DomRaider et Archos s’associent pour créer un portefeuille physique destiné aux cryptomonnaies, le Safe-T. Le constructeur de smartphones et autres accessoires importés en a-t-il les moyens et les compétences ?

L’une est en petite forme financière, l’autre est à l’aube d’une nouvelle jeunesse : Archos et DomRaider, deux entreprises qui forment une drôle d’alliance pour concurrencer Ledger.

L’une est un constructeur français pratiquant l’import depuis la Chine de smartphones entrée de gamme (notamment la marque Nubia) qui a vécu avec difficultés les dernières années et l’arrivée des Chinois sur le marché français, plus durement encore que Wiko. L’autre transforme son juteux, mais simple business d’enchères sur les noms de domaine en aventure blockchain. Ils s’associent dans la création d’un portefeuille pour cryptomonnaies qui rappelle le Nano S de Ledger.

archos_safetmini_intro_bg

L’incursion dans le domaine de la sécurité et des cryptomonnaies d’Archos qui, un jour auparavant, dévoilait une trottinette, est pour le moins surprenante. De nos rencontres avec Ledger, nous avions conclu qu’une concurrence crédible aurait du mal à émerger considérant l’avance technologique acquise par la startup vierzonnaise.

Quelle sécurité ?

En effet, auprès de Numerama, Eric Larchevêque, CEO de Ledger, expliquait : « Si vous voulez faire notre produit, vous avez seulement deux choix : soit vous prenez un microprocesseur classique disponible dans le commerce, typiquement celui d’une cafetière, soit vous utilisez un microprocesseur sécurisé, donc celui d’un passeport ou d’une carte bancaire.  »

Or pour obtenir ce dernier microprocesseur, il faut faire appel à des entreprises certifiées par les grandes institutions financières : Ledger a, pour sa part, réussi à convaincre le franco-italien STMicroelectronics. Dès lors, nous nous interrogeons. Qui donc Archos a-t-il convaincu ? Thalès ? Gemalto ? Visiblement, personne de cet acabit. Interrogé par nos soins, Gemalto, cité dans le communiqué de presse d’Archos n’est pas en mesure de  confirmer un quelconque partenariat. « Il semblerait que nous n’ayons aucun partenariat signé avec Archos. » nous explique-t-on du côté de l’entreprise.

CC Lino Gambella

CC Lino Gambella

Selon les informations auxquelles nous avons eu accès, en l’absence de réponse d’Archos sur ce point précis, le Safe-T de la marque ne dispose pas de la technologie susmentionnée que l’on appelle dans le secteur un élément sécurisé. En effet, le processeur utilisé est un conventionnel SoC Arm Cortex-M3 (STM32), également utilisé dans les télécommandes de télévision ou dans certains micro-ondes. En l’absence d’élément sécurisé, le matériel vendu par Archos ne peut être considéré comme sûr ou répondant aux exigences de sécurité fixées par les autorités de confiance comme le consortium GlobalPlatform.

Contacté, Ledger a précisé auprès de Numerama la différence entre sa technologie et celle utilisée par Archos. Charles Guillemet, Chief Security Officer de la startup française explique : « Le STM32 [utilisé par Archos] a été conçu pour du matériel électronique de base, notamment avec des applications de basse consommation et il n’y pas de contre-mesure contre toutes les attaques connues. Il est donc possible d’extraire les données sensibles d’un STM32. » Sur le Nano S, il est préféré à une telle puce l’utilisation d’un élément sécurisé résistant à des attaques sophistiquées.

« Il est possible d’extraire les données sensibles d’un STM32 »

Ledger rappelle que sa carte à puce certifiée EAL5+ est théoriquement immunisée contre les attaques par canaux cachés,  les attaques en faute, ou encore des attaques physiques. Une propriété liée à la nature même du matériel utilisé qui fait défaut au Safe-T d’Archos.

Beaucoup de Trezor, un peu d’Archos

Toujours selon nos informations, le Safe-T pourrait être en réalité une version modifiée du portefeuille Trezor, principal concurrent de Ledger. Interrogé sur ce sujet, Archos n’a pas répondu. Il s’agit d’une technologie open source dont il aurait été aisé pour l’entreprise française de reprendre le code et la conception électrique.

Ce dernier se distingue sur deux points du Nano S : une absence d’élément sécurisé, précisée plus haut, et l’absence du support d’applications, force du programme de Ledger en matière de sécurité.

Trezor

Trezor

Ce n’en est pas pour autant un mauvais produit : le Trezor a déjà trouvé de nombreux acquéreurs et certains le préfèrent au Nano S. Néanmoins, dans l’absolu, ce sont des produits dotés de caractéristiques très différentes.

Le logiciel qui devrait accompagner le Safe-T ressemble lui aussi très fortement à celui produit par Trezor pour son propre portefeuille. Il apparaît que la marque française retoucherait marginalement le projet open source pour le marché français. Chez Ledger, Charles Guillemet évoque les ressemblances entre l’un et l’autre projet et tranche : « Je ne pense donc pas que ce Safe-T représente une innovation majeure sur le marché des hardware wallets ».

Qui est le soldat DomRaider ?

Le troisième acteur du Safe-T, après Archos et Trezor, est DomRaider. Néanmoins, l’intérêt de l’alliance d’Archos avec DomRaider semble plutôt obscur : cette entreprise française a réussi son incursion dans le monde de la blockchain, mais ne semble pas disposer de compétences particulières pour aider à la fabrication du portefeuille.

Elle est tournée vers la création d’une blockchain dédiée aux enchères fondée sur Ethereum. Notons que l’entreprise, clermontoise, a été épinglée par certains observateurs pour l’opacité avec laquelle elle a mené son ICO.

71145370-71146411

Dans le Journal du Net, Antoine Yeretzian, cofondateur de Blockchain Partner, tançait : « Nous ne disons pas que ce sont des voleurs ou que ce sont des gens malhonnêtes, mais qu’ils exploitent un peu trop le filon ». L’expert du jeune cabinet parisien regrettait le manque de transparence de l’entreprise quant aux sommes qu’elle a levées lors de son ICO.

Aujourd’hui encore, DomRaider n’indique pas combien ont rapporté les millions de tokens maison vendus. Ces tokens seront en outre au cœur de la stratégie de vente d’Archos puisqu’ils seront distribués aux premiers acheteurs du portefeuille. DomRaider précise : « Le portefeuille sera disponible à partir de juin 2018, au prix de 49,99 €. DomRaider, de son côté, offre 50€ en DRT (DomRaider Token) aux premiers acquéreurs du Safe-T mini en édition limitée. »

Le DRT sera une des quatre cryptomonnaies supportées par le portefeuille. Une compatibilité encore faible face aux chiffres avancés tant par Trezor que Ledger qui touchent la vingtaine de cryptomonnaies.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !