TrustKernel commercialise depuis décembre 2025 une clé USB-C embarquant un système d'exploitation Android complet, baptisé PlugOS. L'objectif ? Transformer n'importe quel iPhone, smartphone Android ou PC en simple terminal d'affichage pour un environnement totalement isolé. Mais, attention, si ce n'est pas une arnaque, ça y ressemble très fortement.
Vous êtes peut-être récemment tombé sur une pub pour PlugOS, présentant une sorte de clé USB-C dotée d'un système ultra-sécurisé à connecter à n'importe lequel de vos appareils. Le concept séduit... avant de creuser un peu plus.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une isolation matérielle totale… en théorie
La clé PlugMate est en fait un mini ordinateur embarquant son propre processeur 8-cœurs, avec 4 Go de RAM et 128 Go de stockage chiffré. L'appareil hôte (téléphone, tablette ou ordinateur) ne sert qu'à fournir l'alimentation, l'écran, le clavier et la connexion réseau. Toutes les données restent dans la clé, qui tourne sur son propre système d'exploitation.
La société TrustKernel met en avant plusieurs couches de sécurité matérielle. Le TEE OS (Trusted Execution Environment) est certifié Common Criteria EAL4+ et déployé sur plus d'un milliard d'appareils dans le monde. Un Secure Element (SE) certifié EAL6+ stocke les clés cryptographiques et résiste aux attaques physiques. Le chiffrement complet du disque s'active avant même le démarrage, avec un système d'auto-destruction en cas de tentatives répétées d'accès.
L'idée, c'est que même si votre téléphone est infecté par un malware, celui-ci ne peut pas accéder aux données de la clé, puisqu'elles circulent dans un environnement physiquement distinct. PlugOS virtualise aussi les capteurs GPS, caméra et micro pour empêcher les applications de créer une empreinte traçable. Enfin la plugMate offre une large compatibilité : iPhone 15 et plus récents, iPad USB-C, Android 8.0+ et PC Windows. Le tout affiché à 299 dollars, souvent réduit à 199 dollars.
Un système propriétaire sans transparence
Le problème principal, c'est que PlugOS est entièrement fermé. TrustKernel ne communique ni le modèle exact du processeur, ni le code source du système. L'OS serait basé sur Android, mais impossible de vérifier ce qui tourne réellement à l'intérieur. Le livre blanc de sécurité mentionne des "audits réguliers par des sociétés tierces indépendantes", mais ne cite aucun auditeur, ne publie aucun rapport et ne précise aucune date.
Les certifications Common Criteria concernent les composants (TEE et SE), mais pas le système PlugOS dans son ensemble. Pour un produit qui promet la confidentialité maximale, cette opacité pose forcément question. Signal, Proton Mail ou GrapheneOS sont tous open source et régulièrement audités publiquement. Ici, l'utilisateur doit faire confiance aveuglément à un seul acteur pour les mises à jour, les correctifs de sécurité et le support technique.
Sur le forum officiel de PlugOS, des utilisateurs interrogent TrustKernel sur la gestion des "vendor blobs" (pilotes propriétaires Android). L'équipe reconnaît leur présence et affirme les traiter comme "non fiables", mais ne détaille pas les mécanismes d'isolation. Ces composants fermés créent docn une surface d'attaque potentielle, sans moyen de vérification indépendante.
Le whitepaper admet d'ailleurs certaines limites. Si l'appareil hôte est compromis par un malware avancé (keylogger, capture d'écran bas niveau), celui-ci peut enregistrer ce que vous tapez et affichez, même si les données au repos dans la clé restent protégées. TrustKernel classe ce risque parmi les "menaces insolubles".
Une politique de vie privée désastreuse
Enfin, et surtout, si TrustKernel promet un système "zero data collection", le document juridique raconte une autre histoire. Trois points posent problème.
Des données collectées en pagaille, rien que sur le site
Rien que sur son site Web, TrustKernel collecte en réalité pas mal de choses. Le document liste les informations d'appareil (modèle, version de l'OS, type de navigateur, adresse IP, opérateur réseau), mais aussi l'IMEI sur Android et l'IDFA sur iOS. La section "services additionnels" va plus loin : historique de navigation, mots-clés recherchés, historique des clics et durée de visite. Notons aussi des pixels de tracking transparents dans les emails marketing. Le site partage également ces informations avec des prestataires tiers pour "la logistique, le paiement, le service client, l'analyse de données et autres services de support". Autant dire qu'on a quelques doutes sur la sécurité de l'OS lui-même.
Vos données tranquillement stockées en Chine
Le second point sensible concerne le stockage et la juridiction. La politique indique que "vos informations personnelles sont stockées sur le territoire de la République populaire de Chine". Aïe ! Déjà, rien que ça….
En cas de litige, le document impose que "l'établissement, l'efficacité, la mise en œuvre, l'interprétation et la résolution des litiges de cette politique sont régis par les lois de la République populaire de Chine". Concrètement, si un utilisateur français ou allemand porte plainte pour non-conformité au RGPD, TrustKernel tente de l'obliger à poursuivre devant un tribunal chinois. Cette clause viole directement le RGPD, lui-même, dont l'article 3 impose l'application du droit européen pour les résidents de l'UE, quel que soit le siège de l'entreprise.
Un coup de pied au RGPD
Enfin, la politique de PlugOS affirme que "si vous continuez à visiter ou utiliser le site officiel, cela signifie que vous avez pleinement compris et accepté notre traitement de vos informations personnelles conformément à cette politique".
On le sait, ce "consentement par silence" est formellement interdit par le RGPD. Si la fameuse cookie banner n'est clairement pas la meilleure idée du monde, l'article 7 exige un consentement "libre, spécifique, éclairé et univoque". Si une entreprise soi-disant spécialisée dans la cyber-sécurité n'est pas fichue de respecter la vie privée de ses consommateurs… mieux vaut regarder ailleurs.
Bref, on passe sur d'autres détails, mais non, PlugOS, aussi alléchant que soit ce concept, ce n'est pas une bonne idée.
