PARIS, July 3, 2014 /PRNewswire/ --
PRISMicide, la première solution de sécurité à base de carte à puce open source protège les données personnelles de ses utilisateurs… en commençant par leur portefeuille Bitcoin.
Vidéo de présentation (en français): http://www.prismicide.com/videofr
Participez à la campagne de crowdfunding (en anglais): http://www.prismicide.com/indiegogo
(Logo: http://photos.prnewswire.com/prnh/20140703/694709-INFO )
Une sécurité transparente
La solution de sécurité PRISMicide est composée de cartes à puce "open source" et d'un mini-lecteur portable "open hardware" utilisable en Bluetooth par les smart phones et tablettes (Android et iOS), et en USB par les ordinateurs de bureau (Windows, Mac OS et Linux). "Open source" et "open hardware" signifient que le code source, les schémas électroniques et même les plans du boîtier (pour imprimantes 3D) seront rendus publics.
PRISMicide démocratise les solutions de sécurité à base de cartes à puce issues de l'industrie des banques et des télécommunications.
Une solution multiplateforme pour répondre à toutes les attaques
Les professionnels rassemblés autour du projet PRISMicide partagent les mêmes constats :
- la nécessité de disposer d'outils de sécurité performants pour contrer les attaques issues de pirates isolés ou de programmes gouvernementaux peu scrupuleux (scandale PRISM)
- l'absence de solution totalement open source utilisant des éléments sécurisés fiables comme les cartes à puce
- la faible sécurité des environnements logiciels utilisés par les smart phones et les tablettes
- l'augmentation des piratages liés aux crypto-monnaies
PRISMicide est la plateforme idéale pour le chiffrement de données, la signature électronique, l'authentification en ligne, le chiffrement de SMS ou la messagerie ultra-sécurisée.
La première application fournie avec la plateforme sera un portefeuille sécurisé pour Bitcoin ("Bitcoin hardware wallet").
Le premier portefeuille Bitcoin à base de cartes à puce
De nombreux utilisateurs de la crypto-monnaie Bitcoin ont déjà perdu leur argent en se faisant dérober les clefs privées de leurs comptes, soit parce qu'ils ont confié leurs clefs à des services en ligne défaillants (scandale MtGox), soit parce qu'ils ont été victimes d'attaques locales (failles logicielles, chevaux de Troie…) sur leurs ordinateurs ou smart phones personnels.
La carte à puce protège les clefs…
PRISMicide pour Bitcoin permet de garder le contrôle des clefs privées en les stockant dans une carte à puce, sans dépendre d'un quelconque service en ligne.
Les clefs sont ensuite utilisées directement à l'intérieur de la carte à puce et ne sont plus jamais exposées aux ordinateurs ou smart phones utilisés pour préparer les transactions.
… et le lecteur portable sécurise l'utilisation de la carte
Même si les clefs sont sécurisées, elles doivent aussi être protégées contre une utilisation malveillante cachée. Certains attaquants déforment les transactions : l'utilisateur victime croit valider une petite transaction pour un de ses amis (comme l'indique son écran d'ordinateur ou smart phone) mais sans le savoir il valide une transaction différente qui vide son compte vers celui du pirate.
Le petit lecteur portable sécurisé rend impossible ce type d'attaques. Avant de valider une transaction, l'utilisateur doit insérer la carte dans son lecteur qui affiche sur son propre écran les véritables détails de la transaction demandée : aucune transaction ne peut être faite à l'insu du propriétaire du compte.
C'est aussi sur ce lecteur que l'utilisateur doit entrer le code PIN pour utiliser la carte, reproduisant ainsi un parcours de paiement comparable à celui qu'il effectue déjà avec sa carte bancaire traditionnelle.
Avec PRISMicide pour Bitcoin, les utilisateurs disposent d'un terminal de paiement personnel, utilisable en toute confiance, y compris sur des ordinateurs ou smart phones non sécurisés, ainsi que chez des tiers (commerçants…) potentiellement compromis.
Le portefeuille matériel sécurisé PRISMicide pour Bitcoin est un standard ouvert ; des contacts sont pris avec plusieurs fournisseurs de portefeuilles logiciels (Multibit, KryptoKit, Electrum, Dark Wallet…) pour travailler avec eux à une large compatibilité.
Le support d'autres crypto-monnaies pourra être ajouté à la plateforme PRISMicide qui proposera par ailleurs d'autres services liés à la préservation des données personnelles des utilisateurs aussi bien à titre individuel que professionnel.
Vidéo de présentation française: http://www.prismicide.com/videofr
Précommandes disponibles sur la page de la campagne: http://www.prismicide.com/indiegogo
Contact: [email protected]
Share this article