Fondée en 2020 aux États-Unis, la société Foundation a récemment présenté son dernier né, le Passport Prime, un hardware wallet Bitcoin à la fois open source et conçu comme un coffre-fort numérique personnel. Selon Cryptoast, cet appareil se distingue par sa capacité à centraliser la gestion des bitcoins, des mots de passe, des codes d’authentification à deux facteurs (2FA), des clés FIDO et même de fichiers sensibles, offrant ainsi une solution intégrée pour sécuriser l’ensemble des données sensibles d’un utilisateur.

Ce qu'il faut retenir

  • Le Passport Prime est un hardware wallet Bitcoin open source combinant plusieurs fonctions de sécurité numérique en un seul appareil.
  • L’appareil intègre cinq applications par défaut : Bitcoin, Keys (FIDO), 2FA, Vault et Files, pour une gestion centralisée des secrets.
  • Le système de sauvegarde Magic Backup, basé sur le partage de secret de Shamir, permet une récupération simplifiée via trois Keycards NFC ou l’application mobile Envoy.
  • Le prix de lancement est fixé à 304,95 €, avec une coque offerte via le code promo « CRYPTOAST ».
  • Foundation a levé 6,4 millions de dollars en mai 2026 pour accélérer son développement et son positionnement dans l’ère de l’intelligence artificielle.

Un hardware wallet Bitcoin repensé pour la sécurité globale

Le Passport Prime s’inscrit dans la continuité de la gamme Passport de Foundation, mais en élargit considérablement les fonctionnalités. Comme le rappelle Cryptoast, l’appareil conserve les fondamentaux d’un hardware wallet Bitcoin : il permet de stocker les clés privées hors ligne et de signer des transactions sans les exposer à un appareil connecté à Internet. Cependant, il va bien au-delà de cette fonction première en intégrant un système d’exploitation dédié, KeyOS, et cinq applications natives pour gérer différents aspects de la sécurité numérique.

Jusqu’à présent, les utilisateurs devaient souvent recourir à plusieurs outils distincts : un hardware wallet pour les bitcoins, une application mobile pour les codes 2FA, un gestionnaire de mots de passe dédié, une clé physique comme un YubiKey pour les authentifications FIDO, et un service cloud pour les fichiers sensibles. Le Passport Prime ambitionne de regrouper ces usages au sein d’un seul appareil, séparé du téléphone et de l’ordinateur, afin de simplifier et de renforcer la sécurité globale de l’utilisateur.

Cinq applications pour une sécurité centralisée

Selon la fiche technique détaillée fournie par Cryptoast, le Passport Prime embarque cinq applications par défaut, chacune dédiée à une fonction spécifique :

  • Bitcoin : pour signer des transactions et gérer ses actifs en cryptomonnaie.
  • Keys : pour utiliser l’appareil comme une clé de sécurité compatible avec le standard FIDO, utilisé par de nombreux services en ligne pour sécuriser les connexions.
  • 2FA : pour générer des codes TOTP (Time-based One-Time Password), comme ceux proposés par Google Authenticator.
  • Vault : pour créer et stocker des secrets dérivés via BIP85, tels que des seed phrases secondaires, des clés Nostr ou des mots de passe.
  • Files : pour conserver des fichiers sensibles de manière chiffrée directement sur l’appareil.

L’appareil se connecte à un smartphone via QuantumLink, un protocole Bluetooth chiffré, ou fonctionne en mode « air-gapped » en scannant des QR codes, ce qui le rend compatible avec des wallets tiers comme Sparrow, Nunchuk ou BlueWallet. Son écran tactile, sa caméra arrière pour le scan de QR codes et son stockage interne chiffré de 50 Go complètent ses caractéristiques techniques.

Magic Backup : une sauvegarde innovante, mais avec des limites

L’une des innovations majeures du Passport Prime réside dans son système de sauvegarde, Magic Backup, qui remplace la traditionnelle phrase de récupération de 12 ou 24 mots. Basé sur le partage de secret de Shamir en schéma 2-of-3, ce système divise la clé principale en trois parties, dont deux suffisent pour la récupérer. Deux parts sont sauvegardées sur les Keycards NFC fournies dans la boîte, tandis que la troisième est liée à l’application mobile Envoy, permettant une récupération même en cas de perte du téléphone.

Cependant, comme le souligne Cryptoast, cette solution repose en partie sur les serveurs de Foundation dans sa configuration standard, même si les données sont chiffrées. Les utilisateurs peuvent opter pour une configuration alternative utilisant les trois Keycards ou revenir à une seed phrase classique. Par ailleurs, les fichiers stockés dans l’application Files ne sont pas encore couverts par Magic Backup, ce qui constitue une limite à prendre en compte.

Un positionnement adapté à l’ère de l’intelligence artificielle

En mai 2026, Foundation a annoncé une levée de fonds de 6,4 millions de dollars auprès de Fulgur Ventures et Arche Capital, portant le total à 16,5 millions de dollars. Cette opération s’accompagne d’un repositionnement stratégique de l’entreprise, désormais axé sur la notion de « Human Authority Hardware ». Selon Foundation, dans un monde où les agents d’intelligence artificielle pourraient automatiser des actions sensibles comme le paiement de factures ou la signature d’opérations, il est essentiel de valider ces actions via un appareil dédié, séparé des outils connectés à Internet.

L’entreprise met en avant l’importance d’un écran vérifiable et d’une confirmation physique de l’utilisateur pour les actions critiques, un argument qui pourrait séduire les professionnels et les utilisateurs soucieux de sécurité dans un contexte d’automatisation croissante.

Et maintenant ?

La prochaine étape pour Foundation consiste à finaliser le développement de KeyOS 1.3, dont la sortie est attendue pour les prochains mois. Cette version devrait introduire un SDK pour développeurs, permettant d’élargir les usages du Passport Prime à des applications tierces. Déjà, des projets comme Cake Wallet travaillent sur une intégration pour gérer d’autres cryptomonnaies comme Monero, Ethereum ou Solana directement depuis l’appareil. La maturité du système et l’arrivée de nouvelles applications pourraient encore renforcer l’attractivité du Passport Prime d’ici la fin de l’année.

Avantages et inconvénients : un bilan mitigé

Cryptoast dresse un bilan équilibré du Passport Prime, soulignant ses atouts majeurs tout en pointant ses limites. Parmi les points forts, l’appareil bénéficie d’un hardware et firmware entièrement open source, d’une interface tactile intuitive et d’un système de sauvegarde innovant. Son prix, bien que élevé, reste compétitif face à des solutions similaires.

Cependant, le système Magic Backup repose en partie sur les serveurs de Foundation, et les fichiers de l’application Files ne sont pas encore couverts par la sauvegarde. Par ailleurs, KeyOS 1.2, le système d’exploitation actuel, n’est pas encore arrivé à maturité, avec plusieurs fonctions importantes devant être ajoutées dans la version 1.3. Enfin, la surface d’attaque est plus large que celle d’un hardware wallet dédié uniquement à Bitcoin, ce qui peut représenter un risque pour certains utilisateurs.

Comment se procurer et configurer le Passport Prime

Le Passport Prime est disponible à l’achat sur le site officiel de Foundation au prix de 304,95 €. Cryptoast recommande d’éviter les achats d’occasion ou reconditionnés, un hardware wallet déjà utilisé pouvant avoir été compromis. Un code promo, « CRYPTOAST », permet d’obtenir une coque de protection d’une valeur de 20 €.

La configuration initiale se fait en plusieurs étapes : téléchargement de l’application Envoy (disponible sur iOS et Android), établissement d’une connexion sécurisée via QuantumLink (appairage par QR code suivi d’une connexion Bluetooth chiffrée), vérification de l’authenticité de l’appareil, création d’un code PIN, puis configuration de la Master Key et du système Magic Backup avec les Keycards NFC. Une fois ces étapes terminées, l’utilisateur accède à l’interface du Passport Prime et peut commencer à utiliser ses différentes applications.

Compatibilité et écosystème : un appareil en devenir

Bien que le Passport Prime soit d’abord pensé pour Bitcoin, il n’est pas limité à cette cryptomonnaie. Il est compatible avec des wallets tiers comme Sparrow, Nunchuk ou BlueWallet, notamment pour des configurations multisig. Grâce à l’application Files, il peut également servir de stockage chiffré pour des fichiers sensibles, même si cette fonctionnalité reste perfectible.

Pour les utilisateurs souhaitant une solution simple pour gérer leurs bitcoins tout en sécurisant d’autres aspects de leur vie numérique, le Passport Prime représente une option crédible. Son intérêt pourrait encore augmenter avec l’arrivée de nouvelles applications et l’ouverture progressive de KeyOS aux développeurs externes, prévue pour la fin de l’année 2026.

Un hardware wallet classique se concentre uniquement sur la sécurisation des bitcoins et la signature de transactions. Le Passport Prime, lui, centralise plusieurs fonctions de sécurité : gestion des codes 2FA, clés FIDO, mots de passe, seed phrases et fichiers sensibles, le positionnant comme un coffre-fort numérique personnel plutôt qu’un simple wallet Bitcoin.

Magic Backup repose sur un partage de secret de Shamir en schéma 2-of-3 : la clé principale est divisée en trois parts, dont deux suffisent pour la récupérer. Les données sont chiffrées avant d’être stockées sur les serveurs de Foundation, que l’entreprise affirme ne pas pouvoir déchiffrer sans la clé de l’utilisateur. Les utilisateurs peuvent aussi opter pour une configuration sans dépendre des serveurs, en utilisant les trois Keycards NFC.