Google prépare une mise à jour importante de la puce de sécurité qui protège les données les plus sensibles des Pixel. Selon une fuite de Mystic Leaks, le Tensor G6 qui équipera le Pixel 11 intégrera le Titan M3nom de code Google épique et le firmware appelé longjing. Ce serait la première mise à jour substantielle de la puce de sécurité depuis les débuts du Titan M2 avec le Tensor G1 sur le Pixel 6 2021.
Bien qu’il soit impossible de confirmer les différences exactes avec le Titan M2, la fuite suggère des améliorations architecturales significatives et des fonctionnalités de sécurité plus avancées. L’objectif serait de concurrencer directement Secure Enclave d’Apple, son rival le plus direct dans l’industrie mobile.
Que fait le Titan M et pourquoi c’est important
La puce Titan M agit comme un coffre-fort séparé à l’intérieur du téléphoneun module de sécurité matériel indépendant du processeur principal. Son rôle est de protéger les données les plus critiques de l’appareil, à savoir les mots de passe, les codes PIN, les clés de cryptage et les données biométriques telles que les empreintes digitales ou la reconnaissance faciale. Contrairement aux solutions purement logicielles, le Titan M est un processeur physiquement inviolable basé sur l’architecture RISC-V (dans sa version actuelle, Titan M2) qui crée un environnement isolé inaccessible même au système d’exploitation.
Chaque fois que vous allumez le Pixel, le Titan M vérifie que le système Android est propre et n’a pas été compromis. Gérez également toutes les transactions Google Pay à l’aide de la fonctionnalité Maître des clés du coffre-fort Android. Lorsque vous déverrouillez le téléphone avec votre empreinte digitale, par exemple, le capteur envoie ces données directement au Titan M, qui les traite de manière isolée sans que le système d’exploitation principal y ait accès. Si quelqu’un vole physiquement votre téléphone, le Titan M rend extrêmement difficile l’extraction d’informations, même avec des outils spécialisés.
Bien que tout cela puisse être réalisé via des logiciels, disposer d’un matériel dédié fait toute la différence en termes de résistance aux attaques. Il convient de rappeler que Google n’est pas le seul à soulever cette question. Apple a son Secure Enclave et Samsung intègre Knox, mais le Titan M s’est avéré particulièrement efficace.
Le grand paradoxe est que le Pixel est le meilleur téléphone pour échapper à Google
Ironiquement, les Pixel sont les téléphones préférés de ceux qui recherchent une confidentialité absolue, précisément à cause de cette puce de sécurité. GrapheneOS, le système d’exploitation Android axé sur la confidentialité qui supprime complètement les services Google, fonctionne mieux sur le Pixel que sur tout autre appareil Android.
La raison est simple. GrapheneOS exploite le matériel de sécurité du Titan M pour offrir un démarrage vérifié, un cryptage fort et une isolation des applications. C’est pour le moins un paradoxe. Le matériel de sécurité conçu par Google fait de leurs téléphones la meilleure option pour échapper à Google.
Pendant ce temps, Samsung Knox, qui fonctionne de manière similaire, est définitivement cassé lorsque le chargeur de démarrage est déverrouillé, une étape nécessaire pour installer n’importe quelle ROM personnalisée comme GrapheneOS. Cela change littéralement un peu de matériel appelé Embout de garantie Knox cela ne pourra jamais être inversé. Pour cette raison, les Pixels restent la seule option pour installer un système d’exploitation ultra-sécurisé et privé comme celui-ci.
Pourquoi la mise à jour a-t-elle pris autant de temps ?
Le Titan M2 est resté inchangé depuis 2021, s’étendant sur quatre générations de Pixel (6 à 10a). La raison probable est qu’il s’agit d’une technologie mature qui ne nécessite pas d’améliorations constantes des performances comme un processeur mainframe. Une puce de sécurité bien conçue peut rester efficace pendant des années si elle remplit correctement sa fonction. Cependant, les menaces évoluent et une mise à niveau comme le Titan M3 intégrera probablement des protections contre les vecteurs d’attaque qui n’existaient pas ou n’étaient pas une priorité en 2021.
Le Titan M3 arrivera intégré au Tensor G6, dont la fabrication sera réalisée par TSMC avec le nœud N3P de 3 nanomètres. Le Pixel 11 est attendu pour août 2026, suivant le calendrier de sortie habituel de Google.
