Portefeuilles Bitcoin & sécurité

Transcript

1. Portefeuilles Bitcoin & sécurité Renaud Lifchitz - BIP 21 -

   BCE - 1er février 2026

2. A propos de l'auteur Intérêt pour Bitcoin depuis juillet... 2010

   ! (Le $BTC était autour de 0,03€) Juin 2011 : auteur de la toute première présentation publique sur Bitcoin en France : "Bitcoin : une monnaie électronique pour tous" (https://bit.ly/rl-btc2011) 2013 : Co-auteur de la preuve de travail de DataCoin et PrimeCoin (fonction "EulerLagrangeLifchitzPrimalityTest"), première preuve de travail utile selon Vitalik Buterin, dizaines de records mondiaux trouvés : https://bit.ly/rl-pow 2013 : Développement d'un mineur Bitcoin sur FPGA, rentable pendant 2 ans Expert en cybersécurité IT & IoT, intéressé par la cryptographie et la sécurité protocolaire Conseiller, auditeur et formateur pour une trentaine d'entreprises blockchain Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 2

3. Sommaire Qu'est ce qu'un portefeuille Bitcoin ? Sécurité de composants

   électroniques courants Architecture d'un portefeuille matériel Evaluations de sécurité Risques concernant les portefeuilles matériels Sécurité de plusieurs portefeuilles courants Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 3

4. Qu'est ce qu'un portefeuille Bitcoin ? Portefeuilles Bitcoin & sécurité

   - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 4

5. Qu'est ce qu'un portefeuille Bitcoin ? On ne stocke pas

   du bitcoin, tous les bitcoins déjà émis sont stockés sur la blockchain Bitcoin (registre), et affectés à des adresses Bitcoin Un portefeuille permet essentiellement de stocker et protéger des clés cryptographiques uniques à leur propriétaire (idéalement choisies au hasard) Souvent, il permet aussi de signer les transactions soumises par leur utilisateur Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 5

6. Types de portefeuilles Selon le type de détention : dépositaire

   ("custodial") : bitcoins contrôlés par un tiers de confiance non-dépositaire ("non-custodial" ou "self-custodial") Selon son implémentation : Logiciel Matériel Papier / Métal Selon sa connexion au réseau / à Internet : Portefeuille chaud ("hot wallet") : connecté Portefeuille froid ("cold wallet") : hors-ligne Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 6

7. Critères de sécurité importants Idéalement, il faut choisir : un

   portefeuille non-dépositaire ("self-custodial") : pour être réellement propriétaire de ses bitcoins (aucune dépendance à un tiers) un portefeuille froid : pour être protégé contre la plupart des attaques informatiques réseaux un portefeuille matériel : pour être protégé contre la plupart des attaques informatiques systèmes (malwares/spywares/virus) et pour pouvoir signer facilement ses transactions Nous nous concentrerons donc par la suite sur les portefeuilles matériels non-dépositaires froids Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 7

8. Sécurité de composants électroniques courants (1/2) MCU: microcontrôleur ("MicroController Unit")

   CPU: microprocesseur ("Central processing unit" / "processor") MCU et CPU sont assez faciles à analyser, sauvegarder, reprogrammer (comme les puces de mémoire RAM et Flash)... Comment alors protéger ses clés privées ? Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 8

9. Sécurité de composants électroniques courants (2/2) SE: "Secure Element" Puce

   qui est une sorte de coffre pour données privées (clés) & calcul sécurisé Très similaire à la puce de votre carte bancaire Similaire au TPM ("Trusted Platform Module", matriel) ou TEE ("Trusted Execution Enclave", logiciel) sur ordinateurs et smartphones Généralement testé contre les attaques logiques et physiques, et même par canaux auxiliaires ! Cependant les fonctions de sécurité doivent être correctement configurées et utilisées par le fournisseur... Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 9

10. Architecture d'un portefeuille matériel Portefeuilles Bitcoin & sécurité - Renaud

    Lifchitz - BIP 21 - BCE - 1er février 2026 10

11. Architecture simplifiée Portefeuilles Bitcoin & sécurité - Renaud Lifchitz -

    BIP 21 - BCE - 1er février 2026 11

12. Architecture "idéale" Portefeuilles Bitcoin & sécurité - Renaud Lifchitz -

    BIP 21 - BCE - 1er février 2026 12

13. Architecture pratique Quand le SE n'implémente pas l'algorithme de signature

    utilisé, la clé peut être exposée... Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 13

14. Evaluations de sécurité Portefeuilles Bitcoin & sécurité - Renaud Lifchitz

    - BIP 21 - BCE - 1er février 2026 14

15. Quelles sont les évaluations de sécurité existantes ? CSPN :

    Certificat de Sécurité de Premier Niveau, essentiellement reconnu en France Standards CC ("Common Criteria" / Critères Communs) ISO 15408 Echelle EAL ("Evaluation Assurance Level"), de 1 to 7 Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 15

16. Common Criterias (1/2) Echelle EAL : EAL1: testé fonctionnellement EAL2:

    testé structurellement EAL3: testé et vérifié méthodiquement EAL4: conçu, testé et vérifié méthodiquement EAL5: conçu de façon semi-formelle et testé EAL6: conception vérifiée de façon semi-formelle et système testé EAL7: conception vérifiée de façon formelle et système testé Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 16

17. Common Criterias (2/2) EAL > 5+ n'apporte pas plus de

    sécurité contre les attaques (essentiellement contre les bugs) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 17

18. Classement EAL Exemples : EAL7: NGrave EAL6+: CoolWallet SE, Tangem

    EAL5+ & CSPN: Ledger Nano X SE EAL5+: cartes bancaires Mastercard & Vis (EMVCo) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 18

19. Risques concernant les portefeuilles matériels Vol Perte Altération/piégeage (matériel ou

    logiciel) pour voler les fonds de l'utilisateur : Avant usage : "supply chain attacks" Après usage : pour récupérer le PIN par exemple Substitution Dysfonctionnement (matériel ou logiciel) Accès à la sauvegarde Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 19

20. Accès à la sauvegarde (1/3) Probablement le risque le plus

    sous-estimé et le plus probable Permet de contourner complètement le modèle de sécurité des portefeuilles matériels Les sauvegardes sont généralement beaucoup plus vulnérables que les portefeuilles matériels : vous devez d'abord penser à sécuriser vos sauvegardes ! Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 20

21. Accès à la sauvegarde (2/3) Bonnes pratiques pour les sauvegardes

    : 1. Résistance : résistance aux catastrophes (incendie/inondation), par ex. plaques en acier inoxydable 2. Redondance : avoir la sauvegarde à plusieurs endroits (en cas de destruction du lieu/de la seed par une catastrophe) 3. Phrase secrète/25ème mot : pour ajouter de la sécurité en plus de la seed BIP-39 brute (ne l'oubliez pas !) 4. Enveloppe/pochette opaque : pour éviter la visualisation directe de la sauvegarde par des personnes non autorisées (famille, colocataires, invités, voleurs) 5. Enveloppe/pochette de sécurité inviolable : pour vérifier si la seed a été consultée à votre insu 6. Fonctions de sécurité avancées : multisig et/ou timelock (ex.: Liana) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 21

22. Accès à la sauvegarde (3/3) Mauvaises pratiques : Sauvegarde numérique

    en clair par défaut (ex.: BitBox02) La seed en claire est requise à chaque signature (ex.: Seedsigner le nécessite): très difficile à sécuriser en pratique (non "tamper- proof") Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 22

23. Altération/piégeage du portefeuille Si le portefeuille a été modifié :

    l'attaquant peut accepter arbitrairement des transactions à distance l'attaquant peut afficher des informations erronées pour que l'utilisateur les accepte (mauvais montant/destinataire) But : vol de fonds... Requiert souvent une attaque en 2 temps et l'ajout d'un implant matériel ou sans fil Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 23

24. Sécurité de plusieurs portefeuilles courants Portefeuilles Bitcoin & sécurité -

    Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 24

25. Types de portefeuilles matériels Avec SE certifié: Ledger Nano X

    Avec SE non certifié : Safepal S1 Sans SE: Trezor One + Model T Cartes à puces / "smartcards" (souvent Java): Tangem, TapSigner, Satochip A mémoire volatile : SeedSigner Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 25

26. Jade (schématique open source) "Virtual Secure Element" Service cloud ou

    auto-hébergé (serveur) Pour simplifier, la clé privée est scindée entre le portefeuille et le serveur Risques : Censure & déni de service : le fournisseur d'accès Internet ou le pays peut bloquer les adresses IP des serveurs de Jade L'accès logique au serveur implique : Nombre de tentatives de PIN modifiable Attaque du PIN par force brute possible Clés des utilisateurs de Jade Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 26

27. SeedSigner (schématique open source) Il faut charger la seed temporairement

    de le périphérique de signature Risques : La clé est exposée physiquement aux colocataires ou voleurs Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 27

28. Portefeuilles sans SE Risques : La clé est extractible du

    MCU/CPU, mais cela prend du temps (attaque matérielle et/ou par canaux auxiliaires) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 28

29. Portefeuilles avec SE La seed est terriblement difficile à extraire

    de l'appareil (seules de très grandes entreprises ou des pays pourraient essayer) Risques : Principalement trouver la sauvegarde physique de la seed Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 29

30. L'affaire "LedgerGate" S'est produit à cause de l'open source (accès

    aux commits git) Manque d'anticipation de Ledger pour la communication Les gens (même les experts en sécurité ) confondent auto- détention et absence de confiance : l'auto-détention n'implique pas l'absence de confiance ! Dans un portefeuille matériel, vous dépendez toujours du matériel (rarement open source) et du firmware (parfois open source) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 30

31. SCOOP sur le dernier modèle de Trezor Du croustillant sur

    le nouveau wallet Trezor Safe 7 : il faut saluer l'ouverture progressive vers plus d'open source MAIS Le Trezor Safe 7 (https://trezor.io/trezor-safe-7) n'est PAS Open Source : son processeur principal est un MCU STM32U5G ARM Cortex M33 qui est closed-source, tout comme son deuxième SE (OPTIGA Trust M v3 EAL6+) Son SE principal (Tropic Square TROPIC01) : n'est pas (encore) certifié CC n'est PAS open source non plus, 6 éléments sont closed-source : Bedrock (Power management, TRNG, PUF, Oscillator, Sensors) & OTP Memory (I-Memory) dont le TRNG et le PUF qui génèrent la seed ... Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 31

32. Vulnérabilités courantes Bus en clair entre le MCU et SE

    (pas de "Canal Sécurisé") : le PIN peut être intercepté Accès non authentifié au bus d'affichage de l'écran / bus des boutons Clé quittant temporairement le SE en raison du manque d'implémentation d'algorithmes au sein du SE Censure : FAI ou pays filtrant l'accès DNS/IP aux serveurs des fournisseurs de portefeuilles Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 32

33. Résumé Pour des sommes importantes, privilégier : un cold wallet

    hardware avec Secure Element avec certification CC (score EAL) avec écran intégré 12 ou 24 mots (BIP-39) avec une phrase de passe complémentaire et une sauvegarde sur plaque métallique (contre inondation & incendie) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 33

34. Merci! Questions ? Tips ? Lightning : [email protected] Retrouvez moi

    : @nono2357 sur X (Twitter) [email protected] sur Nostr (#nostrfr) Portefeuilles Bitcoin & sécurité - Renaud Lifchitz - BIP 21 - BCE - 1er février 2026 34