Nous devons parler de l'iCopy-X.

Il faut parler de l'iCopy-X. Cela fait trois ans qu 'il n'a pas été mis à jour.

Les promesses de l'ultime Proxmark portable à source ouverte se sont-elles évanouies ?

Le produit est-il abandonné ?

Est-il toujours un produit indispensable pour les pentesters ?

Nous nous sommes envolés pour la Chine, avons rencontré les développeurs et avons des réponses.

L'iCopy-X a été lancé en 2021 en tant qu'outil de clonage RFID automatisé spécifiquement destiné aux "serruriers, propriétaires et autres professionnels".

Les gens ont rapidement réalisé son potentiel pour les pentesters, les chercheurs en RFID et les auditeurs de sécurité : un Proxmark 3 complètement autonome, alimenté par batterie et stable. L'écran, l'interface utilisateur et les boutons ont rendu rapides et faciles des tâches auparavant complexes telles que "cloner ce badge inconnu", sans pour autant sacrifier la puissance : les utilisateurs avancés pouvaient se connecter directement au client Proxmark3 via CLI.

Cette double utilisation a permis à l'iCopy-X d'être rapidement adopté comme un "outil indispensable" par la communauté RFID. L'iCopy-X n'a jamais été un logiciel libre, mais l'appareil était convaincant et l'équipe a promis des "mises à jour constantes du micrologiciel" et la publication d'un "kit de développement libre" pour permettre aux utilisateurs de "modifier la logique" et "d'ajouter de nouvelles fonctionnalités à l'interface graphique".

Cinq ans plus tard, ces promesses n'ont pas été tenues. Bien que l'équipe de développement ait publié un minimum de code pour se conformer à la licence GPL du Proxmark, l'interface utilisateur, la logique et les couches de traitement restent fermées.

L'écart entre le code principal du Proxmark et le fork d'iCopy-X s'est creusé ; en 2022, Lab401 a travaillé avec iCopy-X pour ajouter un script LUA à l'interface utilisateur - et c'est la dernière mise à jour que l'appareil a reçue.

Chez Lab401, nous avons quelques règles d'or : faire des recommandations auxquelles les clients peuvent faire confiance, et ne jamais décevoir les clients. Nous avons vendu l'iCopy-X comme l'appareil Proxmark idéal : pratique sans sacrifier la puissance. Tout au long de l'année 2025, nous nous sommes posé la question suivante : quel est le statut de l'iCopy-X ? Le produit est-il abandonné ? Pouvons-nous honnêtement continuer à le recommander comme un produit indispensable aux pentesters ?

Nous nous sommes envolés pour la Chine afin de rencontrer les développeurs - deux fois - et de discuter du produit et de son avenir.

Nous avions prévu d'orienter la conversation sur la façon dont le logiciel libre pourrait "sauver" le produit, assurer son avenir et lui permettre d'évoluer.
Lorsque nous avons commencé à discuter, nous étions honnêtement un peu humbles : nous étions passés à côté d'une grande partie du tableau. Nous avions supposé que l'équipe de l'iCopy-X avait ignoré _nos_ problèmes, mais nous étions également assez ignorants de _leurs_ problèmes, notamment :

- L'iCopy-X a été conçu pour les serruriers, pas pour les pentesters. Et dans l'ensemble, les serruriers sont satisfaits du produit. Ils représentent également une part importante des ventes, et les marchés clés ne sont pas ceux auxquels on pourrait s'attendre.

- Le plus grand risque pour un fabricant est d'investir dans le développement et de se faire piquer le marché par des cloneurs. L'iCopy-X résiste aux cloneurs depuis plus de quatre ans : un exploit impressionnant, dû en grande partie à sa politique de code source fermé.

Cependant, la plus grande surprise est que l'équipe soutient pleinement l'idée du code source ouvert - mais il y a un problème de mise en œuvre.

La majeure partie du développement de l'iCopy-X a été consacrée au remaniement de la base de code du Proxmark : le rendre pilotable via l'interface utilisateur et, plus important encore, stable.
Le Proxmark est un dispositif de recherche : les pentesters peuvent accepter quelques pannes ou incohérences, des branchements et débranchements et autres bizarreries.
L'iCopy-X est vendu comme un produit grand public : ses clients cibles (les serruriers) ont besoin d'uniformité et de stabilité.

Si vous adoptez l'approche consistant à intégrer le micrologiciel Proxmark à l'iCopy-X, vous perdrez l'interface utilisateur, la compatibilité avec le logiciel intermédiaire qui transporte les données entre le client Proxmark et l'interface utilisateur, ainsi que la stabilité de l'iCopy-X. Il faudrait les réimplémenter pour que l'iCopy-X soit plus stable. Ces éléments devront être réimplémentés.

Si vous optez pour l'autre solution et que vous transférez le code de l'iCopy-X dans la base de code de Proxmark, outre l'accumulation d'années de modifications à fusionner, vous demanderez également à la communauté Proxmark de maintenir deux configurations matérielles différentes, ce qui semble irréaliste dans les deux cas.

À ce stade, vous êtes peut-être en train de nous hurler que nous avons manqué quelque chose de critique, qu'il existe une solution facile, ou qu'en fait l'iCopy-X serait l'appareil parfait, mais qu'il lui manque juste "quelque chose".

Et c'est une excellente nouvelle, car c'est la même conclusion à laquelle nous sommes arrivés : laissez la communauté décider de ce qui doit être fait.
Si vous pensez que l'iCopy-X manque de fonctionnalités - dites-nous lesquelles.
Si vous pensez qu'il y a quelque chose de super évident que nous avons manqué : dites-nous ce que c'est.
Si vous avez quelque chose à dire et que vous voulez être entendu par les développeurs de l'iCopy-X : dites-le nous.

Le meilleur endroit pour laisser des commentaires est lavidéo youtube - mais vous pouvez aussi envoyer un courriel à support@lab401.com et nous recueillerons les résultats.

Notre objectif est de rassembler les fonctionnalités manquantes les plus populaires, de financer le développement et de diffuser les nouvelles mises à jour. Cet objectif a été préalablement négocié avec l'équipe iCopy-X, et nous pensons qu'il est non seulement réalisable, mais aussi réaliste pour toutes les parties.

Nous reconnaissons que les "fonctionnalités manquantes" sont très éloignées de la publication du code source complet et de la possibilité de laisser la communauté choisir sa propre aventure - mais bien que nous soyons profondément investis dans la satisfaction des clients, l'iCopy-X n'est pas notre produit, et les intérêts de chacun, y compris les développeurs, doivent être pris en compte.

Vous savez maintenant ce qui se passe avec l'iCopy-X. Notre objectif est d'entamer un dialogue avec toutes les personnes concernées : la communauté, les contributeurs, les clients, les développeurs et les décideurs.

Si vous avez une opinion sur l'iCopy-X, faites-la connaître sur la vidéo youtube.

L'équipe de développement de l'iCopy-X lira ces commentaires - et s'il y a d'autres fils de discussion intéressants (reddit, etc) - merci de le faire savoir. Nous enverrons également des courriels aux clients d'iCopy-X afin d'obtenir des commentaires.

Tenez-nous au courant - et d'ici là, restez en sécurité.