La\ns\u00e9curit\u00e9 des donn\u00e9es sensibles est l\u2019une des principales priorit\u00e9s de notre\n\u00e9poque. Elle est d\u2019autant plus cruciale que le mat\u00e9riel et les logiciels sont\ncorrectement s\u00e9curis\u00e9s et g\u00e9r\u00e9s. Toutefois, selon deux chercheurs en s\u00e9curit\u00e9,\nun composant informatique sp\u00e9cial appel\u00e9 HSM (Hardware Security Module) rec\u00e8le\nune faille majeure. La faille peut \u00eatre exploit\u00e9e \u00e0 distance et si quelqu’un le\nfait, il peut acc\u00e9der \u00e0 toutes les donn\u00e9es sensibles qu’il contient.<\/p>\n\n\n\n
Un\nHSM est un p\u00e9riph\u00e9rique ind\u00e9pendant qui sert \u00e0 stocker\nles informations sensibles<\/a><\/strong> de mani\u00e8re s\u00e9curis\u00e9e. L’appareil\nutilise une cryptographie avanc\u00e9e, ce qui lui permet de manipuler tout type de\ndonn\u00e9es sensibles, telles que les mots de passe, les codes PIN, les cl\u00e9s\nnum\u00e9riques, etc. On pensait que c’\u00e9tait l’un des moyens les plus s\u00fbrs de g\u00e9rer\ndes informations sensibles.<\/p>\n\n\n\n Physiquement,\nle p\u00e9riph\u00e9rique peut ressembler \u00e0 une carte d’ordinateur, \u00e0 un routeur ou m\u00eame\n\u00e0 un gadget similaire \u00e0 une cl\u00e9 USB. La plupart du temps, ils sont utilis\u00e9s par\ndes centres de donn\u00e9es, des institutions financi\u00e8res, des gouvernements, des\nagences gouvernementales et d’autres institutions exigeant un niveau \u00e9lev\u00e9 de\nconfidentialit\u00e9 et de discr\u00e9tion lorsqu’il s’agit de stocker et de partager des\ndonn\u00e9es. De nos jours, beaucoup de ces appareils se pr\u00e9sentent sous la forme de\nportefeuilles mat\u00e9riels utilis\u00e9s pour stocker des cryptomonnaies.<\/p>\n\n\n\n La\nmarque HSM est victime d’attaques \u00e0 distance<\/strong><\/p>\n\n\n\n Alors\nque la plupart pensaient que les p\u00e9riph\u00e9riques HSM \u00e9taient le moyen ultime de\nstocker des donn\u00e9es en toute s\u00e9curit\u00e9, mais la r\u00e9cente conf\u00e9rence sur la\ns\u00e9curit\u00e9 en France a apport\u00e9 des nouvelles inqui\u00e9tantes. Deux chercheurs en\ns\u00e9curit\u00e9 ont profit\u00e9 de cette opportunit\u00e9 pour r\u00e9v\u00e9ler plusieurs\nfailles<\/a><\/strong> trouv\u00e9es dans des p\u00e9riph\u00e9riques publi\u00e9s par un grand\nproducteur de HSM.<\/p>\n\n\n\n Les\nchercheurs, Jean-Baptiste Bedrune et Gabriel Campana \u2013 employ\u00e9s par un\nfabricant de portefeuille, Ledger \u2013 ont publi\u00e9 leur document de recherche en\nfran\u00e7ais.<\/p>\n\n\n\n