En matière de protection de vos informations en ligne, on n’est jamais trop prudent. Si l’utilisation de mots de passe forts et d’une authentification à deux facteurs (2FA) basée sur un logiciel constitue un excellent point de départ, vous pouvez renforcer encore davantage votre sécurité en ligne en utilisant une clé de sécurité matérielle.
De plus, elles sont faciles à utiliser sur les appareils et les comptes personnels et professionnels.
Et ne vous inquiétez pas, vous n’avez pas besoin d’être un expert en technologie pour utiliser une clé USB de sécurité. Elles sont assez faciles à configurer et certaines peuvent même être conservées sur votre porte-clés pour plus de commodité. Une clé de sécurité est le moyen idéal pour gagner en tranquillité d’esprit en protégeant vos comptes, appareils et informations les plus sensibles.
Qu’est-ce qu’une clé de sécurité USB ?
Physiquement, une clé de sécurité USB (également appelée clé U2F) est un type de dispositif de sécurité matériel qui ressemble à une clé USB et se branche sur l’un des ports USB de votre ordinateur. En pratique, une clé de sécurité est un dispositif de sécurité physique doté d’une identité totalement unique. Elle contient une petite puce avec tous les protocoles de sécurité et le code qui lui permettent de se connecter aux serveurs et de vérifier votre identité. Elle sert à garantir que vous êtes bien la personne qui accède à un site ou à un service.
Certaines clés de sécurité intègrent même la technologie NFC et/ou Bluetooth, ce qui les rend parfaites pour une utilisation avec les nouveaux smartphones Android et iOS. Les clés fonctionnent avec des navigateurs tels que Google Chrome, ainsi qu’avec des services Web tels que Gmail, Facebook, Dropbox, 1Password, X, GitHub, Microsoft et bien d’autres.
Les clés de sécurité constituent une couche supplémentaire de sécurité à deux facteurs, à l’instar des codes à usage unique que vous recevez par SMS ou par e-mail lorsque vous vous connectez à certains sites, ou des scans biométriques de votre empreinte digitale ou de votre visage utilisés pour déverrouiller votre ordinateur ou votre smartphone. Mais au lieu de vous envoyer un code ou de scanner une partie de votre corps, vous devez brancher la clé de sécurité à votre ordinateur et appuyer sur un capteur pour qu’il vous accorde l’accès à ce que vous protégez.
Voici une autre façon de visualiser les niveaux de sécurité courants que vous pouvez mettre en place pour vos comptes :
- Peu ou pas de sécurité : utilisation du même mot de passe faible et facile à deviner sur tous les sites. Toute personne suffisamment motivée pourrait accéder à vos informations sans trop d’efforts.
- Sécurité élevée : utiliser des mots de passe uniques et forts pour chacun de vos comptes. Cela rend la tâche incroyablement difficile (voire impossible) pour un pirate informatique ou un algorithme intelligent. Non, ils ne seront pas faciles à mémoriser (c’est à cela que servent les gestionnaires de mots de passe), mais leur complexité est la raison pour laquelle ils sont efficaces.
- Sécurité renforcée : configurer une authentification à deux facteurs basée sur un logiciel pour vos comptes (où vous recevez un code par SMS) ou utiliser des applications d’authentification. Cela rend la tâche encore plus difficile pour un pirate informatique, car il devrait connaître votre mot de passe et avoir votre téléphone à portée de main (ou échanger votre carte SIM) pour pouvoir y accéder. De plus, dans la plupart des cas, vous recevrez également une notification avec un code à usage unique chaque fois que quelqu’un tentera d’accéder à votre compte, ce qui vous permettra d’être averti.
- Sécurité maximale : la mise en place d’une authentification à deux facteurs physique, également appelée clé de sécurité, crée un point d’accès unique qui ne peut être dupliqué. Pour que vous ou toute autre personne puissiez accéder à vos comptes connectés, vous aurez besoin de votre mot de passe ainsi que de la clé physique, ce que même le meilleur pirate informatique ne peut contourner.
Les clés de sécurité sont si efficaces qu’elles vous empêchent même de saisir vos informations sur un site Web frauduleux. Ainsi, même si un pirate informatique parvient à vous tromper, il ne pourra pas tromper votre clé de sécurité. Ce petit dispositif matériel agit comme votre garde du corps numérique, éloignant les utilisateurs indésirables de vos informations. Et ne vous inquiétez pas : aucune donnée personnelle ou relative à votre compte n’est stockée sur la clé de sécurité. Si vous perdez votre clé ou si quelqu’un vous la vole, cette personne devra tout de même connaître vos noms d’utilisateur et mots de passe pour pouvoir accéder à quoi que ce soit.
Comment fonctionnent les clés de sécurité ?
Les clés de sécurité sont simplement un autre moyen de vérifier auprès d’un serveur que vous essayez de joindre que vous êtes bien qui vous prétendez être. Les clés prennent en charge une norme universelle open source appelée FIDO U2F, qui a été développée par Google et Yubico pour les jetons d’authentification physiques.
Considérez une clé de sécurité comme la porte d’un hôtel. Vous vous enregistrez à la réception, payez le prix de la nuitée et recevez la clé de votre chambre. Ensuite, hypothétiquement, si vous vous teniez devant la porte de la chambre qui vous a été attribuée et que vous disiez « Je veux entrer », la porte ne s’ouvrirait pas tout simplement. Vous devriez insérer la clé dans la serrure et lui permettre de se connecter au système de l’hôtel et de vérifier « Oui, cette clé est actuellement valide. Donnez-moi le code enregistré pour ouvrir cette chambre ». C’est la même chose.
La configuration et l’utilisation d’une clé de sécurité sont également assez simples. Une fois que vous avez connecté les appareils et les comptes en ligne sur lesquels vous souhaitez utiliser la clé de sécurité, il vous suffit de brancher la clé lorsque vous souhaitez accéder à l’appareil ou au site et d’appuyer sur le bouton du capteur.
Qui devrait utiliser une clé de sécurité ?
Tout le monde peut utiliser une clé de sécurité, mais cela peut être une mesure excessive pour certaines personnes. Si le léger inconvénient lié à la connexion sécurisée à vos comptes connectés ne vous dérange pas, c’est une excellente idée. Après tout, mieux vaut prévenir que guérir.
Nous recommandons vivement les clés de sécurité à ceux qui utilisent régulièrement le Wi-Fi public, car le trafic sur le Wi-Fi peut être facilement intercepté et l’utilisation du Wi-Fi public vous rend plus vulnérable au piratage. L’utilisation d’une clé de sécurité fait en sorte que même si quelqu’un intercepte vos données, il ne pourra pas se connecter à vos comptes. Nous recommandons également les clés de sécurité à toute personne traitant des informations sensibles en ligne, telles que des informations financières, ainsi qu’aux célébrités et autres personnalités importantes qui souhaitent bénéficier d’un niveau de sécurité supplémentaire.
Les inconvénients liés à l’utilisation d’une clé de sécurité
Le principal argument de vente d’un dispositif de sécurité est également son plus grand point faible : il s’agit du seul point d’accès à vos comptes. Ainsi, s’il rend pratiquement impossible l’accès à vos comptes par un pirate informatique, il rendra également presque impossible l’accès à vos propres comptes en cas de perte de votre clé de sécurité.
Si vous avez une autre instance de vos comptes ouverte ailleurs, vous pouvez y accéder et supprimer votre clé de sécurité ou en configurer une nouvelle ; mais si ce n’est pas le cas, vous risquez d’être dans une situation délicate. Cependant, selon le service avec lequel vous avez configuré votre clé de sécurité, comme Google, vous aurez accès à une série d’options pour accéder à votre compte, telles que des codes d’accès de secours. Vous pouvez également acheter une clé de sécurité de secours, mais tous les sites ne vous permettent pas d’en enregistrer deux.
L’autre inconvénient notable est que tous les sites et services ne prennent pas en charge les clés de sécurité comme option 2FA, en particulier les petits services. La plupart des services, s’ils proposent une prise en charge 2FA, s’en tiendront à des options basées sur les SMS ou les e-mails. Cela signifie que vous devrez débourser de l’argent pour vous protéger sur seulement une poignée de sites pour le moment, même si la prise en charge d’autres sites pourrait arriver à l’avenir.
Autres caractéristiques à prendre en compte
Il va sans dire que la sécurité est ici primordiale et constitue l’aspect le plus important d’une clé de sécurité physique. Cependant, si vous envisagez d’acheter une clé de sécurité, vous devriez également tenir compte de quelques caractéristiques supplémentaires.
Prix et configuration : les clés de sécurité ont une fourchette de prix assez étroite, généralement comprise entre 20 et 50 euros, vous n’avez donc pas à craindre de dépenser plusieurs centaines d’ euros pour en acheter une. Les clés doivent également être très faciles à configurer et à utiliser à la demande.
Compatibilité avec les appareils et les comptes : toutes les clés matérielles ne sont pas identiques. Certaines se connectent à votre ordinateur via USB-A ou USB-C, tandis que d’autres ne prennent en charge que les ports Lightning d’Apple. Les modèles les plus récents peuvent même prendre en charge le Bluetooth et le NFC, ce qui les rend compatibles avec les smartphones. Assurez-vous que la clé que vous choisissez fonctionnera avec tous les appareils sur lesquels vous souhaitez l’utiliser, de macOS et Windows à Android et iOS.
Durabilité : comme une clé de sécurité est un objet que vous utiliserez potentiellement tous les jours, il est essentiel qu’elle soit conçue de manière durable et fabriquée à partir de matériaux de bonne qualité. Les connecteurs métalliques qui se branchent sur le port USB de votre ordinateur doivent être suffisamment solides pour résister à des milliers d’utilisations. Les meilleures clés de sécurité peuvent résister à une chute (ou à un objet tombant dessus) et sont également résistantes à l’eau.
Clés de sécurité que nous recommandons
Si vous avez décidé d’acheter une clé de sécurité, mais que vous ne savez pas laquelle choisir, ne vous inquiétez pas : nous avons rassemblé ci-dessous quelques-unes des meilleures options, notamment des clés haut de gamme et des modèles plus abordables.
Meilleure clé de sécurité globale : Yubico YubiKey 5 NFC
Yubico est une marque de confiance dans le monde des clés de sécurité, puisque l’entreprise a contribué à l’élaboration de la norme FIDO U2F, en collaboration avec Google. La YubiKey 5 NFC utilise à la fois la technologie NFC et un connecteur USB-A. Elle est idéale pour vous connecter à vos services et comptes en ligne, ainsi qu’à vos ordinateurs macOS, appareils Android et iPhone 7 ou modèles plus récents. Elle prend en charge diverses normes de sécurité, notamment FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP et Smart Card. La clé est résistante à l’eau, aux manipulations frauduleuses et aux chocs.
Meilleur choix économique : clé de sécurité Thetis FIDO U2F
Vous n’avez pas besoin de dépenser une fortune pour obtenir une clé de sécurité respectable, et la clé de sécurité Thetis FIDO U2F offre le meilleur rapport qualité-prix. La clé fonctionne à la fois sur les navigateurs Chrome et Opera sous les systèmes d’exploitation macOS, Windows et Linux. Elle ne dispose pas de connexion Bluetooth ni NFC, mais utilise un port USB-A. La clé Thetis est toutefois équipée d’un mécanisme pivotant qui protège le port USB lorsqu’elle n’est pas utilisée.
Meilleur choix Bluetooth : ensemble clé de sécurité Google Titan
En collaboration avec Yubico, Google a contribué au développement de la norme FIDO U2F sur laquelle reposent ces appareils, ce qui en fait un autre choix judicieux. Le pack Google Titan Key comprend une clé Bluetooth et une clé USB-A, ce qui vous permet de vous connecter à des ordinateurs et des appareils mobiles ainsi qu’à des services Web compatibles. Les clés sont dotées d’un trou perforé en haut afin que vous puissiez les attacher à un porte-clés. Les deux clés prennent en charge le programme de protection avancée de Google, qui est l’offre de sécurité la plus performante de l’entreprise. Google propose également une excellente option USB-C, si celle-ci est plus adaptée aux ports de votre appareil.
Conclusion
Les clés de sécurité constituent un moyen simple et relativement peu coûteux de protéger vos informations importantes en ligne. Bien qu’elles puissent sembler excessives pour le commun des mortels, le niveau de sécurité qu’elles offrent en vaut la peine pour toute personne traitant des informations confidentielles, en particulier sur une connexion Wi-Fi publique. Elles sont également recommandées pour les célébrités et les personnalités. Veillez également à ne pas perdre votre clé de sécurité.
