Points clés
- Ledger Donjon a notifié Tangem le 10 février 2026 d'une vulnérabilité critique avant publication d'un rapport technique public.
- Une impulsion laser d'une nanoseconde sur la puce Samsung S3D232A certifiée EAL6+ permet de changer le PIN sans connaître l'ancien.
- Toutes les cartes Tangem en circulation sont concernées et la faille ne peut pas être corrigée par mise à jour firmware.
- L'attaque requiert la carte physique, environ deux heures de travail et un équipement estimé à 250 000 dollars.
- Tangem qualifie la menace de "pratiquement inexistante" et pointe le conflit d'intérêts de Ledger, son concurrent direct.
Une attaque laser qui réinitialise le PIN sans laisser de trace
Le 10 février 2026, Ledger Donjon, le laboratoire de sécurité de Ledger, a notifié Tangem d'une vulnérabilité critique avant de la rendre publique dans un rapport technique détaillé. Le principe repose sur une technique connue sous le nom d'injection de faute laser : une impulsion d'une nanoseconde, dirigée avec précision sur la puce sécurisée Samsung S3D232A certifiée EAL6+, provoque une faute matérielle qui court-circuite le contrôle du firmware. Résultat : un attaquant peut changer le code PIN de la carte sans connaître l'ancien, puis vider les fonds associés au portefeuille.
La certification EAL6+ est l'un des niveaux d'assurance les plus élevés reconnus pour les éléments sécurisés. Elle atteste d'une résistance rigoureuse aux attaques logicielles et à de nombreuses formes d'attaques physiques. Que Ledger Donjon soit parvenu à contourner cette protection par injection laser illustre la difficulté de concevoir un composant imperméable à toutes les formes d'agression matérielle, y compris les plus sophistiquées.
Ce qui rend la situation particulièrement inconfortable pour Tangem, c'est l'absence totale de mécanisme de mise à jour du firmware sur ses cartes. La faille touche chaque carte actuellement en circulation et ne pourra jamais être corrigée par un patch logiciel. C'est une contrainte architecturale, pas un oubli. Contrairement à d'autres portefeuilles physiques qui permettent de déployer des correctifs à distance, les cartes Tangem sont figées dans leur état de fabrication. Une fois la vulnérabilité connue, elle le reste définitivement pour l'ensemble du parc existant.
Un risque réel, mais très encadré
L'attaque est physique et invasive. Elle nécessite la carte entre les mains de l'attaquant, environ deux heures de manipulation et un laboratoire estimé à 250 000 dollars d'équipement. Ce niveau d'exigence place l'attaque hors de portée d'un opportuniste ordinaire. En clair, le scénario concret se résume à une carte perdue ou volée tombant entre les mains d'un acteur disposant de moyens dignes d'un laboratoire de recherche en sécurité matérielle, c'est-à-dire un profil rare, motivé et disposant de ressources importantes.
Pour les utilisateurs qui comparent leurs options, notre guide sur les hardware wallets détaille les différences d'architecture entre les principales solutions du marché.
Tangem a répondu en qualifiant la menace de "pratiquement inexistante" pour l'utilisateur ordinaire, tout en soulignant que Ledger Donjon appartient à Ledger, son concurrent direct sur le segment des portefeuilles physiques. L'argument du conflit d'intérêts est recevable sur la forme : Ledger a un intérêt commercial évident à fragiliser la réputation de Tangem, d'autant que les marchés de prédiction accordent actuellement 47% de probabilité à une introduction en bourse de Ledger avec une capitalisation supérieure à un milliard de dollars et que Ledger a par ailleurs suspendu son projet d'IPO américaine dans un contexte de marché difficile. Sur le fond, la vulnérabilité décrite est réelle, documentée et non contestée techniquement par Tangem.
La question du conflit d'intérêts ne change pas la nature de la faille : une carte Tangem perdue ou volée expose son propriétaire à un risque que le firmware ne peut pas neutraliser, aujourd'hui ni demain. La prudence élémentaire reste de traiter ces cartes comme des espèces : ne jamais les laisser sans surveillance et considérer qu'une carte égarée doit être traitée comme compromise.







