modèle de sécurité de Tangem fonctionne par couches. La carte détient la clé. L’application construit et diffuse les transactions. Le code d’accès autorise la signature. Le NFC permet une communication de courte portée. Retirer une couche modifie le risque, mais ne fournit pas la clé privée.

 

Les réserves honnêtes: Tangem n’a ni interface de bureau ni interface web, ce qui limite votre manière d’interagir avec le wallet. Le firmware ne peut pas être mis à jour après la production, ce que certains utilisateurs avancés considèrent comme une contrepartie par rapport aux hardware wallets actualisables. Et si toutes les cartes de sauvegarde sont perdues et qu’aucune phrase de récupération n’a été configurée, la récupération des fonds est impossible. Tangem ne peut pas récupérer les fonds pour vous.

 

Pour l’auto-conservation à long terme de montants importants, les hardware wallets constituent l’approche recommandée pour le cold storage. Le modèle de Tangem, fondé sur le NFC, est une mise en œuvre de ce principe, avec un élément sécurisé qui effectue le travail cryptographique et le NFC qui sert de canal de transmission.

FAQ

  • Oui, en particulier lorsque l’interface NFC se connecte à un élément matériel sécurisé comme la puce EAL6+ de Tangem. La portée de 0 à 5 cm exige une proximité physique ; le canal chiffré AES-256 protège la session, et la clé privée n’est jamais transmise par NFC, à aucun moment. Ce qui circule dans le canal, ce sont les données de transaction à l’entrée et la signature à la sortie.

  • Tangem prend en charge iOS 16.0 et les versions ultérieures sur iPhone 8 et les modèles plus récents. Les iPhone 7 et 7 Plus peuvent ne pas disposer de toutes les fonctionnalités NFC requises pour l’activation ou la création d’une sauvegarde de clé privée, selon la documentation de Tangem. Pour une compatibilité complète, il faut un iPhone 8 ou plus récent exécutant iOS 16.0 ou une version ultérieure.

  • Tangem utilise la norme ISO 14443 Type A pour la communication NFC. La communication entre l’application et la carte s’effectue via un canal chiffré AES-256.

  • Sans code d’accès, la carte ne peut pas signer de transactions. Tangem exige un code d’accès d’au moins 6 caractères pour toute signature de transaction, et les tentatives de force brute entraînent des délais de vérification croissants. Une carte volée, sans le code d’accès ni le téléphone équipé de l’application Tangem, ne peut pas être utilisée pour transférer des fonds.

  • Les clés privées sont stockées sur la carte, pas sur le téléphone. Perdre le téléphone n’affecte pas l’accès au wallet : vous pouvez rétablir l’accès sur un nouveau téléphone en téléchargeant l’application Tangem et en effectuant un tap avec la carte. Les wallets Tangem sont vendus en lots de 2 ou 3 cartes précisément pour qu’une carte perdue ne signifie pas la perte de l’accès. Si toutes les cartes sont perdues et qu’aucune phrase de récupération n’a été configurée, la récupération des fonds est impossible.

  • Non. Tangem n’a aucun accès aux clés privées des utilisateurs et ne peut pas accéder aux fonds de ces derniers. La clé privée est générée sur la puce et stockée dans une mémoire résistante aux altérations à l’intérieur de l’élément sécurisé. Elle ne quitte jamais la carte. Aucune inscription de compte ni procédure KYC ne sont requises pour l’utilisation de base du wallet, et Tangem ne collecte pas de données personnelles ni ne surveille les transactions.

  • Certains modèles de hardware wallets utilisent le Bluetooth pour la signature sans fil; Tangem se connecte par NFC, sans USB, sans batterie et sans Bluetooth. Les sessions NFC s’ouvrent et se ferment à chaque tap. Il n’y a pas de connexion radio en arrière-plan. La carte est également passive, ce qui signifie qu’elle ne peut pas être activée ni interrogée à distance sans contact physique. Ces propriétés font du NFC une meilleure option pour un appareil de sécurité où chaque action de signature doit être un acte physique et volontaire.

Demandez à l’IA si Tangem correspond à vos besoins

Recherchez le portefeuille Tangem avec l’IA pour savoir si notre sécurité et notre facilité d’utilisation correspondent à vos cas d’utilisation uniques

Author logo
Examiné parPatrick Dike-Ndulue