Comment transformer n’importe quelle clé USB en clé de sécurité physique ?

La meilleure façon de protéger votre ordinateur personnel contre les regards indiscrets est d’utiliser une clé de sécurité matérielle telle que YubiKey. Toutefois, si vous ne souhaitez pas investir dans une clé matérielle ou si vous n’êtes pas encore convaincu par cette idée, vous pouvez transformer n’importe quelle clé USB en clé de sécurité physique à l’aide d’une application telle que USB Raptor.

clé USB sécurité physique

Lorsque vous retirez la clé USB, votre ordinateur se verrouille automatiquement et vous demande de la réinsérer avant de pouvoir vous connecter avec votre mot de passe.

Pourquoi utiliser une clé de sécurité physique ?

Une clé de sécurité physique ajoute un niveau de sécurité supplémentaire à votre PC qui ne dispose pas de fonctionnalités de connexion biométriques, telles que la reconnaissance d’empreintes digitales ou faciale. La sécurisation des identifiants utilisateur à l’aide d’une clé matérielle n’est pas une nouveauté. Google utilise des clés de sécurité matérielle pour ses employés et, depuis 2017, n’a enregistré aucun cas de violation de compte par des attaques de phishing.

Bien sûr, une clé USB logicielle comme USB Raptor diffère des clés matérielles certifiées FIDO2, mais elle offre tout de même une meilleure protection que le simple recours à un code PIN. La clé USB contient un fichier « k3y » chiffré lié à un lecteur et à un PC spécifiques, et le système se verrouille dès que la clé est retirée.

Transformer n’importe quelle clé USB en clé de sécurité physique

USB Raptor est une application Windows gratuite et portable qui transforme n’importe quelle clé USB en mécanisme de verrouillage et déverrouillage pour votre PC. Même une petite clé de 2 Go fonctionne très bien. La configuration prend quelques minutes, et une fois configurée, le retrait de la clé USB verrouille automatiquement votre ordinateur tandis que sa réinsertion le déverrouille.

Tutoriel pour transformer votre clé USB en clé de sécurité

  • Téléchargez USB Raptor depuis sa page SourceForge et extrayez l’archive dans n’importe quel dossier. L’utilitaire est portable, il n’y a donc rien à installer.
  • Lancez USB Raptor pour la première fois, et il vous demandera de créer un mot de passe de chiffrement. Ce mot de passe chiffre le fichier clé et vous permet de le recréer sur une autre clé USB si l’original est perdu. Enregistrez ce mot de passe dans un endroit sûr, comme un gestionnaire de mots de passe.
  • Insérez votre clé USB. Sur l’écran de configuration simple, USB Raptor détectera automatiquement la clé insérée.
  • Cliquez sur Create k3y file (Créer un fichier k3y). Cela écrit un fichier clé chiffré sur la clé USB qui est lié à la fois à la clé et à votre ordinateur spécifique.
  • Cochez Enable USB Raptor (Activer USB Raptor), et vous avez terminé.
  • À partir de ce moment, USB Raptor s’exécute en arrière-plan et vérifie la clé USB à intervalles réguliers. Retirez la clé USB et votre ordinateur se verrouille après un délai personnalisable.
  • Réinsérez la clé USB ou entrez votre mot de passe de sauvegarde pour déverrouiller.

Plus important encore, générez un fichier de sauvegarde RUID

  • Ouvrez Advanced Configuration (Configuration avancée), allez dans l’onglet Lock Features (Fonctionnalités de verrouillage) et cliquez sur Generate RUID file (Générer un fichier RUID) sous Backdoor access (Autre accès).
  • Enregistrez ce fichier à un autre emplacement, comme un autre lecteur ou un stockage cloud. Ce fichier d’urgence vous permet de déverrouiller votre PC si la clé USB est perdue ou endommagée.

USB Raptor peut refuser occasionnellement de déverrouiller l’ordinateur même avec la bonne clé USB ou des mots de passe réinitialisés par défaut, donc avoir cette sauvegarde peut vous sauver la vie si vous êtes bloqué.

  • Vous pouvez également modifier des paramètres tels que le délai de verrouillage, les notifications sonores lors du verrouillage/déverrouillage et le choix d’utiliser l’écran de verrouillage standard de Windows ou l’interface plein écran propre à USB Raptor.
  • Si vous craignez que quelqu’un désactive l’application, il existe même une option permettant de protéger par mot de passe l’interface USB Raptor elle-même.

Pourquoi cela ne remplace pas un matériel dédié ?

Si USB Raptor est un moyen astucieux d’ajouter une sécurité physique à votre PC, l’outil présente toutefois de réelles limites par rapport aux clés matérielles dédiées, telles que YubiKeys ou Google Titan Keys.

USB Raptor est un logiciel fonctionnant sous Windows, ce qui signifie qu’un pirate informatique expérimenté ayant un accès physique à votre ordinateur pourrait potentiellement le contourner. Les clés de sécurité matérielle, telles que YubiKey utilisent des puces cryptographiques dédiées qui stockent les clés privées directement sur l’ordinateur. Ces clés ne peuvent être copiées, exportées ou volées à distance. Même si un logiciel malveillant prend le contrôle de votre ordinateur, il ne peut pas extraire les clés, car celles-ci ne quittent jamais le matériel.

Techniquement, vous pourriez créer votre propre clé de sécurité de type FIDO2/U2F à l’aide d’un projet open source tel que SoloKey, mais cela implique de se procurer des microcontrôleurs, de flasher le micrologiciel et de déboguer une pile intégrée. Il s’agit davantage d’un projet matériel complet que d’un hack de week-end. Pour la plupart des gens, il est beaucoup plus judicieux d’acheter une YubiKey à bas prix, entre 25 et 50 euros.

Cela dit, USB Raptor offre toujours une valeur ajoutée en tant que couche de protection supplémentaire en plus de votre code PIN ou mot de passe habituel. Cela n’arrêtera pas un pirate déterminé, mais il empêchera les espionnages occasionnels et les accès opportunistes.

Conclusion

USB Raptor a ses particularités. Vous devez laisser la clé USB branchée pendant que vous travaillez, ce qui signifie qu’elle occupera l’un de vos ports USB. Si votre ordinateur ne dispose que de quelques ports, cela peut être gênant. Il y a également le risque de perdre la clé USB, c’est pourquoi le fichier de sauvegarde RUID est si important.

Mais pour ce qu’il est, une application gratuite et portable qui ajoute une fonctionnalité « pull-to-lock » à n’importe quel PC Windows, USB Raptor fonctionne bien. Ce n’est pas la même chose qu’une véritable sécurité matérielle, mais c’est une amélioration significative par rapport au simple recours à un code PIN ou à un mot de passe que quelqu’un aurait pu me voir taper.

 

Windows 10 / 11
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.