Prismicide, le but semble clair ! Tuer non pas le père, mais le B.Brother, PRISM. Pour les gens qui aurait eu des soucis majeurs de connexion ces derniers mois, rappelons rapidement ce qu’est PRISM. C’est le sigle d’un plan d’écoute mondiale mené par la NSA aux États-Unis et révélé par Snowden, voir cette article concernant sa collecte de don pour en savoir plus. Revenons dès lors à Prismicide, qui a récemment lancé un communiqué de presse destiné à promouvoir une campagne de crowfunding. L’initiative de l’entreprise est remarquable, nous souhaitons donc les soutenir par cette article décrivant son innovant projet.

LIBRE & FRANÇAIS

Tout d’abord, prismicide est un projet français. Et même si de nos jours les frontières s’amenuisent, elles demeurent importantes dans le milieu de l’entreprise. Le but des créateurs est de rendre le bitcoin physique et plus protégé. De plus absolument tout leur matériel est dans la philosphie des barbus de GNU et de leur divinité Stallman : tout est open source et open hardware (c’est à dire que le code source et les plans et schémas seront consultable par tous.) comme toujours dans la sécurité, plus il y a de personnes à même de voir des failles, plus il y a de chance qu’elles soient comblée rapidement.  Ce choix est alors le meilleur.

LA PROCHAINE CARTE BLEU

Le Bitcoin va devenir de plus en plus physique, c’est une réalité, ainsi la première entreprise qui réussira à instaurer un principe d’utilisation physique et universel pour les monnaies numériques obtiendra un marché énorme. Vu que cette innovation est open source, on peut donc penser à des portages sur d’autres cryptos-monnaies forkés du Bitcoin, voires d’autre monnaies numériques ou encore de monnaies (avec une intégration d’un système similaire à ripple.) tout court.

Prismicideprototype

UNE SÉCURITÉ IMPARABLE

Le troisième point démesurément important est la sécurité apportée par ce projet. Un des points faibles du Bitcoin est sa sécurité qui est dépendante du degrés de sécurité de l’ordinateur ou du mobile (dans le sens où l’on veut souvent faire transiter de l’argent : les papers wallets qui sont sûrs ne sont pas pratiques pour cela.) La clef est utilisée directement par la carte à puce DANS la carte à puce pour signer la transaction, et n’est pas exportable. Une attaque bruteforce sur la carte est impossible puisqu’il faut un code PIN pour l’utiliser et qu’après quelques essais infructueux la carte est réinitialisée. C’est ce genre de matériel, qui peut en parallèle de l’échange, promouvoir l’utilisation du Bitcoin. Il devient une monnaie libre et surtout simple. Prismicide apparaît là aussi très bien partie, nous ne pouvons que les encourager et espérer qu’ils innoveront bientôt une partie Hardware sur Prism-Break qui est, rappelons le, un moyen de connaître des logiciels et systèmes d’exploitation garantis sans espionnage.

Pour la suite voici leur presentation officielle vidéo et papier :

Une solution multiplateforme pour répondre à toutes les attaques

Les professionnels rassemblés autour du projet PRISMicide partagent les mêmes constats :

– la nécessité de disposer d’outils de sécurité performants pour contrer les attaques issues de pirates isolés ou de programmes gouvernementaux peu scrupuleux (scandale PRISM)

– l’absence de solution totalement open source utilisant des éléments sécurisés fiables comme les cartes à puce

– la faible sécurité des environnements logiciels utilisés par les smart phones et les tablettes

– l’augmentation des piratages liés aux crypto-monnaies

PRISMicide est la plateforme idéale pour le chiffrement de données, la signature électronique, l’authentification en ligne, le chiffrement de SMS ou la messagerie ultra-sécurisée.

La première application fournie avec la plateforme sera un portefeuille sécurisé pour Bitcoin (« Bitcoin hardware wallet »).

Le premier portefeuille Bitcoin à base de cartes à puce

De nombreux utilisateurs de la crypto-monnaie Bitcoin ont déjà perdu leur argent en se faisant dérober les clefs privées de leurs comptes, soit parce qu’ils ont confié leurs clefs à des services en ligne défaillants (scandale MtGox), soit parce qu’ils ont été victimes d’attaques locales (failles logicielles, chevaux de Troie…) sur leurs ordinateurs ou smart phones personnels.
La carte à puce protège les clefs…

PRISMicide pour Bitcoin permet de garder le contrôle des clefs privées en les stockant dans une carte à puce, sans dépendre d’un quelconque service en ligne.

Les clefs sont ensuite utilisées directement à l’intérieur de la carte à puce et ne sont plus jamais exposées aux ordinateurs ou smart phones utilisés pour préparer les transactions.

… et le lecteur portable sécurise l’utilisation de la carte

Même si les clefs sont sécurisées, elles doivent aussi être protégées contre une utilisation malveillante cachée. Certains attaquants déforment les transactions : l’utilisateur victime croit valider une petite transaction pour un de ses amis (comme l’indique son écran d’ordinateur ou smart phone) mais sans le savoir il valide une transaction différente qui vide son compte vers celui du pirate.

Le petit lecteur portable sécurisé rend impossible ce type d’attaques. Avant de valider une transaction, l’utilisateur doit insérer la carte dans son lecteur qui affiche sur son propre écran les véritables détails de la transaction demandée : aucune transaction ne peut être faite à l’insu du propriétaire du compte.

C’est aussi sur ce lecteur que l’utilisateur doit entrer le code PIN pour utiliser la carte, reproduisant ainsi un parcours de paiement comparable à celui qu’il effectue déjà avec sa carte bancaire traditionnelle.

Avec PRISMicide pour Bitcoin, les utilisateurs disposent d’un terminal de paiement personnel, utilisable en toute confiance, y compris sur des ordinateurs ou smart phones non sécurisés, ainsi que chez des tiers (commerçants…) potentiellement compromis.

Le portefeuille matériel sécurisé PRISMicide pour Bitcoin est un standard ouvert ; des contacts sont pris avec plusieurs fournisseurs de portefeuilles logiciels (Multibit, KryptoKit, Electrum, Dark Wallet…) pour travailler avec eux à une large compatibilité.

Le support d’autres crypto-monnaies pourra être ajouté à la plateforme PRISMicide qui proposera par ailleurs d’autres services liés à la préservation des données personnelles des utilisateurs aussi bien à titre individuel que professionnel.

  • Bravo au Coin-Coin de soutenir ce beau projet. 0 ce jour hélas moins de 10% de la somme demandée est réunie. Certes c’est une asso, donc pas de part de capital, pas de revenu, pas de bénéfice fiscal. Mais un engagement politique et sociétal. Allez, encore un effort …

  • On est un peu sans nouvelle et c’est dommage