Lorsque le portefeuille hardware d'Archos a été dévoilé, nombreux sont ceux à y voir une étrange ressemblance avec le Trezor. Nous avons interrogé la société qui nous confirme la filiation, et nous en a dit (un peu) plus sur le sujet.
Peu avant le MWC de Barcelone, Archos a surpris tout le monde. En effet, dans sa série de communiqués devant appuyer sa volonté de montrer une stratégie de diversification, on trouvait un PC tout-en-un, une trottinette sous Android, un écran connecté, mais aussi... un portefeuille hardware pour cryptomonnaie.
Ce Safe-T mini ne tombe pas de nulle part assurait la marque puisqu'elle est « un membre actif du pôle de compétitivité Systematic Paris-Région, impliqué dans plusieurs projets et groupes thématiques », notamment celui concernant la confiance numérique et la sécurité. Un groupe où l'on retrouve des acteurs comme Gemalto, OCamlPro ou Secure-IC.
De Trezor au Safe-T mini
Pourtant, il n'est pas ici question d'une carte à puce ou d'un élément sécurisé spécifique comme on peut le voir chez Ledger par exemple. Mais bien d'un design plus classique autour d'une puce ARM avec une zone sécurisée (TrustZone), utilisée notamment par les appareils sous Android ou les processeurs AMD.
Il s'agit d'un SoC ARM Cortex-M3 accompagné d'un écran OLED de 128 x 64 pixels, le tout mesurant 58 x 7,8 mm. Annoncé à 49,99 euros, ce qui est plutôt abordable, il est compatible avec Electrum, GreenAddress/Greenbits, MyCrypto et Mycelium et prend en charge Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Zcash. D'autres doivent suivre précise le fabricant.
Comme expliqué lors de l'annonce, on notait quelques similitudes avec le Trezor. Lors de notre passage sur le stand d'Archos, au salon de Barcelone, nous avons profité de notre échange avec la société pour lui poser directement la question. Et elle ne s'en cache pas : c'est bien la solution Trezor qui est au cœur de son produit.
Le français nous dit avoir rencontré Ledger, mais avoir plutôt opté pour cette solution finalement. Le tout s'est décidé fin 2017. Le code étant ouvert, il a tout simplement été adapté et réutilisé par Archos, qui nous dit participer au projet. Le code modifié sera mis en ligne, licence GPLv3 oblige.
Cette étape se fera progressivement avant la commercialisation du Safe-T Mini nous indique Loïc Poirier, directeur général d'Archos. Cela explique que la plateforme matérielle est identique : ARM Cortex-M3, deux boutons, petit écran, etc.
Une dissonance côté Trezor
Pourtant, le CTO de Trezor ne semblait pas spécialement au courant de cette situation. Dans une réponse publiée sur Reddit, il s'est étonné de ce « clone » en précisant que Archos « n'avait rien si ce n'est des images photoshopées [...] Il y a des tentatives similaires aux US et ils galèrent à suivre notre rythme de développement [...] ceux qui ont acheté ces clones réalisent peu à peu leur erreur et finissent par acheter un Trezor » tranche-t-il.
Interrogée sur le sujet suite à la publication de cette réponse, Archos n'a pas répondu à nos questions. Une chose est sûre : les visuels fournis par Archos contiennent bien l'adresse du CTO de Trezor, les images étant parfaitement similaires.
Et si la société avait bien un exemplaire physique de son produit sur son stand du MWC, il était sous cloche et n'était pas allumé. Nous n'avons donc pas pu le voir en fonctionnement.
Archos nous a néanmoins confirmé qu'il était bien pensé et assemblé en France, son moulage est aussi réalisé chez nous. Seul son écran OLED serait un composant venu d'un autre pays. Une garantie permise par sa nouvelle stratégie de relocalisation, ajoute Loïc Poirier, qui nous précise qu'il ne voulait de toute façon pas que des équipes chinoises (par exemple) « mettent les mains » dans la partie liée à la sécurité du produit.
Cryptomonnaies : Archos va devoir montrer qu'il est sérieux
Comme nous le disions au moment de l'annonce, Archos sera attendue sur deux points avec ce produit, quelle que soit sa provenance : sa capacité à suivre son évolution au niveau logiciel et à être réactive en cas de problème de sécurité. Les ajouts de fonctionnalités et les partenariats seront aussi des éléments décisifs, même s'il faudra sans doute à un moment apaiser les relations avec Trezor pour éviter des sorties publiques comme celle que nous venons d'évoquer.
Pour le moment, Archos s'est associé à DomRaider Group dont l'ICO a été un succès. Ce dernier proposera ainsi des Safe-T Mini à ses couleurs d'ici peu. Un travail conjoint qui n'a rien d'exclusif nous précise Archos qui a vocation à proposer d'autres solutions dans le domaine des crypto-monnaies, nous confirmant vouloir s'impliquer dans le secteur.
Une volonté de suivi sur le long terme qui est plutôt rassurante, mais sur des sujets aussi sensibles, rien ne vaut l'épreuve des faits. Il ne faudra pas bien longtemps pour savoir si tout cela était bien réel, ou si ce n'était qu'une simple tentative de surfer sur la vague. Le premier rendez-vous est donné en juin, date à laquelle le Safe-T Mini doit être mis sur le marché.
Nous reviendrons sur la stratégie globale d'Archos dans un prochain article.
Commentaires (6)
#1
et ça surfe, ça surfe…
Bientôt Archos va se renommer en crypto-Archos. Juste pour aider le cours….
http://www.boursorama.com/cours.phtml?symbole=1rPJXR
C’était une belle boite au temps des premiers PMP pourtant mais les différents virages du numérique et de la dématérialisation des contenus n’ont pas été très bien négociés.
#2
Archos, c’est un peu comme Wiko. Leur stratégie est de piller l’open source sans rien apporter à l’écosystème.
Je ne leur fais pas confiance pour stocker mes sous: leur produit sera de mauvaise qualité, et le suivi sera au mieux mauvais, au pire inexistant.
Surtout en sachant qu’à côté il y a déjà Ledger qui est français et domine le marché, avec des produits qui suivent les standards bancaires et une plus grande compatibilité.
#3
Petit rappel : un “portefeuille” hardware ne stocke pas des sous ;) Il stocke les clés privées des adresses de l’utilisateur, qui permettent de valider des transactions.
" />
PS : opposer les puces aux solutions type TrustZone est abusif, sauf à penser que tous les appareils qui proposent une solution de chiffrement ne sont pas sécurisées alors que les cartes bancaires si.
PS 2 : il n’y a pas de “standard bancaire” qui impose le paiement via une puce, sinon on serait pas mal emmerdé pour le paiement mobile
#4
Les sous sont débloqués par la clé privées, donc posséder la clé, c’est posséder les sous.
Donc stocker la clé revient à stocker ses sous, non ? Ca me semble une bonne analogie.
C’est encore plus vrai sur une hardware wallet que sur une carte bancaire puisque cette dernière stocke des clés révocables par la banque. Si tu te fais voler les clés de ta carte bancaire, tu peux faire opposition, alors que si la même chose arrive sur ton hardware wallet, tu as tout perdu. Le stockage est vraiment très fortement lié à la possession des tokens. D’où l’intérêt d’avoir la meilleure protection possible pour le stockage des clés, et cette protection ne se retrouve que dans les puces bancaires. Il y a des standards de sécurité (pas spécifique au monde bancaire, soit), comme le critère commun, où Ledger score du EAL6+, et Trezor (et donc Archos, qui clone) EAL4+.
Les solutions TrustZone, SGX et consort sont régulièrement hackées, donc elles sont à bannir pour du stockage de cryptos. C’est mieux que rien et c’est suffisant pour le réseau bancaire classique et ses nombreux failsafe, mais pas pour Bitcoin.
#5
Le EAL4+ c’est déja pas mal comme certification…
#6
Même le processeur dans ton micro-onde est certifié EAL4+
" />
Y a un sacré pallier au delà