Un portefeuille crypto sans écran, sans batterie et sans mises à jour logicielles peut‑il être l’endroit le plus sûr pour conserver ses actifs ? Pour Andrey Lazutkin, directeur technique de Tangem, la réponse est oui. Dans un entretien fleuve, il détaille le design « carte bancaire » de la société, son système de sauvegarde à trois cartes, les garde‑fous côté DeFi, ainsi que sa position sur la régulation et la menace quantique.
Un portefeuille Tangem sans écran, par conception
Lazutkin dirige l’ingénierie de cette société basée en Suisse, qui fabrique des portefeuilles au format carte se connectant au smartphone via NFC. Ces cartes n’embarquent ni écran, ni batterie, ni port USB, ni Bluetooth, ni firmware actualisable. Les clés privées sont générées et stockées à l’intérieur d’une puce sécurisée certifiée, dont elles ne sortent jamais.
Selon lui, la sécurité ne dépend pas d’un écran intégré. Chaque composant ajouté – boutons, connectiques, canaux de mise à jour – élargit la surface d’attaque, argumente‑t‑il. « En sécurité, la complexité est souvent l’ennemie. »
Le firmware est flashé en usine et ne peut plus être modifié ensuite : l’entreprise n’a donc aucun moyen de pousser du code vers les cartes déjà en circulation. Lazutkin voit dans les mécanismes de mise à jour un vecteur permanent d’injection de code, qui lie les détenteurs au fournisseur, à ses clés de signature, à ses serveurs et à ses équipes pendant des années.
Il rappelle l’épisode Ledger Recover, lorsque le compte support du concurrent aurait reconnu, dans un message depuis supprimé, que le firmware permettait depuis toujours une extraction potentielle des clés. L’immutabilité, estime‑t‑il, supprime purement et simplement cette hypothèse de confiance.
À lire aussi : Le moment ETF de Solana devient difficile à ignorer après le nouveau dépôt de Bitwise
Sauvegarde sans seed et garde‑fous DeFi
Un kit Tangem standard comprend trois cartes, chacune contenant une copie de la même clé dans une puce sécurisée distincte, ce qui remplace totalement la traditionnelle phrase de récupération. L’utilisateur peut conserver une carte pour les dépenses courantes et confier les deux autres à un avocat ou à un proche dans une optique de succession. Si les trois cartes disparaissent, les fonds deviennent irrécupérables.
Pour Lazutkin, cette issue fait partie du prix à payer pour une véritable self‑custody. Il rappelle que Chainalysis estime à plusieurs millions le nombre de Bitcoin (BTC) définitivement perdus, principalement à cause de phrases de récupération et de clés mal gérées.
L’application compagnon effectue des simulations de transactions, des analyses de risque de contrats et des vérifications de domaines suspects, même s’il se garde bien de qualifier ces protections d’infaillibles. Des contrats complexes à multiples étapes et des interfaces de phishing peuvent toujours passer entre les mailles du filet, prévient‑il. « La sécurité absolue n’existe pas. »
Une fonctionnalité plus récente, Smart Gas, s’appuie sur la norme EIP‑7702 et permet aux utilisateurs de payer les frais de réseau avec certains tokens ERC‑20, dont Tether (USDT) et USD Coin (USDC), sur les réseaux EVM compatibles. Les clés, insiste‑t‑il, ne quittent jamais la carte dans ce cadre.
Régulation et risque quantique
Interrogé sur le durcissement des règles visant les portefeuilles non hébergés, Lazutkin souligne que la carte n’embarque aucune couche de conformité et ne sollicite aucun serveur pour obtenir l’autorisation de signer. Tangem ne peut ni geler un appareil, ni extraire une clé à distance. « La carte protège la clé. L’utilisateur contrôle les fonds. »
Il prévoit que les régulateurs continueront de cibler en priorité les plateformes d’échange, les points d’entrée et les prestataires de paiement plutôt que la couche de signature, estimant qu’une pression accrue sur les produits audités pousserait les utilisateurs vers des outils plus opaques.
Sur l’informatique quantique, il rappelle que la migration devra commencer au niveau des protocoles, puisque les portefeuilles ne décident pas des schémas de signature acceptés par Ethereum (ETH), Solana (SOL) ou Bitcoin. Aucun algorithme post‑quantique n’a encore été adopté pour la signature au quotidien, et la même transition concernera les cartes bancaires, les cartes SIM et les documents d’identité.
Les questions auxquelles Lazutkin répond hantent l’industrie des portefeuilles depuis des années. Le débat sur les écrans, les seed phrases et le firmware s’est enflammé en mai 2023, lorsque Ledger a repoussé le lancement de son service de sauvegarde Recover, pourtant optionnel, après la levée de boucliers suscitée par la perspective d’une extraction de clés. La réponse de Tangem consiste en un dispositif figé à vie dès sa sortie d’usine, associé à une application mobile fortement blindée. Dans un marché où la perte de clés a déjà effacé des fortunes, c’est ce compromis que les acheteurs sont désormais appelés à arbitrer.
À suivre : Grok 4.5 défie OpenAI et Anthropic avec une IA agentique moins chère





