SECURE ELEMENT
Puce électronique résistante aux attaques physiques, conçue pour stocker des données sensibles et exécuter des opérations cryptographiques dans un environnement isolé. En informatique générale, les secure elements sont présents dans les cartes bancaires, les passeports biométriques, les cartes SIM et les modules TPM (Trusted Platform Module) des ordinateurs. Ils sont conçus pour résister aux attaques par canaux auxiliaires (side-channel attacks), aux attaques par injection de fautes et aux tentatives de rétro-ingénierie physique. Les secure elements sont généralement certifiés selon le standard international Critères Communs (CC), avec des niveaux d’assurance allant de EAL1 à EAL7.
Dans le contexte de Bitcoin, les secure elements sont utilisés dans les hardware wallets pour protéger les clés privées contre tout accès non autorisé, y compris en cas de compromission physique de l’appareil. La clé privée est générée et stockée à l’intérieur de la puce, et les opérations de signature sont réalisées en interne sans jamais exposer la clé à l’extérieur du composant. La plupart des fabricants de hardware wallets intègrent un secure element dans leurs appareils : Ledger (avec des puces ST de STMicroelectronics), Coldcard (avec des puces ATECC608 de Microchip), BitBox02, Trezor Safe (avec la puce TROPIC01) et d’autres. Certains appareils comme le Jade de Blockstream adoptent une approche alternative dite virtual secure element, où la clé est protégée par un schéma de chiffrement distribué plutôt que par une puce physique dédiée.