{"id":2971,"date":"2020-05-17T08:12:37","date_gmt":"2020-05-17T08:12:37","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/05\/17\/pourquoi-vous-devriez-vraiment-proteger-vos-comptes-en-ligne-avec-une-cle-de-securite\/"},"modified":"2020-05-17T08:12:37","modified_gmt":"2020-05-17T08:12:37","slug":"pourquoi-vous-devriez-vraiment-proteger-vos-comptes-en-ligne-avec-une-cle-de-securite","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/05\/17\/pourquoi-vous-devriez-vraiment-proteger-vos-comptes-en-ligne-avec-une-cle-de-securite\/","title":{"rendered":"Pourquoi vous devriez vraiment prot\u00e9ger vos comptes en ligne avec une cl\u00e9 de s\u00e9curit\u00e9\u00a0"},"content":{"rendered":"

[ad_1]
\n<\/p>\n

\n

Les vols d\u2019identifiants sont devenus monnaie courante, et pour s\u2019en convaincre il suffit de consulter le site HaveIBeenPwned.com qui essaie de tous les r\u00e9pertorier.
\u00c0 ce jour, il comptabilise d\u00e9j\u00e0 plus de neuf\u00a0milliards de comptes d\u2019utilisateurs compromis. On comprend mieux pourquoi la plupart des services en ligne \u2013 et notamment les messageries et les r\u00e9seaux sociaux – proposent d\u00e9sormais une option d\u2019authentification forte, qui permet d\u2019ajouter un second facteur d\u2019authentification au traditionnel mot de passe. Et parmi les facteurs qui apportent le plus haut niveau de protection, c\u2019est sans doute la cl\u00e9 de s\u00e9curit\u00e9 qui remporte la palme de la solution\u00a0la\u00a0plus s\u00fbre.<\/p>\n

La meilleure preuve de cette fiabilit\u00e9, c’est que Google en est un chaud partisan. Le g\u00e9ant du Web utilise cette technologie en interne et s\u2019est appuy\u00e9 sur elle pour b\u00e2tir son offre de \u00ab\u00a0Protection avanc\u00e9e\u00a0\u00bb<\/a>. Celle-ci est destin\u00e9e aux personnes \u00e0 haut risque\u00a0: journalistes d\u2019investigation, chefs d\u2019entreprise, \u00e9quipes de campagnes \u00e9lectorales, dissidents politiques, etc.<\/p>\n

Compar\u00e9e \u00e0 d\u2019autres types de facteurs d\u2019authentification, la cl\u00e9 de s\u00e9curit\u00e9 a l\u2019avantage d\u2019avoir un tr\u00e8s haut niveau de s\u00e9curit\u00e9 tout en restant assez facile d\u2019usage.
Beaucoup de personnes, par exemple, utilisent leur smartphone comme second facteur d\u2019authentification, car c\u2019est un objet que tout le monde poss\u00e8de. Les services bancaires proposent ainsi la validation de certaines op\u00e9rations au travers d\u2019une application mobile ou d\u2019un SMS.
Il est \u00e9galement possible de s\u00e9curiser des services en ligne comme Facebook ou Twitter par des codes \u00e0 usage unique g\u00e9n\u00e9r\u00e9s par des applications.
C\u2019est tr\u00e8s pratique, mais potentiellement assez risqu\u00e9, car le smartphone peut \u00eatre infect\u00e9 par un malware. Un pirate pourrait donc activer une validation de transaction bancaire ou voler un code \u00e0 usage unique.<\/p>\n

Un mat\u00e9riel inviolable<\/h3>\n

Pirater une cl\u00e9 de s\u00e9curit\u00e9, \u00e0 l\u2019inverse, est tr\u00e8s difficile. Compar\u00e9e \u00e0 un smartphone, elle a une surface d\u2019attaque extr\u00eamement r\u00e9duite. De plus, son fonctionnement s\u2019appuie sur un \u00e9l\u00e9ment s\u00e9curis\u00e9, c\u2019est-\u00e0-dire une puce constitu\u00e9e d\u2019un processeur cryptographique, d\u2019une m\u00e9moire d\u2019ex\u00e9cution int\u00e9gr\u00e9e et d\u2019un stockage inviolable.
De ce point de vue, les cartes \u00e0 puce ont certes un niveau de s\u00e9curit\u00e9 comparable, mais elles n\u00e9cessitent un lecteur sp\u00e9cifique. La cl\u00e9 de s\u00e9curit\u00e9, en revanche, s\u2019appuie sur les interfaces usuelles des ordinateurs d\u2019aujourd\u2019hui\u00a0: USB, NFC, Bluetooth.<\/p>\n

\"\"\/
\n DR
\n – Diverses cl\u00e9s de s\u00e9curit\u00e9 de Yubico, Google et Feitian
\n <\/figcaption><\/figure>\n

Sur le fond, l\u2019usage d\u2019une cl\u00e9 de s\u00e9curit\u00e9 est assez facile. L\u2019utilisateur doit d\u2019abord associer l\u2019appareil au service en question. Ensuite, \u00e0 chaque fois quand il souhaite s\u2019y connecter, il suffit de la brancher et de l\u2019activer au moment voulu, en touchant une zone de contact ou en appuyant sur un bouton. Quand la communication passe par NFC, il suffit parfois de simplement approcher la cl\u00e9 du terminal. Ce qui est surtout tr\u00e8s pratique lorsque ce dernier est un smartphone ou une tablette.<\/p>\n

C\u2019est un petit investissement<\/h3>\n

Derri\u00e8re ces gestes simples se cachent des protocoles cryptographiques plut\u00f4t complexes. Celui qui a le plus le vent en poupe en ce moment est FIDO2<\/a>, un standard qui s\u2019appuie sur des certificats \u00e9lectroniques et qui a r\u00e9ussi \u00e0 mettre toute l\u2019industrie informatique derri\u00e8re lui, m\u00eame Apple. Son grand avantage est qu\u2019il est tr\u00e8s r\u00e9sistant face aux attaques de phishing. D\u2019autres protocoles continuent \u00e0 \u00eatre utilis\u00e9s, comme les codes \u00e0 usage unique ou le \u00ab\u00a0challenge-response\u00a0\u00bb.<\/p>\n

Mais cette technologie pr\u00e9sente aussi des d\u00e9savantages, \u00e0 commencer par la contrainte de l\u2019avoir toujours sur soi. Par ailleurs, la perte ou le vol de la cl\u00e9 peut bloquer l\u2019acc\u00e8s au service si l\u2019utilisateur n\u2019a pas pr\u00e9vu de solution alternative. La meilleure solution, c\u2019est encore de se doter de deux cl\u00e9s, l\u2019une qu\u2019on utilise et l\u2019autre que l\u2019on garde chez soi.<\/p>\n

Enfin, il y a le prix. Une cl\u00e9 de s\u00e9curit\u00e9 avec interface USB-A et protocole FIDO2 peut se trouver \u00e0 partir d\u2019une dizaine d\u2019euros. Ceux qui veulent quelque chose de plus complet et sophistiqu\u00e9 devront d\u00e9penser entre 40 et 60\u00a0euros. Un tarif qu\u2019il convient de multiplier par deux, compte tenu de ce que nous avons dit pr\u00e9c\u00e9demment. Ce n\u2019est donc pas un investissement n\u00e9gligeable, mais il est n\u00e9cessaire si l\u2019on veut parfaitement prot\u00e9ger les comptes les plus sensibles.<\/p>\n<\/p><\/div>\n