HSM
Sigle de « Hardware Security Module » (module de sécurité matériel). Il s’agit d’un dispositif physique dédié à la gestion sécurisée de clés cryptographiques. Un HSM effectue les opérations de génération de clés, de signature et de chiffrement dans un environnement matériel inviolable, conçu pour résister aux tentatives d’extraction physique ou logique des secrets qu’il contient.
Dans le contexte de Bitcoin, les HSM sont principalement utilisés par les entreprises et les plateformes d’échange qui gèrent d’importants volumes de fonds. Ils permettent de signer des transactions Bitcoin de manière sécurisée sans que les clés privées ne quittent jamais le périmètre protégé du module. Contrairement aux hardware wallets destinés aux particuliers, les HSM sont des équipements de qualité industrielle, souvent conformes à des certifications de sécurité comme FIPS 140-2, et ils sont conçus pour fonctionner dans des environnements serveurs ou des centres de données.
Un HSM se distingue donc d’un hardware wallet par son usage : il est conçu pour des environnements serveur et des opérations automatisées à haute fréquence, alors qu’un hardware wallet est destiné à un usage individuel et interactif. Cette différence d’usage implique également une différence de déploiement : le HSM s’intègre dans une infrastructure réseau, tandis que le hardware wallet constitue un périphérique personnel connecté ponctuellement.