Eric Larchevêque bonjour, vous êtes CEO de Ledger. Présentez-nous votre société et vos offres.
Ledger est un spécialiste de la carte à puce et développe une nouvelle génération de produits de sécurité embarqués. La société est leader sur les solutions de sécurité pour les marchés Bitcoin & Blockchain, avec notamment la commercialisation d'une gamme hardware wallet dont plus de 10 000 unités ont été vendues dans une centaine de pays. Ledger propose des solutions qui s'adapte à tout type d'environnements, de la carte à puce au HSM (Hardware Security Module), en passant par le TEE (Trusted Execution Environment).
Vous venez de lancer BOLOS, un nouveau système d'exploitation. Parlez-nous de cet OS.
BOLOS est l'acronyme de Blockchain Open Ledger Operating System. Il s'agit d'un OS sécurisé embarqué qui propose un changement majeur par rapport à ce que propose l'industrie de la carte à puce: ouvert, auditable et permettant de développer un code natif portable autour d'un coeur sécurisé isolant les applications les unes des autres. Les utilisateurs peuvent installer des applications tierces (et les compiler eux même s'ils veulent les vérifier de façon indépendante), et bénéficier des secrets cryptographiques protégés par l'OS sans que jamais ceux-ci soient rélévés.
Par exemple, un OS provisionné avec des clés secrètes d'un wallet Ethereum pourrait se voir installer en plus une application tierce de smart contract qui pourrait demander de façon sécurisée une signature par le wallet.
Comment mettre en œuvre BOLOS ?
BOLOS étant un framework portable, il peut tourner dans différents environnements (secure element, TEE, HSM...). Le code source d'une app est portable directement, chaque environnement assurant la protection des secrets et des application au plus au niveau de ses fonctionnalités de sécurité.
Actuellement, BOLOS est disponible pour le Ledger Blue (un "personal security device" architecturé autour d'un élément sécurisé) et le Ledger Trustlet (basé sur le TEE Trustonic, disponible sur la dernière génération de smarpthones Samsung). Il est donc possible de commencer à développer immédiatement des applications BOLOS, avec un déploiement au choix soit sur un appareil dédié à très forte sécurité, soit sur un smartphone équipé d'un TEE.
Les cas d'usage sont nombreux: applicatifs Bitcoin, smart contract Ethereum, sidechains, blockchains fédératives (Tendermint, Hyperledger...), mais aussi toute applicatif crypto tel que PGP, SSH, etc.
La portabilité de BOLOS ainsi que son empreinte réduite adapté à l'embarqué permet aussi un déploiement en IoT, avec des applications d'auditabilité hardware, traçabilité d'équipement, smart grid etc.
Où pouvons-nous obtenir plus d’informations ?
Nous avons publié une série d'articles sur le sujet (en anglais), le premier étant une présentation générale de BOLOS
Les développeurs intéressés peuvent consulter notre Github ainsi que le Ledger Blue Developer Edition
Eric Larchevêque, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
Ledger est un spécialiste de la carte à puce et développe une nouvelle génération de produits de sécurité embarqués. La société est leader sur les solutions de sécurité pour les marchés Bitcoin & Blockchain, avec notamment la commercialisation d'une gamme hardware wallet dont plus de 10 000 unités ont été vendues dans une centaine de pays. Ledger propose des solutions qui s'adapte à tout type d'environnements, de la carte à puce au HSM (Hardware Security Module), en passant par le TEE (Trusted Execution Environment).
Vous venez de lancer BOLOS, un nouveau système d'exploitation. Parlez-nous de cet OS.
BOLOS est l'acronyme de Blockchain Open Ledger Operating System. Il s'agit d'un OS sécurisé embarqué qui propose un changement majeur par rapport à ce que propose l'industrie de la carte à puce: ouvert, auditable et permettant de développer un code natif portable autour d'un coeur sécurisé isolant les applications les unes des autres. Les utilisateurs peuvent installer des applications tierces (et les compiler eux même s'ils veulent les vérifier de façon indépendante), et bénéficier des secrets cryptographiques protégés par l'OS sans que jamais ceux-ci soient rélévés.
Par exemple, un OS provisionné avec des clés secrètes d'un wallet Ethereum pourrait se voir installer en plus une application tierce de smart contract qui pourrait demander de façon sécurisée une signature par le wallet.
Comment mettre en œuvre BOLOS ?
BOLOS étant un framework portable, il peut tourner dans différents environnements (secure element, TEE, HSM...). Le code source d'une app est portable directement, chaque environnement assurant la protection des secrets et des application au plus au niveau de ses fonctionnalités de sécurité.
Actuellement, BOLOS est disponible pour le Ledger Blue (un "personal security device" architecturé autour d'un élément sécurisé) et le Ledger Trustlet (basé sur le TEE Trustonic, disponible sur la dernière génération de smarpthones Samsung). Il est donc possible de commencer à développer immédiatement des applications BOLOS, avec un déploiement au choix soit sur un appareil dédié à très forte sécurité, soit sur un smartphone équipé d'un TEE.
Les cas d'usage sont nombreux: applicatifs Bitcoin, smart contract Ethereum, sidechains, blockchains fédératives (Tendermint, Hyperledger...), mais aussi toute applicatif crypto tel que PGP, SSH, etc.
La portabilité de BOLOS ainsi que son empreinte réduite adapté à l'embarqué permet aussi un déploiement en IoT, avec des applications d'auditabilité hardware, traçabilité d'équipement, smart grid etc.
Où pouvons-nous obtenir plus d’informations ?
Nous avons publié une série d'articles sur le sujet (en anglais), le premier étant une présentation générale de BOLOS
Les développeurs intéressés peuvent consulter notre Github ainsi que le Ledger Blue Developer Edition
Eric Larchevêque, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.
© Copyright Finyear. Propos recueillis par la rédaction de Finyear.
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Autres articles
-
ZBD, première entreprise en lice pour la licence MiCA de l'UE
-
Tether investit dans StablR pour promouvoir l'adoption du stablecoin en Europe
-
Chainalysis acquiert Hexagate, fournisseur de solutions de sécurité WEB3
-
Sia Partners ouvre "un peu" son capital à Blackstone.
-
IPEM 2025 - "New Promises for Private Markets" - du 28 au 30 janvier 2025 à Cannes