OneKey Classic 1s & Classic 1s Pure : Certification de cybersécurité EN 18031 approuvée par l'UE

Dans le domaine de la sécurité matérielle Web3, la conformité est souvent le test décisif de la « véritable capacité de défense » d'un produit. Récemment, les produits phares de OneKey, OneKey Classic 1s et OneKey Classic 1s Pure, ont officiellement passé un examen rigoureux par un Organisme Notifié de l'UE, obtenant le Certificat d'Examen UE de Type.

Délivré le 15 septembre 2025, avec le numéro de certificat 0370-RED-10138, cela signifie que la série de portefeuilles matériels OneKey Classic 1s a pleinement satisfait aux dernières normes obligatoires de cybersécurité de la Directive européenne sur les équipements radio (RED) concernant la cyber-résilience, la protection de la vie privée et les mécanismes de prévention de la fraude.

Partie 1 : Qu'est-ce que cette certification et quelle est sa signification fondamentale ?

La certification obtenue par OneKey Classic 1s et 1s Pure n'est pas un certificat de sécurité électronique standard, mais une certification de cybersécurité spécifique basée sur la Directive UE 2014/53/UE (Directive sur les équipements radio, RED).

1. Conformité rigoureuse axée sur le « cyberespace »

Les certifications CE traditionnelles se concentrent généralement sur la question de savoir si un appareil provoque un choc électrique ou des interférences radio. Cependant, ce certificat aborde spécifiquement l'Article 3.3 de la Directive RED. Il s'agit de l'exigence fondamentale de cybersécurité de l'UE pour les équipements radio connectés, en réponse aux cybermenaces de plus en plus complexes. OneKey a été certifié dans le cadre des trois clauses clés suivantes :

• Article 3.3 (d) : Protection du réseau — prévention de l'utilisation abusive des ressources réseau.
• Article 3.3 (e) : Protection des données personnelles et de la vie privée — garantie de la sécurité des données des utilisateurs.
• Article 3.3 (f) : Protection contre la fraude — prévention de la fraude monétaire et des transferts illégaux.

2. Approbation par des institutions faisant autorité

Le certificat a été délivré par l'Organisme Notifié de l'UE faisant autorité, LGAI Technological Center S.A. (Applus+). En tant que laboratoire indépendant tiers, Applus+ a procédé à un audit complet de la documentation technique et des rapports de test de OneKey. Pour les utilisateurs, cela signifie que la sécurité de la série OneKey Classic 1s repose non seulement sur la « déclaration de conformité » du fabricant, mais est objectivement vérifiée par un organisme de certification international de premier plan opérant selon les normes ISO/IEC 17065.

3. Couverture des versions matérielles et logicielles clés

Le certificat couvre explicitement OneKey Classic 1s (Version matérielle v1.1) et OneKey Classic 1s Pure (Version matérielle v2.0.1), ainsi que le micrologiciel clé SW : v3.11.0. Cela prouve que OneKey répond aux repères de sécurité reconnus par l'UE au niveau de l'intégration matérielle-logicielle profonde.

Partie 2 : Quelles exigences doivent être remplies pour obtenir cette certification ?

Pour obtenir ce certificat, les appareils OneKey ont dû subir une série de vérifications techniques connues sous le nom de « tests diaboliques ». Selon l'Annexe technique du certificat, la série OneKey Classic 1s doit satisfaire aux exigences rigoureuses de la série de normes EN 18031.

1. Tests extrêmes sur trois dimensions

Les tests ont été exécutés par Shenzhen DL Testing Technology Co.Ltd., avec les normes et exigences spécifiques suivantes :

• Capacité de résistance aux cyberattaques (EN 18031-1 : 2024)
  • Correspondant à l'Article 3.3 (d). Cela exige que l'appareil n'utilise pas abusivement les ressources réseau via le réseau et que ses fonctions ne plantent pas ou ne se dégradent pas facilement lorsqu'il est soumis à des cyberattaques externes. Pour un portefeuille matériel connecté en Bluetooth, cela signifie que la pile de protocoles de communication de OneKey doit être suffisamment robuste.
• Défense absolue de la vie privée de l'utilisateur (EN 18031-2 : 2024)
  • Correspondant à l'Article 3.3 (e). Il s'agit d'un test spécialisé pour la « protection des données personnelles et de la vie privée ». OneKey doit prouver qu'il dispose de mécanismes de chiffrement et d'isolation parfaits lors du traitement d'informations sensibles telles que les clés privées et les adresses des utilisateurs, garantissant que ces données ne sont pas écoutées ou divulguées lors de la transmission sans fil.
• Mécanismes anti-fraude de niveau financier (EN 18031-3 : 2024)
  • Correspondant à l'Article 3.3 (f). Il s'agit d'une exigence spéciale pour les appareils impliquant de la « valeur monétaire ». OneKey doit prouver que l'appareil dispose de fonctionnalités de sécurité spécifiques pour empêcher les utilisateurs d'être victimes de fraude sur Internet (telle que la falsification malveillante des informations de transaction). C'est le contrôle faisant autorité pour la fonction principale d'un portefeuille matériel.

2. Audit complet de la documentation technique

En plus des tests en laboratoire, l'Organisme Notifié a procédé à un examen minutieux de tous les dossiers techniques soumis par OneKey (Examen de la documentation technique). La liste d'examen comprenait :

• Évaluation des risques : Vérification si le fabricant a identifié toutes les menaces potentielles et fourni des solutions.
• Schéma de circuit et disposition du PCB : Vérification des portes dérobées matérielles ou des défauts de conception au niveau du circuit physique.
• Description opérationnelle : Examen de la conformité de la logique d'exécution du micrologiciel v3.11.0 aux spécifications de sécurité.
• Nomenclature (BOM) : Vérification de la conformité et de la traçabilité des sources des composants.

Ce n'est que lorsque tous les rapports de test et les dossiers techniques sont sans faille que l'Organisme Notifié délivre ce certificat, qui représente la « clé d'or » pour l'accès au marché européen.

Partie 3 : Perspectives d'avenir

La réussite de la certification EN 18031 par OneKey Classic 1s et 1s Pure n'est pas seulement une validation de la qualité actuelle des produits, mais aussi un engagement envers les responsabilités futures en matière de sécurité.

1. Conformité et surveillance continues

Le certificat stipule clairement que le fabricant doit conserver la documentation technique et la déclaration de conformité UE pendant 10 ans. Cela signifie que OneKey a mis en place un mécanisme d'archivage et de suivi à long terme, garantissant la traçabilité de l'historique de sécurité de chaque produit Classic 1s.

2. Réponse dynamique aux menaces de sécurité

La cybersécurité est un processus dynamique. Le certificat mentionne spécifiquement que si « l'état de l'art » évolue, entraînant un risque que l'équipement d'origine ne réponde potentiellement plus aux exigences de base, le fabricant doit en informer l'Organisme Notifié. Cela incite OneKey à rester vigilant en permanence, à suivre en continu les dernières technologies mondiales d'attaque et de défense cybernétiques, et à traiter les menaces potentielles inconnues par des mises à jour du micrologiciel.

3. Transparence et confiance

Dans le monde décentralisé, la confiance reste une ressource rare. OneKey choisit de se soumettre à cette certification de cybersécurité européenne extrêmement complexe pour faire preuve d'une transparence extrême envers les utilisateurs mondiaux. Toutes les normes de test, les champs d'application de la certification et les engagements de conformité sont clairement documentés.

À l'avenir, OneKey continuera de suivre ces normes internationales strictes, en utilisant la série OneKey Classic 1s comme pierre angulaire pour construire un coffre-fort d'actifs numériques pour les utilisateurs mondiaux de Web3 qui répond aux exigences réglementaires et possède des capacités de défense de niveau financier.